File swarming maakt criminelen virtueel ongrijpbaar

Reacties

« 1 2 »

Door AppleWatcher, maandag 9 februari 2004 09:47

Dat bedoel ik, dan kan de RIAA en Stichting Brein en weet ik veel wie allemaal nog meer wel mensen voor het gerecht slepen omdat ze wat van KaZaA downloaden, maar aan BitTorrent hebben ze volgens mij nog wel een iets steverige kluif.

Fileswarming is daarbij ook uitermate geschikt om nieuwe virussen de wereld in te helpen volgens mij; de maker blijft zoals in het artikel staat behoorlijk onzichtbaar op die manier...

Door TD-er, maandag 9 februari 2004 09:52

Volgens mij hebben juist virussen er erg weinig aan.
Wat ik er van begrepen heb, zorgt dit ervoor dat de te verspreiden informatie verdeeld wordt, zodanig dat wanneer je niet alles binnenhebt je er niets mee kunt, oftewel wanneer op een computer een vaag bestand gevonden is, men niet kan herleiden van wie het komt en voor wie het is en waar het over gaat.
Wil een virus iets kunnen doen, dan moet het op z'n minst compleet ergens staan.

Door VisionMaster, maandag 9 februari 2004 12:00

Een virus kan natuurlijk op een vernuftige manier worden geassambleerd. Zodat een 'goedaardige' en onschuldige trojan met BitT. je virus bij elkaar schraapt.
Ik zou het gevaar niet te snel afschuiven. Want de assamblatie op de geinfecteerde van een verspreidend virus is natuurlijk moeilijk waar te nemen waar het qua oorsprong vandaan kwam. Er is dan geen (of lastig iig) single point meer aan te wijzen waar het is begonnen

Door gscharloo, maandag 9 februari 2004 10:27

hmm, Volgens mij klopt er iets niet. Mijn ervaring is anders. Ik gebruik(te) ook eem bitTorrent variant.
"Burst".hhtp://krypt.dyndns.org:81/torrent/download.phtml (Bij het downloaden ben je ook 'verplicht' het zelfde bestand te uploaden) Alleen mijn provider (InterNL.net) heeft me wel een waarschuwing gegeven(iemand van LIAA of zoiets) ondanks ik geen datalimiet heb... Ik ben nu maar overgescakeld naar DC++ en heb tot op heden nog geen enkele waarschuwing gehad......

Door 4VAlien, maandag 9 februari 2004 10:52

Waarom kreeg je die waarschuwing bij Bittorrent? kan ook door je upload komen

Door mullah, maandag 9 februari 2004 10:53

bij bittorrent en varianten upload je relatief meer dan wat je vaak doet bij kazaa en anderen.. ik weet niet wat voor waarschuwing je kreeg, maar het zou kunnen liggen aan je upload rate die opeens te hoog was.

Door NiGHtrAidEr, maandag 9 februari 2004 14:02

en daar biedt Net Limiter weer een mooie uitkomst

Door wacko, maandag 9 februari 2004 20:13

Helaas (niet dus) is BitTorrent zo in elkaar geknutseld dat als je niets upload, je ook niets terug krijgt. Ook niet als je de limiet ergens anders instelt. Je kunt het dan wel limiteren, maar je download is vele malen langzamer. Hiermee waarborgt het BT protocol dat de bandwidth eerlijk verdeeld wordt.

Nog een typische fileswarming applicatie: Overnet. Serverloos, en gebruikt hashes om corruptie te voorkomen, dus ook als een downloadbron een corrupt bestand deelt, dan wordt dat stuk gewoon van een andere source opnieuw gedownload. Geen RIAA-pesterijtjes zoals bij Kazaa met ruis door je nummers heen meer dus.

Het is slechts een kwestie van tijd totdat de massa overstapt op deze technisch superieure netwerken in plaats van bijvoorbeeld FastTrack.

Door NDB-K7895, maandag 9 februari 2004 12:29

@applewatcher
http://bitconjurer.org/resume.txt

zijn hele adres staat er nog net niet bij

Door gurbei, maandag 9 februari 2004 09:47

inderdaad handig, nu houden ze tijd over om criminelen te pakken

Door AppleWatcher, maandag 9 februari 2004 09:47

welnee

(edit: de post waar deze reactie op is is alweer weggehaald volgens mij.. dus dan istie inderdaad overbodig

)

Door K.C., maandag 9 februari 2004 09:48

quote: criminelen bijvoorbeeld bedrijfsservers gebruiken om bestanden op te plaatsen, zonder dat bedrijven er erg in hebben /quote

Nou maar hopen dat die bedrijfen hun server niet opnieuw inrichten ... dan zijn gegevens weg.

<edit>
Wat is er nou overbodig aan, als een bedrijf zijn servers aanpast en niet weet dat hij iets van een ander op zijn servers heeft staan dan is die derde zijn data kwijt. Dus dit is niet zo'n slimme manier van informatiebeveiliging lijkt me ...
</edit>

Door Pietervs, maandag 9 februari 2004 13:07

Het file swarming wordt onder meer door BitTorrent ondersteund en door het haast onzichtbare gebruik ervan kunnen criminelen bijvoorbeeld bedrijfsservers gebruiken om bestanden op te plaatsen, zonder dat bedrijven er erg in hebben.
sorry hoor, maar als je als bedrijf je server of netwerk zodanig slecht ingericht hebt dat er van buitenaf (delen van) bestanden op geplaatst kunnen worden, moet je je toch echt na laten kijken... (Of minstens die servers)

Door robinm, maandag 9 februari 2004 09:48

Als je zover moet gaan voor beveiliging waar houdt het dan op

Door Novah, maandag 9 februari 2004 09:56

Dat verhaal van Emerce vind ik persoonlijk nogal een doomverhaal qua hoe ze het nu projecteren. Alsof elke systeembeheerder niet te vertrouwen is. Ik denk niet dat veel systeembeheerders hun baan op het spel zetten voor het beetje meer behalen van snelheden op bepaalde torrents. Bij een bedrijf als UPC (die de grootste kabelinternet leverancier is van Nederland), kan ik het me wel voorstellen dat ze hun ict beheerders screenen na wat er gebeurt is. Maar dit hoeft je echt niet te verwachten bij elk bedrijf.

Door egeltje, maandag 9 februari 2004 11:38

Precies! In het artikel wordt geinsinueerd dat iedere systeembeheerder corrupt en een crimineel is. En bedankt! Zo kan ik iedere journalist wel een (potentiele) leugenaar noemen.

Het valt me tegen van UPC dat ze als grote club geen systeem hebben waarbij beheerders elkaar automatisch controleren. Als er iemand dan zit te rotzooien, kom je daar snel genoeg achter. Samen met een policy waarin staat dat ongeoorloofd gebruik niet toegestaan is, werkt dat prima.

Door de systeembeheerders niet alle rechten op alle systemen binnen een bedrijf te geven

En wie bepaalt dan wie welke rechten krijgt? En is die wel te vertrouwen? Als je zo vreselijk paranoide bent, moet je je organisatie ook grondig aanpakken en niet alleen de SysAdmins pakken.

Door TD-er, maandag 9 februari 2004 09:56

zover gaan vind ik dat niet, om ervoor te zorgen dat niet één systeembeheerder alle rechten heeft op alle machines.
Kijk het moet uiteindelijk wel mogelijk zijn voor elke beheerder om in geval van nood iets te kunnen doen, dus plaats de wachtwoorden achter een zegel.
Dan heb je onderling toch nog een beetje controle.

Vergeet niet dat de grotere bedrijven vaak een aantal systeembeheerders hebben.

Door nhanssen, maandag 9 februari 2004 09:51

In het bericht wordt ook gemeld dat criminelen door het omkopen of chanteren van systeembeheerders steeds dieper kunnen binnendringen bij bedrijven.

Ik kan me moeilijk voorstellen dat je een systeembeheerder vanaf externe locaties kan chanteren, hier moet meer in het spel zitten.
Er moet echt mondelijk contact hebben plaatsgevonden en niet alleen telefoonisch. Het lijkt me raar dat je een systeembeheerder kan chanteren op basis van e-mail/telefoon, gewoon weggooien/ophangen als je het mij zou vragen...
Correct me if i'm wrong.

Door wumpus, maandag 9 februari 2004 10:21

Het zijn nog altijd criminelen he... Als ze je een 'offer you can't refuse' maken zullen ze je geen mailtje met daarin 'PANG' sturen vermoed ik.
Ze zullen iets doen met social engineering, bedreiging (met hacken van je bedrijf en je te kijk zetten, of zelfs ontvoeren/vermoorden van familie), ga zo maar door.
Zoiets zeggen van 'hier ben ik niet gevoelig voor' is wel heel kortzichtig.

Edit: en met screenen van medewerkers los je het dus evenmin op, met het geven van minder rechten (en dus verantwoordelijkheden) wel. Of ze moeten je dwingen je eigen systeem te kraken. Het is nooit waterdicht.

Door mephisto1982, maandag 9 februari 2004 15:15

mailtje forwarden naar je baas en de politie en die t laten uitzoeken denk? als systeembeheerder ben je toch niet verantwoordelijk voor een bende criminelen?

Door Vorkbaard, maandag 9 februari 2004 09:52

Door de systeembeheerders niet alle rechten op alle systemen binnen een bedrijf te geven zou dit soort misbruik van bedrijfsservers voorkomen moeten worden

Wie gaat die rechten dan instellen? De koningin?

/edit
Ja, kan je het als Overbodig modereren, maar het is een wezenlijke vraag! *Iemand* moet de rechten voor de admin instellen. Het probleem van omkoopbaarheid los je daarmee niet op.

Door atomik, maandag 9 februari 2004 11:28

Het is heel goed mogelijk beheerstaken zo te delegeren dat op een webserver, alleen de webserver-admin volledige rechten heeft, op de mailserver alleen de mailadmin enzovoort. Uiteindelijk staat er natuurlijk aan de top van de hierarchy wel een enterprise admin, maar dat account dient niet of nauwelijks gebruikt te worden, opgeslagen te in een kluis, daar kun je een audit opzetten. Vervolgens is er bij de grotere bedrijven vaak wel een Interne Controle, of een accountantsdienst, die dit kunnen (behoren te) monitoren. Op deze manier wordt misbruik wel erg moeilijk gemaakt

Door mjtdevries, maandag 9 februari 2004 12:31

Bij enterprise admin accounts en service accounts kan je ook heel goed een password delen.
Dus dat twee beheerders elk een deel van het password weten. Aangezien die passwords zelden nodig zijn, is dat goed werkbaar.

Door Akhorahil, maandag 9 februari 2004 15:08

daarmee maak je ook de kans groter dat het account onbruikbaar wordt : nu hoeft er nog maar 1 van de x beheerders onder de tram en de problemen zijn al niet meer te overzien

Dat 'gedeeld password' systeem hadden wij ook, alleen is Getronics hun 'deel' vergeten/kwijt/whatever

Door frank koster, maandag 9 februari 2004 15:49

Als je relatief veel rechten heb kan je een systeem altijd hacken.
Kwetbaarheden als backups veranderen etc?

Door Skyclad, maandag 9 februari 2004 09:54

Systeembeheerders niet alle rechten op alle servers geven klinkt leuk, maar wat als je kleine bedrijfjes hebt? Die gaan niet 20 systeembeheerders in dienst nemen om maar zeker te zijn dat zoiets niet kan gebeuren. Als ze maar 1 beheerder hebben moet die de rechten wel hebben, en ook wanneer er 2 zijn moet de 2e wel genoeg rechten hebben wanneer de eerste een maand met vakantie is.

Door TD-er, maandag 9 februari 2004 09:58

een vakantie valt nog wel te plannen, maar wat dacht je van plotseling overlijden.

Door mjtdevries, maandag 9 februari 2004 12:31

Password in een verzegelde envelop in een kluis.
Simpel en doeltreffend.

Door Akhorahil, maandag 9 februari 2004 15:12

en dan iedere maand nieuwe envelop verzegelen en in de kluis gooien?

En wie mag er allemaal in die kluis? Ik ben sysadmin en heb zelf een kluis

dus dat lijkt me geen optie

Gewoon betrouwbaar personeel aannemen, dan betaal je als bedrijf maar ietsje meer (screening + hoger salaris leidt tot minder fraude).

Door Mac_Cain13, maandag 9 februari 2004 10:07

Kleine bedrijfjes zijn natuurlijk wel een stuk minder aantrekkelijk voor zulke acties. Deze hebben meestal ook niet grote fileservers waar criminelen veel data op kwijt kunnen.

Door ]Byte[, maandag 9 februari 2004 10:12

Dit is nu precies waar je een grote denkfout maak!!!
Het gaat vaak niet eens om de grote hoeveelheden.
Ze zoeken vaak juist de kleine bedrijven op omdat die vaak geen / niet afdoende maatregelen hebben getroffen voor de beveiliging en dat die vaak ook een stuk makkelijker te "misbruiken" zijn.
En dan hoeven ze nog minder moeite te doen als dat ze dat bij grote bedrijven willen proberen.

Door Mac_Cain13, maandag 9 februari 2004 12:14

Ik beweer ook niet dat je kleine bedrijfjes niet hoeft te beveiligen, maar alleen dat je in zon bedrijf het sneller door hebt als er iets mis is.
Op een kleine fileserver valt het vrij snel op als er ineens bestanden bij komen. Op een gigantisch server van een groot bedrijf zul je mindersnel merken dat er een bestandje meer staat.
Een admin bij IBM zal ook niet echt ff de files doorzoeken op de fileserver, bij een paar mans bedrijfje is dat sneller het geval.

Door reddog33hummer, maandag 9 februari 2004 10:20

Kleine berdrijfjes hebben meestal 1 systeembeheerder. Dus als er wat gebeurt is duidelijk wie wat gedaan heeft.

Mijn ervaring is zelf dat systeembeheerders meestal een hoger moraal gevoel hebben. Aangezien zij verantwoordelijk zijn voor het achterliggende proccess.

Dit speelt dus in mijn visie meer bij grote bedrijven dan bij kleinere.

Door ]Byte[, maandag 9 februari 2004 10:09

Systeembeheerders niet alle rechten op alle servers geven klinkt leuk, maar [...]

Klopt... Dit is ook geen oplossing maar symptoom-bestrijding!
100% waterdicht zal je niets krijgen maar het is wel een balans die gevonden moet worden tussen beveiliging en functionaliteit.
Er zal eerder in de hoek gekeken moeten worden van rapportages en change-management.
WEET wat er op de systemen gebeurd, pas dan kan je ook de "afwijkingen" vinden.
En dat los je niet op door beheerders niet alle rechten te geven.
Waar een wil is, is een weg! Als ik ergens binnen wil komen kom ik er toch wel.

Door macnerd, maandag 9 februari 2004 10:09

een vakantie valt nog wel te plannen, maar wat dacht je van plotseling overlijden.

is soms ook nog wel te plannen hoor...

By the way: als je ze echt gek wil krijgen bij de muziek- en filmindustrie, deel de downloads dan maar op in bytes... onmogelijk om aan te tonen dat het onderdeel is van een liedje of film

Door regmaster, maandag 9 februari 2004 10:07

Gewoon al die poorten blocken en geen file sharing apps als Kazaa en BitTorrent meer toestaan op het netwerk.
Lijkt me dat je het dan redelijk opvangt.
En uiteraard regelmatig een sweep over je netwerk naar welke poorten er in gebruik zijn en wat voor verkeer er overheen gaat.

Door RocketKoen, maandag 9 februari 2004 10:17

Het hele artikel gaat er over dat de mensen die die poorten moeten blocken, ook stiekem een BT client of een koe op die PC zetten

Door Apie!, maandag 9 februari 2004 10:08

Ik snap niet waarom het zo moeilijk zou zijn om de bron van de verstuurde data te achterhalen .

Ik bedoel, neem nou Azureus. Dat is een open source client. Het lijkt me niet echt moeilijk om die client aan te passen zodat die exact logt wat ie waar vandaan haalt...of de ip adressen van de peers tijdens het downloaden tracen.

Edit: kromme zin fix

Door toetsenbord179, maandag 9 februari 2004 10:19

Wat ze bedoelen is de oorspronkelijke bron van de data. Iedereen op het netwerk die download is immers een bron maar degene die oorspronkelijk het bestand aanbied is niet meer te vinden op het netwerk of is er niet te onderscheiden van andere gebruikers.

Door Apie!, maandag 9 februari 2004 10:27

Hoezo? elke swarm begint toch met het uploaden van 1 torrent naar een tracker? Als je die uploader achterhaalt ben je voglens mij al flink op weg...

Door The Noid, maandag 9 februari 2004 11:44

Het punt is nu juist dat die ene persoon niet te achterhalen is zodra hij klaar is met z'n upload.

Door TD-er, maandag 9 februari 2004 10:20

ja en, dan weet je waar de files gestaan hebben.
Je hebt er dan als politie nog steeds niets aan wanneer je wilt bewijzen dat die ene persoon ze verstuurd heeft.
Je kunt namelijk onmogelijk al die clients laten loggen.

Door Mac_Cain13, maandag 9 februari 2004 10:22

Dat kun je idd niet al te moeilijk wijzigen, maar vergeet niet dat je dat ook andersom kunt gebruiken. Je kunt de client ook zo aanpassen dat ie juist niets logt en security holes bouwt of gebruik maakt van een lek in de standaard source...
Dat is een stuk minder prettig!

En als die file dan ook al van meerdere clients af komt heb jij 30 IPs gelogt die van andere gehackte bedrijven afkomen

Kortom echt makkelijker word het er niet op.

Door mvdejong, maandag 9 februari 2004 10:23

Het grootste probleem in de beveiliging wordt altijd gevormd door de medewerkers, en niet noodzakelijkerwijs de systeem-beheerder. Die heeft namelijk niet eens altijd het idee van welke gegevens waarde hebben, of de contacten om ze te gelde te kunnen maken.

Het risico ligt meer bij de medewerkers buiten de automatisering, die uit hoofde van hun functie toegang hebben tot de gegevens. Met de hoeveelheden laptops tegenwoordig, en CD-branders in bijna elk desktop-systeem, is toegang tot de systemen op beheer-niveau allang niet meer nodig om zelfs forse hoeveelheden data buiten het bedrijf te brengen.

« 1 2 »

Op dit item kan niet meer gereageerd worden.

10:22	Lekken ontdekt in RealOne player
09:12	Polaroid PDC 3370 PhotoMAX review

Frontpage

Archieven

Pricewatch

Forum

Community

Jobs

My Tnet

Nieuws I/O

Shortcuts

Categorieën

Gerelateerde artikelen

Reacties

16:15 Nieuws

10-10 Uit de rubrieken

18:54 Productreview

20:54 Vraag & Aanbod

20:24 Jobs

20:29 Etc.

21:04 Reacties

21:07 Forum

10-10 Far Cry 2 special

15:07 Tweakblogs

10-10 Computable headlines

10:52 Emerce headlines