Amerikaanse beveiligingsexperts vrezen cyberaanval

De Telegraaf bericht over een onderzoek van CSO magazine waaruit blijkt dat er nog altijd een flinke angst heerst voor cyber-terrorisme. Bijna de helft van de ruim 1000 ondervraagde beveiligingsexperts zegt te vrezen dat terroristen in de komende twaalf maanden een aanval doen op hun computernetwerk. 95 procent van de ondervraagden vindt tevens dat technologiefabrikanten hun producten beter moeten beveiligen:

Volgende maand zal president Bush een ontwerp presenteren waarin hij iedereen oproept mee te helpen bij het beveiligen van cyberspace. Van Amerikaanse wetenschappers tot de thuisgebruiker die gevraagd wordt anti-virussoftware te installeren. Het doel is het voorkomen van aanvallen zoals 'denail-of-service' attacks waarbij computerkracht wordt gestolen en ingezet om kritische infrastructuur aan te vallen zoals telecommunicatie- en electriciteitsnetwerken.

Memphisto wist als eerste de submit te vinden.

IT-banen

Reacties (68)

Schnautzi 1 september 2002 17:45

Angst is volgens mij het stopwoord van de Amerikanen tegenwoordig ....
Het is ook niet helemaal onverwacht volgens mij...
ze roepen het gedeeltelijk ook wel een beetje op !
Eigenlijk maar weinig concreet tegenwoordig kun je toch nergens meer van op aan ...
Kijk maar eens naar al die mensen van het WTC , die dachten ook dat ze normaal naar hun werk konden gaan
Het is jammer dat we eigenlijk in deze angst moeten leven , maar zolang er een groot verschil tussen Arm en Rijk blijft ..zullen we met deze angst moeten leren leven
(het is namelijk wel heel makkelijk om alles maar op de fanatieke moslims te schuiven !)

SvMp @Schnautzi • 1 september 2002 23:17

Het is jammer dat we eigenlijk in deze angst moeten leven , maar zolang er een groot verschil tussen Arm en Rijk blijft ..zullen we met deze angst moeten leren leven
(het is namelijk wel heel makkelijk om alles maar op de fanatieke moslims te schuiven !)

Het is meer dan alleen dat... stel dat het puur om arm en rijk gaat, hebben wij als rijk land ook redenen om bang te zijn. Maar wat er bij Amerika bij komt is dat ze door hun gedrag vele aanleidingen voor aanslagen scheppen. Niet alleen bij fundamenalistische moslims, zoals Schnautzi al terecht heeft opgemerkt, maar bij vele groepen. Als je de geschiedenisboekjes en nieuwsarchieven opentrekt kom je tot de conclusie dat Amerika meer op z'n geweten heeft als welke terroristische groepering dan ook. Het is geen wonder dat Amerika het oorlogstribunaal in Den Haag tegenwerkt..de grootste oorlogsmisdadigers zijn namelijk de Amerikansen zelf. De overtrokken en beestachtige reactie van de Amerikanen op de WTC-aanslagen zijn op zich zelf al een rechtvaardiging voor die aanslagen.

Het is begrijpelijk dat de beveiligingsexperts. Maar in plaats van bang zijn en beveiliging verhogen (wat tegen echt terrorisme niet helpt) kunnen ze beter een signaal afgeven aan Amerika en de rest van de wereld dat Amerika wat rustiger aan moet doen, en ze moeten aan alle kanten lobbyen naar de Amerikaanse politiek toe om eens wat minder bemoeizuchtig, inhalig, arrogant en geweldadig te zijn. De Amerika-haat in de wereld is groot en alleen Amerikanen zelf kunnen die haat wegnemen door naar de oorzaken te kijken. Als iedereen daar op hamert, komt het misschien ooit nog wel eens goed.

Als je mijn bovenstaande verhaaltje over Amerika-haat nou eens naar een concreet Nederlands IT-voorbeeld herleidt: Microsoft domineert de markt. Samen met holliwood en RIAA proberen ze er beveiligingen door heen te drukken die de consument tegenwerken (DRM). Vooruitgang zoals Napster wordt gedwarsboomd. Over de hele wereld zijn we er getuige van. Steeds meer kotst men op die Amerikaanse organisaties. De RIAA is de laatste tijd doelwit geweest van een aantal heftige acties..vormen van cyberterrorisme. En waarom? Omdat er haat is. En die haat is door hun zelf gecreerd. Pas als ze dat inzien, en door krijgen dat ze het rustiger aan moeten doen, zowel de Amerikaanse overheid (voorbeeld van Amerikaanse overheid die flaters slaat in de IT-wereld: aanklacht tegen Dmitry Charkov, en de DMCA) , als de bedrijven, pas dan neem je de bronnen van dat terrorisme weg.

Verwijderd @SvMp • 2 september 2002 19:29

Als je de geschiedenisboekjes en nieuwsarchieven opentrekt kom je tot de conclusie dat Amerika meer op z'n geweten heeft als welke terroristische groepering dan ook.

Als je de geschiedenisboekjes en nieuwsarchieven opentrekt kom je tot de conclusie dat Amerika in 1945 wel goed genoeg was om zich met het conflict in Europa te mogen bemoeien om o.a. Nederland van de bezetters te kunnen bevrijden.

Vergeet ook niet dat, indien er echt een grote cyber-aanval plaatsvindt, waardoor de economie in Amerika schade oploopt, wij hier in Nederland net zo hard meegezogen zullen worden. Kijk maar wat 11 september inmiddels voor gevolgen heeft gehad, ook voor ons land.

Of je het nu leuk vindt of niet, Europa is nu eenmaal voor een groot gedeelte afhankelijk van wat er aan de andere kant van de oceaan gebeurd.

Verwijderd 1 september 2002 17:10

Tuurlijk vrezen experts een aanval op hun systemen.

Als ze dat niet zouden verwachten zou er voor hen ook geen werk hoeven te zijn.

Een beetje dubieus onderzoek, aangezien je al weet wat de uitslag gaat worden

Dangerous_Dave 1 september 2002 17:12

Raar bericht, pas geleden heb ik een bericht gelezen dat de defensie van amerika los gingen koppelen van internet en nu staat er dit weer!
Bush begint een beetje door te slaan als je het mij vraag. ik denk toch systeembeheerders niet vaak genoeg updaten als aanvallen vrezen.

wildhagen

Bedrijfsnieuws

@Dangerous_Dave • 1 september 2002 17:15

ik denk toch systeembeheerders niet vaak genoeg updaten als aanvallen vrezen.

Tegen een DoS-attack kan je niet patchen hoor, althans niet altijd. Tegen (bijv) een ping-flood valt vrij weinig te patchen.

Verwijderd @wildhagen • 1 september 2002 18:31

Daar valt prima tegen te beveiligen. Ik snap die bedrijven niet, steeds maar zeuren, maar geen kennis in huis halen die hen WELdegelijk kan helpen.

Tegen ping aka synfloods kan je je prima beschermen. Schakel synflood protectie maar in, in je linux kernel. Kijk en aanschouw maar eens al die mislukte synfloods :-)

Verwijderd @Verwijderd • 1 september 2002 20:14

Ten eerste: een pingflood is niet hetzelfde als een synflood (je weet het misschien niet, axkman, maar aka betekent: also known as).

Ten tweede: de linux synflood bescherming (ook wel syncookies genoemd), werkt anders dan zoals jij zegt: als er teveel half-open connecties zijn (dus dat er wel een SYN maar geen ACK gestuurd is), dan wordt bij elke nieuwe SYN een SYNACK gestuurd met een (IP-gerelateerde) speciale code als ISN (het feit dat er een SYN ontvangen is wordt dus NIET opgeslagen), en pas als deze code in de ACK wordt teruggestuurd wordt de verbinding opgezet. Zo kan je dus niet met een gespoofd IP allerlei half-open connecties opzetten, want je kunt de verbinding niet op zetten als je de SYNACK niet ontvangen hebt.

De beveiliging die beschrijft is meer bedoeld om connection flooding tegen te houden: niet te veel connecties van een IP.

gumkop @Verwijderd • 1 september 2002 18:43

Daar valt prima tegen te beveiligen.

Nee!! Als je maar voldoende (onschuldige) pakketjes stuurt zodat de bandbreedte dichtslipt is het doel al bereikt.

wildhagen

Bedrijfsnieuws

@Verwijderd • 1 september 2002 18:34

En jij dacht dat de hele wereld op Linux draaide? Er zijn méér gangbare OS-en dan Linux alleen op deze wereld hoor.

alt-92 @Verwijderd • 1 september 2002 19:12

Je hebt zeker geen idee wat een DOS attack is zeker he?

Als je het zelf nou eerst eens goed ging spellen zou ik eerder geneigd zijn je opmerking nog serieus te nemen.

FYI: Denial of Service.
Als 30% van de link in beslag genomen wordt door een zootje zombies betekent dat dat 30% van m'n potentiele klanten er niet door kunnen.
Ergo: hun wordt gebruik van de dienst ontzegd.

dus je reactie is een beetje zinloos dunkt me.

Ook proost.

Door een synflood bescherming zorg je ervoor dat iemand niet x keer dezelfde of soortgelijke aanvraag naar je kan sturen waardoor die persoon zelf stopt met sturen

Commercieel verkrijgbare firewall devices en routers hebben een session table die ook wel eens vol kan raken, heb je daar ook aan gedacht?
Ik kan me nog een DDoS herinneren tegen een paar major sites waar een flink aantal routers door op hun bek ging.

Verwijderd @Verwijderd • 2 september 2002 09:36

enige dat gebeurd is dat je niets terug stuurd.
Maar je ontvangt altijd de pakketjes. Het helpt wel wat
Maar neit genoeg

~EZ

SKiLLa @Verwijderd • 2 september 2002 10:02

Als 30% van de link in beslag genomen wordt door een zootje zombies betekent dat dat 30% van m'n potentiele klanten er niet door kunnen.
Ergo: hun wordt gebruik van de dienst ontzegd.

Nee, niet helemaal; er blijft slechts 70% van de bandbreedte over; dus al je bezoekers werken op 70% van de maximale (lees 'normale') snelheid.

En (D)DoSsen gaat inderdaad over het overbelasten van een dienst, niet over het volpompen van een verbinding.

Verder verbaas ik me over de grote onzin die sommige
mede tweakers hier uitkramen; om je tegen een ECHTE DoS te beveiligen heb je hele dure hardware nodig en zelfs dan kun je het in het geval van een DDoS nog amper tegenhouden.

Een pingflood kun je makkelijk blokken, maar stel dat de DoS tegen je http:// paginaatje gericht is, hoe ga je dan geldige bezoekers van flooders onderscheiden ?
Software is hier geen oplossing (= te traag).

In dit geval zou je ICMP, UDP en 'corrupte' TCP pakketjes kunnen filteren, maar van 'normale' requests weet je niet of deze geldig zijn of afkomstig van een DoSser. En indien een (D)DoS ook nog IPSpoofing doet, zie je door de bomen het bos niet meer ...

Waarom denk je dat Internet Providers zoveel problemen hebben met DoS attacks ? Indien een simpel firewall zou voldoen, lijkt me dat de providers dit wel zouden gebruiken. Het achterhalen van een DoS attack is redelijk simpel, vooral met de juiste hardware, maar hiertegen actie ondernemen is stukken moeilijker.

Verwijderd @Verwijderd • 1 september 2002 18:37

Nee en dat heb ik ook nooit beweerd. Alleen stellen ze dat het NIET MOGELIJK is om jezelf te beschermen, wij zoeken gewoon naar GOEDE oplossingen en komen dan bijv. bij linux aan waar we wel onze netwerk structuur kunnen beveiligen. Geen flame op os dus, alleen oplossing en een goed argument waarom die bedrijven maar lame bezig zijn, zo zonder kennis allerlei onzin uit te kramen en daar ook nog eens acties op laten bazeren. Neem een echte I(C)T specialist in dienst (of zorg voor beter onderwijs want zoveel specialisten zijn er niet)

Verwijderd @Verwijderd • 1 september 2002 18:57

Je hebt zeker geen idee wat een DOS attack is zeker he? Het gaat helemaal niet om het laten dichtslibben van de beschikbare bandbreedte, maar om een service (aka server) buiten werking te stellen door zoveel mogelijk (liefst nutteloze) pakketjes aka aanvragen te sturen. Door een synflood bescherming zorg je ervoor dat iemand niet x keer dezelfde of soortgelijke aanvraag naar je kan sturen waardoor die persoon zelf stopt met sturen. Mocht het echt zover komen dat heel internet 'jouw' lijntje laat dichtslibben.. dan is er toch niets tegen te doen, maar dit hoort dan ook niet thuis bij beveiligingen. Zoveel kracht als nodig is om een simpel lijntje dicht te gooien, zoveel kost het hun om hun computers, hun internet verbinding en hun bandbreedte te verspillen, m.a.w. ze stoppen de aanval toch wel weer. Langdurige aanvallen kunnen namelijk beter opgespoort worden, ditsoort aanvallen worden gewoon zelden gebruikt dus je reactie is een beetje zinloos dunkt me, gumkop.

Verwijderd 1 september 2002 17:30

De 'beveiligingsexperts' zijn zelf de belangrijkste oorzaak van de veiligheidsproblemen. Het gebeurt veel te vaak dat belangrijke informatie gekopieerd wordt terwijl deze informatie eigenlijk niet eens verkrijgbaar had mogen zijn via het internet. Er zijn zo veel servers met oude of ongepatchte software (vooral IIS), MSSQL servers met default wachtwoorden ('sa'), anonymous FTP servers of webservers waar je execute rechten hebt, belangrijke servers waar telnet op draait ipv ssh, enz. Ik zeg niet dat het makkelijk is om een netwerk te beveiligen, maar dit soort fouten kan je je niet permitteren als systeembeheerder.

LauPro @Verwijderd • 1 september 2002 18:09

Dat is het idd. Neem nu bijvoorbeeld Cisco-routers, die hebben ook een default password zoals 'cisco' en nog wat meer. Sommige mensen presteren met dat ze z'n ding uitpakken neerzetten en *klaar*.

Vervolgens voert een 'hacker' een scannetje uit naar routers op het inet en probeert een aantal standaard passwords uit. Is die raak? Gaat die in een databaseje en bij een eventuele DDos-attack wordt er aan al die routers opdracht te geven op te gaan pingen naar het doel

Tja, lekker zo'n beveiliging...

eigenaardig 2 september 2002 02:24

Goh , weer eens iets nieuws ?

De Amerikaanse republiekijnen waar president bush lid van is hebben in hu programma altijd het item nationale veiligheid. Amerika wil daadkrachtig optreden en heeft daarvoor de mogelijkheden om actie te ondernemen nodig. De publieke opinie is een van die mogelijkheden die een beleid inzake hard aanpakken van zaken zoals nationale veiligheid in de weg kan staan.
Publieke opinie is makelijk te beinvloeden. De FBI geeft de laaste tijd veel waarschuwingen dat het gebruikt van internet en de pc onveilig is. Ook wordt er melding gemaakt over het op handen zijn van 'mogelijke' cyberaanvallen. Er zijn meer voorbeelden. Ze hebben zelfs een organisatie in het leven geroepen die hiervoor verantwoordelijk is. Zie het volgende stukje uit een artikel op nu.nl

Het Office of Strategic Influence werd naar aanleiding van de aanslagen van 11 september opgericht en had als belangrijkste doel de buitenlandse publieke opinie gunstig te stemmen ten opzichte van de Amerikaanse militaire acties

Let wel onder militaire acties wordt verstaan bescherming tegen dreigingen van buitenaf. Internet is zo'n bedreiging. Eigenlijk is alles wat niet controleerbaar is voor republikeinen een bedreiging ( muv wapenbezit ). Ze willen op elke dreiging voorbereid zijn en doen alles om dit te voorkomen. Het onderstaande stukje is een stuk uit het Amerikaanse verkiezingsprogramma van George Bush:

Revitalize National Defense
As old threats recede, however, new threats emerge. While the Cold War may be over, a Cold War focus continues to define our Armed Forces in terms of doctrine, structure and strategy. The threat of a massive nuclear attack launched by the Soviet Union has been replaced by a world in which threats come from rogue states bent on acquiring weapons of mass destruction and terrorism—threats as unconventional as they are unpredictable. America's armed forces are more than capable of defending our national security in such a world, provided we adapt our defense strategy and structure accordingly.

Het hele beleid is er dus op gericht om Amerika weer op de kaart te zetten. Het is door al het zaaien van angst over internet opeens mogelijk geworden om in te grijpen. We zien de laatste tijd dingen als privacy en vrije doorgang van het dataverkeer steeds meer in het geding komen. RIAA krijgt toestemming om computers te hacken. Pc’s mogen afgeluisterd worden. Amerika krijgt steeds meer macht en hier is het ze om te doen.

Waarom? Amerika heeft op het ogenblik onder dit beleid een gigantisch economisch probleem. Door zich met dit soort acties te laten zien krijgen ze de aandacht en de mogelijkheid om hun diensten te gaan verlenen. En waar bestaan hun diensten uit? Juist, het leveren wapens en beveiligingsapparatuur. Sit is dus een gigantische stimulans voor hun interne markt. Het levert ze ook een gigantische vrijheid van handelen op. Ze passeren op dit ogenblik alle grote verdragen en gaan lekker hun eigen gang.

Het beangstigd me dat er nog niemand is die ingrijpt, maar we gaan zo de tussen haakjes goede kant op. Ik ben heel benieuwd waar dit schip strand, want stranden zal het zeker.

SvMp @eigenaardig • 2 september 2002 12:22

De dingen die "eigenaardig" in zijn verhaal noemt, zijn juist de aanleiding van die terroristische aanvallen..er is heel veel Amerika-haat in de wereld. Die haat wegnemen is de beste verdediging tegen het terrorisme.

dion_b Moderator Harde Waren 1 september 2002 17:47

Paranoia.

Computers in de VS zijn niet veiliger of onveiliger dan ze ooit geweest zijn. Sommige zitten achter 10 firewalls, bij andere slingeren root passwords rond op gele kleefpapiertjes bij iedere PC.

Punt is dat in de VS echt een irrationele angst heerst dat mensen uit 'het buitenland' het op hen gemunt hebben. Itt de rest van ons weten ze bij gebrek aan kennis van dat 'buitenland' het gevaar niet te relativeren. Gevolg: paniek.

Er zijn meer doden gevallen aan ganggeweld (typisch amerikaans probleem) in NYC sinds 11-9-2001 dan er doden vielen in de aanslag. Tuurlijk, nog zo'n aanslag voorkomen is belangrijk, maar objectief gezien doet men daar alleen maar aan grootschalige paniekzaaierij. Dan is een reactie als deze van systeembeheerders ook volkomen te verwachten...

edit:
Schnautzi en ik denken blijkbaar tegelijkertijd aan hetzelfde- maar hij was er 2 min eerder

Verwijderd 1 september 2002 18:23

Is het niet zo dat er dagelijks cyberaanvallen plaatsvinden?

Daarnaast vind ik het typisch amerikaans om je druk te maken over een cyberaanval (wat de staat dus waarschijnlijk alleen maar geld gaat kosten mocht het gebeuren), terwijl ze nog lang niet 100% veilig zijn (nooit zullen zijn ook) voor een 'normale' (geen goede woordkeuze, ik weet het) terroristische aanslag, waarbij mensen om het leven komen.

Blijkbaar is geld dus belangrijker...

A.

Verwijderd 1 september 2002 18:39

Dit bericht stond al een hele tijd geleden op http://www.therigister.co.uk en daar maakte men zich er vrolijk over vanwege de enorme onzorgvuldigheid van het onderzoek.

Ik heb ook op (ik dacht http://online.securityfocus.com) een artikel gelezen dat al die verhalen over cyberterroristen die de infra structuur kunnen overnemen zoals dammen, waterleiding, (kern) centrales onzin zijn.De controle computers zijn echt niet gekoppeld. Ze zouden het chloor gehalte van water kunnen verhogen, maar het loont veel meer de moeite om er fysiek naar toe te gaan en er een gevaarlijker stof in te gooien.

Wat DoS attacks betreft, daar zijn de diverse netwerk beheerders zelf ook schuldig aan. Bij veel DoS attacks wordt het verzendende IP gespoofd, als de netwerk beheerders geen verkeer doorlaten dat schijnbaar niet van hun netwerk IP range afkomstig is, hou je al een hoop tegen.

Dit bericht is pure hype, een government agency die meer budget wil.

edit:
typoos

Solstice 1 september 2002 16:56

tsja..
en nog zijn er teveel mensen die niet eens een anti virus programma hebben.
Dus we blijven wel virussen zien en trojans.
Vooral met de AOL gebruikers die graag op alles klikken wat los of vast staat :-)

Verwijderd @Solstice • 1 september 2002 17:05

e-mail zou eens wat vaker op de mailserver gechecked moeten worden.. wij bieden 't klanten ook, en 't werpt z'n vruchten af.. vele virussen per dag worden er uit gefilterd.. op deze manier hoeft een klant z'n email niet eens te controleren..

Solstice @Verwijderd • 1 september 2002 17:09

Ik denk dat dat de enige oplossing is voor de gros van de computer gebruikers.
Misschien ook iets ertussen dat DOS attacks kan ontdekken en dan is internet weer "veilig".

Verwijderd @Solstice • 1 september 2002 19:19

Een DoS ontdekken is niet moeilijk, er iets aan doen, da's meestal het probleem (zeker bij een DDoS).

egeltje @Verwijderd • 2 september 2002 09:02

Email checken op virussen doen wij ook (nog voordat het op de server komt).

Het blijft echter altijd nodig om gebruikers te wijzen op het feit dat ze voorzichtig moeten omgaan met 'rare' email. Dat ene mailtje dat er dan doorheen slipt, valt meteen op. Ik stuur dan ook nog wel eens viruswaarschuwingen door, gewoon om mensen alert te houden.

The_DoubleU @egeltje • 2 september 2002 13:34

E-mail wordt bij ons ook op virussen gescant op de mail server. De gebruiker krijgt de mail nog wel, maar zonder de attachment.
Maar wat we de laatste tijd steeds meer zien, zijn fake virus waarschuwingen. Waarin staat de een bepaalde Windows bestand een virus is en dat je direkt moet deleten (met alle gevolgen van dien)

Verwijderd @egeltje • 3 september 2002 13:40

Virus waarschuwingen via mail NOOIT vertrouwen !!! is in 99,9999% van de gevallen HOAX.

Verwijderd @Verwijderd • 3 september 2002 13:39

Dan moet de klant dat wel eerst aangeven dat hij zijn mail gescand wil hebben. Anders kom je aan iemand data terwijl je er niet aan mag komen. Ik verstuur ook wel eens virussen om ze op te laten nemen in een lijst met virussen. egene aan wie ik ze stuur weet dan dat ik een virus stuur. Dit mag je alleen doen als de klant het opgeeft.

Verwijderd @Solstice • 2 september 2002 09:23

Het ligt er gewoon aan wat je allemaal doet. Ik scan zelf 1 maal per jaar met f-prot mijn pc en vindt echt nooit een virus. Dit doe ik nu al zo, sinds ik in 1993 een internet account nam.
Hoe houdt ik dit vol? gewoon alle mail wegdonderen die ik niet vertrouw en vooral geen outlook gebruiken, gebruik trouwens ook geen IE en WMP, gewoon omdat ik de produkten wat veiligheid niet vertrouw (heeft niets met anti MS te maken).
Wat ik wel gebruik is een hele goede firewall, die al een heleboel voor mij tegenhoudt (outpost van agnitum).
Verder installeer ik gewoon geen programma's waarvan ik niet weet wat ze doen.
De rest kun je zelf wel bedenken.
(voor bedrijven werkt dit dus duidelijk niet)

Verwijderd 1 september 2002 16:57

Gaan ze nu gratis anti-virus software strooien met vliegtuigen?

Aetje @Verwijderd • 1 september 2002 18:01

Tja, Americas Army was ook gratis...

... Het zou me niet verbazen als er een "beveiligingspakket" zou komen. Met natuurlijk een trojan built-in voor de amerikaanse espionagediensten...