Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Bron: Cnet News

In de tweede helft van 2002 is het aantal netwerkaanvallen op bedrijven voor het eerst in de geschiedenis gedaald, zo lezen we bij Cnet News. Dit is de uitkomst van een halfjaarlijks onderzoek onder 400 Amerikaanse bedrijven aangesloten bij het Incident Security Threat Report. Een reden voor de daling wordt niet gegeven. Wel wordt opgemerkt dat aanvallen die geschaard zouden kunnen worden onder internationaal 'cyberterrorisme', haast niet plaatsvinden.

Verder is uit het veiligheidsonderzoek gebleken dat het aantal gevonden veiligheidslekken in software gigantisch blijft stijgen. In 2002 werd maar liefst 85 procent meer fouten gevonden die geëxploiteerd zouden kunnen worden, dan het jaar ervoor. Het enige 'lichtpuntje' in deze is dat door de overweldigende stijging het aantal exploitprogramma's voor deze lekken relatief gezien is gedaald. De toename is zo groot dat de hackerwereld het uitbuiten van het aantal lekken niet meer kan bijhouden:

DOS-attack The number of vulnerabilities found in software in 2002 jumped 82 percent over the previous year, and the number of severe flaws found was 85 percent higher. Because the number of vulnerabilities skyrocketed, the absolute number of exploit programs--code created to take advantage of the flaw--increased. But the percentage of vulnerabilities for which hackers had created exploit programs dropped to 24 percent last year from 30 percent the year before, stated the report.

The reason: Experienced hackers and security coders couldn't keep up with the increase in vulnerabilities, said Wong. "I have seen nothing that shows that people don't want to create and use exploit code," he said.
Moderatie-faq Wijzig weergave

Reacties (13)

Van het afnemen van aanvallen heb ik niets gemerkt

twee keer in een korte periode was tweakers down
wegens een DDoS aanval en daarvoor eigenlijk nooit.

En dat er 85% meer "lekken" gevonden zijn
kan er ook mee temaken hebben is dat er juist nu extra hard naar gezocht wordt
Microsoft doet dit
maar ook andere bedrijven kijken hun software na om te zorgen dat deze veilig gebruikt kan worden
De kans is groot dat volgend jaar een daling is van 85% in gevonden "lekken" omdat deze nu gevonden worden en volgend jaar allemaal gedicht zijn.
De kans is groot dat volgend jaar een daling is van 85% in gevonden "lekken" omdat deze nu gevonden worden en volgend jaar allemaal gedicht zijn.
Aan de andere kant worden er steeds meer applicaties en hardware gebouwd die steeds meer feature's krijgen en dat zorgt er meestal voor dat er meer kans is op lekken doordat bedrijven het overzicht verliezen door de berg code.

Zo bestaat Windows XP uit rond de 30 miljoen regels code en er werken veel mensen aan. Dan is de kans groot dat er onbewust een fout gemaakt kan worden doordat code niet goed samen werkt o.i.d.

Dus er blijven altijd fouten gevonden worden en dat is bijna niet te voorkomen. Iedereen wil snel en goedkoop software en hardware hebben en daardoor is er minder geld en minder tijd voor de ontwikkeling en daardoor blijven er dus bugs bestaan.
ze houden zich rustig om starks een zeer grootte aanval te doen
neu, ik denk dat alleen maar bedrijven met snelle internet lijnen het slachtoffer gaan worden van attacks.

Omdat hun dan mee kunnen helpen aan ddos aanvallen (zonder dat ze het weten).

Maargoed, hacken is opzich niet moeilijk meer geworden. IIS lekken worden langzaamerhand gedicht. Maar er komen steeds meer nieuwe exploits uit (dus je blijft bezig met patchen).

Maargoed, ik denk dat heel wat bedrijven al gehackt zijn (zonder dat ze het echt doorhebben).
Ik denk dat er minder aanvallen zijn omdat er de laatste tijd wat berichtgeving is geweest over de Amerikaanse overheid die strenger optreed en zwaardere straffen in het vooruitzicht stelt. Ik denk dat je dan een keer extra nadenkt voor je aan de slag gaat.
Dat er zoveel fouten gevonden zijn lijkt me grotendeels te danken aan het feit dat veel software een security-audit ondergaat. Zo heeft bijvoorbeeld KDE 3.1 eerst een uitgebreide audit ondergaan waarbij heel veel potentiele gaten gedicht zijn voordat 3.1 gereleased is. Ook bedrijven zullen hun software goed tegen het licht gehouden hebben denk ik (Microsoft al eerder dit jaar...)
Zo bestaat Windows XP uit rond de 30 miljoen regels code en er werken veel mensen aan. Dan is de kans groot dat er onbewust een fout gemaakt kan worden doordat code niet goed samen werkt o.i.d.
Vaak wordt er ook bewust een fout in de code geplaatst, dit om soms een aantal vage redenen.

Maar gelijk heb je wel dat er volgend jaar een daling is van gevonden lekken, daar er nu als een hyp erop wordt gechecked.
Wel twijfelachtig in hoeverre een aanval ook daadwerkelijk een aanval is. Portscan, aanval? Volgens de Nederlandse wet niet. DDoS, aanval? Ja, maar is het er ook echt 1 of zegt het bedrijf dat het er 1 was om zo de downtime op derden af te schuiven en daarmee geen gezichtsverlies te lijden omdat het een andere oorzaak had? Of om de publieke opinie tov hackers te manipuleren om zaakjes als Carnivore en andere state-control on-the-net te rechtvaardigen.

Daarnaast is er een interessante ontwikkeling op security gebied: buffer overflow oplossingen in een boel architecturen in OpenBSD.

Zeg nou niet van, oh da's OpenBSD, dat gebruik ik toch niet. Met dit systeem kunnen buffer overflows worden opgespoort en voorkomen worden. Wanneer deze dan bekend worden, is OpenBSD veilig. Andere besturingssystemen, met bijv dezelfde of soortgelijke code (dat nogal eens gebeurd in kernels!) alsmede daemons kunnen daardoor wel vulnerable zijn. Dat kan lijden tot een opkomst van advisories en exploits waarbij OpenBSD niet vulnerable is maar bijv FreeBSD en Linux wel. Terwijl die 2 nou juist een hoger aandeel hebben. Theo's visie valt hier te lezen.
Wat me wel opvalt is dat de steekproef gedaan is bij bedrijven die mee doen in een security project, wat hadden ze anders verwacht?
Kijk dan naar willekeurige bedrijven die niet in het project meedoen.

Overigens kan ik me goed voorstellen dat er bedrijven zijn die niet graag toegeven dat er een aanval in welke vorm dan ook is geweest..
Is dit nou goed nieuws of juist niet?
het is de laatste tijd anders wel flink raak op de AMS-IX met die lauwe ddos aanvallen :r :r

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True