84% meer digitale aanvallen dan voorgaande kwartaal

X-Force heeft in het eerste kwartaal van 2003 maar liefst 160,5 miljoen digitale aanvallen geregistreerd, zo meldt Heise Online. Dit is een stijging van maar liefst 84% ten opzichte van het laatste kwartaal van 2002. Drieëndertig procent van de aanvallen gebeuren op vrijdag en zaterdag, omdat de systeembeheerders van grote bedrijven dan meestal hun vrije dag hebben. Er werden ruim zeshonderd nieuwe kwetsbare plekken ontdekt, waarvan er honderdvijftig werden aangeduid als hebbende een hoog risico. Hoewel het aantal ontdekte kwetsbaarheden daalde ten opzichte van het vorig kwartaal, steeg de snelheid waarmee kwaadwillenden deze plekken gebruiken wel:

internet security Dem Rückgang der Sicherheitslöcher stehe entgegen, dass Hacker Exploits mit zunehmender Geschwindigkeit entwickeln. So habe X-Force ein Exploit für das E-Mail-Programm sendmail in weniger als 24 Stunden entdeckt, nachdem die Sicherheitslücke bekannt geworden war. Bei solchen Fällen handele es sich um "Zero-Day-Attacks".

Door Tamara van Hal

Nieuwsposter

Feedback • 09-04-2003 17:57
36 • submitter: T.T.

09-04-2003 • 17:57

36

Submitter: T.T.

Bron: Heise Online

Lees meer

'Dit jaar minder kwetsbaarheden mobiele besturingssystemen'
'Dit jaar minder kwetsbaarheden mobiele besturingssystemen' Nieuws van 20 september 2012
Ballmer: 'hackers zijn criminelen, geen innovators'
Ballmer: 'hackers zijn criminelen, geen innovators' Nieuws van 1 oktober 2003
Amsterdams bedrijf maakt netwerken 'onzichtbaar'
Amsterdams bedrijf maakt netwerken 'onzichtbaar' Nieuws van 2 juli 2003
Verdachte datapakketten op het web houden experts bezig
Verdachte datapakketten op het web houden experts bezig Nieuws van 26 juni 2003
Icrontic.com gehackt, eigenaar stopt en verkoopt 'lege' site
Icrontic.com gehackt, eigenaar stopt en verkoopt 'lege' site Nieuws van 30 mei 2003
Onderzoek: bijna driekwart van bedrijven in Azië is gehackt
Onderzoek: bijna driekwart van bedrijven in Azië is gehackt Nieuws van 28 mei 2003
Kopman van hackgroep Fluffi Bunni gearresteerd
Kopman van hackgroep Fluffi Bunni gearresteerd Nieuws van 2 mei 2003
Lek in Apache-software toch exploiteerbaar
Lek in Apache-software toch exploiteerbaar Nieuws van 25 juni 2002
Software-fout geeft hackers toegang tot Unix computers
Software-fout geeft hackers toegang tot Unix computers Nieuws van 24 juli 2001
Ernstig beveiligingsgat in Microsoft IIS gevonden
Ernstig beveiligingsgat in Microsoft IIS gevonden Nieuws van 19 juni 2001
Meer producten en artikelen
Bedrijfsnieuws

Reacties (36)

-Moderatie-faq
36
36
34
12
0
0
Wijzig sortering

Sorteer op:

Weergave:
Thyzz 9 april 2003 18:03
Opvallend dat niet juist zondag een dag is waar de meeste aanvallen gebeuren (of zitten ze dan allemaal in de kerk?) Want dan weet je zeker dat de systeem beheerder niet op zijn werk is.

Maar is het tegenwoordig mode om te hacken?
Dacht dat dat een hype van een aantal jaren geleden was.
Of heb je pas status in de ICT wereld als je kan hacken?
Verwijderd @Thyzz9 april 2003 18:08
Als de hack op vrijdag of zaterdag gebeurt ligt de server langer plat omdat de systeembeheerder dan nog niet op zijn werk komt omdat het bedrijf ook op zondag wellicht gesloten zal zijn! Als een hack op zondag gebeurt is het maandag binnen 24 uur wellicht weer gefixt.
wica @Thyzz9 april 2003 19:19
Ik ben wel is waar niet op zaterdag en zondag op me werk. Maar hou wel 24/7 het netwerk + systemen in de gaten. Dankzij Internet.

En als Internet het niet doet, kan men het spul op me werk ook niet hacken he :)

En anders is er nog ISDN om binnen te komen
AtHomer @Thyzz9 april 2003 18:07
Wat mij betreft heb je pas status als je zulke lame aanvallen kan weren, niet uitvoeren! :Y)
Verwijderd 9 april 2003 18:10
Waarop zijn deze feiten gebvaseerd?
Als X-force ze wel registreert waarom houd het ze dan niet tegen.
Om wat voor soort attacks gaat het hier.

Of zijn dit allemaal meldingen van mensen die met zo'n aanval te maken hebben gehad.
Palmboom @Verwijderd9 april 2003 19:46
Er zijn bedrijven die de statistieken van hun Intrusion Detection software doorsturen naar de grote security bedrijven. Hier worden overzichten van gemaakt en dan krijg je dit soort persberichten.
The - DDD @Palmboom10 april 2003 08:51
Leuke is dat aanvallen die gedetecteerd worden niet de gevaarlijke aanvallen zijn. Datgene wat er gebeurt, maar waar je niet van weet. Die kosten geld.

Immers als je het kan detecteren, dan kan je het ook weren.
Verwijderd 9 april 2003 18:26
Ik wordt ook gek van die script-kiddies. Die sukkels die je poorten scannen en als ze bingo krijgen allerlei dingen proberen en je lastig vallen.

Sinds ik een hardwarematige firewall heb is het gedonder tenminste voorbij. Toch klote als zo'n sukkel je netwerk platgooit om over de kosten bij een bedrijf maar te zwijgen.
The - DDD @Verwijderd10 april 2003 08:55
Zo'n sukkel krijgt het meestal niet in z'n eentje voor elkaar. Om een systeem te dossen moet je meer dataverkeer kunnen genereren dan het doelwit aankan.

Je zit dus al snel aan een distributed omgeving.

Of de aanvaller moet een zwaarder systeem EN een dikkere verbinding hebben dan het slachtoffer.

(Ik ben wel erg post-erig in deze thread :D)
Verwijderd 9 april 2003 21:42
Drieëndertig procent van de aanvallen gebeuren op vrijdag en zaterdag, omdat de systeembeheerders van grote bedrijven dan meestal hun vrije dag hebben
Hmm,

Zouden die systeembeheerders nu thuis op hun vrije dag allerlei systemen zitten te hacken? Of zouden ze dat toch niet bedoelen? :? :*)
Thomson @Verwijderd9 april 2003 22:33
waarom zouden ze dat doen?
Verwijderd 9 april 2003 18:16
of het bedrijf is slimmer geworden. misschien zijn er nog wel net zoveel attacks maar nu registreren ze die beter.

nou dat is mooi want ik word helemaal gek van dat ge ddos. en sommige mensen zijnen het leuk te vinden.
jb044 9 april 2003 18:22
X-Force...wie?? Ben benieuwder naar de mening van security focus's aris en in mindere mate dshield.

En als je je afvraagt waar ik het in godsnaam over heb. Aris en dshield zijn projecten waarbij je als individue of instelling je firewall logs kan uploaden, zodat ze wereldwijde statistieken en trends kunnen samenstellen en afleiden. En vooral aris heeft een grote userbase.
Verwijderd 9 april 2003 19:47
ja, zelf kun je alles goed dicht timmeren, lekker een linux firewall hhehe..
alleen zijn we op het internet ook afhankelijk van derden..
Verwijderd 9 april 2003 18:09
Tja, valt wel op, de laatste paar maanden vooral veel DOS aanvallen, en vooral op DNS servers.
klote als je geen Ip adressen van servers kent.

wat heeft het voor zin, samen met die lui die virussen maken, zielig ze verzieken het hele gebeuren dat een zon mooie wereld van Computers had kunnen zijn als niet alles om geld draaide..
G33rt @Verwijderd9 april 2003 18:22
vergeet niet dat men iedereen wel scherp houd. als er niet aangevallen zou worden en iemand zou ineens massaal aanvallen wanneer er geen beveiliging zou zijn, zouden we een probleem hebben.

net alsof je auto's zonder slot en sleutel hebt, is handig. tot iemand er achter komt dat je hem zo kan meenemen. en dan heb je pas echte chaos. :)
The - DDD @G33rt10 april 2003 08:49
Pcies, de vinder van een exploit maakt eerder geen misbruik van het probleem. Echter hij/zij publiceert het gegeven wel publiek en dan heb je dus de slechterikken die er als de kippen bij zijn om er gebruik van te maken.
Verwijderd @G33rt10 april 2003 10:37
je moet er ook niet vanuit gaan dat iemand die auto mee neemt. het moet in principe zo zijn dat ik 6 servers in een gloed nieuwe auto stop en deze onafgesloten midden in de schilderswijk van den haag neer zet. als ik dan na 2 weken terug kom dan moet het gewoon zo zijn dat er niets gebeurt is. de spullen zijn van mij en dan hoort een ander er met zijn poten vanaf te blijven (tenzij hij/zij vraagt om het te gebruiken).

Dit hoort dus ook zo te zijn op de pc. als iedereen normaal doet en gewoon niet zo laf is om te willen slopen dan zou het er gewoon beter uitzien.

iedereen is toch ook tegen zinloos geweld????
dit geld dus ook voor pc's
Guru Evi 9 april 2003 19:31
Mijn IPTABLES firewall werkt toch deftig voort. Een beetje goede netwerkbeheerder gooit alles dicht en alles wat moet openstaan ga je voorzichtig openen. Op mijn nieuwe firewall staan er nu 2 poorten open en beide zijn SSL-beveiligde verbindingen. Ondertussen wordt ook alles gelogd.
tweakerbee @Guru Evi9 april 2003 19:48
Lekker bestendige situatie voor thuisgebruik... Voor bedrijven lijkt het mij sowieso noodzaak een fatsoenlijke firewall te hebben.
Thuisgebruikers zullen echter niet massaal aan de IPTABLES gaan, en firewalls als ZoneAlarm veroorzaken soms meer problemen dan ze oplossen. Daarnaast is er voor het omgaan met firewalls wat basic info over netwerken nodig, en de gemiddelde gebruiker heeft die niet in huis.

"Huh? Poort 80? Laten we die ook maar blocken :P"
Social Engineer 9 april 2003 22:46
Maar hoe weet je nou of jij zelf niet als zombie meedoet met zo'n DDos attack? :(
Dat schijnt nog steeds erg lastig te zijn om daar achter te komen. :Z
Ook de verspreiding van Win XP met zijn raw sockets blijft onbelicht, behalve door Steve Gibson. Door die raw sockets schijnt het nog veel makkelijker te zijn geworden om jouw computer tot zombie te maken. :r
Hoe kan ik te weten komen of mijn pc een zombie is? Iemand enig idee?
TaXaN @Social Engineer10 april 2003 00:50
Ook de verspreiding van Win XP met zijn raw sockets blijft onbelicht, behalve door Steve Gibson.
Steve Gibson is zwaar gecontesteerd in het security wereldje. Heel die heisa rond raw sockets in WinXP is één grote luchtbel gebleken. Zie trouwens het bijgestelde bericht van Steve op http://grc.com/dos/sockettome.htm. *nix heeft al heel lang raw sockets en ook voor Windows was het eenvoudig toe te voegen (met winpcap bijvoorbeeld) dus waarom plots het halve internet zou platgaan door de introductie van WinXP....
Hoe kan ik te weten komen of mijn pc een zombie is? Iemand enig idee?
Scan je pc eens met de vele trojan scanners die te vinden zijn op het internet. Geen verdachte processen in de task manager? Hou je uploadspeed constant in het oog (winbar, statbar, coolmon, ...). Zorg voor veilig email- en surfgedrag. Installeer een virusscanner en (als je echt wil) een firewall.
Synthiman @TaXaN10 april 2003 02:04
&gt ;(als je echt wil) een firewall.

Dus eeen goede actulele Virusscanner is voldoende? De firewall kan eraf?

Heb statisch IP. Vind het beetje eng, maar had ook idee dat als je geen trojans of virus aan boord hebt en security patches beetje op peil houd, firewall eigenlijk niet hoeft en meer last is dan lust. Was echter niet 100% zeker!

Uitknallen die firewall dus? Of toch maar niet? Is er nog iets wat ik in de gaten moet houden?
Verwijderd @Synthiman10 april 2003 11:10
je kan zeker met een static ip beter iets dubbel doen dan niet. ik zou dus niet zomaar de firewall uitzetten. er zijn nog genoeg poorten die open gegooid kunnen worden die niet door bugfixes en virusscanner tegen gehouden worden. ik zou er zeer voorzichtig mee zijn.
jb044 @TaXaN10 april 2003 01:44
Maar helaas wordt Gibson nog o zo vaak aangehaald als zijnde een goede bron van security info :((

En over dat raw sockets verhaal, dat was al op voorhand een wassen neus, gemaakt door iemand die wel heel erg gefrusteerd met een geslaagde DDos attack bezig is.

Als je letterlijk duizenden zombie pc's kunt besturen maakt het echt niet zoveel meer uit of je nou wel of niet de mogelijkheid hebt om pakketjes in vorm te kneden. Sterker nog ik denk dat Gibson een van de weinigen is die ook maar op onderzoek is uitgegaan :)

En waarom ook het enigste dat ie heeft blootgelegt dat ie het slachtoffer is geworden van een nogal clueless pubertje....wat doen we daar ook al weer mee, juist automatich blocken / wegfilteren :))))
Verwijderd @TaXaN10 april 2003 19:10
Steve Gibson is een marketingventje zonder een clue, behalve de marketing dan. Uitgerbreide argumentatie (ik heb niet alles gelezen, alleen de Recommended Reading):

http://www.grcsucks.com

Geloof die knakker niet en negeer 'm, hij blaat maar wat, en alleen maar om 1 ding: z'n eigen ego en z'n bankrekening.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq