Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties
Bron: Heise Online, submitter: T.T.

X-Force heeft in het eerste kwartaal van 2003 maar liefst 160,5 miljoen digitale aanvallen geregistreerd, zo meldt Heise Online. Dit is een stijging van maar liefst 84% ten opzichte van het laatste kwartaal van 2002. Drieëndertig procent van de aanvallen gebeuren op vrijdag en zaterdag, omdat de systeembeheerders van grote bedrijven dan meestal hun vrije dag hebben. Er werden ruim zeshonderd nieuwe kwetsbare plekken ontdekt, waarvan er honderdvijftig werden aangeduid als hebbende een hoog risico. Hoewel het aantal ontdekte kwetsbaarheden daalde ten opzichte van het vorig kwartaal, steeg de snelheid waarmee kwaadwillenden deze plekken gebruiken wel:

internet security Dem Rückgang der Sicherheitslöcher stehe entgegen, dass Hacker Exploits mit zunehmender Geschwindigkeit entwickeln. So habe X-Force ein Exploit für das E-Mail-Programm sendmail in weniger als 24 Stunden entdeckt, nachdem die Sicherheitslücke bekannt geworden war. Bei solchen Fällen handele es sich um "Zero-Day-Attacks".
Moderatie-faq Wijzig weergave

Reacties (36)

Opvallend dat niet juist zondag een dag is waar de meeste aanvallen gebeuren (of zitten ze dan allemaal in de kerk?) Want dan weet je zeker dat de systeem beheerder niet op zijn werk is.

Maar is het tegenwoordig mode om te hacken?
Dacht dat dat een hype van een aantal jaren geleden was.
Of heb je pas status in de ICT wereld als je kan hacken?
Als de hack op vrijdag of zaterdag gebeurt ligt de server langer plat omdat de systeembeheerder dan nog niet op zijn werk komt omdat het bedrijf ook op zondag wellicht gesloten zal zijn! Als een hack op zondag gebeurt is het maandag binnen 24 uur wellicht weer gefixt.
Ik ben wel is waar niet op zaterdag en zondag op me werk. Maar hou wel 24/7 het netwerk + systemen in de gaten. Dankzij Internet.

En als Internet het niet doet, kan men het spul op me werk ook niet hacken he :)

En anders is er nog ISDN om binnen te komen
Wat mij betreft heb je pas status als je zulke lame aanvallen kan weren, niet uitvoeren! :Y)
Waarop zijn deze feiten gebvaseerd?
Als X-force ze wel registreert waarom houd het ze dan niet tegen.
Om wat voor soort attacks gaat het hier.

Of zijn dit allemaal meldingen van mensen die met zo'n aanval te maken hebben gehad.
Er zijn bedrijven die de statistieken van hun Intrusion Detection software doorsturen naar de grote security bedrijven. Hier worden overzichten van gemaakt en dan krijg je dit soort persberichten.
Leuke is dat aanvallen die gedetecteerd worden niet de gevaarlijke aanvallen zijn. Datgene wat er gebeurt, maar waar je niet van weet. Die kosten geld.

Immers als je het kan detecteren, dan kan je het ook weren.
Ik wordt ook gek van die script-kiddies. Die sukkels die je poorten scannen en als ze bingo krijgen allerlei dingen proberen en je lastig vallen.

Sinds ik een hardwarematige firewall heb is het gedonder tenminste voorbij. Toch klote als zo'n sukkel je netwerk platgooit om over de kosten bij een bedrijf maar te zwijgen.
Zo'n sukkel krijgt het meestal niet in z'n eentje voor elkaar. Om een systeem te dossen moet je meer dataverkeer kunnen genereren dan het doelwit aankan.

Je zit dus al snel aan een distributed omgeving.

Of de aanvaller moet een zwaarder systeem EN een dikkere verbinding hebben dan het slachtoffer.

(Ik ben wel erg post-erig in deze thread :D)
Drieëndertig procent van de aanvallen gebeuren op vrijdag en zaterdag, omdat de systeembeheerders van grote bedrijven dan meestal hun vrije dag hebben
Hmm,

Zouden die systeembeheerders nu thuis op hun vrije dag allerlei systemen zitten te hacken? Of zouden ze dat toch niet bedoelen? :? :*)
waarom zouden ze dat doen?
of het bedrijf is slimmer geworden. misschien zijn er nog wel net zoveel attacks maar nu registreren ze die beter.

nou dat is mooi want ik word helemaal gek van dat ge ddos. en sommige mensen zijnen het leuk te vinden.
X-Force...wie?? Ben benieuwder naar de mening van security focus's aris en in mindere mate dshield.

En als je je afvraagt waar ik het in godsnaam over heb. Aris en dshield zijn projecten waarbij je als individue of instelling je firewall logs kan uploaden, zodat ze wereldwijde statistieken en trends kunnen samenstellen en afleiden. En vooral aris heeft een grote userbase.
ja, zelf kun je alles goed dicht timmeren, lekker een linux firewall hhehe..
alleen zijn we op het internet ook afhankelijk van derden..
Tja, valt wel op, de laatste paar maanden vooral veel DOS aanvallen, en vooral op DNS servers.
klote als je geen Ip adressen van servers kent.

wat heeft het voor zin, samen met die lui die virussen maken, zielig ze verzieken het hele gebeuren dat een zon mooie wereld van Computers had kunnen zijn als niet alles om geld draaide..
vergeet niet dat men iedereen wel scherp houd. als er niet aangevallen zou worden en iemand zou ineens massaal aanvallen wanneer er geen beveiliging zou zijn, zouden we een probleem hebben.

net alsof je auto's zonder slot en sleutel hebt, is handig. tot iemand er achter komt dat je hem zo kan meenemen. en dan heb je pas echte chaos. :)
Pcies, de vinder van een exploit maakt eerder geen misbruik van het probleem. Echter hij/zij publiceert het gegeven wel publiek en dan heb je dus de slechterikken die er als de kippen bij zijn om er gebruik van te maken.
je moet er ook niet vanuit gaan dat iemand die auto mee neemt. het moet in principe zo zijn dat ik 6 servers in een gloed nieuwe auto stop en deze onafgesloten midden in de schilderswijk van den haag neer zet. als ik dan na 2 weken terug kom dan moet het gewoon zo zijn dat er niets gebeurt is. de spullen zijn van mij en dan hoort een ander er met zijn poten vanaf te blijven (tenzij hij/zij vraagt om het te gebruiken).

Dit hoort dus ook zo te zijn op de pc. als iedereen normaal doet en gewoon niet zo laf is om te willen slopen dan zou het er gewoon beter uitzien.

iedereen is toch ook tegen zinloos geweld????
dit geld dus ook voor pc's
Mijn IPTABLES firewall werkt toch deftig voort. Een beetje goede netwerkbeheerder gooit alles dicht en alles wat moet openstaan ga je voorzichtig openen. Op mijn nieuwe firewall staan er nu 2 poorten open en beide zijn SSL-beveiligde verbindingen. Ondertussen wordt ook alles gelogd.
Lekker bestendige situatie voor thuisgebruik... Voor bedrijven lijkt het mij sowieso noodzaak een fatsoenlijke firewall te hebben.
Thuisgebruikers zullen echter niet massaal aan de IPTABLES gaan, en firewalls als ZoneAlarm veroorzaken soms meer problemen dan ze oplossen. Daarnaast is er voor het omgaan met firewalls wat basic info over netwerken nodig, en de gemiddelde gebruiker heeft die niet in huis.

"Huh? Poort 80? Laten we die ook maar blocken :P"
Maar hoe weet je nou of jij zelf niet als zombie meedoet met zo'n DDos attack? :(
Dat schijnt nog steeds erg lastig te zijn om daar achter te komen. :Z
Ook de verspreiding van Win XP met zijn raw sockets blijft onbelicht, behalve door Steve Gibson. Door die raw sockets schijnt het nog veel makkelijker te zijn geworden om jouw computer tot zombie te maken. :r
Hoe kan ik te weten komen of mijn pc een zombie is? Iemand enig idee?
Ook de verspreiding van Win XP met zijn raw sockets blijft onbelicht, behalve door Steve Gibson.
Steve Gibson is zwaar gecontesteerd in het security wereldje. Heel die heisa rond raw sockets in WinXP is één grote luchtbel gebleken. Zie trouwens het bijgestelde bericht van Steve op http://grc.com/dos/sockettome.htm. *nix heeft al heel lang raw sockets en ook voor Windows was het eenvoudig toe te voegen (met winpcap bijvoorbeeld) dus waarom plots het halve internet zou platgaan door de introductie van WinXP....
Hoe kan ik te weten komen of mijn pc een zombie is? Iemand enig idee?
Scan je pc eens met de vele trojan scanners die te vinden zijn op het internet. Geen verdachte processen in de task manager? Hou je uploadspeed constant in het oog (winbar, statbar, coolmon, ...). Zorg voor veilig email- en surfgedrag. Installeer een virusscanner en (als je echt wil) een firewall.
&gt ;(als je echt wil) een firewall.

Dus eeen goede actulele Virusscanner is voldoende? De firewall kan eraf?

Heb statisch IP. Vind het beetje eng, maar had ook idee dat als je geen trojans of virus aan boord hebt en security patches beetje op peil houd, firewall eigenlijk niet hoeft en meer last is dan lust. Was echter niet 100% zeker!

Uitknallen die firewall dus? Of toch maar niet? Is er nog iets wat ik in de gaten moet houden?
je kan zeker met een static ip beter iets dubbel doen dan niet. ik zou dus niet zomaar de firewall uitzetten. er zijn nog genoeg poorten die open gegooid kunnen worden die niet door bugfixes en virusscanner tegen gehouden worden. ik zou er zeer voorzichtig mee zijn.
Maar helaas wordt Gibson nog o zo vaak aangehaald als zijnde een goede bron van security info :((

En over dat raw sockets verhaal, dat was al op voorhand een wassen neus, gemaakt door iemand die wel heel erg gefrusteerd met een geslaagde DDos attack bezig is.

Als je letterlijk duizenden zombie pc's kunt besturen maakt het echt niet zoveel meer uit of je nou wel of niet de mogelijkheid hebt om pakketjes in vorm te kneden. Sterker nog ik denk dat Gibson een van de weinigen is die ook maar op onderzoek is uitgegaan :)

En waarom ook het enigste dat ie heeft blootgelegt dat ie het slachtoffer is geworden van een nogal clueless pubertje....wat doen we daar ook al weer mee, juist automatich blocken / wegfilteren :))))
Steve Gibson is een marketingventje zonder een clue, behalve de marketing dan. Uitgerbreide argumentatie (ik heb niet alles gelezen, alleen de Recommended Reading):

http://www.grcsucks.com

Geloof die knakker niet en negeer 'm, hij blaat maar wat, en alleen maar om 1 ding: z'n eigen ego en z'n bankrekening.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True