Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 55 reacties
Bron: Emerce

File swarming, een manier om een bestand in verschillende stukken op te delen en daardoor vanaf verschillende bronnen te downloaden, maakt criminelen haast ongrijpbaar, zo is op Emerce te lezen. File swarming maakt dan ook geen gebruik van een centrale server waardoor het achterhalen van de bron van verstuurde data erg lastig is. Het file swarming wordt onder meer door BitTorrent ondersteund en door het haast onzichtbare gebruik ervan kunnen criminelen bijvoorbeeld bedrijfsservers gebruiken om bestanden op te plaatsen, zonder dat bedrijven er erg in hebben. In het bericht wordt ook gemeld dat criminelen door het omkopen of chanteren van systeembeheerders steeds dieper kunnen binnendringen bij bedrijven.

cybercrime, cybercriminaliteit, computercriminaliteit, politie, internetDoor de systeembeheerders niet alle rechten op alle systemen binnen een bedrijf te geven, evenals het screenen van nieuwe ICT-medewerkers, zou dit soort misbruik van bedrijfsservers voorkomen moeten worden, iets wat nu nog niet gebeurt volgens het artikel. Kabelbedrijf UPC leed vorig jaar door fraude met internetaansluitingen nog flinke schade door criminelen die goedkoop internet aanboden met behulp van UPC-medewerkers die de modems leverden. Bij de klantenkring van deze illegale internetaanbieders zaten vooral virusschrijvers, hackers en cybercriminelen die op deze manier onopgemerkt hoopten te blijven, aldus UPC.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (55)

Wat een lekker onzinnig artikel.
de schrijver heeft geen benul hoe bittorrent werkt
bij bittorrent heb je zeker wel servers (trackers genaamd) ok dit zijn er duizenden die losstaan van elkaar, maar Dit principe kent kazaa en edonkey ook, in andere vormen maar toch.

gelukkig is het niet altijd illegaal
aangezien er genoeg legale download sites bittorrent gebruiken, voorbeeld van een grote is www.3dgamers.com

En dat je systeembeheerders niet overal toegang toe moet geven kan ik me in sommige gevallen wel in vinden, maar vind het wel een beetje wazig hoor als je mensen in dienst neemt moet je ze tot een zekere hoogte toch kunnen vertrouwen.
En dat ze worden afgeperst zal ook maar nihil voorkomen ken werkelijk tig systeembeerders (ben er 1) en daar heb ik nog nooit van gehoord!

Al met al lijkt het een artikel voor BREIN door BREIN al hebben ze zelf geen BREIN


aan leuk_he tuurlijk weet ik dat de servers bij bittorrent alleen maar client data doorgeven maar het is wel erg simpel te zien bij bittorrent wie hem volledig shared(seed) en wie hem maar gedeeltelijk heeft.
Over torrent: Dat zie je verkeerd. Het is meer een probleem (voor de recherche) wie ter vervolgen:

Degene die de torrent linkt geeft heeft de file niet. Linken is moeilijk te verbieden.

de tracker (server ) hoewel het een centraal punt is waar staat welke file waar staat en welke clients een deel van de data hebben bevat de tracker zelf de file niet.

De clients hoeven ook niet de volledige file te delen. als 10 clients 10% van de file delen kan hij ook snel gedownload worden.

Stel je bent politie, of iemand die moet uitzoeken wie te vervolgen omdat er een file gedeeld wordt, bij wie moet je dan zijn? (En het probleem wordt nog complexer bij gebruik van freenet achtige encryptie)

De problemen over systeembeheerders hangen niet samen met dit bestand delen probleem.

Enne BREIN heeft niet de rechten op de naam BREIN... 8-)
Dat bedoel ik, dan kan de RIAA en Stichting Brein en weet ik veel wie allemaal nog meer wel mensen voor het gerecht slepen omdat ze wat van KaZaA downloaden, maar aan BitTorrent hebben ze volgens mij nog wel een iets steverige kluif.

Fileswarming is daarbij ook uitermate geschikt om nieuwe virussen de wereld in te helpen volgens mij; de maker blijft zoals in het artikel staat behoorlijk onzichtbaar op die manier...
hmm, Volgens mij klopt er iets niet. Mijn ervaring is anders. Ik gebruik(te) ook eem bitTorrent variant.
"Burst".hhtp://krypt.dyndns.org:81/torrent/download.phtml (Bij het downloaden ben je ook 'verplicht' het zelfde bestand te uploaden) Alleen mijn provider (InterNL.net) heeft me wel een waarschuwing gegeven(iemand van LIAA of zoiets) ondanks ik geen datalimiet heb... Ik ben nu maar overgescakeld naar DC++ en heb tot op heden nog geen enkele waarschuwing gehad......
bij bittorrent en varianten upload je relatief meer dan wat je vaak doet bij kazaa en anderen.. ik weet niet wat voor waarschuwing je kreeg, maar het zou kunnen liggen aan je upload rate die opeens te hoog was.
en daar biedt Net Limiter weer een mooie uitkomst :9
Helaas (niet dus) is BitTorrent zo in elkaar geknutseld dat als je niets upload, je ook niets terug krijgt. Ook niet als je de limiet ergens anders instelt. Je kunt het dan wel limiteren, maar je download is vele malen langzamer. Hiermee waarborgt het BT protocol dat de bandwidth eerlijk verdeeld wordt.

Nog een typische fileswarming applicatie: Overnet. Serverloos, en gebruikt hashes om corruptie te voorkomen, dus ook als een downloadbron een corrupt bestand deelt, dan wordt dat stuk gewoon van een andere source opnieuw gedownload. Geen RIAA-pesterijtjes zoals bij Kazaa met ruis door je nummers heen meer dus.

Het is slechts een kwestie van tijd totdat de massa overstapt op deze technisch superieure netwerken in plaats van bijvoorbeeld FastTrack.
Waarom kreeg je die waarschuwing bij Bittorrent? kan ook door je upload komen :7
@applewatcher
http://bitconjurer.org/resume.txt

zijn hele adres staat er nog net niet bij
Volgens mij hebben juist virussen er erg weinig aan.
Wat ik er van begrepen heb, zorgt dit ervoor dat de te verspreiden informatie verdeeld wordt, zodanig dat wanneer je niet alles binnenhebt je er niets mee kunt, oftewel wanneer op een computer een vaag bestand gevonden is, men niet kan herleiden van wie het komt en voor wie het is en waar het over gaat.
Wil een virus iets kunnen doen, dan moet het op z'n minst compleet ergens staan.
Een virus kan natuurlijk op een vernuftige manier worden geassambleerd. Zodat een 'goedaardige' en onschuldige trojan met BitT. je virus bij elkaar schraapt.
Ik zou het gevaar niet te snel afschuiven. Want de assamblatie op de geinfecteerde van een verspreidend virus is natuurlijk moeilijk waar te nemen waar het qua oorsprong vandaan kwam. Er is dan geen (of lastig iig) single point meer aan te wijzen waar het is begonnen ;)
Systeembeheerders niet alle rechten op alle servers geven klinkt leuk, maar wat als je kleine bedrijfjes hebt? Die gaan niet 20 systeembeheerders in dienst nemen om maar zeker te zijn dat zoiets niet kan gebeuren. Als ze maar 1 beheerder hebben moet die de rechten wel hebben, en ook wanneer er 2 zijn moet de 2e wel genoeg rechten hebben wanneer de eerste een maand met vakantie is.
Systeembeheerders niet alle rechten op alle servers geven klinkt leuk, maar [...]
Klopt... Dit is ook geen oplossing maar symptoom-bestrijding!
100% waterdicht zal je niets krijgen maar het is wel een balans die gevonden moet worden tussen beveiliging en functionaliteit.
Er zal eerder in de hoek gekeken moeten worden van rapportages en change-management.
WEET wat er op de systemen gebeurd, pas dan kan je ook de "afwijkingen" vinden.
En dat los je niet op door beheerders niet alle rechten te geven.
Waar een wil is, is een weg! Als ik ergens binnen wil komen kom ik er toch wel.
Kleine bedrijfjes zijn natuurlijk wel een stuk minder aantrekkelijk voor zulke acties. Deze hebben meestal ook niet grote fileservers waar criminelen veel data op kwijt kunnen.
Dit is nu precies waar je een grote denkfout maak!!!
Het gaat vaak niet eens om de grote hoeveelheden.
Ze zoeken vaak juist de kleine bedrijven op omdat die vaak geen / niet afdoende maatregelen hebben getroffen voor de beveiliging en dat die vaak ook een stuk makkelijker te "misbruiken" zijn.
En dan hoeven ze nog minder moeite te doen als dat ze dat bij grote bedrijven willen proberen.
Ik beweer ook niet dat je kleine bedrijfjes niet hoeft te beveiligen, maar alleen dat je in zon bedrijf het sneller door hebt als er iets mis is.
Op een kleine fileserver valt het vrij snel op als er ineens bestanden bij komen. Op een gigantisch server van een groot bedrijf zul je mindersnel merken dat er een bestandje meer staat.
Een admin bij IBM zal ook niet echt ff de files doorzoeken op de fileserver, bij een paar mans bedrijfje is dat sneller het geval. :)
Kleine berdrijfjes hebben meestal 1 systeembeheerder. Dus als er wat gebeurt is duidelijk wie wat gedaan heeft.

Mijn ervaring is zelf dat systeembeheerders meestal een hoger moraal gevoel hebben. Aangezien zij verantwoordelijk zijn voor het achterliggende proccess.

Dit speelt dus in mijn visie meer bij grote bedrijven dan bij kleinere.
een vakantie valt nog wel te plannen, maar wat dacht je van plotseling overlijden.
Password in een verzegelde envelop in een kluis.
Simpel en doeltreffend.
en dan iedere maand nieuwe envelop verzegelen en in de kluis gooien?

En wie mag er allemaal in die kluis? Ik ben sysadmin en heb zelf een kluis :Y) dus dat lijkt me geen optie :z

Gewoon betrouwbaar personeel aannemen, dan betaal je als bedrijf maar ietsje meer (screening + hoger salaris leidt tot minder fraude).
een vakantie valt nog wel te plannen, maar wat dacht je van plotseling overlijden.
is soms ook nog wel te plannen hoor... :)

By the way: als je ze echt gek wil krijgen bij de muziek- en filmindustrie, deel de downloads dan maar op in bytes... onmogelijk om aan te tonen dat het onderdeel is van een liedje of film :+
Als je zover moet gaan voor beveiliging waar houdt het dan op :?
zover gaan vind ik dat niet, om ervoor te zorgen dat niet één systeembeheerder alle rechten heeft op alle machines.
Kijk het moet uiteindelijk wel mogelijk zijn voor elke beheerder om in geval van nood iets te kunnen doen, dus plaats de wachtwoorden achter een zegel.
Dan heb je onderling toch nog een beetje controle.

Vergeet niet dat de grotere bedrijven vaak een aantal systeembeheerders hebben.
Dat verhaal van Emerce vind ik persoonlijk nogal een doomverhaal qua hoe ze het nu projecteren. Alsof elke systeembeheerder niet te vertrouwen is. Ik denk niet dat veel systeembeheerders hun baan op het spel zetten voor het beetje meer behalen van snelheden op bepaalde torrents. Bij een bedrijf als UPC (die de grootste kabelinternet leverancier is van Nederland), kan ik het me wel voorstellen dat ze hun ict beheerders screenen na wat er gebeurt is. Maar dit hoeft je echt niet te verwachten bij elk bedrijf.
Precies! In het artikel wordt geinsinueerd dat iedere systeembeheerder corrupt en een crimineel is. En bedankt! Zo kan ik iedere journalist wel een (potentiele) leugenaar noemen.

Het valt me tegen van UPC dat ze als grote club geen systeem hebben waarbij beheerders elkaar automatisch controleren. Als er iemand dan zit te rotzooien, kom je daar snel genoeg achter. Samen met een policy waarin staat dat ongeoorloofd gebruik niet toegestaan is, werkt dat prima.
Door de systeembeheerders niet alle rechten op alle systemen binnen een bedrijf te geven
En wie bepaalt dan wie welke rechten krijgt? En is die wel te vertrouwen? Als je zo vreselijk paranoide bent, moet je je organisatie ook grondig aanpakken en niet alleen de SysAdmins pakken.
Ik snap niet waarom het zo moeilijk zou zijn om de bron van de verstuurde data te achterhalen .

Ik bedoel, neem nou Azureus. Dat is een open source client. Het lijkt me niet echt moeilijk om die client aan te passen zodat die exact logt wat ie waar vandaan haalt...of de ip adressen van de peers tijdens het downloaden tracen.

Edit: kromme zin fix
Wat ze bedoelen is de oorspronkelijke bron van de data. Iedereen op het netwerk die download is immers een bron maar degene die oorspronkelijk het bestand aanbied is niet meer te vinden op het netwerk of is er niet te onderscheiden van andere gebruikers.
Hoezo? elke swarm begint toch met het uploaden van 1 torrent naar een tracker? Als je die uploader achterhaalt ben je voglens mij al flink op weg...
Het punt is nu juist dat die ene persoon niet te achterhalen is zodra hij klaar is met z'n upload.
ja en, dan weet je waar de files gestaan hebben.
Je hebt er dan als politie nog steeds niets aan wanneer je wilt bewijzen dat die ene persoon ze verstuurd heeft.
Je kunt namelijk onmogelijk al die clients laten loggen.
Dat kun je idd niet al te moeilijk wijzigen, maar vergeet niet dat je dat ook andersom kunt gebruiken. Je kunt de client ook zo aanpassen dat ie juist niets logt en security holes bouwt of gebruik maakt van een lek in de standaard source...
Dat is een stuk minder prettig!

En als die file dan ook al van meerdere clients af komt heb jij 30 IPs gelogt die van andere gehackte bedrijven afkomen :( Kortom echt makkelijker word het er niet op.
Door de systeembeheerders niet alle rechten op alle systemen binnen een bedrijf te geven zou dit soort misbruik van bedrijfsservers voorkomen moeten worden
Wie gaat die rechten dan instellen? De koningin?

/edit
Ja, kan je het als Overbodig modereren, maar het is een wezenlijke vraag! *Iemand* moet de rechten voor de admin instellen. Het probleem van omkoopbaarheid los je daarmee niet op.
Het is heel goed mogelijk beheerstaken zo te delegeren dat op een webserver, alleen de webserver-admin volledige rechten heeft, op de mailserver alleen de mailadmin enzovoort. Uiteindelijk staat er natuurlijk aan de top van de hierarchy wel een enterprise admin, maar dat account dient niet of nauwelijks gebruikt te worden, opgeslagen te in een kluis, daar kun je een audit opzetten. Vervolgens is er bij de grotere bedrijven vaak wel een Interne Controle, of een accountantsdienst, die dit kunnen (behoren te) monitoren. Op deze manier wordt misbruik wel erg moeilijk gemaakt
Bij enterprise admin accounts en service accounts kan je ook heel goed een password delen.
Dus dat twee beheerders elk een deel van het password weten. Aangezien die passwords zelden nodig zijn, is dat goed werkbaar.
daarmee maak je ook de kans groter dat het account onbruikbaar wordt : nu hoeft er nog maar 1 van de x beheerders onder de tram en de problemen zijn al niet meer te overzien ;)

Dat 'gedeeld password' systeem hadden wij ook, alleen is Getronics hun 'deel' vergeten/kwijt/whatever }:O
Als je relatief veel rechten heb kan je een systeem altijd hacken.
Kwetbaarheden als backups veranderen etc?
In het bericht wordt ook gemeld dat criminelen door het omkopen of chanteren van systeembeheerders steeds dieper kunnen binnendringen bij bedrijven.
Ik kan me moeilijk voorstellen dat je een systeembeheerder vanaf externe locaties kan chanteren, hier moet meer in het spel zitten.
Er moet echt mondelijk contact hebben plaatsgevonden en niet alleen telefoonisch. Het lijkt me raar dat je een systeembeheerder kan chanteren op basis van e-mail/telefoon, gewoon weggooien/ophangen als je het mij zou vragen...
Correct me if i'm wrong.
Het zijn nog altijd criminelen he... Als ze je een 'offer you can't refuse' maken zullen ze je geen mailtje met daarin 'PANG' sturen vermoed ik.
Ze zullen iets doen met social engineering, bedreiging (met hacken van je bedrijf en je te kijk zetten, of zelfs ontvoeren/vermoorden van familie), ga zo maar door.
Zoiets zeggen van 'hier ben ik niet gevoelig voor' is wel heel kortzichtig.

Edit: en met screenen van medewerkers los je het dus evenmin op, met het geven van minder rechten (en dus verantwoordelijkheden) wel. Of ze moeten je dwingen je eigen systeem te kraken. Het is nooit waterdicht.
mailtje forwarden naar je baas en de politie en die t laten uitzoeken denk? als systeembeheerder ben je toch niet verantwoordelijk voor een bende criminelen?
Tijdens het down- en uploaden is je IP gewoon zichtbaar. Indien gewenst kan het keurig gelogd worden. Als ze merken dat er een IP veel activiteit vertoont, is het een kwestie van tijd dat ze even bij je komen kijken.

Politiefunctionaris “Zo meneer/mevrouw, dit is wel veel software, heb je ook de aankoop bonnen? Mooie verzameling mp3’s, de originele cd’s liggen beneden?”

Het wordt tijd dat er echt anonieme p2p netwerken komen, die encrypted data verzenden en je ip-hide. Niet dat ik illegale activiteiten wil promoten, maar onze privacy is echt een open-boek op het Internet.
Het probleem is dan dat de politie ook actief meedoet aan het downloaden, dus ook upload. In mijn ogen vorm van uitlokking aangezien ze het bestand zelf uppen bewijs is niet geldig. Ten tweede moeten ze ook bewijzen dat je het hele bestand hebt gedownload, als je een beetje een snelle lijn hebt zie je dat de verbindingen elke keer wisselen, politie kan je niet gedurende het hele bestand in de gaten houden.
Ten derde hoeveel films/albums download je per dag?? Als het een paar in de maand zijn, komen ze heus niet lastigvallen. Kost meer dan het opbrengt.
Vaak zijn ut ook nog eens niet systeembeheerders..

Ken genoeg mensen die een barebones systeem hebben, zon leuk klein kubusje, deze vervolgens meesmokkelen naar het werk, in een kastje onder het bureau wegstoppen en vervolgens volstoppen met illegale downloads

@SeRRveR: Spoofen? Daar schiet je niks mee op en zo makkelijk is dat niet... En probeer maar eens een volle 100mbit proxy te vinden op het internet die al jouwn dataverkeer wel wil betalen..

Gewoon massaal encryptie toepassen dan word het gewoonweg te moeilijk om nog te zien wat nou legaal of illegaal verkeer is..

Ik neem het risico iig niet, alles wat op mijn glftpd servertje binnenkomt of uitgaat is SSL encrypted..
dan zit je als systeembeheerder wel te slapen (bij grotere bedrijven : netwerkbeheerder), gewoon poorten dicht en fatsoenlijk monitoren, wordt snel verdacht hoor P2P in een bedrijfsnetwerk.

Kastje onder bureau is een kwestie van config. management : hee, die UAA ken ik nog niet??? welke switchpoort? ah, dus dan staat ie daar, nou ga ik maar es kijken dan :9 altijd leuk voor thuis zo'n illegaal bakje ;) :+
Het grootste probleem in de beveiliging wordt altijd gevormd door de medewerkers, en niet noodzakelijkerwijs de systeem-beheerder. Die heeft namelijk niet eens altijd het idee van welke gegevens waarde hebben, of de contacten om ze te gelde te kunnen maken.

Het risico ligt meer bij de medewerkers buiten de automatisering, die uit hoofde van hun functie toegang hebben tot de gegevens. Met de hoeveelheden laptops tegenwoordig, en CD-branders in bijna elk desktop-systeem, is toegang tot de systemen op beheer-niveau allang niet meer nodig om zelfs forse hoeveelheden data buiten het bedrijf te brengen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True