Hacker claimt publicatie klantgegevens van Verizon

Door opkomende markten als Facebook en google: Zijn social systems meer en meer intressant geworden. Maar ook de ontwikkellingen en afhankelijkheden daarvan. Waaronder ook privacy.

Daarnaast is op de zwarte markt en in het criminele circuit de trend ook verschoven. Waar vroeger een hacker een opdracht kreeg en deze een hack uitvoerde. En daarvoor betaald werd. Is het tegenwoordig zo dat een hacker zelf actief een opdrachtgever zoekt of vanuit een bende opereerd. Daarnaast bieden ze gewoon aan bij de hoogste bieder.

Daarnaast is het zo dat Linux niet minder veilig is geworden, maar om snelheidswinst te halen op servers en vooral op embedded systems er nogal laks is omgegaan met de beveiliging. (dit was vroeger geen ramp want ze waren niet populair --> Kijk nu eens naar android) Hiermee bedoel ik dat vooral de kernel footprint vaak kleiner wordt gemaakt door modules eruit te slopen voor firewall taken enz. zodat de batterij oa langer meegaat en de processor/geheugen minder benodigd is)

Ook is standaard hacks uitvoeren makkelijker geworden. Waar vroeger hackers hun progjes moesten cross compilen tussen Linux en unix, waar veel kennis en tijd vereiste (vooral voor Chroot jails) is dit nu niet meer van toepassing omdat sinds 2 jaar Linux ook LXC heeft.

Grappige hieraan is: LXC is ontworpen om virtueel systemen geisoleerd te draaien met native performance. probleem hier in is. Mensen kunnen het voor het goede gebruiken (hun server minder hackbaar maken) of voor het kwade: niet meer traceerbaar zijn! Alleen momenteel is de kennis aan de goede kant bijna nihil hierover en aan de kwade kant is deze kennis zeer groot. Hierin ligt gelijk de oplossing. Iedereen zou moeten migreren naar LXC (de kwade kant doet dit wel veel en de goede kant nog amper)

Tuurlijk kun je hier in zeggen ja maar er zijn ook veel progjes te vinden waarin het makkelijk wordt gemaakt om te hacken. Dit klopt enigsinds. Alleen vroeger werd de maker daarvan getraceerd en het programma uitgeschakeld/ compleet ofline gehaald. En werd het probleem bij de bron aangepakt. Nu kan dat niet meer want de maker is niet meer/moeilijker te traceren. En halen ze de server offline. Dan cloont de maker zijn server container en kan hij in 3 sec. (als het niet minder is) doen of er niets gebeurd is.

Er is hier 4 jaar terug voor gewaarschuwd door verschillende hackers. Deze werden alleen vooral door de overheden niet serieus genomen en zie hier nu zitten we met de gebakken peren.

Daarnaast virtualisatie op embedded systems is geen optie omdat deze niet genoeg kracht hiervoor hebben. Waardoor het: Laptop (Reus) tegen smartphone (Dwerg) wordt. 1 van de opties is om verkeer te redirecten en te gaan controleren maar kom je dan weer met een privacy probleem.

Vergis je overigens niet: Ook met LXC containers moet je wel weten wat je doet. Vaak zijn het hele netwerken die indirect aangetuurd worden door een zeer bekwame hacker waar er maar weinig van zijn die zogenaamde LXC templates uitbrengen voor hun groep.
Elke hacker heeft een stijl van programeren. Ook een LXC container draait op een kernel. En die gehackte kernel bevat een bepaalde stijl (waar en hoe de modules gekoppeld zijn enz.) dit noemen ze ook wel een kernelfingerprint. als je dit vergelijkt met andere werken kun je de hacker traceren. (dat is misschien veel werk maar er is al een keer een white hat uit een white hat collective getrapt omdat zijn stijl teruggevonden werd in botnet voor creditcard fraude)

Ook hier in is het overigens zo dat er kwa white hat hackers weinig Kernelfingerprint readers waren. Omdat die voornamelijk aan bug hunting deden voor nieuwe kernel releases. Gelukkig worden deze steeds meer getraind en zijn overheden niet de enige die botnets uit de lucht halen!

[Reactie gewijzigd door rob12424 op 23 juli 2024 14:54]