Chinese hackers vuistdiep in Amerikaanse databases
Databases van de Amerikaanse overheid en bedrijfsleven zijn dagelijks het doelwit van Chinese hackers, en de VS moeten daarom al het internetverkeer naar kritieke netwerken monitoren om zo de "vijand van binnen" te ontdekken, aldus Alan Paller van het Sans Instituut. "Ze zitten al binnen en we moeten ze vinden", waarschuwt het hoofd van de onderzoeksafdeling van het beveiligingsinstituut.
Volgens Paller is het duidelijk dat de Chinese overheid de goed georganiseerde aanvallen financiert, en zet het soldaten van het Chinese volksleger in. "Dit zijn geen amateurhackers. Ze gaan wel honderd keer per dag terug naar dezelfde plek. Dit vereist een gigantische hoeveelheid geld en middelen."
De enige oplossing is het monitoren van al het internetverkeer, waaronder e-mail, naar private en overheidsnetwerken. Alleen zo kan men zien waar de aanvallers precies toeslaan. En dat valt niet mee, want het is als zoeken naar een naald in een hooiberg. De Chinezen gebruiken voornamelijk spear phishing omdat dit zo effectief is, en technisch vrij eenvoudig uit te voeren. "Ze kunnen iedereen binnen een organisatie die een computer heeft aanvallen. Als ze eenmaal binnen zijn kunnen ze overal naar toe."
Paller is niet bang dat de privacy in het geding komt als de overheid het verkeer gaat monitoren, zolang er maar procedures aanwezig zijn die ervoor zorgen dat het alleen het verkeer betreft, en niet de inhoud. "Het monitoren van e-mailverkeer is niet hetzelfde als het lezen van iedereen z'n e-mail."
iedereen z'n e-mail."
Wel als je aanneemt dat er mogelijk spoofing zou kunnen plaatsvinden.
Dit vereist een gigantische hoeveelheid geld en middelen."
welke plek is dat? wat bedoelen ze?
een heel duur internet cafe?
klinkt als een boel FUD
sterker nog.. klinkt alsof men de boel niet behoorlijk kan
beveiligen... alsof elk systeem zo even gekraakt kan worden..
en ze excluden.
of van internet afsluiten.
probleem opgelost..
simpel weg alle IP ranges van china in de blacklist gooien,
en ze excluden.
of van internet afsluiten.
probleem opgelost..
Wie zegt dat ze van een Chinees IP-adres binnenkomen? Wellicht pakken
ze een machine in een met de VS bevriende Staat....
ijzeren gordijn ervoor, probleem opgelost
simpel weg alle IP ranges van china in de blacklist gooien,
en ze excluden.
of van internet afsluiten.
probleem opgelost..
Wie zegt dat ze van een Chinees IP-adres binnenkomen?
Wellicht pakken
ze een machine in een met de VS bevriende Staat....
Ook kan de herkomst worden veranderd een proxy of door het
gebruik van programma's als "Tor".
simpel weg alle IP ranges van china in de blacklist gooien,
en ze excluden.
of van internet afsluiten. probleem opgelost..
werkzaam bent..
Weten die Amerikanen eindelijk ook eens hoe het voelt om
gen**id te worden.
Toedeloe
tegen te voeren.
Waren "terroristen" niet al genoeg?
Gaap. Gewoon de traffic rerouten naar honeypots.
Tip voor Gaap: de klepel hangt in de klok.
simpel weg alle IP ranges van china in de blacklist gooien,
en ze excluden.
of van internet afsluiten.
probleem opgelost..
"vinden" om controle over iedereen in de wereld krijgen dmv
het internet.
De amerikanen staan binnenkort allemaal op straat als ze zo
doorgaan, bedelen voor leningen en voedsel.
of van internet afsluiten. probleem opgelost.."
Zeker nog nooit van IP spoofing gehoord, of van proxy servers, TOR en
ga zo maar door. Jouw "oplossing" (kuch) lost helemaal niets op, want
hackers zullen er niet door wegblijven.
Wel zou je zorgen voor een hoop onnodige problemen voor legitieme
internet gebruikers in zo'n land, en voor een hoop economische schade.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.