Nieuws
image

Conficker worm legt Noorse politie plat

vrijdag 13 maart 2009, 11:59 door Redactie, 10 reacties

Zo'n duizend computers van de Noorse politie zijn door de Conficker worm besmet geraakt, waardoor agenten niet meer het politienetwerk konden bereiken. Het "operations center" werd gisteren het zwaarst door de worm getroffen. Hoe Conficker nu, ondanks alle recente aandacht, toch nog bij de Noorse politie kon toeslaan is onbekend. De Noorse krant Aftenposten spreekt echter van "het virus dat de politie stopte", maar geeft geen verdere details. De Noorse politie laat vandaag weten dat 100% bescherming tegen dit soort aanvallen niet mogelijk is. Eerder werden ook al de Franse luchtmacht en Britse marine door de worm getroffen.

Reacties (10)
13-03-2009, 12:08 door Anoniem
Hoezo plat? Conficker doet, naast zich zelf verspreiden, helemaal NIKS!
13-03-2009, 12:42 door rob
Het meest kwalijke vind ik wel dat de politie door worm/virus uberhaupt besmet kan worden, vooral met zo'n oud lek.

Een worm/virus aanval is geen gerichte aanval. Als dat al lukt, lukt een gerichte aanval ook zeker. Nuja, er is wat voor te zeggen dat een worm gemakkelijker een weg kan vinden naar het interne netwerk via usb sticks en dergelijke..
13-03-2009, 13:17 door Anoniem
"Hoezo plat? Conficker doet, naast zich zelf verspreiden, helemaal NIKS!"

Conficker kan door al het gegenereerde verkeer op port tcp/445 juist behoorlijk wat netwerkproblemen veroorzaken. Heel veel netwerken hebben hier al mee te maken gehad, doordat al dit verkeer hetzelfde effect kan hebben als een denial of service attack.
13-03-2009, 13:49 door Anoniem
Door AnoniemHoezo plat? Conficker doet, naast zich zelf verspreiden, helemaal NIKS!

Dat is helemaal verkeerd hoor. Conficker verspredit zich inderdaad. Maar hij biedt ook de mogelijkheid om extra malware binnen te halen.
13-03-2009, 14:12 door Anoniem
Door Anoniem"Hoezo plat? Conficker doet, naast zich zelf verspreiden, helemaal NIKS!"

Als je 1000 jankende Windows computers hebt, die tegelijkertijd het hele internet scannen naar nieuwe kandidaten, dan kan je gateway wel onderuit gaan.
13-03-2009, 16:38 door Anoniem
Door AnoniemHoezo plat? Conficker doet, naast zich zelf verspreiden, helemaal NIKS!

Hij probeert zich te verspreiden via shares. En sommige versies lezen de AD uit om accounts te achterhalen. Die worden brute force geprobeerd. Bij een goed ingestelde policy zullen die accounts na een paar keer blokkeren. En dan is wel het netwerk plat. En toont het aan dat in ieder geval een deel van het netwerk goed is ingericht.

Peter
13-03-2009, 22:15 door [Account Verwijderd]
[Verwijderd]
13-03-2009, 23:56 door Anoniem
De Franse politie is al deels overgestapt op Ubuntu en zal dus geen last hebben van dit soort problemen.

[url="http://arstechnica.com/open-source/news/2009/03/french-police-saves-millions-of-euros-by-adopting-ubuntu.ars"]http://arstechnica.com/open-source/news/2009/03/french-police-saves-millions-of-euros-by-adopting-ubuntu.ars[/url]

En ze heeft daarbij al 50 miljoen euro aan support en licenses bespaart sinds 2004.
14-03-2009, 17:20 door Bitwiper
Door AnoniemDe Franse politie is al deels overgestapt op Ubuntu en zal dus geen last hebben van dit soort problemen.
Oh, Ubuntu hoef je zeker niet te [url=http://isc.sans.org/diary.html?storyid=6013]patchen[/url], en een goede [url=https://help.ubuntu.com/8.04/serverguide/C/user-management.html#password-policy]password policy[/url] is door de intrinsieke veiligheid ook nergens voor nodig? Droom verder...
15-03-2009, 12:59 door spatieman
het hebt met patchen nix te maken, zolang het alleen windows machines aanvalt, vind ik het ook prima..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search