Jacht op eerste Conficker slachtoffer geopend
Onderzoekers van de Universiteit van Michigan proberen via een gigantisch netwerk van sensoren het eerste slachtoffer van de Conficker worm te achterhalen. Om "patient zero" te vinden beschikt de universiteit over darknet sensoren, die het zes jaar geleden dankzij financiering van het Ministerie van Homeland Security kon aanschaffen. De sensoren wisselen wereldwijd informatie uit. "Het doel is om zo dichtbij te komen dat je in kaart kunt brengen hoe de verspreiding begon", zegt onderzoeker Jon Oberheide.
Dat zal geen eenvoudige klus worden, aangezien de onderzoekers hiervoor meer dan 50 terabyte aan data moeten doorzoeken. Conficker verspreidt zich door netwerken op kwetsbare computers te scannen. "Het is lastig om de scans van Conficker te vinden, aangezien er veel gescand wordt." Toch is het geen onmogelijke taak. De onderzoekers wisten in 2005 ook het eerste slachtoffer van de Witty worm te vinden.
Onderzoek
Tijdens de uitbraak van de worm in oktober ontvingen de onderzoekers tot hun grote verrassing enorm veel informatie. Terwijl andere wormen de darknet IP-adressen blokkeerde, deed Conficker dit niet. "We waren door de compleet willekeurige scan verrast en dat het onze sensoren niet blackliste", gaat Oberheide verder. "Als ze iets meer onderzoek hadden gedaan, dan hadden ze ons netwerk kunnen vinden."
Raar dat dit wordt gepresenteerd als een onderzoek van een universiteit, terwijl het daadwerkelijke doel toch beschreven wordt in het artikel: het opsporen van het eerste slachtoffer en daarmee te achterhalen waar (en het liefst wie) de eerste aanval heeft plaatsgevonden.
Natuurlijk kunnen ze alles volgen...Wie denkt dat hij niet gevolgd kan worden in via deep packet inspection is niet up to date.
een goede tapdoos verstuurd de tap data naar zulke systemen en die tapdozen zijn dynamisch op elk moment wereldwijd op elkaar af te stemmen zodat ook elke verandering van de data wordt opgemerkt.
Droom gerust verder als je denkt dat ze je niet kunnen pakken.
Als je een gevaar bent ben je zo zonder nieuws weg van het raampje waar je zit.
Wolfenstein was een leuk spelletje ;)
Raar dat dit wordt gepresenteerd als een onderzoek van een universiteit, terwijl het daadwerkelijke doel toch beschreven wordt in het artikel: het opsporen van het eerste slachtoffer en daarmee te achterhalen waar (en het liefst wie) de eerste aanval heeft plaatsgevonden.
Amerikaanse uni's....
Gister stond er nog op /. dat ze een "master degree" voor creationisten willen! xD
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.