Microsoft sloopt groot botnet
Microsoft heeft samen met andere beveiligers één van de grootste botnets op het internet gesloopt. Operatie B49, zoals de softwaregigant de operatie intern noemde, was een combinatie van een maandenlang onderzoek en een "beproefde juridische strategie" om het Waldedac botnet uit de lucht te halen. Het botnet behoort tot de tien grootste botnets ter wereld en is een grote verspreider van spam.
Volgens Microsoft heeft Waledac honderdduizenden machines besmet en is het in staat om 1,5 miljard spamberichten per dag te versturen. Tussen 3 en 21 december vorig jaar stuurde Waledac 651 miljoen spamberichten naar Hotmail accounts, met advertenties voor online medicijnen, namaak spullen, banen en aandelen.
Uitgeschakeld
Daarop diende Microsoft een aanklacht in om de 277 domeinen van het Waledac botnet uit de lucht te halen. De rechter gaf maandag een tijdelijke voorziening af, waardoor de softwaregigant actie kon ondernemen. Daardoor is het botnet zo goed als onthoofd en heeft het geen controle over de duizenden zombiecomputers. Tevens zijn er "technische tegenmaatregelen" genomen om de bestaande peer-to-peer command & control communicatie uit te schakelen.
Sinds de actie zijn drie dagen verstreken en is het botnet zo goed als uitgeschakeld. "Maar de operatie heeft niet de geïnfecteerde computers opgeschoond en is geen magische oplossing om alle schade ongedaan te maken die Waledac heeft veroorzaakt", zegt Microsoft's Tim Cranton. Hoewel de zombiecomputers niet meer door de botnetbeheerder bestuurd worden, zijn ze nog wel besmet met de originele malware.
Agressiever
Cranton noemt de operatie tegen Waledac de eerste van z'n soort, maar zeker niet de laatste. "Bij Microsoft accepteren we niet dat botnets een vast gegeven zijn. Gegeven de recente verspreiding van botnets, worden we creatiever en agressiever in de bestrijding van botnets en alle andere vormen van cybercrime." Naast Microsoft waren ook Symantec, de Universiteit van Washington, Shadowserver en verschillende experts bij Operatie B49 betrokken.
Kan natuurlijk dat dat je intentie is. In dat geval "no offense" ;)
En dan hebben we het nog niet over spammers die hun spam pagina's hosten op gratis Microsoft web servers.
Begin eens bij het begin zou ik zeggen.
Maar een B49 ,was da niet een bommenwerper ???
- 'B2 aan B1 ... affermative start operation B49, over'
- 'The eagle has landed into the redzone starting infiltration, over'
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.