Firewall slaat Anonymous-aanval af
Internetbeweging Anonymous heeft vorig jaar een website 25 dagen lang belegerd, maar wist uiteindelijk niet door de firewall heen te komen. Het niet nader genoemde bedrijf gebruikte een web application firewall die de aanval stopte en in kaart bracht, aldus beveiliger Imperva. De aanval was bedoeld om een evenement te verstoren dat op een bepaalde datum zou plaatsvinden. Een website die het evenement moest ondersteunen was het doelwit van Anonymous. "Hoewel we het doelwit niet kunnen noemen, gaat het om een bekende, grote organisatie."
Imperva zou de internetbeweging al geruime tijd monitoren en ontdekte naar eigen zeggen verschillende zaken. "De hackers van Anonymous zijn echte mensen met echte technieken, maar ze gebruiken conventionele black hat methoden en technologieën." Daarnaast zou de internetbeweging altijd als eerste proberen om gegevens te stelen, en als dat niet lukt, een DDoS-aanval uitvoeren.
Omvang
Anonymous zou volgens de beveiliger uit twee groepen bestaan, meelopers en mensen met echte vaardigheden. Tijdens de waargenomen aanval zouden er tien tot vijftien echte hackers bij betrokken zijn. "Gegeven de getoonde hackingvaardigheden, kan men stellen dat ze echt hacking-ervaring hebben en zeer technisch zijn."
Verder wordt in deze analyse van de aanval opgemerkt dat Anonymous sporadisch bots gebruikt, wat kosten met zich meebrengt. "Aangezien Anonymous van vrijwilligers afhankelijk is, zijn bots niet altijd beschikbaar." De internetbeweging zou daarnaast niet van malware afhankelijk zijn. "Er is geen bewijs dat Anonymous ooit malware heeft gebruikt."
Quote:.... zijn echte mensen met ......Einde Quote
Wat hadden ze dan gedacht???
Gokje dat de firewall uit dit verhaal van hun afkomstig is.
Analyse zelf is trouwens wel leuk om te lezen
Ben benieuwd of anonymous nog iets gaat doen als reactie op dit artikel
Word op elk serieus netwerk of webserver gebruikt.
Dit is denk ik wel de meest bekendste : www.snort.org (zowel linux als windows-based)
De hackers lieten een hoop queries los op een search page. Waarschijnlijk zal de Imperva zo slim geweest zijn om een automatisch patroon te herkennen.
De hackers lieten een hoop queries los op een search page. Waarschijnlijk zal de Imperva zo slim geweest zijn om een automatisch patroon te herkennen.
Word op elk serieus netwerk of webserver gebruikt.
Dit is denk ik wel de meest bekendste : www.snort.org (zowel linux als windows-based)
doordat heel veel mensen nog steeds op deze - netwerk gerichte - manier denken zijn de hackers tegenwoordig zo succesvol.
een applicatie probleem los je niet op met een netwerk security device
een web applicatie firewall is geen IDS/IPS.
een IPS inspecteert netwerkverkeer met signatures maar snapt niet het gedrag van de applicaties in het netwerk
een web application firewall "snapt" het gedrag van de web applicaties die hij beschermt en de gebruikers van die applicaties (en maakt inderdaad ook gebruik van signatures)
http://www.nytimes.com/2012/02/27/technology/attack-on-vatican-web-site-offers-view-of-hacker-groups-tactics.html
Word op elk serieus netwerk of webserver gebruikt.
Dit is denk ik wel de meest bekendste : www.snort.org (zowel linux als windows-based)
doordat heel veel mensen nog steeds op deze - netwerk gerichte - manier denken zijn de hackers tegenwoordig zo succesvol.
een applicatie probleem los je niet op met een netwerk security device
een web applicatie firewall is geen IDS/IPS.
een IPS inspecteert netwerkverkeer met signatures maar snapt niet het gedrag van de applicaties in het netwerk
een web application firewall "snapt" het gedrag van de web applicaties die hij beschermt en de gebruikers van die applicaties (en maakt inderdaad ook gebruik van signatures)
Klopt maar je hebt ook IPS die sql en xss aanvallen onderschept, en zon IDS blokkeerd ook veel verschillende poortscans, zo word het wel een stuk lastiger om daadwerkelijk in te breken in zo'n systeem. En als je het dan hebt over een firewall die een hack aanval tegenhoud(zoals in dit artikel beschreven word), dan kun je zoiets een IDS/IPS noemen en natuurlijk moet je code ook technisch goed in elkaar steken om andere lekken te dichten, maar ik ken IDS waardoor zelfs amateur coders voor veel aanvallen al vrijwel veilig zitten(nooit 100%).
Magoed
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.