Scan van internet levert 600GB aan data op
Een beveiligingsbedrijf dat in 2011 begon met het scannen van alle IP-adressen op internet heeft inmiddels 600 gigabyte aan gegevens verzameld. De scans zijn onderdeel van een onderzoeksproject van Errata Security. Van gescande systemen worden hostname, IP-adres, besturingssysteem en service-versie verzameld. De eerste scan is inmiddels voltooid.
Een tweede scan wordt op dit moment uitgevoerd, om eventuele veranderingen vast te leggen. Daarbij gebruiken de onderzoekers nu een krachtigere computer, die opereert vanaf het IP-adres 216.75.60.203. De twee IP-adressen waar eerder vanaf werd gescand, 216.75.60.94 en 66.240.192.147, worden niet meer gebruikt.
De onderzoekers hopen de gegevens later dit jaar openbaar te maken. "We zoeken naar interessante manieren om de data te visualiseren. Als je suggesties hebt hoor ik ze graag", aldus David Maynor die het onderzoek leidt.
Op de vingers getikt? Dan krijg je toch gewoon de vraag wat je aan het doen bent? En dan antwoord je toch gewoon dat je met een onderzoek bezig bent waarvoor je alle adressen op het internet afscant om statistieken te verzamelen?
Daar is niks illegaals aan volgens mij.
Om een voorbeeld te nemen: "SCADA systemen zijn veilig" en "we lopen geen risico op internet" kom je vaak tegen op internet (nu.nl oid). Als een dergelijk onderzoeksbedrijf kan melden dat er 40.000 SCADA systemen in NL aan internet hangen (=geen nieuw nieuws) maar ook 50.000 IP cameras maar ook ... misschien worden er dan toch wel overheden/bedrijven/mensen wakker uit hun droom dat ze toch echt iets moeten doen aan hun beveiliging.
Nu is het een legitieme (?) onderzoeksbedrijf dat aan deze gegevens komt. De "truuk" kan echter heel simpel ook door anderen worden gebruikt met veel slechtere bedoelingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.