Nieuws
image

'Nederland moet botnets terughacken'

vrijdag 10 augustus 2012, 10:00 door Redactie, 12 reacties

Nederland zou de servers die verantwoordelijk zijn voor de recente virusuitbraak bij gemeenten en instellingen moeten 'terughacken'. Daarvoor pleit Ronald Prins van het Delftse beveiligingsbedrijf Fox-IT, zo meldt de NOS. "We weten waar die centrale computer staat, dat is Oekraïne", zegt Prins. "Nederland is van de vriendelijke aanpak en vraagt de autoriteiten daar dan bijvoorbeeld om de servers uit te zetten. Maar als dat niet gebeurt, doen we niets."

Aanval
Door deze servers meteen na de eerste infecties uit te schakelen zou verdere overlast zijn te beperken. Prins wil daarom deze servers kunnen terughacken, ook al geven de autoriteiten in het betreffende land daarvoor geen toestemming. "Fox-IT staat te popelen, maar we kunnen het niet doen zonder toestemming van de politiek. Dit zou het moment kunnen zijn om die hele soevereiniteitsdiscussie op dit vlak eens te voeren.",

De Verenigde Staten doen het volgens Prins wel. "Die zien het als een aanval op de nationale veiligheid. Nederland tot nu toe niet." Daarbij denkt hij niet dat de Oekraïne bezwaar zou hebben.

Zeerecht
Om het uitschakelen van malware-servers mogelijk te maken moeten er internationale afspraken komen, vergelijkbaar met het internationale zeerecht. "Als een Nederlands schip in internationale wateren wordt aangevallen, dan komt de marine ook in actie. Dat zou internationaal op internetgebied ook moeten gelden."

Reacties (12)
10-08-2012, 10:10 door Anoniem
Virussen maken geen verbinding met een "server" op een bepaalde locatie. Ze maken verbinding met een IP adres dat aan een domein hangt. Dat IP adres kan van een server van de criminele organisatie zijn. Maar tegenwoordig zie je ook regelmatig dat het een gekraakte server is. Een andere mogelijkheid is dat een beveiligingsbedrijf die domeinen heeft overgenomen en naar hun server stuurt, zodat ze kunnen zien welke PC's besmet zijn en de providers kunnen waarschuwen.

Op die manier haal js dus ook die beveiligingsbedrijven onderuit. Of zou dat de bedoeling zijn?

Trouwens:
Als een Nederlands schip in internationale wateren wordt aangevallen, zal de marine het schip verdedigen. Ze gaan de piraten niet thuis opzoeken en het huis, inclusief vrouwen en kindern opblazen.

Peter
10-08-2012, 10:17 door Anoniem
Top idee.
10-08-2012, 10:39 door Anoniem
Wat zou er gebeuren als een zgn. trojan connectie maakt met een nep addres alsof dit een c&c server is, en hierbij het ip-adres gebruikt van bv een onderdeel van de Amerikaanse overheid en wij doen een cyberaanval op dit ip-addres om deze servers onderuit te schoffelen ?
Begin van een cyber war ?
Lijkt me niet zo'n verstandig idee, ik zou willen voorstellen om ons gewoon aan verdragen te houden.
10-08-2012, 10:48 door yobi
Het genereren van wetgeving vind ik een zaak voor juristen. Ik zou het wel vreemd vinden, dat een dergelijk "licence to kill" door een commerciële partij wordt uitgevoerd. Ook de neveneffecten kunnen schadelijk zijn. Een server kan meerdere sites bevatten. Andere legitieme partijen kunnen daar dan schade door ondervinden.
10-08-2012, 11:34 door Anoniem
Een marine-actie op zee is nog te volgen. Maar als elk land z'n eigen cyber counterstrike gaat uitvoeren, wordt het ondoorzichtig en gevaarlijk.
10-08-2012, 11:45 door GNOE Inc.
Hmmm....

http://georgeknightlang.wordpress.com/2012/08/04/honger-leidt-fox-it-uit-het-bos/
10-08-2012, 11:57 door Anoniem
waarom niet een ddos vanuit de overheid of vanaf een onder botnet...
10-08-2012, 12:20 door Anoniem
Kunnen we niet beter de overheidsaandacht er op richten dat ze in de first place niet besmet raken met dit soort onzin?
Uiteindelijk is het een kwestie van patches installeren en je verstand gebruiken. Het gaat uiteindelijk wel om onze data die beheerd wordt door deze ministeries en gemeentes.

Cowboytje spelen kan dan gewoon ergens anders nog.
10-08-2012, 13:03 door Anoniem
Deze command en control techniek is al lang achterhaald. Leuke desinformatie... Men werkt inmiddels voor high end attacks al heel anders. Wel een goede afleidingstechniek van de bad guys... Of diende dit inderdaad om wat budgetten gevuld te krijgen. Jammer dat sommige mensen hier instinken die beter zouden moeten weten...

Je kunt niet aanvallen wat er niet is...

My two cents...
10-08-2012, 13:19 door KwukDuck
Dit is de zoveelste keer dat ik de naam "Ronald Prins" tegen kom in relatie tot hele enge ideëen. Krijg er een naar gevoel bij altijd.
10-08-2012, 13:23 door Anoniem
@Anoniem hierboven 12:20

Dit is altijd de eerste prioriteit, maar zoals op meerdere site's is te lezen heeft dit dus niets met patched ed te maken.
Het betrof een onbekend virus wat (toen ik het las op tw*akers) nog niet eens een naam had.

Dat er een counterhack plaatsvind kan ik zelfs nog wel begrijpen. Wat moeten we nou nog meer doen dan?
Patchen firewall virusscanner.. en als ze dan nog binnenkomen?? gewoon laten gaan en criminele organisatie's je data in handen geven??
11-08-2012, 11:47 door Anoniem
wat een bla bla op deze sid
we hebben nog onze ivo opstellten.............ha ha ha
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search