Microsoft bestrijdt botnets vanuit de cloud
Microsoft gaat informatie over botnets in realtime met internetproviders over de hele wereld delen, zodat die sneller tegen de kwaadaardige computernetwerken kunnen optreden. De softwaregigant lanceerde in 2010 het Microsoft Active Response for Security (MARS) programma om proactief botnets te bestrijden. Daarbij werd ook informatie over botnets met providers en CERTs gedeeld.
Door nu ook de cloud te gebruiken kan Microsoft details over bekende botnet-infecties in realtime met internetproviders en Computer Emergency Response Teams (CERTs) delen.
Door het nieuwe op Windows Azure-gebaseerde Cyber Threat Intelligence Programma (C-TIP) krijgen deze organisaties volgens Microsoft beter inzicht in de dreigingen en kunnen ze sneller de eigenaren van besmette computers inlichten.
Privécloud
C-TIP zorgt ervoor dat aangesloten partijen elke 30 seconden informatie over geïnfecteerde computers in een bepaald land of netwerk ontvangen. Al deze informatie wordt direct via Windows Azure naar de privécloud van de organisaties geüpload. Inmiddels hebben de Luxemburgse en Spaanse CERTs zich al voor het initiatief aangemeld.
Dat zijn er al aardig wat (Zeus, ZeroAccess/Sirefef, skynet etc) - zoek maar eens op google met de term "botnet UDP c&c communication".
Ze maken alleen niet exclusief gebruik van udp, maar een combinatie van tcp en udp.
De reden daarvoor is geloof ik (bind me er niet op vast) dat UDP geen checksums hanteerd en erg eenvoudig gespoofed kan worden. Dit omdat udp geen sessies kent.
Veelal worden botnets lam gelegd door middel van sinkholes om zo communicatie te analyseren, op te vangen en een C&C server te emuleren.
Het kan zijn dat XS4ALL hun klanten afsluit als ze contact leggen met een C&C server al begrijp ik daar het nut niet echt van.
Je pakt alleen geinfecteerde machines via die verbinding, niet de operators. Die gebruiken toch wel proxies/VPN/TOR en/of een combinatie daarvan.
Daarbij denk ik niet dat veel mensen er begrip voor hebben en alleen maar boos worden dat ze afgesloten worden.
Jordy
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.