SANS roept op tot gezamenlijke actie tegen IoT botnets
Het SANS Institute hoopt dat sysadmins wel zullen doen wat fabrikanten massaal nalaten: het verbeteren van de security van Internet of Things-apparaten. De oproep komt na twee IoT-gebaseerde botnet aanvallen. De minstens 600 Gbps aanval op Krebs on Security en de bijna 1 Tbps aanval op de Franse hosting provider OVH.
SANS roept sysadmins, die weten waar ze mee bezig zijn, op om de nieuwste versie van cowrie op een honeypot te installeren om zo meer inzicht te krijgen in de wachtwoorden die worden geprobeerd en verschuivingen in patronen te signaleren.
SANS onderzoeker Johannes Ullrich, PhD, zegt dat zijn DVR honeypot vooral scans laat zien die standaard wachtwoorden proberen. Ook merkt hij op dat toen hij zijn DVR honeypot aan het internet hing deze zoveel telnet pogingen te verduren kreeg dat deze regelmatig herstart moest worden. Hij waarschuwt hier wel rekening mee te houden bij het opzetten van een honeypot.
SANS loopt gewoon achter de feiten aan. Er moet gewoon de vervuiler betaald model komen. Fabrikanten maken rommel -> rommel veroorzaakt overlast -> Fabrikant krijgt gepeperde rekening -> Fabrikant gaat failliet -> Volgende Fabrikant doet beter zijn best.
Als je tandarts bent ga je (hoop ik) ook geen hersenchirurgie uitoefenen, niets meer of minder geldt voor IoT/IT.
Weer etaleert karma4 een zeker gebrek aan kennis.
Het merendeel van de PhDs is geen professor. Voor degene die de titel wil behalen vergt het geen extreem budget, eerder het omgekeerde : een aantal jaren lang en hard werken voor een salaris/vergoeding in de orde van een junior MBO'er.
Het is wel een aanduiding dat je behoort tot de kring van hooggeschoolde academici .
In tegenstelling tot wat je lijkt te suggeren is dat bepaald _niet_ de kring die overloopt van geld en macht .
In het nederlands heet de titel Dr. (Doctor) en staat voor de naam.
Iets beter was dus geweest om "SANS onderzoeker Dr. Johannis Ullrich" te schrijven .
Bedrijven moeten verplicht worden om hun producten te beveiligen. Als je een product koopt zoals een IP camera (het meest gehackt volgens een lijstje elders gepubliceerd) dan zou je een verplichte wizard moeten doorlopen (dit doet Synology met haar router setup ook) De wizard verplicht je vervolgens een account aan te maken of in ieder geval het default password te wijzigen. Het is allemaal relatief simpel, maar kost blijkbaar te veel moeite.
Botnets kunnen het beste met IDS sensoren, geo-locatie en anonieme proxies worden opgespoord. Actieve scanning (van 60 tot 65 botnets tegelijk per keer) en opslaan in databases dient gescheiden te gebeuren. Identificering gebeurt op bases van de verzamelde log-data, alles dynamisch via de hooks die men heeft in de verschillende botnetten. Zo is bijvoorbeeld Conficker breeduit in beeld gebracht. Dit soort bedrijven houden zich ook met "botnet sinkholing" bezig.
Er bestaan reeds een aantal firma's, die onder de publieke radar opereren en via speciale API's al doen waar Johannes Ullrich voor pleit. Of hij weet dit niet of hij doet of hij het niet weet en geeft er zo geen ruchtbaarheid aan. Waarom het publiek hier nu via SANS iets over moet worden bericht, is me niet geheel duidelijk. Het zijn wel interessante ontwikkelingen voor wie van de hoed en de rand weten. Met de huidige ransomware golven moet er wel wat gebeuren op dit vlak, dunkt me. IoT botnets vanwege de grote dDos-dreiging komen nu ook aan de beurt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.