image

Spamhaus: Amazon en Google laks met aanpak botnetcontrollers in cloud

donderdag 27 april 2017, 07:19 door Redactie, 13 reacties

Clouddiensten zijn niet alleen populair onder gebruikers en organisaties, ook cybercriminelen maken er gebruik van en Amazon en Google doen te weinig om dit te keren, zo stelt spambestrijder Spamhaus. Sinds januari van dit jaar gebruiken verschillende botnetbeheerders de cloud als controller voor het aansturen van besmette computers. In de meeste gevallen wordt er van Amazons cloud gebruikgemaakt, maar recentelijk is er ook een toename zichtbaar van botnetcontrollers die in de Google-cloud worden gehost.

De internetgiganten zouden echter niet tijdig ingrijpen om dit misbruik tegen te gaan. "Zowel Amazon als Google reageren niet tijdig op abusemeldingen over botnetcontrollers, sites die malware verspreiden en andere soorten criminele activiteit in hun clouds. Beiden laten botnetcontrollers wekenlang online, ondanks meerdere abusemeldingen en herinneringen", zo claimt Spamhaus. De organisatie zegt Amazon en Google hierover te hebben benaderd, maar kreeg geen reactie. De internetgiganten worden dan ook opgeroepen om alle openstaande meldingen aan te pakken en maatregelen te nemen om verder misbruik van hun diensten tegen te gaan.

"We zijn niet blij om op deze manier over twee gerespecteerde internetbedrijven te klagen, maar maken ons zorgen over het continue misbruik dat door deze netwerken wordt getolereerd die eigenlijk de standaarden voor hosting zouden moeten stellen, in plaats van botnets te ondersteunen", zegt Thomas Morrison van Spamhaus.

Reacties (13)
27-04-2017, 14:16 door Anoniem
Dichter bij huis is het ook huilen met de pet op: hosters die uit hun jasje groeien en denken het support probleem te kunnen aanpakken door mails niet te lezen en uitsluitend standaard antwoorden te sturen. Een voorbeeld is Strato.

Stuur een bericht naar abuse @ strato punt de en noem een domein dat bij Strato gehost is en met wat "geluk" wordt automagisch die web site geblokkeerd.

Dit is het Strato die op tv reclame maakt over fairness en eerlijkheid.

Doe je hosting beter bij een echt (Nederlands) bedrijf waar nog mensen werken. Zoveel hoeft het niet te kosten.
27-04-2017, 14:35 door Anoniem
Dit is ook duidelijk mijn persoonlijke opvatting na zo'n vijftien jaar ervaring met het analyseren van de onveilige Internet infrastructuur.

Behalve een toegevoegd lapmiddeltje hier, een pleistertje zus of een extra veiligheidsvernislaagje zo, dat wel of niet toepasbaar is bij bepaalde software, gebeurt er hoegenaamd weinig of niet veel om de algemene gatenkaas toestand te verbeteren. Misschien is dit alles wel doelbewust, maar dat is nooit hard te maken of zuiver te beoordelen, omdat er geen mededelingen over worden gedaan of ooit zijn gedaan. Niemand gaat dat toegeven, want dan kan men niet goed verder met waar men mee bezig is of naar streeft.

Ik zie eerder een bewust retrograde beweging. Maar dat is niet alleen gebaseerd op gevoelen, maar ook op de toegenomen exploiteerbaarheid en toegenomen kwetsbaarheid. 45% websites is duidelijk elk moment te compromitteren. Een rol mee speelt natuurlijk tevens de toegenomen algemene complexiteit.

De basis van lieden, die echt vernieuwend het verschil zouden kunnen maken is te klein (geworden) en degenen, die de beslissingen (dienen te) nemen, hebben meestal geen verstand van zaken en zo blijft alles min of meer bij het oude.

Ik vermoed daarom, dat ik het niet meer mee zal maken, dat de bezem er echt doorheen zal gaan, Eerder dan dat het Internet helemaal onder overheids- of commercieel toezicht zal worden geplaatst en dat ten koste van de "vrijheid" van de huidige klein eindgebruiker, u en ik. Je ziet dergelijke controle bewegingen al duidelijk omrand worden ingezet.

Technisch gezien zie ik nog te weinig veilig coderen, te weining inzet van slimme reguliere expressies en te veel toegestaan "wild west amateurisme". Waar blijven de verdedigers van de vrij anarchistische oorspronkelijke structuur van het Internet in dit opzicht? Zelfs de tor-community is niet zuiver bezig meer. Waar blijven de whitehead g33ks, de technische vernieuwers, de antipoden van globale groot-datagraaiers?

Behalve het vrijgeven van wat geontroleerde lekken, zijn ze onzichtbaar en muisstil. Zijn ze er nog wel eigenlijk?

Geen onafhankelijke onderzoekers meer, geen ware idealisten, het lijkt alsof ze van de aardbodem zijn verdwenen. Het schijnt ook dat ze allemaal in de zak van de grootgraaier zitten of ermee collaboreren. Geen resource hackers (verboten), geen onderzoekers als F.R.A.V.I.A., de veel te jong gestorven resource engineer en later searchlore expert. Het lijkt of ze allemaal subtiel zijn weggejorist. Rare tijden heersen, mensen. Nog vreemder tijden gaan we tegemoet.

luntrus
27-04-2017, 16:33 door karma4
Technisch gezien zie ik nog te weinig veilig coderen, te weinig inzet van slimme reguliere expressies en te veel toegestaan "wild west amateurisme". Waar blijven de verdedigers van de vrij anarchistische oorspronkelijke structuur van het Internet in dit opzicht?
Thanks luntrus. Ik ben bang dat hetgeen wat je zoekt inderdaad ten onder gegaan is in de hypes snelle geld en macht.
Het opervlakkige conformisme heerst, het oude idealisme ontbreekt.
27-04-2017, 17:30 door Anoniem
Technisch gezien zie ik nog te weinig veilig coderen, te weining inzet van slimme reguliere expressies en te veel toegestaan "wild west amateurisme". Waar blijven de verdedigers van de vrij anarchistische oorspronkelijke structuur van het Internet in dit opzicht? Zelfs de tor-community is niet zuiver bezig meer. Waar blijven de whitehead g33ks, de technische vernieuwers, de antipoden van globale groot-datagraaiers?

Precies door die "technische vernieuwing" is er geen goede abuse afhandeling. Slimme regular expressions is wat providers zoals Strato waarschijnlijk gebruiken om automatisch te blokkeren. Zonder de emails te lezen.

Techniek is geen panaceum. Bandeloos geloof in techniek is geen goede ontwikkeling.
27-04-2017, 20:34 door Anoniem
Door Anoniem: Dichter bij huis is het ook huilen met de pet op: hosters die uit hun jasje groeien en denken het support probleem te kunnen aanpakken door mails niet te lezen en uitsluitend standaard antwoorden te sturen. Een voorbeeld is Strato.

Stuur een bericht naar abuse @ strato punt de en noem een domein dat bij Strato gehost is en met wat "geluk" wordt automagisch die web site geblokkeerd.

Dit is het Strato die op tv reclame maakt over fairness en eerlijkheid.

Doe je hosting beter bij een echt (Nederlands) bedrijf waar nog mensen werken. Zoveel hoeft het niet te kosten.

Laatst abuse mail naar hetzner.de gestuurd, hebben ze nog de moet om te reageren of ik een of ander web formulier wil invullen. Als ze willen dat ik hun werk ga doen, stuur ik ze wel een rekening.

nederlandse zoals argeweb zijn ook niet veel beter, daar zat een knurft op de abuse afdeling, die toch echt van mening was dat mijn eigen website gehacked was.

Tegenwoordig stuur ik automatisch 1.000.000 requests terug op de http poort met, your-server-is-hacked-and-abusing-us-please-switch-to-a-professional-provider
27-04-2017, 20:39 door Anoniem
Door Anoniem:

Waar blijven de whitehead g33ks, de technische vernieuwers, de antipoden van globale groot-datagraaiers?


Binnenkort!!!! :) (zitten te wachten op EU subsidie)
28-04-2017, 08:29 door karma4
Door Anoniem: Binnenkort!!!! :) (zitten te wachten op EU subsidie)
Tja dat deden ze vroeger niet, ze begonnen uit idealisme en omdat het kon. (onderzoek research)
Wat je ook mist is het idealisme om goede software te ontwerpen en dan volgens die ideeen te gaan bouwen. Zeg maar wat Dijkstra deed met structured programming https://en.wikipedia.org/wiki/Structured_programming.
Zie ik toch het ariane 501 disaster verhaal langskomen. Prachtig hoe je met een gehaalde planning - alles ok en veilig - voorspelbaar een mislukking krijgt door vastlopende software (niet getest / niet nodig).
28-04-2017, 09:57 door Anoniem
Wat t? denken van evil reflex waardoor de boel blijft hangen. Het menselijk oog blijft nodig.
28-04-2017, 12:18 door Anoniem
Belangrijk in dit verband is ook de verhouding ethisch gedrevenen, dus mensen met een missie, onafhankelijke vaklui die willen uitblinken versus de carrière gedreven middelmatigheid.

Middelmatige figuren, die hun probleempjes laten oplossen door oplossingen "uit een default software blik getrokken" of door externe partijen laten tackelen (CDN, Cloud, Google en security via fuzzers enz.). Ze zijn alleen aanwezig op de werkvloer en lopen vaak ook nog ongelooflijk in de weg.

Wat we niet meer hebben of bijna niet meer, dat zijn de mensen met technische vaardigheid en de gespitste oren aan de grond om even een heads-up te geven, wanneer het technische panaceum op de boel moet worden losgelaten, Input output validatie en controle, kijken waar kwaadaardigheid hard gecodeerd zit in zaken van ontwerpers die eigenlijk te vertrouwen hadden moeten zijn bij voorbeeld en achteraf NIET waren & ga zo maar door.

Maar middelmatigheid, arrogantie en een grote bek kenmerkt de dagelijkse praktijk. De IT indiaan die het gevaar van afstand ruikt, is vaak lastig en iemand, waar men zich op een slinkse manier liever van wil ontdoen, want hij/zij ziet misschien te veel ,wat niet strookt met eerlijk zaken doen.

Vroeger hadden goede spoorzoekers in de gaten waar de blanke man in de buurt kon zijn, als er zich ergens Plantago Major of Grote Weegbree vertoonde. De kolonisten namen dat mee aan de voetzolen, net als de Romeinse legionairs langs de heirbanen van weleer dit door gans Europa verspreidden.

Dat soort code snuffelaars hebben we thans harder nodig dan ooit. Lui met speurhonden mentaliteit, met veel ervaring om dingetjes uit de code-brei op te pakken (en dat kan best en moet ook geautomatiseerd gebeuren, de mens is daar bij aanleg minder voor geschikt en laat steken vallen of overziet logische consequenties minder snel). Maar ga alle kennis die in huis is niet verkwanselen via outsourcing, later heb je slechts getrainde aapjes in de etalage of in de uitverkoop.

Misschien wil men dat wel? Men laat het tegenwoordig vaak maar hobbelen, dat brengt veel meer op
28-04-2017, 13:13 door Anoniem
Hetzner en OVH is niet veel beter, die sturen abuse meldingen tegenwoordig standaard door naar de afnemer van de VPS, die dan geacht wordt er op te reageren. Handig als je spam meldt (not).
Het probleem is ook dat deze providers geen pijn voelen als ze slechte abuse afhandeling hebben. Leaseweb doet het tegenwoordig al veel beter dan vroeger, dus het is wel mogelijk.
28-04-2017, 13:14 door dutchfish
Door karma4:
Door Anoniem: Binnenkort!!!! :) (zitten te wachten op EU subsidie)
Tja dat deden ze vroeger niet, ze begonnen uit idealisme en omdat het kon. (onderzoek research)
Wat je ook mist is het idealisme om goede software te ontwerpen en dan volgens die ideeen te gaan bouwen. Zeg maar wat Dijkstra deed met structured programming https://en.wikipedia.org/wiki/Structured_programming.
Zie ik toch het ariane 501 disaster verhaal langskomen. Prachtig hoe je met een gehaalde planning - alles ok en veilig - voorspelbaar een mislukking krijgt door vastlopende software (niet getest / niet nodig).

Ze zijn er nog wel, alhoewel ze een dagje ouder worden en vooral voorzichtiger in hun uitspraken. Horen, zien en zwijgen ...
28-04-2017, 13:37 door karma4
Door dutchfish: ]
Ze zijn er nog wel, alhoewel ze een dagje ouder worden en vooral voorzichtiger in hun uitspraken. Horen, zien en zwijgen ...
Oeps en dank je. Ik ben niet zo voorzichtig in mijn uitspraken.
Misschien mogen de oudjes als ze echt bevrijd zijn wat meer hun mond open doen.
28-04-2017, 13:55 door Anoniem
@dutchfish,

Onafhankelijke oudjes staan vaak nog volop in de loopgraven, man. Er zijn wel qualified malware removers, die heel veel hebben gedaan ook als trainers/opleiders op online bootcamps, die gelijk met de pensioengerechtigde leeftijd de pijp aan Maarten geven, maar de harde kern blijft optimist tot in de kist. Het is maar dat je het weet.

Maar dat de ouderen met veel ervaring, die het technische circus nog bijhouden, hier een stevig deuntje ten beste kunnen geven, is een belofte waar ik jullie aan zal houden. Ik zou zeggen, dutchfish, steek maar vast van wal, man. Hier leert men de jeugd. Hoe zeiden ze dat vroeger ook al weer: "Mij hoef je niet te leren p*ssen", geloof ik. Wij weten waar de digitale wind vandaan komt.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.