image

NIST-websites door shutdown Amerikaanse overheid offline

woensdag 2 januari 2019, 11:56 door Redactie, 5 reacties

Door een 'shutdown' van de Amerikaanse overheid zijn allerlei websites van het National Institute of Standards and Technology (NIST) tijdelijk offline. NIST is een Amerikaanse organisatie die onder andere verantwoordelijk is voor het opstellen van cybersecurityrichtlijnen voor de Amerikaanse overheid.

Het instituut houdt zich ook bezig met onderzoek op allerlei gebieden, waaronder cybersecurity. Eind december ging een aanzienlijk deel van de Amerikaanse overheid op slot omdat het Congres en het Witte Huis het niet eens konden worden over de begroting voor het komende jaar. Wanneer de overheid weer open gaat kon president Trump vorige week niet zeggen.

Het NIST is één van de organisaties die door de shutdown is getroffen. Zo is de website van het instituut over cybersecurity niet meer beschikbaar. De National Vulnerability Database (NVD) die door het NIST wordt beheerd blijft wel operationeel. Deze database bevat informatie over allerlei soorten kwetsbaarheden en wordt gebruikt door tal van systemen. Vanwege het belang van de NVD-database heeft het Amerikaanse ministerie van Handel besloten om het beheer over te nemen. De meeste onderzoeksactiviteiten van het NIST zijn echter wel stilgelegd.

Reacties (5)
02-01-2019, 13:01 door Anoniem
Volgens mij zijn ze ook van de tijdservers, lijkt me zorgelijker als ze die uitzetten.
02-01-2019, 14:47 door Anoniem
Door Anoniem: Volgens mij zijn ze ook van de tijdservers, lijkt me zorgelijker als ze die uitzetten.
Volgens mij zijn "ze" (Amerika) ook van de rootservers / IANA / en hier vooral de dep. commerce.
Dat lijkt mij nog zorgelijker...
02-01-2019, 14:57 door [Account Verwijderd]
Door Anoniem: Volgens mij zijn ze ook van de tijdservers, lijkt me zorgelijker als ze die uitzetten.

Dat soort zaken blijven echt wel actief.
02-01-2019, 17:05 door Anoniem
Door Anoniem: Volgens mij zijn ze ook van de tijdservers, lijkt me zorgelijker als ze die uitzetten.
Er zijn veel meer tijdservers dan die van de Amerikaanse overheid. Er zijn bijvoorbeeld ook allerlei universiteiten die een tijdserver met een atoomklok in de lucht houden.

De heel nauwkeurige servers (op basis van bijvoorbeeld een atoomklok) worden stratum 1-servers genoemd. Servers die een stratum 1-server als nauwkeurigste bron gebruiken zijn stratum 2-servers, en weer een stapje verder is een stratum 3-server, enzovoorts. Het NTP-protocol stuurt niet alleen de tijd door maar ook informatie over de foutmarge van de server, en die is voor stratum 2 en hoger weer gebaseerd op wat de bron rapporteert en onder meer op hoeveel tijd er tussen vraag en antwoord van de bronserver zit. Al met al levert dat iets op dat nauwkeuriger is dan je voor veruit de meeste toepassingen nodig hebt. Je zit als het goed is maar een (kleine) fractie van een seconde van de werkelijke tijd af. Mijn computer heeft momenteel verbinding met 3 stratum 2-servers en 1 stratum 3-server, en de maximale afwijking van de klok is momenteel (berekend als root_dispersion + 0.5 * root_delay voor wie het weten wil, dat heb ik uit de documentatie van chrony) 8 milliseconden ten opzichte van de stratum 1-server waar ik niet eens rechtstreeks verbinding mee heb.

In Nederland alleen al zijn diverse startum 1-servers, en over heel Europa zijn het er nog veel meer. We zijn niet afhankelijk van Amerika hiervoor, laat staan van de Amerikaanse overheid. Leuk detail: de stratum 1-server van de Universiteit van Utrecht heet "metronoom".

Ik gebruik dit, en vermoedelijk de meeste andere Linux-gebruikers ook: https://www.ntppool.org/nl/

Hoe Microsoft en Apple hier direct of indirect ook gebruik van maken weet ik niet, maar je kan erop vertrouwen dat die zich en jou ook niet van een enkele bron afhankelijk hebben gemaakt. Het is goed mogelijk dat je initernetprovider eigen tijdservers heeft. Van xs4all weet ik dat zeker.
02-01-2019, 23:35 door Anoniem
Door linux4:
Door Anoniem: Volgens mij zijn ze ook van de tijdservers, lijkt me zorgelijker als ze die uitzetten.

Dat soort zaken blijven echt wel actief.

Inderdaad, de NTP diensten draaien gewoon door. Storender bij NTP is dat de aanbeveling van 3 servers (delta offset correctie) niet meer gehanteerd wordt bij vrijwel alle MODERNE consumenten routertjes en IoT apparaten. Steeds meer vertrouwt op minder servers. Ik ben ook al 1 DNS server tegengekomen bijvoorbeeld.

De site ligt er gewoon "uit" omdat er niet gewerkt wordt maar op een minder debiele manier dan de site van de Chr Unie op zondag. Kortom, storm in een glas water.

En rootservers staan gelukkig overal.

De stratum1 servers staan toch bij een onderzoeksinstituut of universiteit waar het hebben van een ouderwetse atoomklok (op Cesium halfwaarde tijd gebaseerde radioactieve ticker) een dingetje is? Er is er ook een of meerdere die via een PCI kaart het DCF77 signaal relayen. Of dat nou handig is... Wil je betrouwbare tijden dan moet je wel een paar NTP servers gebruiken, ik adviseer zelf 4 externe op een lokale NTPD voor een bedrijfsnetwerk.

Ik kom trouwens steeds meer hardware tegen met hardwired connecties naar .cn . Het is toch elke keer weer een ping. De consument staat hier niet bij stil. Veel IoT en security producten werken zoals cams werken trouwens niet of beroerd als je geen standaard Wifi met default gateway hebt. Er ligt veel rommel in Nederlandse winkels maar als je met een paar nep Adidas shirt op Schiphol aankomt dan wordt je gepakt. Maar dit is voor de consumentenbond... kan iemand nog een 5000mW WiFi adapter met RTL chip aanbevelen??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.