Hackers vallen Linux supercomputers aan
Onbekende aanvallers hebben een groot aantal Linux en Solaris machines in netwerken van de Stanford universiteit en verschillende andere academische onderzoeksfaciliteiten gecompromitteerd, aldus een advisory van de universiteit. De aanvallen worden inmiddels onderzocht door "Information Technology Systems and Services" (ITSS) group van Stanford. Volgens de ITSS zijn Stanford en een aantal andere grote computercentra het doelwit van zeer complexe Linux en Solaris aanvallen geworden. De aanvallers lijken doelbewust machines in academische omgevingen aan te vallen, en zouden door het "sniffen" en kraken van wachtwoorden en via security lekken toegang hebben gekregen. (Silicon)
gaan aanvallen. Blijkbaar hebben deze aanvallers meer kennis van de Linux
en Solaris omgevingen en weten er waarschijnlijk ook intern het een en
ander meer van hoe het bij Stanford geregeld is dat ze het zo expliciet
aanvallen. De aanval is in iedergeval ontdekt, nu de tegen maatregelen nog
nemen.
niet zo maar op de hoek van een of andere straat kunt kopen. Deze lui
moeten goed op de hoogte zijn. Ik houd er rekening mee dat andere
regeringen/inlinchtingendiensten hiervoor verantwoordelijk zijn. En dan
moet men denken aan spionage. Als ik Stanford was, zou ik dit geval
tot op de bodem uitzoeken.
platform. Men moet over hoogwaardige interne informatie
hebben beschikt om de succesvolle aanval hebben doen laten
plaatsvinden. Dit onderstreept het belang van beheersing en
afscherming van kritische informatiestromen, intern, maar
zeker niet in de laatste plaats bij externe communicatie
(client - server) over de natuurlijk onbetrouwbare publieke
netten.
Met name bij dat laatste blijken bijvoorbeeld redelijk veel
Nederlandse ISP's / Service-providers (ook) verfoeilijk laks.
aangevallen wordt ligt het aan alles behalve Linux.
even goed de vervolglink lezen : "by triggering vulnerabilities in remotely
accessible services"
een Mac-user (ter info)
dat mag je niet zomaar aanvallen
een linux computer gehackt omdat het kan !
bel het ifaw, dat soort kul
het is en blijft open source
dus alles kan
tenminste dat denk ik
en daar wauw ik het bij laten
besturingssystemen onderling. Windows IS standaard een grote
vulnerability, staat buiten kijf (of je komt net sinds 5
minuten kijken als je je daar nog over verbaasd).
vulnerabilities in remotely
accessible services"
aanhaalt nog eens aandachtig een paar keer over in het licht
van het eerder gestelde:
"Men moet over hoogwaardige interne informatie
hebben beschikt om de succesvolle aanval hebben doen laten
plaatsvinden. Dit onderstreept het belang van beheersing en
afscherming van kritische informatiestromen, intern, maar
zeker niet in de laatste plaats bij externe communicatie
(client - server) over de natuurlijk onbetrouwbare publieke
netten."
Wil iemand een succesvolle attack uitvoeren dat in een keer
"toevallig" alle inhouse super-computers treft met hun
aparte besturingssystemen, zal die persoon of groep
exact op de hoogte moeten zijn geweest van de
vulnerabilities zoals deze zouden hebben bestaan.
Bijvoorbeeld te denken aan versienummers en meer
hoogwaardige inside informatie e.d.
Hier een BSD User, veel plezier ermee :)
het is en blijft open source
dus alles kan
tenminste dat denk ik
Ik snap echt nog steeds niet waar dit idee toch in
hemelsnaam vandaan komt
een alles-gebruiker (ter info :p)
quote
Door Anoniem op vrijdag 16 april 2004 01:55
quote:
--------------------------------------------------------------------------------
het is en blijft open source
dus alles kan
tenminste dat denk ik
--------------------------------------------------------------------------------
Ik snap echt nog steeds niet waar dit idee toch in
hemelsnaam vandaan komt
een alles-gebruiker (ter info :p)
einde quote
------------------
even dit
als je jezelf openstelt voor anderen, dan kunnen anderen er misschien
iets mee
dat is leuk als je gek bent op je familie maar een onbekende wil je
buiten houden tot je hem/haar beter kent
that the big idea !
nou even linux e.d.
daarvan is de opzet dat we een grote familie zin en we elkaar geen
pijn doen
zoiets
maar met linux worden alles openbaar gemaakt voor iedereen
dus ook voor die vreemde die je niet kent en je pijn wil doen
zoiets is linux
nog een ding
motorcycle as the rush coms
embrase me
machine gepost word die aangevallen is :-)
zou het forum een stuk minder leesbaar worden
machine gepost word die aangevallen is :-)
zou het forum een stuk minder leesbaar worden
even dit
als je jezelf openstelt voor anderen, dan kunnen anderen er
misschien
iets mee
dat is leuk als je gek bent op je familie maar een onbekende
wil je
buiten houden tot je hem/haar beter kent
that the big idea !
nou even linux e.d.
daarvan is de opzet dat we een grote familie zin en we
elkaar geen
pijn doen
zoiets
maar met linux worden alles openbaar gemaakt voor iedereen
dus ook voor die vreemde die je niet kent en je pijn wil doen
zoiets is linux
nog een ding
motorcycle as the rush coms
embrase me
Ja alles is openbaar, maar je kunt niet zomaar wijzigingen
in de kernel doen (dan moet je langs linus :) ). Ook kun je
altijd precies zien wie wanneer wat veranderd heeft. En
omdat alle broncode vrij is is de kans extreem groot dat als
er een backdoor in zit dat die ontzettend snel opgespoord en
verwijderd wordt. Bij closed source producten weet je niet
wie er precies aan gewerkt hebben (hooguit de naam van een
of meer bedrijven) en al helemaal niet wat ze gedaan hebben.
De oude backdoor in Lotus Notes komt in mijn herinnering op
nu :)
even een reactie -->;
quote
Door Anoniem op vrijdag 16 april 2004 01:55
quote:
--------------------------------------------------------------------------------
het is en blijft open source
dus alles kan
tenminste dat denk ik
--------------------------------------------------------------------------------
Ik snap echt nog steeds niet waar dit idee toch in
hemelsnaam vandaan komt
een alles-gebruiker (ter info :p)
einde quote
------------------
even dit
als je jezelf openstelt voor anderen, dan kunnen anderen er misschien
iets mee
dat is leuk als je gek bent op je familie maar een onbekende wil je
buiten houden tot je hem/haar beter kent
that the big idea !
nou even linux e.d.
daarvan is de opzet dat we een grote familie zin en we elkaar geen
pijn doen
zoiets
maar met linux worden alles openbaar gemaakt voor iedereen
dus ook voor die vreemde die je niet kent en je pijn wil doen
zoiets is linux
Dus om jou pijn te doen is het voldoende om te weten wie jouw
familie is? Nu wordt ik benieuwd.. is het Balkende ?!?
(Toch altijd weer ontroerend om te zien met welke argumenten mensen
security through obscurity verdedigen)
nog een ding
embrase me
Embarrass bedoel je?
Hoeft niet, doe je zelf al.
ja maar linux is een heilig kindje
dat mag je niet zomaar aanvallen
een linux computer gehackt omdat het kan !
bel het ifaw, dat soort kul
het is en blijft open source
dus alles kan
tenminste dat denk ik
en daar wauw ik het bij laten
Bel gewoon het IFAW
Wel een beetje flauw hoor, nu linux aangevallen word
spreken de linux aanhangers niet over K* foute boel
nee het gaat dan zomaar ineens over:
SPIONAGE
Het maakt mij geen ... uit welk os er draait, alle zijn aan
te vallen,
zo simpel is het, en alle moeten beveiligd worden
maar ja liefde maakt blind
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.