Botnetbestrijder Abuse.ch vindt nieuw onderkomen bij universiteit van Bern
Abuse.ch, een platform dat zich met de bestrijding van botnets en malware bezighoudt, heeft een nieuw onderkomen bij de universiteit van Bern gevonden. In de toekomst zal Abuse.ch als een onderzoeksproject van het Institute for Cybersecurity and Engineering ICE worden geleid.
Het platform werd vijftien jaar geleden gestart door de Zwitserse beveiligingsonderzoeker Roman Hüssy. Abuse.ch werd mede vanwege de trackers van de Zeus- en SpyEye-botnets bekend. Informatie van het platform wordt door allerlei bedrijven, onderzoekers, Security Operations Centers, Computer Security Incident Response Teams en Computer Emergency Response Teams gebruikt om netwerken en systemen te beschermen.
Inmiddels bestaat Abuse.ch uit vijftig servers en tweehonderd sandboxes. Elke maand genereert het platform honderddertig terabyte aan netwerkverkeer en verwerkt twee miljoen api-verzoeken per dag. Toch is het nog altijd een eenmansoperatie. Volgens Hüssy is het beheer van het platform een uitdaging geworden, niet per se vanuit een technisch oogpunt, maar voornamelijk door de kosten van de infrastructuur en vereiste kennis voor bigdata-analyse.
Om de toekomst van Abuse.ch veilig te stellen wilde de Zwitserse beveiligingsonderzoeker er een onderzoeksproject van maken. Zodoende wordt het mogelijk om financiering van derde partijen te ontvangen en mogelijk beroep te doen op onderzoeksbeurzen. Ook wordt het mogelijk om iemand aan te nemen die het werk van Hüssy aan Abuse.ch gaat ondersteunen.
Er gelden echter enkele voorwaarden om van Abuse.ch een onderzoeksproject te kunnen maken en één daarvan is dat Hüssy bij een universiteit aan de slag gaat en hij voor die functie financiering vindt. De onderzoeker stapte naar verschillende grote organisaties die van de data van Abuse.ch gebruikmaken met het verzoek om hem te helpen, maar kreeg geen gehoor.
Eind vorig jaar waarschuwde Hüssy dat het voortbestaan van Abuse.ch in gevaar kon komen als hij geen voldoende geld zou binnen zou halen om van het platform een onderzoeksproject te maken. Dat is nu gelukt, zo laat de onderzoeker weten. Abuse.ch zal net als voorheen op een niet-commerciële basis worden gerund.
lol, het lijkt wel een botnet
Zaak dat misbruik door kwaadaardige bots hier gemeld wordt.
luntrus
Zaak dat misbruik door kwaadaardige bots hier gemeld wordt.
luntrus
Inderdaad. Soms zorgelijk hoeveel erg nuttige en belangrijke resources feitelijk eenmans-vrijwilligers acties zijn .
Goed dat dit initiatief een financieel fundament heeft kunnen krijgen.
Ook shadowserver was zo'n initiatief met een wankel financieel fundament (één sponsor - cisco - die na 15 jaar hun sponsoring ging herzien ).
HIBP is nog een voorbeeld.
Al was het alleen maar door het te begrotelijk worden van de serverkosten. Of organisatie als Clean-MS die door cybercriminelen zowat wegge-Ddossed werden, zodat ze gedwongen over moesten gaan tot een account-only-service.
Of initiatieven,die zichzelf om zeep hielpen, als bijvoorbeeld via durfkapitalist-eigenaar, het WOT-initiatief in Helsinki.
Zo is ook met de online Retire.js scanner van Erlend Oftedal, een Noors vrijwilliger, serverkosten rezen hem boven het hoofd. Heb nog wel eens contact met hem. Tevens met online DOM-XSS sinks en source scanners. In het geval van Erlend hebben we nog de beschikking over Retire.JS als browser extensie/add-on. Maar toch, anoniem van 9.31, ik deel je zorgen dienaangaand. Het kwaad gaat briesend rond, het goede initiatief hobbelt er een beetje timide en verweesd achteraan en raakt ondergesneeuwd vaak.
m.vr.gr.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.