Waarschuwing voor gevaarlijke Nmap en IM bot combi
Security experts waarschuwen voor een combinatie van Nmap, een netwerk en security audit tool, en een IM bot die door hackers gebruikt kan worden om netwerken te infiltreren, informatie te stelen en denial-of-service aanvallen uit te voeren. Instant Messaging gaat over port 80, dat vaak als een betrouwbare port wordt gezien omdat ook internetverkeer hierover gaat. Nmap gebruikt ping requests en port scans om het netwerk te scannen en te auditen. "De IM bot kan zichzelf naar 10.000 adressen sturen, die dan via Nmap één IP-adres kunnen aanvallen. Dit betekent dat een denial of service aanval een heel andere betekenis krijgt," zo laat Jason Hart van Whitehat UK weten. "IM is altijd al een groot probleem geweest. Stel je eens de gevolgen voor van een bot die een "ping of death" vanaf een intern adres laat komen. Dit kan de systeembeheerders verwarren en aanwezige security technologie kan mogelijk niet vanaf binnen bescherming bieden," aldus Hart in dit artikel.
Update: tekst aangepast
interne adressen naar externe adressen is niks nieuws dus
bovengenoemde ook niet!
De oplossing is simpel door het internet verkeer te screnen op afzender en
verzender uit bestaande IM bots en ook kan men het protocol filteren van de
IM's zoals MSN en AOL.
Dus het artikel hierboven zegt niets dan ook helemaal niets over een aanval.
Denk eens aan Kazaa, Bittorrent etc. P2P clients en andere soorten IM/BOTS.
My 2,8 cents
Door gebruik te maken van een interne proxy kan men verkeer begeleiden of
zelfs afschremen. Zo wordt alleen de proxy server aangevallen en blijven de
clients in het interne netwerk afgeschermd!
PS: SimpLite van http://www.secway.fr is een goed alternatief voor versleutelen van
onderlingen MSN of andere netwerk verkeer onderling.
My 1,3 cents
port wordt gezien omdat ook internetverkeer hierover gaat.
goh... over andere porten gaat geen internetverkeer?
(en deze goed onderhouden), goede virusscanner (ook deze
onderhouden).
Daarnaast snap ik nog steeds niet wat IM programma's bij
bedrijven doen? Interne communicatie kan veel beter echt
intern gehouden worden en niet via MSN of ICQ ofzo.
Gebruik dan een eigen IM-server (jabber heeft hele mooie en
goede mogelijkheden wat dat betreft) of gebruik een eigen
IRC server en blokkeer ander verkeer als dat van MSN en ICQ
in de firewall, want ja, ook verkeer naar buiten kan
geblocked worden door een firewall.
artikel technisch gezien nergens over. Ik zie het verband er
ook totaal niet in...
Meer een artikel voor leken. En het ligt blijkbaar niet aan
de vertaling want het originele artikel hapert ook aan alle
kanten.
Allemaal niets nieuws naar mijn mening.
- "Nmap gebruikt ping requests en port scans om het netwerk
te scannen en te auditen": een statefull firewall laat toch
alleen verkeer binnen dat van binnenuit begonnen is?
- "en bot die een "ping of death" vanaf een intern adres
laat komen": een firewall laat toch geen gespoofte adressen
door?
voor zijn (1996) dan verdien je het om plat te gaan.
http://www.insecure.org/sploits/ping-o-death.html
gewoon.
Sorry hoor, maar dit is echt onzin. Jabber gaat o.a. over
poort 5222, ICQ en AIM over weer andere. Slechts een
enkeling gebruikt poort 80.
=> Connection => Advanced Connection Settings => en dan kun je je IM
omleiden naar een andere poort. De proxy of interne IM Bot zal het verkeer
intern omleiden naar extern IM adres en haar poort.
My 1,7 cents
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.