Onbeschermde PC binnen minuten gekaapt
Alleen het aansluiten van een computer op het internet, zonder wat te doen, zorgt ervoor dat de PC staat blootgesteld aan een continue stroom van aanvallen met als doel het overnemen van de machine. Hoewel de meeste aanvallen falen, kan een onbeschermde PC binnen minuten nadat ie online is gegaan gekaapt worden. Hierna is er een grote kans dat de PC aan een botnet, bestaande uit andere zombie computers, toegevoegd zal worden om zo spam en phishing scams te versturen en DDoS-aanvallen uit te voeren. Dit blijkt uit onderzoek van USA Today en Avantgarde, die twee weken lang zes "honeypot" computers bekeken om te zien wat voor verkeer de machines wisten aan te trekken. Er werd niet gekeken naar spyware en andere webaanvallen, maar alleen naar geautomatiseerde aanvallen die geen interactie van de gebruiker vereisen. Tijdens de 2 weken werden er 305.922 pogingen gedaan om de zes machines over te nemen. Windows XP met Service Pack 1 werd 9 keer gecompromitteerd, de Windows 2003 Small Business server werd eenmaal gekaapt. De overige systemen werden geen enkele keer succesvol aangevallen. In het artikel wordt tevens een analyse van een succesvolle inbraak op een Windows XP systeem beschreven. Hieronder de resultaten van het onderzoek:
wel zeer benieuwd om wat voor een aanvallen het ging want er zijn voor Mac
OS X geen exploits of zombie software beschikbaar voor zover mij bekent.
Weet iemand hier meer van?
neer gezet door maarliefst 30 sec online te zijn en dan
geinfecteerd te worden met het Blaster virus :P
was echt puur toeval volgens mij ! :X
duit dit op reclame?
Sja bij een installatie van een nieuwe bak heb ik een record
neer gezet door maarliefst 30 sec online te zijn en dan
geinfecteerd te worden met het Blaster virus :P
was echt puur toeval volgens mij ! :X
Toeval bestaat niet , ;-)
of je Mac OSX, Linspire, of Windows hebt draaien. Je krijgt allemaal een
scan te verduren, dus ik vindt die cijfers toch wel een beetje vreemd.
Hele IP-ranges worden tegelijk gescanned. Het maakt dus geen
moer uit
of je Mac OSX, Linspire, of Windows hebt draaien. Je krijgt
allemaal een
scan te verduren, dus ik vindt die cijfers toch wel een
beetje vreemd.
Nah, je kan alleen al op basis van destination port een hele
boel afleiden. Komt er een scan op port 139 langs dan is het
99% zeker dat die niet op Linux gemunt is. :)
Nah, je kan alleen al op basis van destination port een hele
boel afleiden. Komt er een scan op port 139 langs dan is het
99% zeker dat die niet op Linux gemunt is. :)
aanvallen te verduren. Uiteraard gebeurt er niks, maar ik krijg wel een
aanval. Als is het maar poort 80 waar ik Apache op heb draaien, i.p.v. IIS.
Wat is Win SBS?
Hele IP-ranges worden tegelijk gescanned. Het maakt dus geen
moer uit
of je Mac OSX, Linspire, of Windows hebt draaien. Je krijgt
allemaal een
scan te verduren, dus ik vindt die cijfers toch wel een
beetje vreemd.
Nah, je kan alleen al op basis van destination port een hele
boel afleiden. Komt er een scan op port 139 langs dan is het
99% zeker dat die niet op Linux gemunt is. :)
Meestal wel maar was er niet pas geleden een root exploit voor Samba?
Ik vind die cijfertjes ook wat vreemd. Even kijken wat ze precies onder
een "aanval" rekenen. Normaal zou ik ook zeggen dat het niet uitmaakt wat
je aan het net hangt, je krijgt hoe dan ook met dezelfde scans te maken.
Maar misschien doelen ze met "aanval" op gerichte scans? Dus een ssh
scan naar een windows machine wordt niet als aanval gerekend maar
naar een Linux/BSD machine wel?
Nah, je kan alleen al op basis van destination port een hele
boel afleiden. Komt er een scan op port 139 langs dan is het
99% zeker dat die niet op Linux gemunt is. :)
http://search.securityfocus.com/cgi-bin/swsearch/swish.cgi?
query=samba&metaname=alldoc
Als je echt wil meten, moet je het pakket onderzoeken en determineren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.