Witty worm waarschijnlijk door ISS insider geschreven
Gisteren verscheen het bericht dat de Witty worm, die vorig jaar binnen 75 minuten meer dan 12.000 machines infecteerde, afkomstig was van één computer uit Europa, en een kwetsbaar militair netwerk van het Amerikaanse leger als springplank voor de rest van de verspreiding gebruikte. De worm misbruikte een tot dan toe onbekend lek in de software van Internet Security Systems (ISS). De onderzoekers van het rapport hebben het sterke vermoeden dat de worm door een bekende van ISS is geschreven. Zo wist de aanvaller van het lek, wist hij dat de software van ISS op de militaire basis gebruikt werd en kon hij de worm in vrij korte tijd programmeren, aldus de onderzoekers. ISS wilde niet op het verhaal reageren. (Zdnet)
eerst bij een grote worm uitbraak de hosts waarvan de besmetting startte
met grote zekerheid gevonden zijn. Knap staaltje onderzoekswerk. Mag
vaker gebeuren.
wormen en dergelijke
Groet conan
2003, ISBN 90-430-0733-1.
Dit boek gaat over beveiliging en is dus niet bedoeld als inbraak-
gereedschap!
Er is het spreekwoord dat stelt dat stropers de beste boswachters zijn...
Daar denk ik vaak aan als een hacker wordt voorgesteld als zijnde een
beveiligingsexpert. Integriteit is belangrijkste vereiste om
beveiligingsexpert te mogen zijn en daarvoor moet je toch echt van
onbesproken gedrag zijn. Je ziet wat er van komt.
worden. De huidige beveiligingsexperten zijn nog niet zover dat ze het
zonder hackers af kunnen.
Wat nmm veel intressanter is is dat bij dit onderzoek waarschijnlijk voor
het
eerst bij een grote worm uitbraak de hosts waarvan de besmetting startte
met grote zekerheid gevonden zijn. Knap staaltje onderzoekswerk. Mag
vaker gebeuren.
Warning! Mode : verboos; verbose; breedsprakerig...
Ik vrees dat dit onderzoekswerk - hoe schitterend ook - slechts de
spreekwoordelijke druppel op de spreekwoordelijke hete plaat is.
Als je de geschiedenis van 'computermisdaad' nagaat, -begonnen met het
meest onschuldige 'computervirus' aller tijden : het historische Cookie-
monster b.v.b. (Haha, waar is de tjd?)- , wordt je onvermijdelijk
gecofronteerd met quasi oneindige keuzemogelijkheden.
Je hoeft de geschiedenis van (welgemeend) hacken en (kwaadaardig)
cracken mét alle mogelijke technische, juridische, psychologische etc...
overwegingen niet in een 'allesomvattend' encyclopedisch werk ter
beschikking van om het even wie te stellen, evenmin als je dat alles zou
moeten verbergen. De keuze ligt bij diegene die er gebruik van maakt.
Ook voor de 'slachtoffers' gelden richtlijnen - opdat zij geen slachtoffer
worden. Een systeembeheerder die zich onbewust is van de gevaren is
zijn loon niet waard, evenmin als een chauffeur, een kapitein of een piloot -
of een huisvrouw/-man (mutatis mutandum).
Kennis hoort bij domheid zoals dwaasheid bij wijsheid hoort.
Filosofie is geen mensenrecht, het is een mensenplicht. Ethiek vloeit er uit
voort.
Neemt niet weg : inderdaad prachtig op technisch vlak. Nu de rest nog!
Nah, ik denk zeker dat op dit moment er van 2 walletjes gegeten moet
worden. De huidige beveiligingsexperten zijn nog niet zover dat ze het
zonder hackers af kunnen.
Dat "van twee walletjes eten" zou wel eens "recursie" kunnen heten?..
altijd..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
