Professor waarschuwt voor Skype zombienetwerken
Botnetbeheerders hebben een nieuwe manier om duizenden zombie computers te besturen en Denial of Service aanvallen uit te laten voeren, zo heeft een professor van de universiteit van Cambridge gewaarschuwd. De nieuwe dreiging is afkomstig van Voice-over-IP applicaties, die via commando's in VoIP verkeer, afkomstig van programma's zoals Skype, de geinfecteerde machines kunnen besturen.
DoS-aanvallen worden meestal gevonden en gestopt door het volgen van commando's van de botnetbeheerder, die normaal via IRC en Instant Messaging programma's verstuurd worden. "Als iemand een VoIP overlay gebruikt als tool om aanvallen uit te voeren, is het veel lastiger om betrokken computers te vinden, en is het zo goed als onmogelijk om de verantwoordelijke criminelen te achterhalen" zegt Jon Crowcroft.
De aanvalsmethode is nog niet gebruikt, maar Crowcroft waarschuwt dat dit slechts een kwestie van tijd is. De Communications Research Network (CRN) werkgroep van de professor heeft het probleem eerst met VoIP-aanbieders besproken voor het bekend te maken.
De professor zou graag zien dat Skype haar routing specificaties publiceert, zodat IT managers beter het gedrag van de applicatie kunnen volgen. "De routing specificatie van skype is proprietary. Er zijn veel redenen waarom het geheimhouden op de lange termijn niet handig is" zegt Crowcroft.
naar aannemen DAT het een netwerkworm is niet zo groot meer.
M.a.w. BANNEN die hap!
Heb al heel vaak gemerkt dat pc's waar skype op staat geinstalleerd, dat
die pc's echt VOL met rozooi staan.
Skype eraf --> minder rotzooi
Van mij mag het verdwijnen
ze er niet echt iets aan zouden kunnen doen. Hopelijk is er
wel wat aan te doen.
Heb al heel vaak gemerkt dat pc's waar skype op staat geinstalleerd, dat
die pc's echt VOL met rozooi staan.
Skype eraf --> minder rotzooi
Is dit een kwestie van vertrouwen? U heeft het gemerkt, maar ook
gemeten en bewezen? Of legt u eerder magisch verbanden bij de pc van
een gebruiker die graag stoeit met allerhande software? En is de "-->"
geen denkfout?
mijn firewall vind Skype (nog) niet verdacht dus een hoop
stampij om niks.
Op mijn laptop staat gewoon Skype zonder spyware zooi. Ook
mijn firewall vind Skype (nog) niet verdacht dus een hoop
stampij om niks.
is zeker een windhoos firewall.....
Een "echte" firewall laat skype niet door (zonder aanpassingen)
mensen onder andere regimes (b.v.: Iran)
Omdat een of andere 'Prof' nu erg graag in het nieuws wil
komen met wat wild gespeculeer wil niet zeggen dat deze
voordelen opeens verwaarloosbaar zijn.
Mijn Firewall (Sygate) laat ook geen rare dingen zien m.b.t.
Skype dus: Skype Rulez!
bots . Sowieso een peer to peer achtig mechanisme voor worms zou veel
moeilijker te blokkeren zijn, omdat je het verkeer kunt verstoppen in
onschuldig lijkend, maar versleuteld verkeer. Door niet meer gebruik te
maken van gecentraliseerde controle mechanismes, kan het blokkeren
van IRC of IRC kanalen etc. niet meer leiden tot het stilleggen van het
botnet. Een beetje crypto erbij en alleen geautoriseerde gebruikers kunnen
gebruik maken van het botnet. Probleem voor network admins is dat het
bijna ondoenlijk wordt, zelfs met packet inspection om het verkeer van
legitiem verkeer te onderscheiden.
*neuriet* oh, what a wonderful world this could be
Ik vertrouw Skype voor geen haar.
Heb al heel vaak gemerkt dat pc's waar skype op staat geinstalleerd, dat
die pc's echt VOL met rozooi staan.
Skype eraf --> minder rotzooi
Is dit een kwestie van vertrouwen? U heeft het gemerkt, maar ook
gemeten en bewezen? Of legt u eerder magisch verbanden bij de pc van
een gebruiker die graag stoeit met allerhande software? En is de "-->"
geen denkfout?
Uhm... Ik dacht toch dat ik zeg: pc's waar skype op staat geinstalleerd lijken
meer malware te bezitten. Er zijn bij mij al echt veel pc's de revue
gepasseerd, en de ergst geinfecteerde systemen hadden skype
geinstalleerd staan. Ik zeg gewoon dat dit mij opvalt.
En geloof me, de meeste van die mensen hebben geen clue
van 'allerhande software'
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
