Beveiligingsbedrijf zoekt DDoSSers voor eigen site
Een net gestart beveiligingsbedrijf zoekt mensen die voor een waardebon van 50 dollar een Distributed Denial of Service aanval op hun website willen uitvoeren. Wie de website Killthisbox.com een kwartier uit de lucht weet te halen krijgt een ThinkGeek waardebon. Op deze manier probeert Ypigsfly haar nieuwe DDoS-beschermingssysteem te testen.
Beveiligingsonderzoeker Dancho Danchev twijfelt of het niet om een publiciteitsstunt gaat. Zo ontbreekt een gedetailleerde uitleg van de voorwaarden en zouden alleen echte botnetbeheerders de site uit de lucht kunnen halen, die dat niet voor een waardebon zullen doen.
Het zijn dan ook voornamelijk thuisgebruikers die een poging wagen, "en daardoor zichzelf in de problemen bij hun ISP brengen," aldus Danchev. Voor nog onbekende redenen is de wedstrijd op dit moment gestaakt. Op de website is te lezen dat er wat aanpassingen gemaakt worden en bezoekers later terug moeten komen.
redenen aangehaald in het artikel.
systemen beschikt om een ddos uit te voeren, of verwachten ze als
beveiligingsbedrijf dat iemand voor hen de wet overtreed, en tal van
computers overneemt om zodoende deze waardebon te bemachtigen ?
Beetje domme aktie.
daardoor zichzelf in de problemen bij hun ISP brengen," aldus Danchev."
De meeste thuisgebruikers zullen geen botnet hebben, en vanaf 1 PC is het
een beetje lastig een DDoS te lanceren. Al zullen sommigen vast wel
proberen om een 'normale' DoS attack uit te voeren op die machine.
Overigens is het de vraag of je een probleem krijgt met je provider, zolang er
geen klachten over een dergelijke aanval binnenkomen. De meeste providers
zijn niet erg pro-aktief wat dat betreft, al kunnen bepaalde porten natuurlijk
wel dicht staan.
Brits ziekenhuis verliest gegevens 20.000 patiënten [1]
Nu al ernstig beveiligingslek in Firefox 3 [1]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
