Archief
- De topics van lang geleden
MELTDOWN N.Y.S. door MegaWorm
26-08-2002, 22:33 door Anoniem, 15 reacties
De Amerikaanse overheid werd door verschillende instanties vorig jaar gewezen op de mogelijkheid van een Al Qaida Cyberattack. In het licht van 11 september vorig jaar werd daar ook ernstig rekening mee gehouden. Osama Bin Laden was namelijk zo handig om in een vraaggesprek met een Pakistaanse journalist z’n mond voorbij te praten door te beweren dat er vele “geleerden klaar staan om de ongelovigen met computers aan te vallen”.
Natuurlijk werd dit in de VS ook gehoord, en sinds 11 september vorig jaar is men met een enorme energie bezig om de kritische infrastructuur beter te beveiligen.
Sommige deskundigen vonden deze bedreiging maar op niets gebaseerd, totdat op een bijeenkomst van SECTOR-5 in Washington DC een cyberaanval uit de doeken werd gedaan, die menig deskundige daar moet hebben geschokt of op z’n minst wit deed wegtrekken. Op die 21 augustus j.l. waren er meer dan 300 overheids- en publieke sector IT experts samengekomen. Ook het National Infrastructure Protection Centre (NIPC) van de FBI, de Critical Infrastructure Assurance Office (CIAO) en de United States Secret Service (die o.a. de president van de VS bewaakt) waren daar uitgenodigd.
Tijdens dit congres werd getoond hoe een gecoördineerde cyberaanval kon worden uitgevoerd op de Verenigde Staten dankzij een zeer gesofistikeerde internet worm, die niet alleen in staat bleek te zijn om de New York Stock Exchange(N.Y.S) volledig te weg te vagen, maar ook miljoenen computers over de gehele wereld te infecteren. Dit kon mede worden uitgevoerd dankzij andere attacktools en het gebruik van z.g. logic bombs.
Het wegvallen van een Beurs kan enorme economische gevolgen hebben. Het is daarom niet te hopen dat cyber terroristen van Osama Bin Laden slimmer zijn dan de experts van SECTOR-5 zodat men tijdig maatregelen zal weten te nemen...
Natuurlijk werd dit in de VS ook gehoord, en sinds 11 september vorig jaar is men met een enorme energie bezig om de kritische infrastructuur beter te beveiligen.
Sommige deskundigen vonden deze bedreiging maar op niets gebaseerd, totdat op een bijeenkomst van SECTOR-5 in Washington DC een cyberaanval uit de doeken werd gedaan, die menig deskundige daar moet hebben geschokt of op z’n minst wit deed wegtrekken. Op die 21 augustus j.l. waren er meer dan 300 overheids- en publieke sector IT experts samengekomen. Ook het National Infrastructure Protection Centre (NIPC) van de FBI, de Critical Infrastructure Assurance Office (CIAO) en de United States Secret Service (die o.a. de president van de VS bewaakt) waren daar uitgenodigd.
Tijdens dit congres werd getoond hoe een gecoördineerde cyberaanval kon worden uitgevoerd op de Verenigde Staten dankzij een zeer gesofistikeerde internet worm, die niet alleen in staat bleek te zijn om de New York Stock Exchange(N.Y.S) volledig te weg te vagen, maar ook miljoenen computers over de gehele wereld te infecteren. Dit kon mede worden uitgevoerd dankzij andere attacktools en het gebruik van z.g. logic bombs.
Het wegvallen van een Beurs kan enorme economische gevolgen hebben. Het is daarom niet te hopen dat cyber terroristen van Osama Bin Laden slimmer zijn dan de experts van SECTOR-5 zodat men tijdig maatregelen zal weten te nemen...
Reacties (15)
... gewoon geen (.net connected) software van Microsoft gebruiken.
Het is anders smekend vragen om problemen.
Het is anders smekend vragen om problemen.
Originally posted by Unregistered
Slaat dat nou op? Alles valt te securen, het ligt aan de ADMIN!
Slaat dat nou op? Alles valt te securen, het ligt aan de ADMIN!
Wat vaker security bulletins lezen en huiver voor de grote gatenkaas die Microsoft heet. Uitsluiten van ernstige security-breaches betekend het op straat gooien van Microsoftproducten.
Helaas u hebt gelijk. Microsoft is wel heel erg laat bekeerd tot het wereldje van de security. Toch denk ik dat (gezien de bugs en fixes uitgegeven door de NIPC) ook andere systemen zijn die ook geen waterdichte garantie kunnen geven. Beveiliging is een erg moeilijk vak, want 100 % veiligheid is vrijwel niet realizeerbaar.
Het is naar mijn idee een duidelijk en krachtige oproep aan de grote softwarehuizen om goede producten te maken zonder noemenswaardige beveiligingsproblemen. Het is niet te tollereren dat er gekken in de wereld rondlopen (zoals Osama Bin Laden) die in staat blijken te zijn de Kritische Infrastructuur (gas, licht, water, computernetwerken) van een land lam te leggen met 1 enkele cyberaanval.
Het is daarom in ieders belang (zowel bedrijven als particulier) om veel tijd en geld te besteden aan beveiliging van computersystemen.
Pierpanda.
Het is naar mijn idee een duidelijk en krachtige oproep aan de grote softwarehuizen om goede producten te maken zonder noemenswaardige beveiligingsproblemen. Het is niet te tollereren dat er gekken in de wereld rondlopen (zoals Osama Bin Laden) die in staat blijken te zijn de Kritische Infrastructuur (gas, licht, water, computernetwerken) van een land lam te leggen met 1 enkele cyberaanval.
Het is daarom in ieders belang (zowel bedrijven als particulier) om veel tijd en geld te besteden aan beveiliging van computersystemen.
Pierpanda.
Kan de 3v1l Osama met een simpele click vanaf zijn 57k6 modem het net platleggen ?
Ga toch spelen met je 'digital Pearl Harbour', wat de 'sK1dd10tz nog niet voor elkaar gekregen hebben, zal een ander ook niet lukken.
0-dayz zijn niet zo destructief als men graag wil dat je gelooft, en zelfs als een deel van de fysieke hardware letterlijk in de fik vliegt loopt 'het internet' gewoon door.
Fear Uncertainty & Doubt is alleen goed om de fondsen voor vage overheidsinstanties een ruim budget te geven, en de burgers dom te houden.
Of is de 'virtuele aanwezigheid' van 'mogelijke' 'cyberterroristen' iets substantieels tegenwoordig ?
[behalve dan die paar zielepoten die onder het mom van 'hacktivism' elkaars .gov sites bekladden, of de totale leipo's die als YIHAT ooit vonden dat alles mocht ?]
Tenzij je complete fuckwits als sysads hebt [zeker als .gov] , dan vraag je er om, hoe hard je ook schreeuwt dat het 'niet eerlijk', 'bedreigend voor de nationale veligheid' etc. is.
FUD dus..
Have a nice net..
Ga toch spelen met je 'digital Pearl Harbour', wat de 'sK1dd10tz nog niet voor elkaar gekregen hebben, zal een ander ook niet lukken.
0-dayz zijn niet zo destructief als men graag wil dat je gelooft, en zelfs als een deel van de fysieke hardware letterlijk in de fik vliegt loopt 'het internet' gewoon door.
Fear Uncertainty & Doubt is alleen goed om de fondsen voor vage overheidsinstanties een ruim budget te geven, en de burgers dom te houden.
Of is de 'virtuele aanwezigheid' van 'mogelijke' 'cyberterroristen' iets substantieels tegenwoordig ?
[behalve dan die paar zielepoten die onder het mom van 'hacktivism' elkaars .gov sites bekladden, of de totale leipo's die als YIHAT ooit vonden dat alles mocht ?]
Tenzij je complete fuckwits als sysads hebt [zeker als .gov] , dan vraag je er om, hoe hard je ook schreeuwt dat het 'niet eerlijk', 'bedreigend voor de nationale veligheid' etc. is.
FUD dus..
Have a nice net..
Kun je behalve zo'n prozaisch regeltje nog meer dan dat ?
Kan dat ook onder een naam ?
En als ik er dan niets van begrepen heb ? Waar is je tegen-argument,? Laat mij even zien dat het 'mogelijk' is om 'heel internet' plat te leggen, en zelfs de 'beurs' zonder in vaagheden te vervallen, claims op 'terreur' te maken die niet bestaan ?
dan krijg je daarna van mij een lijstje met echte stroomuitvallen, branden etc die ECHT de infrastructuur verneukten.
Kijken wat meer effect had.
Flamewars heb ik geen zin in, en trools nog minder.
Kan dat ook onder een naam ?
En als ik er dan niets van begrepen heb ? Waar is je tegen-argument,? Laat mij even zien dat het 'mogelijk' is om 'heel internet' plat te leggen, en zelfs de 'beurs' zonder in vaagheden te vervallen, claims op 'terreur' te maken die niet bestaan ?
dan krijg je daarna van mij een lijstje met echte stroomuitvallen, branden etc die ECHT de infrastructuur verneukten.
Kijken wat meer effect had.
Flamewars heb ik geen zin in, en trools nog minder.
Terroristen die met een druk op de knop de westerse economie ontwrichten lijkt een onmogelijk doemscenario.
Echter, de voorgenomen mogelijkheid van een soort mega-WORM, is toch wellicht realistischer dan je aan zou durven (of willen) nemen.
Kijk bijvoorbeeld naar het effect van vroegere en huidige WORM's. Hoe lang zal het nog duren voordat NIMDA echt helemaal uit de logfile's zal zijn verdwenen?
Verplaats je in een terrorist. Je wil de westerse wereld bij de ballen pakken met de computer. Het moet niet te moeilijk zijn en wil je het liefst zoveel mogelijk computers tegelijk besmetten al of niet met hulp van een beetje social engineering. Vraag je vervolgens af welk systeem zo gevoelig is, welke software als intermediair kan dienen, veel gebruikt is, en welk type gebruiker zich het makkelijkst laat misleiden in grote getalen.
Graag of niet maar kom je dan bij Microsoft uit: hun software leent zich uitstekend om als intermediair te dienen en haar gebruikers te foppen bovendien.
De grootste bedreiging voor the national security vormt Microsoft.
Microsoft gaat enkel voor het geld dat het gebrekkige ontwerp van hun software weerspiegeld. Microsoft is peperdure gatenkaas, waar je niet gezond van wordt.
Natuurlijk bestaan er geen 100% waterdichte systemen maar maakt een luchtbel(letje) nog geen gatenkaas.
Echter, de voorgenomen mogelijkheid van een soort mega-WORM, is toch wellicht realistischer dan je aan zou durven (of willen) nemen.
Kijk bijvoorbeeld naar het effect van vroegere en huidige WORM's. Hoe lang zal het nog duren voordat NIMDA echt helemaal uit de logfile's zal zijn verdwenen?
Verplaats je in een terrorist. Je wil de westerse wereld bij de ballen pakken met de computer. Het moet niet te moeilijk zijn en wil je het liefst zoveel mogelijk computers tegelijk besmetten al of niet met hulp van een beetje social engineering. Vraag je vervolgens af welk systeem zo gevoelig is, welke software als intermediair kan dienen, veel gebruikt is, en welk type gebruiker zich het makkelijkst laat misleiden in grote getalen.
Graag of niet maar kom je dan bij Microsoft uit: hun software leent zich uitstekend om als intermediair te dienen en haar gebruikers te foppen bovendien.
De grootste bedreiging voor the national security vormt Microsoft.
Microsoft gaat enkel voor het geld dat het gebrekkige ontwerp van hun software weerspiegeld. Microsoft is peperdure gatenkaas, waar je niet gezond van wordt.
Natuurlijk bestaan er geen 100% waterdichte systemen maar maakt een luchtbel(letje) nog geen gatenkaas.
Originally posted by GeneralFailure
Kan de 3v1l Osama met een simpele click vanaf zijn 57k6 modem het net platleggen ?
Kan de 3v1l Osama met een simpele click vanaf zijn 57k6 modem het net platleggen ?
Helaas zijn er vast ook wel mensen bij al qaida met technologische kennis. Het hele internet wordt moeilijk maar specifieke doelen zouden met ddos uit te schakelen zijn.
We hebben recent ook een apache exploit gezien, die was best goed te gebruiken geweest voor zo'n worm...
We hebben recent ook een apache exploit gezien, die was best goed te gebruiken geweest voor zo'n worm.
Afgezien van het feit dat de meeste admins (op de obvious fuckwits na) dat gat binnen een etmaal geplugd hebben, dan. Ook geen wide-scale exploits gezien waar iedereen met een gram hersens zich niet tegen kon verdedigen..
Voor een echt werkende 0-day die desastreus is, EN ook nog eens op grote schaal toegepast kan worden (zonder dat ie 'uitlekt') is veel meer moeite nodig dan een goed, ouderwets pak sprinstof gebruiken.
(of M$, duh)
Maar ja, zoals m'n personal-troll zegt: ik begrijp er niets van..
Afgezien van het feit dat de meeste admins (op de obvious fuckwits na) dat gat binnen een etmaal geplugd hebben, dan. Ook geen wide-scale exploits gezien waar iedereen met een gram hersens zich niet tegen kon verdedigen..
Dit scenario is inderdaad realistisch wanneer binnen die 24 uur inderdaad een oplossing zou bestaan en zo'n WORM zich niet binnen die 24 uur kan verspreiden. In theorie tenminste. Gelukkig kunnen we nu spreken in hyphoteses i.p.v. een echte thread.
Vervelend is dat je van te voren niet in kunt denken welke technieken een eventuele idioot, in Amerika terrorist genoemd, zal gebruiken voor zijn doel.
Voor een echt werkende 0-day die desastreus is, EN ook nog eens op grote schaal toegepast kan worden (zonder dat ie 'uitlekt') is veel meer moeite nodig dan een goed, ouderwets pak sprinstof gebruiken.
(of M$, duh)
(of M$, duh)
Je weet zelf hoe goed M$ als intermediair kan dienen, haar platforms alsmede programmatuur. Je weet waarschijnlijk ook dat een heuse 0-day op internet vrijwel onmogelijk is. Het netwerk blijft immers functioneren door haar decentrale ontwerp. Daar bovenop geteld de variëteit der op internet aangesloten platforms anders dan M$.
Natuurlijk kunnen admins zelf hun systemen behoorlijk goed dichttimmeren, zelfs al zouden ze M$ clients in hun netwerk hebben staan.
Maar hoeveel hebben dat echt goed beveiligd? Hoeveel updaten er regelmatig? Hoeveel hebben het zo ingesteld dat bijvoorbeeld -werknemers de Office-bestanden van thuis- niet kunnen openen (ivm Macro-viri).
Ik spreek dan ook niet het theoretische gevaar uit ten aanzien van systemen beheerd door kundigen, maar opper ik juist mijn bezorgdheid jegens die welke beveiliging en discipline heden ten dagen nog steeds niet serieus nemen en daarbij M$ draaien dat gemakkelijker een 'griepje' oploopt.
Het ging er overigens ook niet om en werd het ook niet beweerd dat het zou gaan om het lamleggen van internet.
Het ging om het lamleggen van critische infrastructuren zoals dat van Energie, Water, Gas, Olie, Telecommunicatie en wellicht ook dat van enige computernetwerken gelieerd aan kritische infrastructuren.
Luchtalarmen bijvoorbeeld draaien in Nederland op het brakke Windows for Workgroups dat vaker hangt dan operationeel is. Als men dat alvast zou vervangen door iets meer mission-criticals is dat een probleem minder.
In het kort komt het er eigenlijk gewoon op neer dat (be)sturingseenheden en contrôleposten/probes van critische infrastructuren helemaal niet met enig publiek internet in verbinding mogen staan en dus volledig geïsoleerd dienen te functioneren voor maximale veiligheid.
Het ging om het lamleggen van critische infrastructuren zoals dat van Energie, Water, Gas, Olie, Telecommunicatie en wellicht ook dat van enige computernetwerken gelieerd aan kritische infrastructuren.
Luchtalarmen bijvoorbeeld draaien in Nederland op het brakke Windows for Workgroups dat vaker hangt dan operationeel is. Als men dat alvast zou vervangen door iets meer mission-criticals is dat een probleem minder.
In het kort komt het er eigenlijk gewoon op neer dat (be)sturingseenheden en contrôleposten/probes van critische infrastructuren helemaal niet met enig publiek internet in verbinding mogen staan en dus volledig geïsoleerd dienen te functioneren voor maximale veiligheid.
Aanvullend kan worden aangegeven dat AIVD (Algemene Inlichtingen en Veiligheids Dienst) wellicht heel wijs kan worden genoemd door geen e-mail berichten te accepteren.
Bij de AIVD haar vacatures geeft men immers aan met welke systemen zij werken en zou dat eventueel voor een malafide figuur of groepering aanleiding kunnen zijn daar iets vervelends voor te maken en dat te e-mailen.
In feite kan dat een heel verstandige vorm van enige 'isolatie' zijn jegens de buitenwereld.
De AIVD kan immers ansich tot missie-kritische instelling worden gerekend.
Bij de AIVD haar vacatures geeft men immers aan met welke systemen zij werken en zou dat eventueel voor een malafide figuur of groepering aanleiding kunnen zijn daar iets vervelends voor te maken en dat te e-mailen.
In feite kan dat een heel verstandige vorm van enige 'isolatie' zijn jegens de buitenwereld.
De AIVD kan immers ansich tot missie-kritische instelling worden gerekend.
Osama Bin Laden meldde in een vraaggesprek met een Pakistaanse journalist dat er vele “geleerden klaar staan om de ongelovigen met computers aan te vallen”. Na intensief onderzoek concludeerde het pentagon dat hij hiermee wellicht doelde op zogenaamde "attacks met computers door geleerden op ongelovigen".
Deze bedreiging van de man die eerder nog uit de doeken deed dat moslimmartelaren in de hemel vele maagden wachten en dat Alla nóg groter is dan altijd al werd gedacht, werd uiteraard meteen voor waar aangenomen. Maar hoe groot de schade werkelijk zou kunnen zijn werd pas later duidelijk.
Tijdens dit congres werd een worm bedacht door deskundigen die de N.Y.S. kon platleggen en pc's wereldwijd kon infecteren. De worm gebruikt "cyberpolymorphical" (veranderende) technieken zodat hij ïnvisible" is voor de experts. Mede door het "infecting of images" verspreid de worm zich razendsnel. Omdat microsoft ook aan de beurs verbonden is, wordt deze "softwaregiant" ook door de worm "geinfected". Gevreesd wordt zelfs dat door de toegenomen "portability" in "cyberland" de worm zich VIA PC's OP MENSEN kan nestelen.
(Mcafee en Symantec werken aan een update)
Deze bedreiging van de man die eerder nog uit de doeken deed dat moslimmartelaren in de hemel vele maagden wachten en dat Alla nóg groter is dan altijd al werd gedacht, werd uiteraard meteen voor waar aangenomen. Maar hoe groot de schade werkelijk zou kunnen zijn werd pas later duidelijk.
Tijdens dit congres werd een worm bedacht door deskundigen die de N.Y.S. kon platleggen en pc's wereldwijd kon infecteren. De worm gebruikt "cyberpolymorphical" (veranderende) technieken zodat hij ïnvisible" is voor de experts. Mede door het "infecting of images" verspreid de worm zich razendsnel. Omdat microsoft ook aan de beurs verbonden is, wordt deze "softwaregiant" ook door de worm "geinfected". Gevreesd wordt zelfs dat door de toegenomen "portability" in "cyberland" de worm zich VIA PC's OP MENSEN kan nestelen.
(Mcafee en Symantec werken aan een update)
Originally posted by petter
Gevreesd wordt zelfs dat door de toegenomen "portability" in "cyberland" de worm zich VIA PC's OP MENSEN kan nestelen.
(Mcafee en Symantec werken aan een update)
Gevreesd wordt zelfs dat door de toegenomen "portability" in "cyberland" de worm zich VIA PC's OP MENSEN kan nestelen.
(Mcafee en Symantec werken aan een update)
Hoe kom je er op, we hebben vreselijk gelachen :)
Dank voor je humoristische bijdrage op dit serieuze onderwerp.
Prettig weekend gewenst.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?