Dell supercomputer prooi voor botnet
Onderzoekers willen in oktober een Dell supercomputer genaamd MegaTux bewust met malware infecteren, zodat ze kunnen simuleren hoe een botnet van één miljoen computers zich gedraagt. "Als een bos in de brand staat kun je er over heen vliegen, maar met een cyberaanval heb je geen idee hoe het eruit ziet", zegt Ron Minnich, wetenschapper aan Sandia National Laboratories. "Het is enorm lastig om een breder perspectief te krijgen." De supercomputer, die uit 4480 Intel processoren bestaat, moet als onderdeel van de proef een "mini-internet" van een miljoen computers simuleren.
De onderzoekers willen vervolgens het netwerk met echte malware infecteren, om te zien hoe het botnet zich zal gedragen. Eén van de uitdagingen waar het onderzoeksteam mee te maken krijgt is het botnet te laten geloven dat het zich op het echte internet bevindt. Om Windows te simuleren draaien de Linux virtual machines Wine. Hierdoor is het niet nodig om één miljoen Windows licenties aan te schaffen, wat vanwege de kosten onhaalbaar was. De simulatie kan op elk moment worden afgebroken.
en een botnetbeheerder weet prima hoe een netwerk eruitziet, en hoe hij het kan laten evolueren.
Het lijkt me logischer dat men op de botnet-mediahype mee wil liften door exposure voor die brute machine te regelen met dit.... minder nuttige onderzoek.
Als een computer geïnfecteerd is, maakt het niet uit hoe dit gebeurt is. Wat ze willen zien is hoe een botnet van één miljoen computers zich gedraagt, niet hoe de verspreiding/infectie in zijn werk gaat. In het laatste geval zou je gelijk hebben.
zo duur toch niet ?
Windows Server 2008 Datacenter licenses include unlimited virtualization rights, meaning customers have the use rights to run an unlimited number of virtualized instances of Windows Server on processors licensed with Windows Server 2008 Datacenter without purchasing additional licenses. The use rights also allow the choice of running Windows Server 2008 (or previous version) Standard, Enterprise, and Datacenter in the virtual instances. In addition to Windows Server and Microsoft Virtual Server, the use rights apply to any virtualization technology or host operating system, although they may need to be acquired, licensed, and supported separately from third-parties.
The unlimited virtualization rights significantly simplify the licensing of Windows Server for large-scale virtualization and make it more affordable for enterprises to consolidate on the Windows Server Platform.
zo duur toch niet ?
Windows Server 2008 Datacenter licenses include unlimited virtualization rights, meaning customers have the use rights to run an unlimited number of virtualized instances of Windows Server on processors licensed with Windows Server 2008 Datacenter without purchasing additional licenses. The use rights also allow the choice of running Windows Server 2008 (or previous version) Standard, Enterprise, and Datacenter in the virtual instances. In addition to Windows Server and Microsoft Virtual Server, the use rights apply to any virtualization technology or host operating system, although they may need to be acquired, licensed, and supported separately from third-parties.
The unlimited virtualization rights significantly simplify the licensing of Windows Server for large-scale virtualization and make it more affordable for enterprises to consolidate on the Windows Server Platform.
zo duur toch niet ?
1: Bah, je dwingt ons naar de pagina van Microsoft te gaan om te kijken naar de echte prijs (toch? ;-))
2: Onderaan die pagina:
The estimated retail price for Windows Server 2008 Datacenter Edition is $2999 per processor. Pricing information for the Windows Server 2008 High Availability Program is available through your qualified OEM.
Edit: Dat is dus 13.5 miljoen dollar voor 4480 cpu's (nog geluk dat het niet per core is)
Het lijkt mij helemaal niet logisch dat men op een mediahype mee wil liften. Sandia steekt vele miljoenen in dit soort wetenschappelijke projecten (en is over het algemeen zeer succesvol). Ik vraag me dan ook af waarop je je uitspraak baseert dat dit onderzoek 'minder nuttig' zou zijn.
"hehe. voor een paar duizend euro koop je gewoon een botnet. er gaat niks boven een echte field-test"
Lol. Dus als jouw computer geinfecteerd zou zijn met malware, en daardoor onderdeel van een botnet zou zijn, zou je het normaal vinden wanneer bedrijven dit botnet opkopen en vervolgens doodleuk gebruik maken van jouw pc ? ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
