Twijfels over botnet-aanpak Microsoft
Onschuldige bedrijven zijn mogelijk gedupeerd geraakt door de actie van Microsoft tegen het Rustock spambotnet, zo stelt botnetjager Damballa. Rustock was het grootste spambotnet op internet en werd vorig week via juridische en technische stappen uit de lucht gehaald. Daarbij werden verschillende servers in beslag genomen. Volgens Gunter Ollmann van Damballa, kan dit problemen voor anderen bedrijven veroorzaken.
De meeste hostingproviders bieden hosting vanaf dezelfde fysieke server. Het is dan ook goed mogelijk dat op de in beslag genomen servers ook de websites en e-mail van andere bedrijven draaiden. "Ik denk dat die tijdelijk buiten bedrijf zijn. Ik hoop dat ze de vertrouwelijke gegevens die op de weggenomen servers stonden hebben beveiligd." Ollmann vraagt zich af of Microsofts juridische aanpak van botnets een risico vormt voor bedrijven die met de nevenschade te maken krijgen.
Tegenslag
Het oprollen van Rustock is volgens de botnetjager slechts een tijdelijke tegenslag voor de cybercriminelen. "Ze hebben sommige C&C-servers en hun bestaande botnet-slachtoffers verloren, maar alle andere onderdelen zijn nog steeds beschikbaar om het verloren botnet te vervangen." De door Rustock gebruikte malware zou nog steeds erg succesvol zijn.
Een ander punt is dat Rustock helemaal niet zo'n groot botnet is. Het botnet kwam niet in de Top 50 van grootste botnets in Noord-Amerika voor. "Wat niet verrassend is, aangezien de meeste botnets vandaag de dag niets met spam hebben te maken."
Net als wanneer Ferrari een prijs zou winnen, Renault zou lopen mekkeren dat Ferrari andere banden had moeten gebruiken.
Het is het probleem van de hosting provider wanneer hun servers worden misbruikt en zij dus de continuïteit van de andere sites niet kunnen waarborgen. Als ik in mijn garage twee auto's heb staan, één gestolen en één van de buurman, dan is de kans groot dat de politie beide auto's (voorlopig) meeneemt. Wiens verantwoordelijkheid is dat? Volgens mij die van de garagehouder. Niet van degene die aangifte heeft gedaan en niet van de politie.
Gaap.
tja... maar intussen iets ondernemen lijkt me ook wel een goeie stap. Ze kunnen ook gewoon niks doen. Verder wil ik nog even zeggen dat totdat je zelf iets gepresteerd hebt, je zulke dingen niet hoeft te zeggen.
dat zij ik ook, maar dan net even op een andere manier. Waarop erg gelijk een aantal kort zichtige types op doken, die moeite hadden met lezen en er gelijk van maakte dat je gezegd zou hebben dat microsoft dat doet, terwijl dat er feitelijk niet staat ;)
Microsoft moet zich na mijn mening bezig houden met waar ze goed in zijn en dat is gebruiksvriendelijke besturingssystemen en software maken (voor de mensen die problemen hebben met begrijpend lezen; nee, ik zeg niet dat ze dat nu niet doet en dat is ook niet het onderwerp van de discussie !)
Verder denk ik dat je twee dingen van elkaar moet scheiden, dat zijn botnets en spam, ondanks dat deze twee vaak met elkaar verbonden zijn is het vraag het twee totaal verschillende manieren van bestreiden.
En wat is de rol van microsoft inzake spam of botnet bestreiding? Botnets van dergelijke grote of groter als Rustock gebruiken vrijwel alleen Windows als OS (uitzonderingen daar gelaten), volgens mij is dit rond de 80%. Deze botnets gebruiken vaak lekken in het systeem alsmede veel gebruikte applicaties die door mIcrosoft ontwikkeld zijn, wanneer Micosoft meer aandacht zou besteden aan het voorkomen van besmetting in plaats van de genezing daarvan kan het botnets met een beter toekomst perspectief bestrijden.
Wat betreft de spam, je hoort veel mensen klagen, maar ik denk dat deze mensen zichzelf moeten gaan afvragen of de hoeveelheid spam niet te wijten is aan hun online gedrag. Als veel mensen zich in hun normale leven zo gedragen als online dan loopt hun brievenbus ook over na 1 dag. En natuurlijk is spammen niet goed, maar zolang spammen winstgevend blijft voor de spammers zal dit blijven gebeuren, de tijd zal alleen de manier van spammen veranderen en de inhoud van spam blijft veranderen. 20 jaar geleden droeg je spam in een bak naar het oudpapier, tegenwoordig kun je het zo wegklikken uit je email box.....
dat zij ik ook, maar dan net even op een andere manier. Waarop erg gelijk een aantal kort zichtige types op doken, die moeite hadden met lezen en er gelijk van maakte dat je gezegd zou hebben dat microsoft dat doet, terwijl dat er feitelijk niet staat ;)
Microsoft moet zich na mijn mening bezig houden met waar ze goed in zijn en dat is gebruiksvriendelijke besturingssystemen en software maken (voor de mensen die problemen hebben met begrijpend lezen; nee, ik zeg niet dat ze dat nu niet doet en dat is ook niet het onderwerp van de discussie !)
Zoals je zelf al schrijft hebben de botnets het voornamelijk voorzien op Windows machines. Omdat windows gebruikers hier nadelen van ondervinden is het niet meer dan logisch dat MS zich inzet om deze problemen op te lossen.
Om dat de eigenaren van deze botnets, door het verschil in wetgeving over de hele wereld, moeilijk zijn aan te pakken zul je ze dus op andere fronten moeten bestrijden.
Verder denk ik dat je twee dingen van elkaar moet scheiden, dat zijn botnets en spam, ondanks dat deze twee vaak met elkaar verbonden zijn is het vraag het twee totaal verschillende manieren van bestreiden.
En wat is de rol van microsoft inzake spam of botnet bestreiding? Botnets van dergelijke grote of groter als Rustock gebruiken vrijwel alleen Windows als OS (uitzonderingen daar gelaten), volgens mij is dit rond de 80%. Deze botnets gebruiken vaak lekken in het systeem alsmede veel gebruikte applicaties die door mIcrosoft ontwikkeld zijn, wanneer Micosoft meer aandacht zou besteden aan het voorkomen van besmetting in plaats van de genezing daarvan kan het botnets met een beter toekomst perspectief bestrijden.
Er is een kans van x fouten op y regels code. Daarnaast worden fouten, zodra ze worden ontdekt, direct gepatched.
Vergelijk het even met jouw tekst, je schrijft reactie van 322 woorden, er zit dus een grote kans in dat je daar binnen een x aantal fouten maakt, bijvoorbeeld het woord "bestreiden" dat dus "bestrijden"moet zijn. Hoe meer (verschillende) woorden hoe groter de kans op fouten. Waarschijnlijk (het is wel te hopen) heb je voordat je op PLAATS REACTIE hebt gedrukt , nog even gekeken of er fouten in zaten maar toch zie er een paar over het hoofd.
Wat betreft de spam, je hoort veel mensen klagen, maar ik denk dat deze mensen zichzelf moeten gaan afvragen of de hoeveelheid spam niet te wijten is aan hun online gedrag. Als veel mensen zich in hun normale leven zo gedragen als online dan loopt hun brievenbus ook over na 1 dag. En natuurlijk is spammen niet goed, maar zolang spammen winstgevend blijft voor de spammers zal dit blijven gebeuren, de tijd zal alleen de manier van spammen veranderen en de inhoud van spam blijft veranderen. 20 jaar geleden droeg je spam in een bak naar het oudpapier, tegenwoordig kun je het zo wegklikken uit je email box.....
Er is een kans van x fouten op y regels code. Daarnaast worden fouten, zodra ze worden ontdekt, direct gepatched.
Vergelijk het even met jouw tekst, je schrijft reactie van 322 woorden, er zit dus een grote kans in dat je daar binnen een x aantal fouten maakt, bijvoorbeeld het woord "bestreiden" dat dus "bestrijden"moet zijn. Hoe meer (verschillende) woorden hoe groter de kans op fouten. Waarschijnlijk (het is wel te hopen) heb je voordat je op PLAATS REACTIE hebt gedrukt , nog even gekeken of er fouten in zaten maar toch zie er een paar over het hoofd.
In het kleine stukje tekst van Predjuh kom ik maar liefst 15 fouten tegen. Dat illustreert wel hoe lastig het is om foutloze code te schrijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
