'Flame-virus niet in Nederland aangetroffen' *update*
Het zeer geavanceerde Flame-virus heeft geen Nederlandse computers geïnfecteerd, aldus minister Opstelten van Veiligheid en Justitie. Die reageerde op een blogposting van het Russische anti-virusbedrijf Kaspersky Lab. Daarin werd gesteld dat het spionagevirus in Nederland acht slachtoffers had gemaakt. "Het feit dat acht Nederlandse IP-adressen gebruikt zijn wil niet zeggen dat er sprake is van acht geïnfecteerde computers in Nederland", aldus Opstelten.
Die stelt dat één geïnfecteerde computer meerdere IP-adressen kan gebruiken. Daarnaast kan het gebruik van IP-adressen ook plaatsvinden door proxies. "Het feit dat Nederlandse IP-adressen gebruikt zijn wil dus niet per definitie zeggen dat er sprake is van infecties in Nederlandse computersystemen."
Onderzoek
Volgens Opstelten zijn er geen aanwijzingen dat Nederlandse systemen al dan niet bedoeld of onbedoeld met het Flame-virus besmet zijn geraakt. Wel vindt er op dit moment een onderzoek door de inlichtingen en veiligheidsdiensten (I&V-diensten) naar de malware plaats.
Update 16:18
Ronald Prins van Fox-IT laat op Twitter weten dat de IP-adressen afkomstig zijn van Tor exit-nodes. "Inderdaad heel waarschijnlijk dat het niet om Nederlandse besmettingen gaat."
Het is ook makkelijk, er zitten continu kritieke lekken in TOR die daarna pas gepatched worden. Zou mij niet verbazen als de TOR exit nodes het doelwit waren van Flame.
Denk verder ook aan Anonymous, die waarschijnlijk zwaar gebruik maken van TOR voor hun hacks. Een exit node onder je controle hebben als overheid is dan niet zo'n slecht idee. Dan weet je wat er allemaal gebeurt op het internet...
Oke.
Die stelt dat één geïnfecteerde computer meerdere IP-adressen kan gebruiken. Daarnaast kan het gebruik van IP-adressen ook plaatsvinden door proxies. "Het feit dat Nederlandse IP-adressen gebruikt zijn wil dus niet per definitie zeggen dat er sprake is van infecties in Nederlandse computersystemen."
Onderzoek
Volgens Opstelten zijn er geen aanwijzingen dat Nederlandse systemen al dan niet bedoeld of onbedoeld met het Flame-virus besmet zijn geraakt. Wel vindt er op dit moment een onderzoek door de inlichtingen en veiligheidsdiensten (I&V-diensten) naar de malware plaats.
Update 16:18
Ronald Prins van Fox-IT laat op Twitter weten dat de IP-adressen afkomstig zijn van Tor exit-nodes. "Inderdaad heel waarschijnlijk dat het niet om Nederlandse besmettingen gaat."
en nu gaat die opstelten ook nog de expert uithangen? pffff vervang die gast toch eens.
En nog een slechte ook.
Alsof TOR nodes niet op de lijst staan om gehackt te worden door Amerika. Voordelen: 1) je kan een node terug kijken, 2) je kan troep injecteren bij de exit node.
Alsof tor nodes op windows draaien (dit gaat om flame besmettingen weet je nog). Alsof de amerikaanse overheid niet zijn eigen tor nodes zou kunnen draaien.
Windows is de tweede qua grootte voor relays (exit en niet-exit samen).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
