Zoektocht naar auteur Slammer wil niet vlotten
De zoektocht naar de auteur van de Slammer worm wil niet echt vlotten. Er gaan geruchten dat het virus vanuit Hong Kong gelanceerd is of dat de Chinese hackergroep Honker Union of China (HUC) verantwoordelijk is, maar dit zijn slechts geruchten en hard bewijs ontbreekt nog. Men is dan ook vooral opzoek naar Victim Zero, de eerste PC die besmet werd met de worm. Ieder spoor van deze PC ontbreekt echter.
Kortom, ze weten het niet, maar de kans om een beetje 'pers' te krijgen is mooi meegenomen als je jezelf security-expert wilt noemen.
Anyway, het was een 'alien' attack, gesponsord door saddam/microsoft.
Echt waar :)
Anyway, het was een 'alien' attack, gesponsord door saddam/microsoft.
Echt waar :)
Nouw,.. daar ben ik nog niet zo zeker van. Misschien was IK of JIJ het wel.
Hoe denkt men daar uberhaupt achter te komen? Moet je al bijna alle mssql logfiles gaan verzamelen (ik betwijfel of die er uberhaupt zijn want als je na 9 maanden niet patched zet je ook de logfiles uit. dan boeit je het zoeken naar "victim zero" ook geen moer)H et is heel wat anders dan een virusmailtje waar je tot 4 weken terug in de maillogs kan zien van welk ipnummer het afkomt. (en dan nog lijkt het me lastig).
beetje stropdassengeblaat lijkt me.
>Men is dan ook vooral opzoek naar Victim Zero, de eerste PC die besmet werd met de worm. Ieder spoor van deze PC ontbreekt echter.
Hoe denkt men daar uberhaupt achter te komen? Moet je al bijna alle mssql logfiles gaan verzamelen (ik betwijfel of die er uberhaupt zijn want als je na 9 maanden niet patched zet je ook de logfiles uit. dan boeit je het zoeken naar "victim zero" ook geen moer)H et is heel wat anders dan een virusmailtje waar je tot 4 weken terug in de maillogs kan zien van welk ipnummer het afkomt. (en dan nog lijkt het me lastig).
beetje stropdassengeblaat lijkt me.
Beetje IDS heeft het al voor de 25e gezien.
Op nanog waren verscheidene meldingen te lezen waar hier op gewezen werd, maar kwam dit verkeer niet uit honkong of tietjerksteradeel maar uit het uunet-netwerk.
Blijft gissen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.