Zoektocht naar auteur Slammer wil niet vlotten
De zoektocht naar de auteur van de Slammer worm wil niet echt vlotten. Er gaan geruchten dat het virus vanuit Hong Kong gelanceerd is of dat de Chinese hackergroep Honker Union of China (HUC) verantwoordelijk is, maar dit zijn slechts geruchten en hard bewijs ontbreekt nog. Men is dan ook vooral opzoek naar Victim Zero, de eerste PC die besmet werd met de worm. Ieder spoor van deze PC ontbreekt echter.
Kortom, ze weten het niet, maar de kans om een beetje 'pers' te krijgen is mooi meegenomen als je jezelf security-expert wilt noemen.
Anyway, het was een 'alien' attack, gesponsord door saddam/microsoft.
Echt waar :)
Anyway, het was een 'alien' attack, gesponsord door saddam/microsoft.
Echt waar :)
Nouw,.. daar ben ik nog niet zo zeker van. Misschien was IK of JIJ het wel.
Hoe denkt men daar uberhaupt achter te komen? Moet je al bijna alle mssql logfiles gaan verzamelen (ik betwijfel of die er uberhaupt zijn want als je na 9 maanden niet patched zet je ook de logfiles uit. dan boeit je het zoeken naar "victim zero" ook geen moer)H et is heel wat anders dan een virusmailtje waar je tot 4 weken terug in de maillogs kan zien van welk ipnummer het afkomt. (en dan nog lijkt het me lastig).
beetje stropdassengeblaat lijkt me.
>Men is dan ook vooral opzoek naar Victim Zero, de eerste PC die besmet werd met de worm. Ieder spoor van deze PC ontbreekt echter.
Hoe denkt men daar uberhaupt achter te komen? Moet je al bijna alle mssql logfiles gaan verzamelen (ik betwijfel of die er uberhaupt zijn want als je na 9 maanden niet patched zet je ook de logfiles uit. dan boeit je het zoeken naar "victim zero" ook geen moer)H et is heel wat anders dan een virusmailtje waar je tot 4 weken terug in de maillogs kan zien van welk ipnummer het afkomt. (en dan nog lijkt het me lastig).
beetje stropdassengeblaat lijkt me.
Beetje IDS heeft het al voor de 25e gezien.
Op nanog waren verscheidene meldingen te lezen waar hier op gewezen werd, maar kwam dit verkeer niet uit honkong of tietjerksteradeel maar uit het uunet-netwerk.
Blijft gissen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!