Dreiging hackers groter dan ooit
De dreiging van hackers voor bedrijven is groter dan ooit, laat de Engelse Internet service provider PSINet weten. De ISP zette een "dummy" server online die in 24 uur 500 aanvallen te verduren kreeg. Tijdens de drie weken dat de server online was probeerden meer dan 60 hackers continue de security van de server te breken. Samen met de Slammer worm van het afgelopen weekend is het echt een wake-up call volgens de ISP, dat de security van bedrijven beter moet.
Zijn hierbij inbegrepen ook de portscans op de bekende windows poorten en de SQL poorten die continu doorlopen op internet? of de pogingen om de 'bekende' IIS exploids uit te testen? ja natuurlijk als je een 'doos' zo aan het internet hangt en er niets aan doet (beveiliging) dan is het een kwestie van afwachten.
Er zijn overigens veel meer van dit soort projecten.. zoek maar eens op google naar 'honeypot'
PSINet is amerikaans. Het ging hier om PSINet Europe, een 'afdeling' daarvan. PSINet zit overigens ook gewoon in nederland.
Er zijn overigens veel meer van dit soort projecten.. zoek maar eens op google naar 'honeypot'
Ben wel erg benieuwd welke machine dat was. Ik kreeg hier namelijk op 11 januari een tweetal probes op de beruchte UDP poort 1434, dus ruim voor de SQL worm. (Sinds oktober 2002 had ik geen probes meer gehad op UDP 1434.)
Het IP waar deze probe (voor zover niet gespoofed natuurlijk) vandaan kwam behoort toe aan een colocated doos in een range van PSI net in Rotterdam en had naast een aantal bekende Windows poorten ook wat meer 'UNIX' achtige poorten..
Ben wel erg benieuwd welke machine dat was. Ik kreeg hier namelijk op 11 januari een tweetal probes op de beruchte UDP poort 1434, dus ruim voor de SQL worm. (Sinds oktober 2002 had ik geen probes meer gehad op UDP 1434.)
Het IP waar deze probe (voor zover niet gespoofed natuurlijk) vandaan kwam behoort toe aan een colocated doos in een range van PSI net in Rotterdam en had naast een aantal bekende Windows poorten ook wat meer 'UNIX' achtige poorten..
Het ging om een machine in het datacenter van PSInet in Amsterdam. Deze honeypot was actief van 13 december tot 03 januari.
Het ging bijna allemaal om bekende windows exploits. Ik heb hiero een rapportje over het hele honeypot projectje. Die is niet openbaar helaas. Maar als je een vraag hebt.... try and contact me ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!