Bondsdag moet 20.000 computers vervangen wegens malware
De Duitse Bondsdag moet vanwege een cyberaanval het complete netwerk opnieuw opbouwen, wat inhoudt dat 20.000 computers moeten worden vervangen. Dat adviseren experts van het Bundesamtes für Sicherheit in der Informationstechnik (BSI), zo melden NDR, WDR en Süddeutsche Zeitung.
Vorige maand werd duidelijk dat een onbekend aantal computers met een Trojaans paard besmet was geraakt dat gegevens doorstuurde. Experts bleken grote problemen te hebben met het verwijderen van de malware. Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd. De kans bestaat dat de aanvallers adminrechten hebben verkregen. Het opnieuw opbouwen van het netwerk en de computers zou verschillende weken in beslag nemen en enkele miljoenen euro's kosten. Of de Bondsdag het advies ook gaat opvolgen is nog onbekend.
Reacties (16)
Dit lijkt mij toch echt vrij onzinnig , elke keer als je een virusje oploopt de boel weg te gooien en nw te kopen.
"Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd"
Leuk , als je de malware echt goed en dus compleet verwijdert dan hoef je niet te vrezen dat er nog onbevoegden op je systeem zitten. hooguit zal je w8chtwoorden moeten vervangen , maar dat geld net zo goed als je de boel vervangt door nw systemen.
Dit hele bericht rammelt wat mij betrefd aan alle kanten.
"Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd"
Leuk , als je de malware echt goed en dus compleet verwijdert dan hoef je niet te vrezen dat er nog onbevoegden op je systeem zitten. hooguit zal je w8chtwoorden moeten vervangen , maar dat geld net zo goed als je de boel vervangt door nw systemen.
Dit hele bericht rammelt wat mij betrefd aan alle kanten.
Door Anoniem: Dit lijkt mij toch echt vrij onzinnig , elke keer als je een virusje oploopt de boel weg te gooien en nw te kopen.
"Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd"
Leuk , als je de malware echt goed en dus compleet verwijdert dan hoef je niet te vrezen dat er nog onbevoegden op je systeem zitten. hooguit zal je w8chtwoorden moeten vervangen , maar dat geld net zo goed als je de boel vervangt door nw systemen.
Dit hele bericht rammelt wat mij betrefd aan alle kanten.
"Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd"
Leuk , als je de malware echt goed en dus compleet verwijdert dan hoef je niet te vrezen dat er nog onbevoegden op je systeem zitten. hooguit zal je w8chtwoorden moeten vervangen , maar dat geld net zo goed als je de boel vervangt door nw systemen.
Dit hele bericht rammelt wat mij betrefd aan alle kanten.
Mijn advies aan u is, volg de cursus Certified Ethical Hacker (CEH)
11-06-2015, 12:48 door
[Account Verwijderd]
-
Bijgewerkt: 11-06-2015, 12:50
[Verwijderd]
Door Anoniem: Dit lijkt mij toch echt vrij onzinnig , elke keer als je een virusje oploopt de boel weg te gooien en nw te kopen.
"Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd"
Leuk , als je de malware echt goed en dus compleet verwijdert dan hoef je niet te vrezen dat er nog onbevoegden op je systeem zitten. hooguit zal je w8chtwoorden moeten vervangen , maar dat geld net zo goed als je de boel vervangt door nw systemen.
Dit hele bericht rammelt wat mij betrefd aan alle kanten.
"Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd"
Leuk , als je de malware echt goed en dus compleet verwijdert dan hoef je niet te vrezen dat er nog onbevoegden op je systeem zitten. hooguit zal je w8chtwoorden moeten vervangen , maar dat geld net zo goed als je de boel vervangt door nw systemen.
Dit hele bericht rammelt wat mij betrefd aan alle kanten.
Deze reactie rammelt aan alle kanten. Zoals ook al op tweakers gemeld wordt: http://tweakers.net/nieuws/103601/duits-parlement-krijgt-malware-al-maand-niet-verwijderd.html
Het virus kan zich nestelen in:
NIC: http://theinvisiblethings.blogspot.it/2010/04/remotely-attacking-network-cards-or-why.html
UEFI: http://www.decryptedtech.com/news/hacking-the-uefi-bios-through-the-windows-8-api
HDD: http://arstechnica.com/information-technology/2015/02/how-hackers-could-attack-hard-drives-to-create-a-pervasive-backdoor/
USB: http://www.infoworld.com/article/2692408/data-security/badusb-is-deadly-but-hackers-wont-use-it.html
Dus alleen maar ff je HD opnieuw formateren is niet voldoende. Alle biossen opnieuw gaan flashen, dat kost veel werk. Nog maar te zwijgen over de andere hardware onderdelen....
TheYOSH
Door Anoniem: Dit lijkt mij toch echt vrij onzinnig
...
Dit hele bericht rammelt wat mij betrefd aan alle kanten.
Zinnig, wat ons betreft; eerst beter opletten op school, bij Nederlands bijvoorbeeld....
Dit hele bericht rammelt wat mij betrefd aan alle kanten.
Niet teveel Tweakers commentaren lezen, daar wordt je Nederlands zeker niet beter van.
Beter opletten dus bij wat de meester zegd, ueeh, zegt.
Met diploma op zak en meer wijsheid terugkomen en dan proberen zinnige commentaren te geven in foutloos gespeldtdt Nederlands.
Haha , slimme reaguurders klagen over mijn tiep vouten , maar lezen is blijkbaar te veel moeite voor ze.
"Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd"
Hier heeft niemand het over bios of firmware malware , men zegt dat men bang is dat als DE MALWARE VERWIJDERT IS (dus ook uit de bios of firmware of van hidden systeem tracks van de harddisk) dat de aanvallers nog aanwezig zullen zijn.
Dat is volgens mij onzin , een aanvaller is verwijdert of niet verwijdert. En als als ie verwijdert is dan is er dus geen probleem meer. Het kopen van nw systemen is dus onzin als de malware verwijdert is.
Het zou alleen een probleem zijn als het ze niet zou lukken om de malware te verwijderen , maar daar word hier niet over gesproken en is dus op zich niet relevant.
En nog even voor de duidelijkheid, ik ben de bovenste anoniem van 11:58 , en het is niet nodig om mij te vertellen dat malware zich ook op andere plekken kan verstoppen die niet met een simpele format of bootsector overwrite te verwijderen zijn , ik loop al heel wat jaartjes mee en weet meer dan genoeg :)
"Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd"
Hier heeft niemand het over bios of firmware malware , men zegt dat men bang is dat als DE MALWARE VERWIJDERT IS (dus ook uit de bios of firmware of van hidden systeem tracks van de harddisk) dat de aanvallers nog aanwezig zullen zijn.
Dat is volgens mij onzin , een aanvaller is verwijdert of niet verwijdert. En als als ie verwijdert is dan is er dus geen probleem meer. Het kopen van nw systemen is dus onzin als de malware verwijdert is.
Het zou alleen een probleem zijn als het ze niet zou lukken om de malware te verwijderen , maar daar word hier niet over gesproken en is dus op zich niet relevant.
En nog even voor de duidelijkheid, ik ben de bovenste anoniem van 11:58 , en het is niet nodig om mij te vertellen dat malware zich ook op andere plekken kan verstoppen die niet met een simpele format of bootsector overwrite te verwijderen zijn , ik loop al heel wat jaartjes mee en weet meer dan genoeg :)
ps. men had dus moeten zeggen dat men bang was dat de malware niet weg zou zijn als de harddisken geformatteerd zouden worden , dat had niet onjuist geweest , maar wat ze nu zeggen (volgens security.nl) is gewoon onjuist :)
11-06-2015, 18:43 door
karma4
Lijkt me in ieder geval interessant meer naar berichten bij de bron te gaan kijken dan het zich herhalend nieuwtje. Bijvoorbeeld http://www.golem.de/news/bundestag-von-einem-totalschaden-kann-keine-rede-sein-1506-114610.html
15 gehackte machines klinkt heel anders dan 20.000. Wel heel ernstig is het lekken van admin passwords en het openbaar toegangkelijk zijn van een en ander. De netwerkscheiding tussen intern en extern schijnt gecompromitteerd te zijn of niet te bestaan.
In de fud reactie van het onbekend zijn wat getroffen is. dan wordt alles als onbetrouwbaar gemarkeerd. Op zich is die reactie correct maar of het ook echt de waarheid is.... ICT nerd taal en gewone mensentaal is anders net als buitenlands. http://www.golem.de/news/bundestag-von-einem-totalschaden-kann-keine-rede-sein-1506-114610.html Dat is het wat golem als bericht heeft geplaatst.
15 gehackte machines klinkt heel anders dan 20.000. Wel heel ernstig is het lekken van admin passwords en het openbaar toegangkelijk zijn van een en ander. De netwerkscheiding tussen intern en extern schijnt gecompromitteerd te zijn of niet te bestaan.
In de fud reactie van het onbekend zijn wat getroffen is. dan wordt alles als onbetrouwbaar gemarkeerd. Op zich is die reactie correct maar of het ook echt de waarheid is.... ICT nerd taal en gewone mensentaal is anders net als buitenlands. http://www.golem.de/news/bundestag-von-einem-totalschaden-kann-keine-rede-sein-1506-114610.html Dat is het wat golem als bericht heeft geplaatst.
11-06-2015, 20:17 door
[Account Verwijderd]
-
Bijgewerkt: 11-06-2015, 20:17
[Verwijderd]
11-06-2015, 20:57 door
karma4
Laatste nieuws golem.de nu 1 uur oud.
http://www.golem.de/news/bundestags-hack-laut-lammert-kein-hardware-austausch-erforderlich-1506-114615.html
Een vervolg op de eerdere link. Er gaat geen data meer naar buiten. Hardware hoeft NIET vervangen te worden. Men wil zo spoedig mogelijk met netwerksegmentering beginnen (uhh).
http://www.golem.de/news/bundestags-hack-laut-lammert-kein-hardware-austausch-erforderlich-1506-114615.html
Een vervolg op de eerdere link. Er gaat geen data meer naar buiten. Hardware hoeft NIET vervangen te worden. Men wil zo spoedig mogelijk met netwerksegmentering beginnen (uhh).
11-06-2015, 22:32 door
Eric-Jan H te D
Door Anak Krakatau: laatste nieuws: het trojaans paard blijkt nog altijd actief te zijn in de bondsdag.
Er staat een paard in de gang bij juffrouw Merkel.
Door Anoniem: Haha , slimme reaguurders klagen over mijn tiep vouten , maar lezen is blijkbaar te veel moeite voor ze.
Nee hoor, lezen niet, wel kost het in voorkomende gevallen erg veel meer moeite om reacties van dit soort reageerders nog serieus te nemen.
Tenenkrommende spelfouten werken dus tegen je.
Maak ik daarbij best graag nog wel een uitzondering bij vermoede dyslexie, dat heeft namelijk niets met onnodig gebrek aan kennis (domheid) of verkeerde nonchalance te maken.
Wat had je het verder over? Geen idee, de boodschap kwam niet meer over na 5 keer dezelfde domme spelfout in reactie op een zelf aangehaald kort zinnetje waarin een voorbeeld vervoeging nota bene juist was voorgeschoteld.
Dat krijg je ervan, eigen schuld.
Geenstijl, speciaal voor reaguurders wars van stijl, is een paar web-adressen verderop trouwens.
12-06-2015, 00:03 door
Joep Lunaar
Off-topic maar toch ook niet helemaal:
Gezien in het licht dat op 100% van werkstations met MS Windows programmatuur actief is die de gebruikers niet zouden accepteren als zij van de aanwezigheid daarvan bewust waren, is 20.000 een heel klein aantal.
Gezien in het licht dat op 100% van werkstations met MS Windows programmatuur actief is die de gebruikers niet zouden accepteren als zij van de aanwezigheid daarvan bewust waren, is 20.000 een heel klein aantal.
12-06-2015, 08:34 door
karma4
En daar komen de ongenuanceerde reacties. Typerend niet onderbouwd Door feiten kijken naar bronnen maar door gevoelens/meningen.
Terug naar de postduif en pen en papier met een persoonlijke boosschapper. Moeten we enkel de naam boodschapper bij de tijd brengen aangezien lobbyist het zelfde lijkt te zijn.
Terug naar de postduif en pen en papier met een persoonlijke boosschapper. Moeten we enkel de naam boodschapper bij de tijd brengen aangezien lobbyist het zelfde lijkt te zijn.
https://www.security.nl/posting/431932/Computers+Bondsdag+besmet+via+link+in+e-mail
Volgens Thomas Jarzombek van de CDU is dit niet het geval en zouden er slechts 15 computers in totaal besmet zijn geraakt, zo laat hij tegenover de Zeit Online weten. Veder zou een beheersbaar aantal servers daarnaast opnieuw geïnstalleerd moeten worden en van het vervangen van hardware zou volgens het CDU-lid dan ook geen sprake zijn.
Zoals ik gisteren al zei :"Dit hele bericht rammelt wat mij betrefd aan alle kanten"
Blijkbaar zat ik er niet ver naast :)) , lmfao
(anoniem van 11:58)
Volgens Thomas Jarzombek van de CDU is dit niet het geval en zouden er slechts 15 computers in totaal besmet zijn geraakt, zo laat hij tegenover de Zeit Online weten. Veder zou een beheersbaar aantal servers daarnaast opnieuw geïnstalleerd moeten worden en van het vervangen van hardware zou volgens het CDU-lid dan ook geen sprake zijn.
Zoals ik gisteren al zei :"Dit hele bericht rammelt wat mij betrefd aan alle kanten"
Blijkbaar zat ik er niet ver naast :)) , lmfao
(anoniem van 11:58)
12-06-2015, 18:18 door
karma4
Blijkbaar zat ik er niet ver naast :)) , lmfao
(anoniem van 11:58)
Klopt met de eerder geposte golem links. Duits (de bron ) Engels dan wel Nederlands zou niet het probleem mogen zijn om informatie te begrijpen.(anoniem van 11:58)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
