Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

16-05-2017, 13:01 door [Account Verwijderd], 5 reacties
Laatst bijgewerkt: 16-05-2017, 13:05
[Verwijderd]
Reacties (5)
16-05-2017, 13:24 door Anoniem
WannaCry maakt gebruik van Fast Flux DNS. Dus het opnemen van deze IP's (die overigens bijna allemaal al in blacklists staan) is dweilen met de kraan open. Tevens is WannaCry een worm. Dit houdt in dat het zich middels verkenning (scan TCP 445) verplaatst door netwerken. Dus wanneer 1 laptop in je bedrijf / netwerk is besmet (bijvoorbeeld omdat je even je mail bekeek bij de lokale MC Donalds), zal via dit verkennen de rest van je network besmet worden.

Draai je updates, block SMB verkeer van Internet naar binnen en maak bijvoorbeeld gebruik van OpenDNS (particulier) / Cisco Umbrella (bedrijven) om te beperken dat je besmet kan worden.
16-05-2017, 14:55 door Anoniem
De term fast flux wordt vaak misbruikt door criminele domainers. Het is niet echt fast flux omdat er geen snelle wijzigingen zijn. Meerdere IP's is dus geen fast flux.

Echte fast flux komt al ~10 jaar niet meer voor. Spammers zijn vergeten hoe dat ook al weer werkte. :)

Natuurlijk moet je all toepasbare middelen benutten en geen voorkeur geven voor een bepaalde methode.

Data is voor twee doelen te gebruiken: voor blokkering en voor detectie. De laatste is het meest relevant als je de zaken redelijk voor elkaar denkt te hebben. Je wilt geen besmettingsbronnen in je netwerk. Vooral niet bij bring-your-own-device netwerken.

Je kunt bijvoorbeeld verkeer dat IP's bezoekt of DNS queries doet automatisch laten blokkeren op switches.
16-05-2017, 19:45 door Anoniem
Wat is het nut van deze IP adressen blokkeren?
De malware encrypt al je gegevens en kan vervolgens geen informatie ophalen van de Malware servers, waar wellicht belangrijke informatie tussen zit om zelf keys te genereren om het te ontsleutelen.

Pointless until proven useful.
17-05-2017, 09:09 door Anoniem
Door Anoniem: Wat is het nut van deze IP adressen blokkeren?
De malware encrypt al je gegevens en kan vervolgens geen informatie ophalen van de Malware servers, waar wellicht belangrijke informatie tussen zit om zelf keys te genereren om het te ontsleutelen.

Pointless until proven useful.

De worm poogt eerst een aantal verspreidingspogingen alvorens over te gaan tot encryptie. De terugkoppeling naar een commandserver is niet vreemd (of killswitch). Logica.....
17-05-2017, 10:15 door Anoniem
Door Anoniem:
Door Anoniem: Wat is het nut van deze IP adressen blokkeren?

De worm poogt eerst een aantal verspreidingspogingen alvorens over te gaan tot encryptie. De terugkoppeling naar een commandserver is niet vreemd (of killswitch). Logica.....

Het was in dit geval toch dom om te blokkeren omdat de killswitch bestond uit het succesvol kunnen connecten
van een commandserver? Dat varieert natuurlijk per geval.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.