image

Botnetbestrijder Abuse.ch vindt nieuw onderkomen bij universiteit van Bern

maandag 7 juni 2021, 16:43 door Redactie, 4 reacties

Abuse.ch, een platform dat zich met de bestrijding van botnets en malware bezighoudt, heeft een nieuw onderkomen bij de universiteit van Bern gevonden. In de toekomst zal Abuse.ch als een onderzoeksproject van het Institute for Cybersecurity and Engineering ICE worden geleid.

Het platform werd vijftien jaar geleden gestart door de Zwitserse beveiligingsonderzoeker Roman Hüssy. Abuse.ch werd mede vanwege de trackers van de Zeus- en SpyEye-botnets bekend. Informatie van het platform wordt door allerlei bedrijven, onderzoekers, Security Operations Centers, Computer Security Incident Response Teams en Computer Emergency Response Teams gebruikt om netwerken en systemen te beschermen.

Inmiddels bestaat Abuse.ch uit vijftig servers en tweehonderd sandboxes. Elke maand genereert het platform honderddertig terabyte aan netwerkverkeer en verwerkt twee miljoen api-verzoeken per dag. Toch is het nog altijd een eenmansoperatie. Volgens Hüssy is het beheer van het platform een uitdaging geworden, niet per se vanuit een technisch oogpunt, maar voornamelijk door de kosten van de infrastructuur en vereiste kennis voor bigdata-analyse.

Om de toekomst van Abuse.ch veilig te stellen wilde de Zwitserse beveiligingsonderzoeker er een onderzoeksproject van maken. Zodoende wordt het mogelijk om financiering van derde partijen te ontvangen en mogelijk beroep te doen op onderzoeksbeurzen. Ook wordt het mogelijk om iemand aan te nemen die het werk van Hüssy aan Abuse.ch gaat ondersteunen.

Er gelden echter enkele voorwaarden om van Abuse.ch een onderzoeksproject te kunnen maken en één daarvan is dat Hüssy bij een universiteit aan de slag gaat en hij voor die functie financiering vindt. De onderzoeker stapte naar verschillende grote organisaties die van de data van Abuse.ch gebruikmaken met het verzoek om hem te helpen, maar kreeg geen gehoor.

Eind vorig jaar waarschuwde Hüssy dat het voortbestaan van Abuse.ch in gevaar kon komen als hij geen voldoende geld zou binnen zou halen om van het platform een onderzoeksproject te maken. Dat is nu gelukt, zo laat de onderzoeker weten. Abuse.ch zal net als voorheen op een niet-commerciële basis worden gerund.

Reacties (4)
07-06-2021, 20:03 door Anoniem
Inmiddels bestaat Abuse.ch uit vijftig servers en tweehonderd sandboxes. Elke maand genereert het platform honderddertig terabyte aan netwerkverkeer.

lol, het lijkt wel een botnet
08-06-2021, 00:38 door Anoniem
Zeer goed initiatief.
Zaak dat misbruik door kwaadaardige bots hier gemeld wordt.

luntrus
08-06-2021, 09:31 door Anoniem
Door Anoniem: Zeer goed initiatief.
Zaak dat misbruik door kwaadaardige bots hier gemeld wordt.

luntrus

Inderdaad. Soms zorgelijk hoeveel erg nuttige en belangrijke resources feitelijk eenmans-vrijwilligers acties zijn .
Goed dat dit initiatief een financieel fundament heeft kunnen krijgen.
Ook shadowserver was zo'n initiatief met een wankel financieel fundament (één sponsor - cisco - die na 15 jaar hun sponsoring ging herzien ).
HIBP is nog een voorbeeld.
08-06-2021, 12:08 door Anoniem
Deze bron schijnt nu gered, maar er zijn er ook velen, die de bestrijdingsharp aan de wilgen moesten hangen.

Al was het alleen maar door het te begrotelijk worden van de serverkosten. Of organisatie als Clean-MS die door cybercriminelen zowat wegge-Ddossed werden, zodat ze gedwongen over moesten gaan tot een account-only-service.
Of initiatieven,die zichzelf om zeep hielpen, als bijvoorbeeld via durfkapitalist-eigenaar, het WOT-initiatief in Helsinki.

Zo is ook met de online Retire.js scanner van Erlend Oftedal, een Noors vrijwilliger, serverkosten rezen hem boven het hoofd. Heb nog wel eens contact met hem. Tevens met online DOM-XSS sinks en source scanners. In het geval van Erlend hebben we nog de beschikking over Retire.JS als browser extensie/add-on. Maar toch, anoniem van 9.31, ik deel je zorgen dienaangaand. Het kwaad gaat briesend rond, het goede initiatief hobbelt er een beetje timide en verweesd achteraan en raakt ondergesneeuwd vaak.

m.vr.gr.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.