image

Hackers vallen Linux supercomputers aan

woensdag 14 april 2004, 11:52 door Redactie, 15 reacties

Onbekende aanvallers hebben een groot aantal Linux en Solaris machines in netwerken van de Stanford universiteit en verschillende andere academische onderzoeksfaciliteiten gecompromitteerd, aldus een advisory van de universiteit. De aanvallen worden inmiddels onderzocht door "Information Technology Systems and Services" (ITSS) group van Stanford. Volgens de ITSS zijn Stanford en een aantal andere grote computercentra het doelwit van zeer complexe Linux en Solaris aanvallen geworden. De aanvallers lijken doelbewust machines in academische omgevingen aan te vallen, en zouden door het "sniffen" en kraken van wachtwoorden en via security lekken toegang hebben gekregen. (Silicon)

Reacties (15)
14-04-2004, 15:26 door Anoniem
Tja, je kan toch moeilijk alle besturingssystemen tegelijk zeer geavanceerd
gaan aanvallen. Blijkbaar hebben deze aanvallers meer kennis van de Linux
en Solaris omgevingen en weten er waarschijnlijk ook intern het een en
ander meer van hoe het bij Stanford geregeld is dat ze het zo expliciet
aanvallen. De aanval is in iedergeval ontdekt, nu de tegen maatregelen nog
nemen.
14-04-2004, 19:29 door Anoniem
Ben ik mee eens. Een supercomputer is een geavanceerd ding, die je
niet zo maar op de hoek van een of andere straat kunt kopen. Deze lui
moeten goed op de hoogte zijn. Ik houd er rekening mee dat andere
regeringen/inlinchtingendiensten hiervoor verantwoordelijk zijn. En dan
moet men denken aan spionage. Als ik Stanford was, zou ik dit geval
tot op de bodem uitzoeken.
14-04-2004, 22:12 door Anoniem
Dit is inderdaad niet te wijten aan Linux noch het Solaris
platform. Men moet over hoogwaardige interne informatie
hebben beschikt om de succesvolle aanval hebben doen laten
plaatsvinden. Dit onderstreept het belang van beheersing en
afscherming van kritische informatiestromen, intern, maar
zeker niet in de laatste plaats bij externe communicatie
(client - server) over de natuurlijk onbetrouwbare publieke
netten.

Met name bij dat laatste blijken bijvoorbeeld redelijk veel
Nederlandse ISP's / Service-providers (ook) verfoeilijk laks.
15-04-2004, 07:53 door Anoniem
flauw hoor, als windows gehacked wordt, ligt het aan windows. Als Linux
aangevallen wordt ligt het aan alles behalve Linux.

even goed de vervolglink lezen : "by triggering vulnerabilities in remotely
accessible services"

een Mac-user (ter info)
15-04-2004, 09:29 door Anoniem
ja maar linux is een heilig kindje
dat mag je niet zomaar aanvallen

een linux computer gehackt omdat het kan !
bel het ifaw, dat soort kul

het is en blijft open source
dus alles kan
tenminste dat denk ik

en daar wauw ik het bij laten
15-04-2004, 11:51 door Anoniem
Wauw, meer mensen die het verschil niet weten tussen
besturingssystemen onderling. Windows IS standaard een grote
vulnerability, staat buiten kijf (of je komt net sinds 5
minuten kijken als je je daar nog over verbaasd).

even goed de vervolglink lezen : "by triggering
vulnerabilities in remotely
accessible services"
Lees jij hetgeen dat je zelf
aanhaalt nog eens aandachtig een paar keer over in het licht
van het eerder gestelde:
"Men moet over hoogwaardige interne informatie
hebben beschikt om de succesvolle aanval hebben doen laten
plaatsvinden. Dit onderstreept het belang van beheersing en
afscherming van kritische informatiestromen, intern, maar
zeker niet in de laatste plaats bij externe communicatie
(client - server) over de natuurlijk onbetrouwbare publieke
netten.
"

Wil iemand een succesvolle attack uitvoeren dat in een keer
"toevallig" alle inhouse super-computers treft met hun
aparte besturingssystemen, zal die persoon of groep
exact op de hoogte moeten zijn geweest van de
vulnerabilities zoals deze zouden hebben bestaan.
Bijvoorbeeld te denken aan versienummers en meer
hoogwaardige inside informatie e.d.

een Mac-user (ter info)
Wat doet dat er toe?
Hier een BSD User, veel plezier ermee :)
16-04-2004, 00:14 door Anoniem
BSD'ers unite =]
16-04-2004, 01:55 door Anoniem

het is en blijft open source
dus alles kan
tenminste dat denk ik

Ik snap echt nog steeds niet waar dit idee toch in
hemelsnaam vandaan komt

een alles-gebruiker (ter info :p)
16-04-2004, 02:11 door Anoniem
even een reactie -->;

quote
Door Anoniem op vrijdag 16 april 2004 01:55

quote:
--------------------------------------------------------------------------------

het is en blijft open source
dus alles kan
tenminste dat denk ik

--------------------------------------------------------------------------------


Ik snap echt nog steeds niet waar dit idee toch in
hemelsnaam vandaan komt

een alles-gebruiker (ter info :p)

einde quote
------------------
even dit
als je jezelf openstelt voor anderen, dan kunnen anderen er misschien
iets mee
dat is leuk als je gek bent op je familie maar een onbekende wil je
buiten houden tot je hem/haar beter kent
that the big idea !

nou even linux e.d.
daarvan is de opzet dat we een grote familie zin en we elkaar geen
pijn doen
zoiets
maar met linux worden alles openbaar gemaakt voor iedereen
dus ook voor die vreemde die je niet kent en je pijn wil doen
zoiets is linux

nog een ding
motorcycle as the rush coms
embrase me
16-04-2004, 07:41 door bigred
ik ben toch blij dat hier niet elk bericht van een windows
machine gepost word die aangevallen is :-)

zou het forum een stuk minder leesbaar worden
16-04-2004, 07:42 door bigred
ik ben toch blij dat hier niet elk bericht van een windows
machine gepost word die aangevallen is :-)

zou het forum een stuk minder leesbaar worden
16-04-2004, 09:23 door Anoniem

even dit
als je jezelf openstelt voor anderen, dan kunnen anderen er
misschien
iets mee
dat is leuk als je gek bent op je familie maar een onbekende
wil je
buiten houden tot je hem/haar beter kent
that the big idea !

nou even linux e.d.
daarvan is de opzet dat we een grote familie zin en we
elkaar geen
pijn doen
zoiets
maar met linux worden alles openbaar gemaakt voor iedereen
dus ook voor die vreemde die je niet kent en je pijn wil doen
zoiets is linux

nog een ding
motorcycle as the rush coms
embrase me

Ja alles is openbaar, maar je kunt niet zomaar wijzigingen
in de kernel doen (dan moet je langs linus :) ). Ook kun je
altijd precies zien wie wanneer wat veranderd heeft. En
omdat alle broncode vrij is is de kans extreem groot dat als
er een backdoor in zit dat die ontzettend snel opgespoord en
verwijderd wordt. Bij closed source producten weet je niet
wie er precies aan gewerkt hebben (hooguit de naam van een
of meer bedrijven) en al helemaal niet wat ze gedaan hebben.
De oude backdoor in Lotus Notes komt in mijn herinnering op
nu :)
20-04-2004, 20:51 door Anoniem
Door Anoniem
even een reactie -->;

quote
Door Anoniem op vrijdag 16 april 2004 01:55

quote:
--------------------------------------------------------------------------------

het is en blijft open source
dus alles kan
tenminste dat denk ik

--------------------------------------------------------------------------------


Ik snap echt nog steeds niet waar dit idee toch in
hemelsnaam vandaan komt

een alles-gebruiker (ter info :p)

einde quote
------------------
even dit
als je jezelf openstelt voor anderen, dan kunnen anderen er misschien
iets mee
dat is leuk als je gek bent op je familie maar een onbekende wil je
buiten houden tot je hem/haar beter kent
that the big idea !

nou even linux e.d.
daarvan is de opzet dat we een grote familie zin en we elkaar geen
pijn doen
zoiets
maar met linux worden alles openbaar gemaakt voor iedereen
dus ook voor die vreemde die je niet kent en je pijn wil doen
zoiets is linux


Dus om jou pijn te doen is het voldoende om te weten wie jouw
familie is? Nu wordt ik benieuwd.. is het Balkende ?!?

(Toch altijd weer ontroerend om te zien met welke argumenten mensen
security through obscurity verdedigen)


nog een ding

embrase me

Embarrass bedoel je?
Hoeft niet, doe je zelf al.
23-06-2004, 11:10 door Anoniem
Door Anoniem
ja maar linux is een heilig kindje
dat mag je niet zomaar aanvallen

een linux computer gehackt omdat het kan !
bel het ifaw, dat soort kul

het is en blijft open source
dus alles kan
tenminste dat denk ik

en daar wauw ik het bij laten

Bel gewoon het IFAW
23-06-2004, 11:30 door Anoniem
Het wachten is op de volgende linux aanval.

Wel een beetje flauw hoor, nu linux aangevallen word
spreken de linux aanhangers niet over K* foute boel
nee het gaat dan zomaar ineens over:
SPIONAGE

Het maakt mij geen ... uit welk os er draait, alle zijn aan
te vallen,
zo simpel is het, en alle moeten beveiligd worden

maar ja liefde maakt blind
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.