Hackers vallen Linux supercomputers aan
Onbekende aanvallers hebben een groot aantal Linux en Solaris machines in netwerken van de Stanford universiteit en verschillende andere academische onderzoeksfaciliteiten gecompromitteerd, aldus een advisory van de universiteit. De aanvallen worden inmiddels onderzocht door "Information Technology Systems and Services" (ITSS) group van Stanford. Volgens de ITSS zijn Stanford en een aantal andere grote computercentra het doelwit van zeer complexe Linux en Solaris aanvallen geworden. De aanvallers lijken doelbewust machines in academische omgevingen aan te vallen, en zouden door het "sniffen" en kraken van wachtwoorden en via security lekken toegang hebben gekregen. (Silicon)
Reacties (15)
Tja, je kan toch moeilijk alle besturingssystemen tegelijk zeer geavanceerd
gaan aanvallen. Blijkbaar hebben deze aanvallers meer kennis van de Linux
en Solaris omgevingen en weten er waarschijnlijk ook intern het een en
ander meer van hoe het bij Stanford geregeld is dat ze het zo expliciet
aanvallen. De aanval is in iedergeval ontdekt, nu de tegen maatregelen nog
nemen.
gaan aanvallen. Blijkbaar hebben deze aanvallers meer kennis van de Linux
en Solaris omgevingen en weten er waarschijnlijk ook intern het een en
ander meer van hoe het bij Stanford geregeld is dat ze het zo expliciet
aanvallen. De aanval is in iedergeval ontdekt, nu de tegen maatregelen nog
nemen.
Ben ik mee eens. Een supercomputer is een geavanceerd ding, die je
niet zo maar op de hoek van een of andere straat kunt kopen. Deze lui
moeten goed op de hoogte zijn. Ik houd er rekening mee dat andere
regeringen/inlinchtingendiensten hiervoor verantwoordelijk zijn. En dan
moet men denken aan spionage. Als ik Stanford was, zou ik dit geval
tot op de bodem uitzoeken.
niet zo maar op de hoek van een of andere straat kunt kopen. Deze lui
moeten goed op de hoogte zijn. Ik houd er rekening mee dat andere
regeringen/inlinchtingendiensten hiervoor verantwoordelijk zijn. En dan
moet men denken aan spionage. Als ik Stanford was, zou ik dit geval
tot op de bodem uitzoeken.
Dit is inderdaad niet te wijten aan Linux noch het Solaris
platform. Men moet over hoogwaardige interne informatie
hebben beschikt om de succesvolle aanval hebben doen laten
plaatsvinden. Dit onderstreept het belang van beheersing en
afscherming van kritische informatiestromen, intern, maar
zeker niet in de laatste plaats bij externe communicatie
(client - server) over de natuurlijk onbetrouwbare publieke
netten.
Met name bij dat laatste blijken bijvoorbeeld redelijk veel
Nederlandse ISP's / Service-providers (ook) verfoeilijk laks.
platform. Men moet over hoogwaardige interne informatie
hebben beschikt om de succesvolle aanval hebben doen laten
plaatsvinden. Dit onderstreept het belang van beheersing en
afscherming van kritische informatiestromen, intern, maar
zeker niet in de laatste plaats bij externe communicatie
(client - server) over de natuurlijk onbetrouwbare publieke
netten.
Met name bij dat laatste blijken bijvoorbeeld redelijk veel
Nederlandse ISP's / Service-providers (ook) verfoeilijk laks.
flauw hoor, als windows gehacked wordt, ligt het aan windows. Als Linux
aangevallen wordt ligt het aan alles behalve Linux.
even goed de vervolglink lezen : "by triggering vulnerabilities in remotely
accessible services"
een Mac-user (ter info)
aangevallen wordt ligt het aan alles behalve Linux.
even goed de vervolglink lezen : "by triggering vulnerabilities in remotely
accessible services"
een Mac-user (ter info)
ja maar linux is een heilig kindje
dat mag je niet zomaar aanvallen
een linux computer gehackt omdat het kan !
bel het ifaw, dat soort kul
het is en blijft open source
dus alles kan
tenminste dat denk ik
en daar wauw ik het bij laten
dat mag je niet zomaar aanvallen
een linux computer gehackt omdat het kan !
bel het ifaw, dat soort kul
het is en blijft open source
dus alles kan
tenminste dat denk ik
en daar wauw ik het bij laten
Wauw, meer mensen die het verschil niet weten tussen
besturingssystemen onderling. Windows IS standaard een grote
vulnerability, staat buiten kijf (of je komt net sinds 5
minuten kijken als je je daar nog over verbaasd).
aanhaalt nog eens aandachtig een paar keer over in het licht
van het eerder gestelde:
"Men moet over hoogwaardige interne informatie
hebben beschikt om de succesvolle aanval hebben doen laten
plaatsvinden. Dit onderstreept het belang van beheersing en
afscherming van kritische informatiestromen, intern, maar
zeker niet in de laatste plaats bij externe communicatie
(client - server) over de natuurlijk onbetrouwbare publieke
netten."
Wil iemand een succesvolle attack uitvoeren dat in een keer
"toevallig" alle inhouse super-computers treft met hun
aparte besturingssystemen, zal die persoon of groep
exact op de hoogte moeten zijn geweest van de
vulnerabilities zoals deze zouden hebben bestaan.
Bijvoorbeeld te denken aan versienummers en meer
hoogwaardige inside informatie e.d.
Hier een BSD User, veel plezier ermee :)
besturingssystemen onderling. Windows IS standaard een grote
vulnerability, staat buiten kijf (of je komt net sinds 5
minuten kijken als je je daar nog over verbaasd).
even goed de vervolglink lezen : "by triggering
vulnerabilities in remotely
accessible services"
Lees jij hetgeen dat je zelfvulnerabilities in remotely
accessible services"
aanhaalt nog eens aandachtig een paar keer over in het licht
van het eerder gestelde:
"Men moet over hoogwaardige interne informatie
hebben beschikt om de succesvolle aanval hebben doen laten
plaatsvinden. Dit onderstreept het belang van beheersing en
afscherming van kritische informatiestromen, intern, maar
zeker niet in de laatste plaats bij externe communicatie
(client - server) over de natuurlijk onbetrouwbare publieke
netten."
Wil iemand een succesvolle attack uitvoeren dat in een keer
"toevallig" alle inhouse super-computers treft met hun
aparte besturingssystemen, zal die persoon of groep
exact op de hoogte moeten zijn geweest van de
vulnerabilities zoals deze zouden hebben bestaan.
Bijvoorbeeld te denken aan versienummers en meer
hoogwaardige inside informatie e.d.
een Mac-user (ter info)
Wat doet dat er toe?Hier een BSD User, veel plezier ermee :)
het is en blijft open source
dus alles kan
tenminste dat denk ik
Ik snap echt nog steeds niet waar dit idee toch in
hemelsnaam vandaan komt
een alles-gebruiker (ter info :p)
even een reactie -->;
quote
Door Anoniem op vrijdag 16 april 2004 01:55
quote:
--------------------------------------------------------------------------------
het is en blijft open source
dus alles kan
tenminste dat denk ik
--------------------------------------------------------------------------------
Ik snap echt nog steeds niet waar dit idee toch in
hemelsnaam vandaan komt
een alles-gebruiker (ter info :p)
einde quote
------------------
even dit
als je jezelf openstelt voor anderen, dan kunnen anderen er misschien
iets mee
dat is leuk als je gek bent op je familie maar een onbekende wil je
buiten houden tot je hem/haar beter kent
that the big idea !
nou even linux e.d.
daarvan is de opzet dat we een grote familie zin en we elkaar geen
pijn doen
zoiets
maar met linux worden alles openbaar gemaakt voor iedereen
dus ook voor die vreemde die je niet kent en je pijn wil doen
zoiets is linux
nog een ding
motorcycle as the rush coms
embrase me
quote
Door Anoniem op vrijdag 16 april 2004 01:55
quote:
--------------------------------------------------------------------------------
het is en blijft open source
dus alles kan
tenminste dat denk ik
--------------------------------------------------------------------------------
Ik snap echt nog steeds niet waar dit idee toch in
hemelsnaam vandaan komt
een alles-gebruiker (ter info :p)
einde quote
------------------
even dit
als je jezelf openstelt voor anderen, dan kunnen anderen er misschien
iets mee
dat is leuk als je gek bent op je familie maar een onbekende wil je
buiten houden tot je hem/haar beter kent
that the big idea !
nou even linux e.d.
daarvan is de opzet dat we een grote familie zin en we elkaar geen
pijn doen
zoiets
maar met linux worden alles openbaar gemaakt voor iedereen
dus ook voor die vreemde die je niet kent en je pijn wil doen
zoiets is linux
nog een ding
motorcycle as the rush coms
embrase me
16-04-2004, 07:41 door
bigred
ik ben toch blij dat hier niet elk bericht van een windows
machine gepost word die aangevallen is :-)
zou het forum een stuk minder leesbaar worden
machine gepost word die aangevallen is :-)
zou het forum een stuk minder leesbaar worden
16-04-2004, 07:42 door
bigred
ik ben toch blij dat hier niet elk bericht van een windows
machine gepost word die aangevallen is :-)
zou het forum een stuk minder leesbaar worden
machine gepost word die aangevallen is :-)
zou het forum een stuk minder leesbaar worden
even dit
als je jezelf openstelt voor anderen, dan kunnen anderen er
misschien
iets mee
dat is leuk als je gek bent op je familie maar een onbekende
wil je
buiten houden tot je hem/haar beter kent
that the big idea !
nou even linux e.d.
daarvan is de opzet dat we een grote familie zin en we
elkaar geen
pijn doen
zoiets
maar met linux worden alles openbaar gemaakt voor iedereen
dus ook voor die vreemde die je niet kent en je pijn wil doen
zoiets is linux
nog een ding
motorcycle as the rush coms
embrase me
Ja alles is openbaar, maar je kunt niet zomaar wijzigingen
in de kernel doen (dan moet je langs linus :) ). Ook kun je
altijd precies zien wie wanneer wat veranderd heeft. En
omdat alle broncode vrij is is de kans extreem groot dat als
er een backdoor in zit dat die ontzettend snel opgespoord en
verwijderd wordt. Bij closed source producten weet je niet
wie er precies aan gewerkt hebben (hooguit de naam van een
of meer bedrijven) en al helemaal niet wat ze gedaan hebben.
De oude backdoor in Lotus Notes komt in mijn herinnering op
nu :)
Door Anoniem
even een reactie -->;
quote
Door Anoniem op vrijdag 16 april 2004 01:55
quote:
--------------------------------------------------------------------------------
het is en blijft open source
dus alles kan
tenminste dat denk ik
--------------------------------------------------------------------------------
Ik snap echt nog steeds niet waar dit idee toch in
hemelsnaam vandaan komt
een alles-gebruiker (ter info :p)
einde quote
------------------
even dit
als je jezelf openstelt voor anderen, dan kunnen anderen er misschien
iets mee
dat is leuk als je gek bent op je familie maar een onbekende wil je
buiten houden tot je hem/haar beter kent
that the big idea !
nou even linux e.d.
daarvan is de opzet dat we een grote familie zin en we elkaar geen
pijn doen
zoiets
maar met linux worden alles openbaar gemaakt voor iedereen
dus ook voor die vreemde die je niet kent en je pijn wil doen
zoiets is linux
even een reactie -->;
quote
Door Anoniem op vrijdag 16 april 2004 01:55
quote:
--------------------------------------------------------------------------------
het is en blijft open source
dus alles kan
tenminste dat denk ik
--------------------------------------------------------------------------------
Ik snap echt nog steeds niet waar dit idee toch in
hemelsnaam vandaan komt
een alles-gebruiker (ter info :p)
einde quote
------------------
even dit
als je jezelf openstelt voor anderen, dan kunnen anderen er misschien
iets mee
dat is leuk als je gek bent op je familie maar een onbekende wil je
buiten houden tot je hem/haar beter kent
that the big idea !
nou even linux e.d.
daarvan is de opzet dat we een grote familie zin en we elkaar geen
pijn doen
zoiets
maar met linux worden alles openbaar gemaakt voor iedereen
dus ook voor die vreemde die je niet kent en je pijn wil doen
zoiets is linux
Dus om jou pijn te doen is het voldoende om te weten wie jouw
familie is? Nu wordt ik benieuwd.. is het Balkende ?!?
(Toch altijd weer ontroerend om te zien met welke argumenten mensen
security through obscurity verdedigen)
nog een ding
embrase me
Embarrass bedoel je?
Hoeft niet, doe je zelf al.
Door Anoniem
ja maar linux is een heilig kindje
dat mag je niet zomaar aanvallen
een linux computer gehackt omdat het kan !
bel het ifaw, dat soort kul
het is en blijft open source
dus alles kan
tenminste dat denk ik
en daar wauw ik het bij laten
ja maar linux is een heilig kindje
dat mag je niet zomaar aanvallen
een linux computer gehackt omdat het kan !
bel het ifaw, dat soort kul
het is en blijft open source
dus alles kan
tenminste dat denk ik
en daar wauw ik het bij laten
Bel gewoon het IFAW
Het wachten is op de volgende linux aanval.
Wel een beetje flauw hoor, nu linux aangevallen word
spreken de linux aanhangers niet over K* foute boel
nee het gaat dan zomaar ineens over:
SPIONAGE
Het maakt mij geen ... uit welk os er draait, alle zijn aan
te vallen,
zo simpel is het, en alle moeten beveiligd worden
maar ja liefde maakt blind
Wel een beetje flauw hoor, nu linux aangevallen word
spreken de linux aanhangers niet over K* foute boel
nee het gaat dan zomaar ineens over:
SPIONAGE
Het maakt mij geen ... uit welk os er draait, alle zijn aan
te vallen,
zo simpel is het, en alle moeten beveiligd worden
maar ja liefde maakt blind
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
