/dev/null - Overig

Hoe denkt men hier over cyberretaliation?

24-02-2022, 15:55 door Anoniem, 8 reacties
Lees: https://www.securityweek.com/russia-ukraine-and-danger-global-cyberwar
Dit doe je niet af met een zak pop-corn, onderuitgezakt op de bank. No way.
Reacties (8)
24-02-2022, 22:08 door Anoniem
Door Anoniem: Lees: https://www.securityweek.com/russia-ukraine-and-danger-global-cyberwar
Dit doe je niet af met een zak pop-corn, onderuitgezakt op de bank. No way.

Nobody cares...

Moeten de mensen zich maar niet afhankelijk maken van playstores en appjes voor alles.

Het corrupt IT bedrijfsleven en de corporate deepstate hier mag wel een great reset krijgen.

Misschien kunnen daarna mensen met skills en integriteit weer aan de bak. Veel unix gurus in de wao die weggepest zijn en weggezet als 'schizifrenen' door de gedrogeerde kleptocratie... (Ja want op een normale manier geld verdienen zit er bij deze witteboord scammers niey in met hun 100 microsoft certificaten en een ander vriendje voor elke app methodiek)
24-02-2022, 23:12 door Anoniem
L.S.

Als niemand reageert, dat maar zo in het wilde weg wat aftrappen in deze draad.
Daar gaan we. Als we kijken naar de algehele en algemene veiligheid van de Internet infrastructuur,
moeten we ons wellicht grote zorgen gaan maken (front-end & back-end). Veel is ver under-par.

Skim maar eens wat rond met behulp van SNYK bijvoorbeeld op websites en achterliggende servers via Malzilla.
Alle kwetsbaarheden die aangegeven worden via shodan en de malware bot ellende te ontwaren via UrlHaus,
alle security issues aangegeven door Webhint, niet meer via een online scan beschikbaar,
maar als extension api in de developers console (via Shift+Ctrl+I) weggefrommeld.
Dus nog meer security through obscurity en nog minder toegankelijk voor het te bedienen publiek.
Dat is wel het schokkendst van alles. Info-manipulatie en soms regelrechte censuur.
Dumbing down op grote schaal.
En weinig die hier echt over beginnen of de kat de bel durven aan te binden (bang voor iets?).

Nog een wonder dat technisch bekwame Russen er nog geen grotere gehaktmolen van hebben gemaakt.
Of bestaan er afspraken met AGAF-Big Tech over hoe ver men kan gaan en niet verder?
"Klop"-malware of die van de "bedwants" (Russisch) in de westerse gordijnen gejaagd?
Recentelijk wipen met de "wiper" malware.
Of is alles volgens wat conspiratie-denkers menen te weten al een zaak van "mutual understanding from above"?

Hoe het ook zij en in ieder geval blijf vingers aan de verschillende polsen houden.
IT-gemeenschap: "Bewaeckt Uw Saeck".

luntrus
25-02-2022, 11:46 door Anoniem
Als je wraak wilt nemen behoor je twee graven te delven, eentje voor degene op wie je wraak wilt nemen en eentje voor jezelf, zei men vroeger in het Wilde Westen, en deze regel geldt in feite nog steeds ware het dat we nu eerder digitaal wraak nemen, of willen nemen dan elkaar doodschieten.
Wraak is een slechte motivatie om tegen een ' misdaad' op te treden zonder een blinde voor de feiten en omstandigheden. Zeker als het gaat om digitale wraak moet je 100% zeker zijn, zonder enige twijfel, of je wel de juiste dader hebt. En dat kan best nog lastig worden als de gene die je beschuldigd geen bekentenis aflegd of dat het technisch bewijs niet 100% sluitend is.
Sowieso is digitaal bewijs erg lastig omdat je nooit zeker kunt zijn of iemand nu uit de VS een hack zet, via een IP adres uit China bijvoorbeeld, of dat een Chinees dat doet met een gehackt Nederlands IP adres. Tegenwoordig zijn er zat methoden, zeker bij de Nation States om de oorsprong van aanvallen te verdoezelen of zelfs te 'bewijzen'.
Om te voorkomen dat je gehackt wordt sluit ik me wel aan bij de eerder reageerders. Het begint bij jezelf hoe kwetsbaar jezelf wilt zijn. Niet dat dat daarme het werk van criminelen wordt goedgepraat maar we leven nu eenmaal in een wereld waar mensen niet lief voor elkaar zijn en je jezelf, en naasten, zult moeten beschermen.
Een maakbare wereld waar iedereen om elkaar geeft en elkaar respecteert is iets voor doorgeslagen linkse wokies. Vanaf de oertijd is de mens al geleerd om voor zichzelf op te komen en zijn naasten te beschermen. Degene die dat niet kunnen of willen zijn daarom heelas altijd het slachtoffer van degene die sterker is of betere wapens heeft.
Zolang wij mens zijn en blijven zal dit nooit veranderen, wen er maar aan.
25-02-2022, 13:18 door Anoniem
Bedankt voor je reactie, maar je zult toch moeten reageren op de bedreigingen alom, niet?

Stel ik laat een mooie gelikte website developen, bijvoorbeeld voor een Magento webshop.
Ik betaal zo'n 6000 eurootjes en doe vervolgens niets aan onderhoud de volgende twee jaar.

Dan staat mijn gelikte webshop site, die eens in de Hall of Fame paradeerde,
wel inmiddels in de Hall of Shame of is gehackt.
Er wordt vanuit de hoster/server gespammed of wel ander abuse gepleegd.

Alles omdat ik te zuinig en benepen ben om de site goed te onderhouden en
ook bij de achterliggende server hoster voor een dubbeltje op de eerste rang wil zitten.

Maar oh, oh, pas als het fout is gegaan.
Altijd pas als het kalf verdronken is, dempt men de spreekwoordelijke put.

Altijd pas stoppen met vervelende gewoonten als men zowat op sterven ligt, enz.
Een puur menselijke eigenschap, maar hoe vaak hebben we daar al zeer duur voor moeten betalen.
Daarom een van de meest te veroordelen karaktertrekken van primaten.

luntrus
25-02-2022, 13:46 door Overcome
Door Anoniem:
Door Anoniem: Lees: https://www.securityweek.com/russia-ukraine-and-danger-global-cyberwar
Dit doe je niet af met een zak pop-corn, onderuitgezakt op de bank. No way.

Nobody cares...

Moeten de mensen zich maar niet afhankelijk maken van playstores en appjes voor alles.

Het gaat héél wat verder dan wat appjes. De kritieke infrastructuur van zowat ieder land in Europa is afhankelijk van IT en het internet geworden, en echt niet om lekker te browsen. Kijk naar b.v. de US: https://www.cisa.gov/critical-infrastructure-sectors. Hoeveel van die sectoren kunnen zonder IT en internet denk je, en hoeveel ervan hangen aan het internet "omdat dat geld bespaart en handig is voor remote beheer"? Als het mis gaat heb jij geen eten meer op je bord, zit je in het donker (zie de aanvallen in Oekraïne in 2015 en 2016) en denkt een of andere grapjas dat het open zetten van wat sluizen wel leuk is (https://www.rekenkamer.nl/actueel/nieuws/2019/03/28/cybersecurity-vitale-waterwerken-niet-waterdicht).

Als er echt een cyberoorlog uitbreekt zijn we de pineut, met of zonder mogelijkheden tot attribution en retalliation. De systemen op het internet zijn zo makkelijk uit te buiten door getrainde aanvallers, de kennis van teveel mensen laat zoveel te wensen over en de aandacht die het heeft, zeker in vredestijd, schiet zoveel tekort (niet uniek voor IT; zie onze defensie die al jaren wordt gekort en waarbij bepaalde politici het ook nog eens enorm grappig vonden dat militairen "pang pang" moesten roepen (https://twitter.com/apechtold/status/627540480121769984?lang=en)), dat kan alleen maar fout aflopen.
25-02-2022, 13:57 door Anoniem
Ieder moet dan de eigen verantwoordelijkheid maar eens nemen.
Ik doe al twaalf jaar website error-hunting en spit snort en SNYK alerts door.
Draai retire.js en analyseer stack-overflow commentaar op inline script errors.

Nu trek ik aan de bel, want we belanden steeds meer van de regen in de drup.

Vroeger hadden we 'morele herbewapening', krijgen we nu eindelijk 'digitale herbewapening'?

luntrus
25-02-2022, 15:00 door Anoniem
Door Anoniem: Lees: https://www.securityweek.com/russia-ukraine-and-danger-global-cyberwar
Dit doe je niet af met een zak pop-corn, onderuitgezakt op de bank. No way.

Kuch*, Je leert van iedereen door simpelweg te luisteren! Stap voor stap.

Ik kan de vraag op twee manieren intepreteren (sorry mijn fout, excuus):
- 1) Is Offensive Hacking / State Backed Blackhatting nuttig [yes/no]?
- 2) Willen wij/jij/ik een eye-for-an-eye MOSSAD achtige cultuur hebben om sterk te lijken door telkens aanvallers terug te slaan tot we quite staan en is dat gunstig voor ons [yes/no]? (met oog op het niet hebben van kinetische maar vooral non-kinetische aanvals kracht)

- 1) Uhm, ja. Het is een heel sterk middel voor law-enforcement, espoinage, valuta/markt/economische invloed etc. Alleen als je gepakt word (en je gaat operationeel lijkt mij uit van het ergste) dan ben je pittig de lul, en niet meer de "goodboy". Kijk maar hoe mensen nu soms naar de NSO group en NSA kijken. Dat helpt politiek gezien niet bepaalt echt mee. Zeker niet als je bij elkaar wilt blijven!
- 2) Zelf ben ik meer geneigd tot de-escalatie tot het echt absoluut nodig is om terug te slaan (zoals Rutte nu naar mijn bemoeiende mening goed doet met de ukraine crisis ;), chapeau. (En ook dan moet je de speak-softly carry big-stick volhouden, en je tegenstander altijd een uitweg geven om conflict en schade in te perken. Haat en Nijd, verlies en pijn hoeft niet te leiden tot meer van dat. Hoe moeilijk het ook is om neer te leggen en uit te leggen).

Athans, wat weet ik nou. Laat het aan de politici over, daar heb ik oprecht het volste vertrouwen in. Ik ben de adviseur, het meedenkende volk, dat is alles.

- RAMLATEL
25-02-2022, 19:45 door Anoniem
Nog maar drie terug opperde de commandant der strijdkrachten dat Nederland al sinds 2012 meedoet en in 2014 het Defensie Cyber Commando werd opgericht. Hoe staat er daar dan zo ondertussen mee?

https://www.security.nl/posting/634606/Bevelhebber+krijgsmacht%3A+Nederland+in+Champions+League+cyberwereld
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.