image

Mitnick: Sasser slachtoffers moeten zich schamen

woensdag 19 mei 2004, 12:01 door Redactie, 29 reacties

De arrestatie van de 18-jarige Sven Jaschan laat zien dat jonge en baldadige virusschrijvers nog steeds voor veel schade kunnen zorgen en de security industrie in verlegenheid weten te brengen. Jaschan zou alle kenmerken vertonen van een typische virusschrijver; verlegen en teruggetrokken, met de computer als zijn grootste interesse. Hij zou uit verveling en erkenning de worm hebben geschreven. De enorme schade van de Sasser worm kwam voor de bekende hacker Kevin Mitnick als een verrassing. "Bedrijven moeten zich schamen als ze door de worm getroffen zijn. Je laat port 445 niet openstaan, dat is dwaas," zo laat de bekeerde security consultant in dit artikel weten.

Reacties (29)
19-05-2004, 12:28 door Anoniem
Echt dom als je port 445 laat openstaan!
Dan vraag je er zelf om!!!!!!!!!!!!!1
19-05-2004, 12:39 door Anoniem
Zeker ja, stelletje wankers.
19-05-2004, 13:15 door Anoniem
Dit is gezanik van de eerste orde om de illegale praktijken
van de virusschrijvers te verdoezelen. Lekker op de
slachtoffers afgeven terwijl ze in de eerste plaats dat
virus helemaal niet hadden moeten schrijven, laat staan
loslaten.
445 staat voor niets open, maar het gros van de gebruikers
weet niet eens wat een poort is en welke er uberhaupt open
staan op hun eigen systeem.
Bij veel it bedrijven was het waarschijnlijk wel in orde,
maar veel bedrijven gericht op andere branches hebben geen
benul van computers of beveiliging, die gebruiken het alleen
maar en maken zich verder nergens druk om. Als er wat mis is
wordt er vaak pas iemand opgetrommeld. Een beetje het zelfde
als met auto's: het maakt niet uit hoe het in elkaar zit,
als je er maar zonder problemen mee kan rijden.
19-05-2004, 13:32 door Anoniem
Veel bedrijven beschikken juist wel over een firewall die bijna alle poorten
blokkeren behalve de noodzakelijke. Poort 445 is in de meeste gevallen echt
wel dicht bij bedrijven. Van buitenaf bedoel ik dan. Wat de meeste
bedrijven "vergeten/geen geld aan willen uitgeven" is de bedreiging van
binnenuit. Bij het bedrijf waar ik voor werk zijn we ook getroffen door deze
worm. De worm is niet via een slechte firewall-configuratie binnen gekomen,
maar via een argeloze laptop gebruiker die wellicht een door ons niet
toegestane modem verbinding heeft opgezet naar het internet. Uiteraard kan
je dit allemaal tegengaan, maar zoals gezegd ook mijn werkgever weigert te
investeren in de interne beveiliging. Ik werk voor een multinational met
vestigingen in praktisch ieder land....denk niet dat alleen kleine bedrijven met
zogenaamde boekhouder it-ers slechte security hebben. Ieder bedrijf met
een slecht management krijgt met dit soort problemen te maken.
19-05-2004, 13:42 door Anoniem
Door Anoniem
Echt dom als je port 445 laat openstaan!
Dan vraag je er zelf om!!!!!!!!!!!!!1

Hehehe! Die worm is al ruim een week in het nieuws, en pas nu mr Mitnick
het zegt word hier ook ineens poort 445 genoemd! Alsof jullie het altijd al
wisten....

Als de worm mee word genomen via een laptop, zoals degene boven mij
verteld, kan je er helemaal geen moer aan doen. Je zult dan gewoon alle pc's
moeten patchen. Dit is errug beroerd als je met een wat ouder netwerk zit
waar SUS niet op draait, want dan zul je moeten scripten, of elke pc langs
gaan...
19-05-2004, 14:01 door Anoniem
Het blijft altijd schipperen tussen gebruiksvriendelijkheid
en veiligheid (alweer een oude koe). Ook voor Laptop
gebruikers valt e.e.a. te verzinnen, alleen moeten er dan
procedures opgesteld worden en moeten er extra acties, door
de gebruiker, ondernomen worden wat weer
gebruiksonvriendelijker is..

Verder kost security geld.
Niet ieder bedrijf heeft dat... Vooral kleine bedrijven
hebben weinig geld. Vaak niet eens om een full time
beheerder rond te laten lopen, laat staan voor SUS oid.

Het is zo eenvoudig wijzen achteraf.
Verder denk ik inderdaad dat er maar weinig mensen zijn die
de virus specs van deze of recentere virussen hebben
doorgelezen.
19-05-2004, 14:03 door Anoniem
als een kritieke lek uit wordt gevonden,
en er vervolgens een exploit van uit komt,
is het wachten op bezoekers / worm / hackers / crackers /
ander gespuis

installeer op die laptops dan een virusscanner die
automatisch update...
dan had ie de sasser ook herkent voordat ie binnen in het
netwerk kwam

aight ?
19-05-2004, 14:20 door Anoniem
Door Anoniem
installeer op die laptops dan een virusscanner die
automatisch update...
dan had ie de sasser ook herkent voordat ie binnen in het
netwerk kwam
Een laptopgebruiker is vaak maar kort online en lang niet altijd via
breedbandverbindingen ... mijn ervaring is dat autoupdate op een laptop
helemaal niet betrouwbaar is.

0,02
19-05-2004, 14:25 door Anoniem
Iemand die zegt intelligent te zijn, heeft nog niet de wijsheid in pacht...
19-05-2004, 14:50 door Anoniem
Van McAfee is er het programma ePolicy Orchestrator. Deze download de
updates automatisch en verzorgt ook de installatie van de updates bij de
werkplekken. Mijn ervaring is dat dit heel goed gaat. Meestal gebeurt het
gelijk al bij aanmelden.

Ik weet dat dit thuis niet werkt., maar bedrijven zouden toch zeker een
soortgelijk programma moeten hebben.
19-05-2004, 15:59 door Anoniem
wat een onzin zeg!!! de meeste thuis gebruikers hebben zelfs nog nooit van
die poort gehoord.... en er zitten toch ook ramen in je huis.... kun je toch ook
heel makkelijk inbreken!!!! maar dat laat je toch ook .... ook al ben je stil en
verlegen!!!..........

Verder laat je het toch ook om iemand huis af te breken... dus zowel in de reel
wereld als op de virtuele wereld moet je het gewoon laten om iemand anders
lastig te vallen........... klaar....
19-05-2004, 16:26 door Anoniem
Het makkelijkst is het om maar in de eeuwige slachtofferrol te blijven. Daar
schiet je echt niets mee op. Niet in je dagelijkse leven en ook niet met je pc.
Probeer wat actiever te zijn en neus eens rond op internet of koop eens een
tijdschrift en leer in ieder geval wat basis dingen over beveiliging.
19-05-2004, 17:10 door Anoniem
Door Anoniem
Door Anoniem
installeer op die laptops dan een virusscanner die
automatisch update...
dan had ie de sasser ook herkent voordat ie binnen in het
netwerk kwam
Een laptopgebruiker is vaak maar kort online en lang niet altijd via
breedbandverbindingen ... mijn ervaring is dat autoupdate op een laptop
helemaal niet betrouwbaar is.

0,02
De auto update op een laptop is wel degelijk betrouwbaar, doch de gebruiker
werkt kennelijk niet mee, immers zodra je ziet dat er een antivirus update
plaatsvindt, dan dien je de laptop nog niet af te sluiten. De updates zijn
zelden groot, zelfs via een 56k modem zal het slechts een paar minuten
duren.
19-05-2004, 17:27 door Anoniem
Door Anoniem
Echt dom als je port 445 laat openstaan!
Dan vraag je er zelf om!!!!!!!!!!!!!1

Ik daag je uit om uit te leggen waar poort 445 initieel voor bedoeld is .....
19-05-2004, 19:21 door Anoniem
Als je een beetje goed bedrijf hebt mag je toch wel verwachten dat er niet
zomaar allemaal poorten openstaan...
19-05-2004, 21:51 door Anoniem
Mitnick is een idioot van de eerste orde. Dat noemt zich security consultant.
Hij heeft nog nooit van laptops en telewerken gehoord.
19-05-2004, 22:28 door Anoniem
Door Anoniem
Mitnick is een idioot van de eerste orde. Dat noemt zich security consultant.
Hij heeft nog nooit van laptops en telewerken gehoord.

Blijkt dus dat jij nog nooit van Kevin Mitnick hebt gehoort, als je weet wie hij
is/was (dat hou ik in het midden :P) dan zou je wel anders piepen.
Duik op het internet en zoek maar eens een paar artikelen, lees zijn
geschiedenis en bibber... :)
19-05-2004, 22:45 door Anoniem
Natuurlijk is het dom om poort 445 op de firewall en op servers open te laten
staan, maar vaak komt zo'n worm binnen doordat laptopgebruikers de worm
van huis meenemen. Hoorde van een kennis die bij het UWV werkt (het GAK)
dat ze daar ook veel last van de worm gehad hebben. Zo'n 15000 computers
moesten uitgezet worden en konden 1 werkdag lang niet gebruikt worden.
Moet je kijken wat dat kost. Wel raar dat zo iets in zo'n grote organisatie kan
gebeuren. Maar goed, Philips was geloof ik ook de klos.....
19-05-2004, 22:53 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
installeer op die laptops dan een virusscanner die
automatisch update...
dan had ie de sasser ook herkent voordat ie binnen in het
netwerk kwam
Een laptopgebruiker is vaak maar kort online en lang niet altijd via
breedbandverbindingen ... mijn ervaring is dat autoupdate op een laptop
helemaal niet betrouwbaar is.

0,02
De auto update op een laptop is wel degelijk betrouwbaar, doch de gebruiker
werkt kennelijk niet mee, immers zodra je ziet dat er een antivirus update
plaatsvindt, dan dien je de laptop nog niet af te sluiten. De updates zijn
zelden groot, zelfs via een 56k modem zal het slechts een paar minuten
duren.

Autoupdate is op zich wel betrouwbaar maar is vaak ingesteld op 1 keer per
week/dag op een tijd waarop de machine meestal uitstaat, hence no updates.

0,02
19-05-2004, 23:15 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
installeer op die laptops dan een virusscanner die
automatisch update...
dan had ie de sasser ook herkent voordat ie binnen in het
netwerk kwam
Een laptopgebruiker is vaak maar kort online en lang niet altijd via
breedbandverbindingen ... mijn ervaring is dat autoupdate op een laptop
helemaal niet betrouwbaar is.

0,02
De auto update op een laptop is wel degelijk betrouwbaar, doch de gebruiker
werkt kennelijk niet mee, immers zodra je ziet dat er een antivirus update
plaatsvindt, dan dien je de laptop nog niet af te sluiten. De updates zijn
zelden groot, zelfs via een 56k modem zal het slechts een paar minuten
duren.

Autoupdate is op zich wel betrouwbaar maar is vaak ingesteld op 1 keer per
week/dag op een tijd waarop de machine meestal uitstaat, hence no updates.

0,02

Een virusscanner helpt in eerste instantie juist helemaal niet tegen de
Sasser worm. Poort 445 wordt aangevallen en crasht in de meeste gevallen
waardoor de PC reboot. Er wordt dus nog helemaal geen executable
geplaatst wat eventueel herkend zou kunnen worden. Je bent dus
waarschijnlijk niet geinfecteerd, maar hebt wel degelijk problemen. Laptop
gebruikers zou je zo moeten restricten dat ze alleen maar kunnen inbellen
naar het bedrijfsnetwerk, en niet eerst via een dialer het internet op moeten
alvorens een VPN verbinding op te stellen. Maar dat kost ook weer geld. Dus
kiezen bedrijven voor wereldwijde dialers van grote netwerkleveranciers.
20-05-2004, 12:46 door Anoniem
het is een gok hoe het virus eruit komt en toevallig heb je poorten openstaan
dan ben je wel degelijk dom ja!!!!!
20-05-2004, 13:25 door Anoniem
Helemaal mee eens :P
21-05-2004, 09:45 door Anoniem
Tip v/d dag

instrueer en voed je gebruikers in het netwerk op, maak ze "aware" van de
windows security issues en dat er verlies geleden wordt als pc´s niet
operationeel zijn (lees: mensen niet kunnen werken) ook een werknemer is
verantwoordelijk voor de tools die zijn werkgever hem ter beschikking stelt

het kost gemiddeld minder dan een half uur in de week om virusdefenieties,
firewall policies, ad-aware en windows update up-todate. hoe langer je wacht
met bijwerken, hoe langer het de volgende keer duurt

zet die investering van dat wekelijkse half uurtje nu eens af tegen de tijd die
het kost om alle machines te de-infecteren bij een uitbraak van bijv. een
sasser.

succes
corporate mobile user
21-05-2004, 13:41 door Anoniem
Door Anoniem
Door Anoniem
Mitnick is een idioot van de eerste orde. Dat noemt zich security consultant.
Hij heeft nog nooit van laptops en telewerken gehoord.

Blijkt dus dat jij nog nooit van Kevin Mitnick hebt gehoort, als je weet wie hij
is/was (dat hou ik in het midden :P) dan zou je wel anders piepen.
Duik op het internet en zoek maar eens een paar artikelen, lees zijn
geschiedenis en bibber... :)

Nog een idioot.

Waarom denk jij dat een beruchte hacker enige vorm van geloofwaardigheid
of respect verdient? Je moet wel gek zijn om te vertrouwen op de woorden
van een veroordeelde crimineel.

Maar dat ging het niet over, het gaat over feiten. Je gaat voorbij aan het
gebrek aan kennis over bedrijfsnetwerken die Mitnick ten toon spreid.
21-05-2004, 17:12 door Anoniem
Door Anoniem
.... Je gaat voorbij aan het gebrek aan kennis over bedrijfsnetwerken die
Mitnick ten toon spreid.

Inderdaad. Mr Mitnick bewijst bij deze nogmaals het standpunt dat een ex-
Hacker zelden een goede security professional is. Waar een hacker rechttoe-
rechtaan denkt (internetconnectie), moet een security professional breed
denken (o.a. slecht laptoptopgebruik).
21-05-2004, 23:51 door Anoniem
Door Anoniem
Natuurlijk is het dom om poort 445 op de firewall en op servers open te laten
staan, maar vaak komt zo'n worm binnen doordat laptopgebruikers de worm
van huis meenemen. Hoorde van een kennis die bij het UWV werkt (het GAK)
dat ze daar ook veel last van de worm gehad hebben. Zo'n 15000 computers
moesten uitgezet worden en konden 1 werkdag lang niet gebruikt worden.
Moet je kijken wat dat kost. Wel raar dat zo iets in zo'n grote organisatie kan
gebeuren. Maar goed, Philips was geloof ik ook de klos.....


Ach GTI was ook de klos, ook geen kleine jongen. Ook de hele dag gezeik
gehad door dat klote virus.
Ze moeten die gasten gewoon met 4 paarden uit elkaar trekken, die zulke
dingen verspreiden.
22-05-2004, 02:49 door Anoniem
Dit is absolute nonsense berichtgeving. Deze heer uit
duitsland Jaschnek
vertoont nul komma nul gebreken in zijn persoonlijke
ontwikkeling.
te beweren dat dit heerschap "zou alle kenmerken vertonen
van een typische virusschrijver; verlegen en teruggetrokken,
met de computer als zijn grootste interesse." is een
complete verdraaiing van de feiten.
Hij is verbaal begaafder en spreekt beter Duits dan
de gemiddelde journalist bij www.security.nl, en is in het
geheel
niet verlegen. Zijn zus is lid van de supportersclub Werder
Bremen.
22-05-2004, 23:08 door Anoniem
Er is er maar één die zich moet schamen en dat is Mitnick Zelf!
Want wie o wie is er (terecht) veroordeeld voor meerdere strafrechtelijke
delicten?!?!?! Juisty ja, Kevin M.
25-05-2004, 00:52 door Rene V
Door Anoniem
Er is er maar één die zich moet schamen en dat is Mitnick Zelf!
Want wie o wie is er (terecht) veroordeeld voor meerdere
strafrechtelijke
delicten?!?!?! Juisty ja, Kevin M.

Dat is wel heel erg ouwe koeien uit de sloot halen. Het is
maar hoe je er tegenaan kijkt. Mensen kunnen er
verschillende standpunten op na houden over wat Mitnick
heeft gedaan in een - inmiddels - ver verleden. Hij was een
stuk jonger toen en bovendien heeft hij nooit iets
beschadigd. Daarbovenop heeft hij zijn boete gedaan - hard
time - dus waarom dan nog deze veroordeling. Beetje jammer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.