Nieuws
image

Britse overheid scant alle ip-adressen in het VK op kwetsbaarheden

vrijdag 4 november 2022, 11:33 door Redactie, 8 reacties

Het Britse National Cyber Security Centre (NCSC) is begonnen om alle ip-adressen in het Verenigd Koninkrijk op kwetsbaarheden te scannen. De overheidsinstantie wil zo meer inzicht krijgen hoe kwetsbaar Britse systemen zijn voor aanvallen. Organisaties die niet willen worden gescand kunnen zich hiervoor afmelden.

Het NCSC heeft naar eigen zeggen de missie om het Verenigd Koninkrijk de veiligste online plek te maken. Daarbij wil het inzicht krijgen in alle vanaf het internet toegankelijke systemen met een Brits ip-adres. Hiervoor zal het deze systemen gaan scannen. Naast inzicht over de digitale kwetsbaarheid en veiligheid van het VK stelt het NCSC dat de gevonden informatie systeemeigenaren ook moet helpen om op een dagelijkse basis hun eigen 'security posture' te begrijpen.

Tevens zouden de scans moeten helpen bij het reageren op bijvoorbeeld grootschalige zeroday-aanvallen. Het NCSC gebruikt twee ip-adressen waarvandaan de scans worden uitgevoerd. Daarbij wordt alle data verzameld en opgeslagen die een systeem op een request teruggeeft. Het gaat dan bijvoorbeeld om de volledige HTTP respons van een webserver. Verder wordt van alle requests en responses ook de tijd en datum en ip-adressen opgeslagen.

Het NCSC zegt dat het de voor de scan gebruikte requests zo heeft ontworpen om de hoeveelheid persoonlijke data binnen ontvangen responses te beperken. Verder benadrukt de Britse overheidsinstantie dat alle scans in de eigen omgeving zijn getest en het aantal scans is beperkt, om te voorkomen dat de dagelijkse operatie van systemen wordt verstoord. Organisaties die niet willen dat ze worden gescand kunnen een overzicht van hun ip-adressen naar het NCSC mailen.

Reacties (8)
04-11-2022, 11:45 door Anoniem
Een overheid die zich met IT gaat bemoeien... What could possibly go wrong?
04-11-2022, 11:54 door Anoniem
Ik vind dit nogal wat. Vergelijkbaar met alsof de overheid alle deuren van huizen langs gaat en aan de deurhendel voelt of deur wel op slot zit.
04-11-2022, 14:34 door Anoniem
Door Anoniem: Ik vind dit nogal wat. Vergelijkbaar met alsof de overheid alle deuren van huizen langs gaat en aan de deurhendel voelt of deur wel op slot zit.
En kijkt of de ramen dicht zitten. Mooie service, is er meteen meer blauw op straat.
Vergelijkbaar: beter dat de politie controleert dan da een inbreker er gebruik van maakt.

Echter, de digitale wereld is toch echt een andere dan de fysieke.....
04-11-2022, 17:23 door Anoniem
De ipv4 address space (in het VK) is klein genoeg om binnen afzienbare tijd te scannen, echter met IPV6 ligt dat anders, probeer die adressen ten eerste maar eens te vinden, je kan dit doen met NTP pool servers (en dit wordt ook gedaan) maar anders is het een haast onmogelijke taak.
05-11-2022, 17:26 door Anoniem
Hoe komt men bij de apparatuur 'achter' de router?
05-11-2022, 23:13 door Anoniem
Door Anoniem: Hoe komt men bij de apparatuur 'achter' de router?

Als de firewall dat toelaat of DMZ.
07-11-2022, 08:27 door Anoniem
Door Anoniem:
Door Anoniem: Ik vind dit nogal wat. Vergelijkbaar met alsof de overheid alle deuren van huizen langs gaat en aan de deurhendel voelt of deur wel op slot zit.
En kijkt of de ramen dicht zitten. Mooie service, is er meteen meer blauw op straat.
Vergelijkbaar: beter dat de politie controleert dan da een inbreker er gebruik van maakt.

Echter, de digitale wereld is toch echt een andere dan de fysieke.....

Wel eens van https://shodan.io gehoord ???

Dit soort scans gebeurt permanent door botnets en diverse security bedrijven. Niks nieuws onder de zon.
07-11-2022, 08:28 door Anoniem
Door Anoniem:
Door Anoniem: Hoe komt men bij de apparatuur 'achter' de router?

Als de firewall dat toelaat of DMZ.

Er wordt niet achter de route gescant. Alleen wat publiek zichtbaar is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure