De schade door de netwerk sabotage van o.a. Yahoo en
Amazon wordt op 1.2 miljard gulden geschat, president Clinton
en The National Security council houden volgende week spoedoverleg,
schrijft Webwereld.
News.com heeft ook veel informatie over het onderwerp.
Twee bedrijven komen met 'oplossingen': Network Associates
biedt de 'CyberCop ASaP Zombie Scan', waarmee de eigen computer> gescan kan worden op de aanwezigheid van Stacheldraht,
TFN en Trin00. De waarde hiervan is twijfelachtig, aangezien de broncode van bovenstaande programma's vrj verkrijgbaar is en dus
kan worden aangepast.
We hebben de proef op de som genomen en een systeem
laten testen (dat overigens achter een firewall staat, die geen enkele inkomende verbinding naar dit systeem toestaat).
Dit was het enige dat we in de log konden vinden:
Feb 11 22:02:09 fw s0 - deny in tcp syn 161.69.3.245:14536 213.156.x.x:80 (44)
Feb 11 22:02:12 fw s0 - deny in tcp syn 161.69.3.245:14536 213.156.x.x:80 (44)
Kennelijk probeert de 'scanner' eerst port 80/tcp (http) en als die
niet reageert dan geeft de scanner op. In het mailtje dat
we kregen als resultaat op de check stond ook dat we waarschijnlijk
achter een firewall zaten. Wat het verband is met het niet draaien
van een webserver is niet geheel duidelijk.
RSA Security kondigde vandaag een
cryptografische oplossing aan, die echter pas over een half jaar beschikbaar zal zijn, en waarschijnlijk niet eenvoudig in bestaande
toepassingen te integreren is.
ZeroVince wees ons op een wetenschappelijk artikel dat
methoden beschrijft om de daders van sabotageacties op
het internet op te kunnen sporen.
Deze posting is gelocked. Reageren is niet meer mogelijk.