Research van de SHADOW group heeft uitgewezen dat het steeds meer voorkomt dat aanvallen en inbraakpogingen gezamenlijk door verchillende systemen van verschillende domeinen en zelfs uit verschillende landen worden uitgevoerd. Dit heeft gevolgen voor de traditionele detectiemethoden, daar in deze methoden vaak wordt uitgegaan van een bepaald nivo van activiteit vanaf een bepaalde
host of domein, dat op manier deze niet wordt overschreden. Ook kan er meer 'werk' tegelijkertijd worden gedaan. Ook kan het zijn dat door een configuratiefout een host uit een bepaald netwerk meer toegang heeft dan een andere. De diverse CERTS zijn al ingelicht over dit probleem.
Lees meer in SHADOW Indications Technical Analysis
Coordinated Attacks and Probes en op NEWS.COM.
Deze posting is gelocked. Reageren is niet meer mogelijk.