Politics.be

Politics.be (https://forum.politics.be/index.php)
-   Wetenschap & Technologie (https://forum.politics.be/forumdisplay.php?f=224)
-   -   Wereldwijde cyberaanval (https://forum.politics.be/showthread.php?t=238714)

Het Verzet 12 mei 2017 22:01

Wereldwijde cyberaanval
 
Momenteel is er een wereldwijde cyberaanval aan de gang met tools en exploits die Shadow Brokers hebben vrijgemaakt.
Geen klein bier. Tal van ziekenhuizen en andere bedrijven zijn reeds geraakt.

Meer info: http://www.demorgen.be/buitenland/we...norm-b0953d9d/

Momenteel ben ik van wacht, en ondertussen zijn ik en meerdere collega's ingelogd om preventief alles in het werk te stellen om zoveel mogelijke toegangmogelijkheden te sluiten.

Nr.10 12 mei 2017 22:37

Een wereldwijde cyberaanval? Wat zijn die zogenaamde exploits van Shadow Brokers?

orfeus5412 13 mei 2017 00:06

Citaat:

Oorspronkelijk geplaatst door Nr.10 (Bericht 8448735)
Een wereldwijde cyberaanval? Wat zijn die zogenaamde exploits van Shadow Brokers?

http://www.wired.co.uk/article/nsa-h...stolen-hackers

Citaat:

Some of secretive, and somewhat controversial, tools used by the National Security Agency in the US are believed to have been exposed by a group calling itself the Shadow Brokers.

In August 2016, the mysterious online group claimed to have stolen US "cyber weapons" from a hacking team called Equation Group.

The Equation Group is said to be operated by the National Security Agency and the breach of its systems led the Shadow Brokers to claim it has access to some of the agency's secretive tools.

Over an eight-month period, the mysterious group has leaked more than one gigabyte of software exploits alleged to be from the NSA.

The most recent data dump came on April 14 2017. Within the 300 megabytes of newly published exploits were a number of vulnerabilities that alleged to work against Microsoft products. However, the firm has said the problems have already been fixed.
Weeral Windows....

Nr.10 13 mei 2017 01:42

Citaat:

Oorspronkelijk geplaatst door orfeus5412 (Bericht 8448789)

Het bijzondere aan de ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt, aldus de krant New York Times. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt. Edward Snowden tweette vrijdag dat de NSA ziekenhuizen had moeten inlichten over het lek toen de NSA het ontdekte, niet pas toen het lek gestolen werd. BRON

Nr.10 13 mei 2017 01:45

WannaCry ransomware attack
The hacker group Shadow Brokers hacked the NSA in April 2016,
and leaked the American cyber weapon ETERNALBLUE for the Microsoft Windows system.
WannaCry's developers used ETERNALBLUE as the basis of their ransomware,
which gains access to a Windows computer.
After gaining access to the computers, the ransomware called WannaCrypt or WannaCry
which hijacks the computer and encrypts the computer's hard disk drive.

Nr.10 13 mei 2017 01:54

1 Bijlage(n)
An NSA-derived ransomware worm is shutting down computers worldwide
12 mei 2017
(fig.: de landen waar het amerikaanse cyberwapen ETERNALBLUE,
afkomstig van de NSA, en bewerkt door onbekenden,
het meest toeslaat)

kelt 13 mei 2017 05:05

Het is nu wel duidelijk dat de "architectuur" waarbij overal zeer gelijkaardige computersystemen gebruikt worden die bovendien wereldwijd communiceren met gestandaardiseerde protocollen te kwetsbaar is.

Het is bovendien geen evidentie om op een machine de aanwezige "Industrial PC" die op een versie van XP draait "eventjes" om te bouwen naar W10,of Linux,of wathever.Langs de andere kant kan men zich de dag van vandaag weinig computergestuurde machines voorstellen die geisoleerd van de wereld draaien of geen vorm van digitale informatie-input behoeven.


Genadeloze "ransomware" aanvallen,gelanceerd door mensen die eenvoudigweg geen medevoelen hebben (wie valt eigenlijk ziekenhuizen aan,wat voor onmens ben je dan eigenlijk nog?) leggen de zwakte bloot.

Het is wat het is......mogelijk zal toch een zekere vorm van "ontkoppeling " moeten gebeuren van databanken met het net.Daar gaat onze vlotte internet-toegang tot diensten en gegevens...vrees ik......

Ook produktiemachines zullen enkele jaren terug gezet moeten worden in de tijd,met FYSIEKE data-input (zien we de ponsband terug :) )en een onmogelijkheid voor verbinding met het internet (daar gaat het service-model van afstands-monitoring door de fabrikant).....


Het kan nauwelijks overdreven worden,wat recent gebeurd is.

Door het gedrag van criminelen dreigen we allemaal weer een stap terug te moeten zetten....:-(

Zeus 13 mei 2017 07:04

Zijn het wel particuliere criminelen achter deze aanvallen, of zitten er overheden achter?

Noord-Korea kan er bv. een manier in zien om aan vreemde valuta te geraken, of gewoon, cyberoorlogje voeren.

cato 13 mei 2017 07:43

Citaat:

Oorspronkelijk geplaatst door Zeus (Bericht 8448823)
Zijn het wel particuliere criminelen achter deze aanvallen, of zitten er overheden achter?

Noord-Korea kan er bv. een manier in zien om aan vreemde valuta te geraken, of gewoon, cyberoorlogje voeren.

Europa heeft haar cyber-defensie niet op orde.

Thuleander 13 mei 2017 07:53

Citaat:

Oorspronkelijk geplaatst door kelt (Bericht 8448812)
Het is nu wel duidelijk dat de "architectuur" waarbij overal zeer gelijkaardige computersystemen gebruikt worden die bovendien wereldwijd communiceren met gestandaardiseerde protocollen te kwetsbaar is.

De westerse maatschappij (overheid en privé) vond het een goed idee om �*lles digitaliseren en te verbinden met internet.
Ooit moet dat mis gaan natuurlijk.

Citaat:

Door het gedrag van criminelen dreigen we allemaal weer een stap terug te moeten zetten....:-(
Criminelen spelen alleen maar in op de nieuwe mogelijkheden die hen geboden worden.
Intelligente mensen zouden daarop anticiperen.

Thomas- 13 mei 2017 09:26

Het ziet er naar uit dat vele bedrijven de laatste 20 jaar nog niets bijgeleerd hebben. Windows XP systemen met belangrijke informatie op verbonden met het internet, updates installeren is niet nodig, dat overkomt ons toch nooit :roll:

HOUZEE ! 13 mei 2017 12:04

Citaat:

Oorspronkelijk geplaatst door Thomas- (Bericht 8448922)
Het ziet er naar uit dat vele bedrijven de laatste 20 jaar nog niets bijgeleerd hebben. Windows XP systemen met belangrijke informatie op verbonden met het internet, updates installeren is niet nodig, dat overkomt ons toch nooit :roll:

Dat vervangen is allemaal niet zo evident, oude machines draaien dikwijls niet op een nieuw besturingssysteem.

Dadeemelee 13 mei 2017 12:20

Citaat:

Oorspronkelijk geplaatst door Thuleander (Bericht 8448839)
De westerse maatschappij (overheid en privé) vond het een goed idee om �*lles digitaliseren en te verbinden met internet.
Ooit moet dat mis gaan natuurlijk.

Criminelen spelen alleen maar in op de nieuwe mogelijkheden die hen geboden worden.
Intelligente mensen zouden daarop anticiperen.

Eigenlijk moet er zo weinig mogelijk aan internet hangen. Ik vermoed dat er nog serieuze 'grappen' gaan gebeuren.

parcifal 13 mei 2017 12:33

Citaat:

Oorspronkelijk geplaatst door cato (Bericht 8448832)
Europa heeft haar cyber-defensie niet op orde.

Geen enkel land heeft zijn cyberdefensie in orde behalve -misschien- noord-korea,
het is dan ook een onmogelijke opgave voor landen waar burgers en bedrijven vrij kunnen kiezen en kopen.

parcifal 13 mei 2017 12:57

Citaat:

Oorspronkelijk geplaatst door kelt (Bericht 8448812)
Het is nu wel duidelijk dat de "architectuur" waarbij overal zeer gelijkaardige computersystemen gebruikt worden die bovendien wereldwijd communiceren met gestandaardiseerde protocollen te kwetsbaar is.

Het alternatief is teruggaan naar locked in, 'proprietary' systemen die bovendien pokkeduur zijn.
Een laptopje of pc vanaf 5000 euro zoals vroeger, is dat beter?

Citaat:

Oorspronkelijk geplaatst door kelt (Bericht 8448812)
Het is bovendien geen evidentie om op een machine de aanwezige "Industrial PC" die op een versie van XP draait "eventjes" om te bouwen naar W10,of Linux,of wathever.Langs de andere kant kan men zich de dag van vandaag weinig computergestuurde machines voorstellen die geisoleerd van de wereld draaien of geen vorm van digitale informatie-input behoeven.

Ombouw is onmogelijk of onbetaalbaar, en de meeste PLC-gestuurde machines kunnen perfect los van het internet werken, voor updates is het nog steeds nodig dat de programmeur een kabeltje aansluit en de update doorvoert en lokaal controleert. Je wil echt niet hebben dat een machine van 2 of 3 miljoen euro plots kapot draait doordat een progammeur vanuit een andere locatie zit te klooien, een fout schrijft, en niet bij de noodstop kan. (die nog altijd bekabeld is en dus met een hand moet ingedrukt worden.)

Citaat:

Oorspronkelijk geplaatst door kelt (Bericht 8448812)
Het is wat het is......mogelijk zal toch een zekere vorm van "ontkoppeling " moeten gebeuren van databanken met het net.Daar gaat onze vlotte internet-toegang tot diensten en gegevens...vrees ik......

Ook produktiemachines zullen enkele jaren terug gezet moeten worden in de tijd,met FYSIEKE data-input (zien we de ponsband terug :) )en een onmogelijkheid voor verbinding met het internet (daar gaat het service-model van afstands-monitoring door de fabrikant).....

Het kan nauwelijks overdreven worden,wat recent gebeurd is.

Door het gedrag van criminelen dreigen we allemaal weer een stap terug te moeten zetten....:-(

Pff, dit is al jaren bezig, dit is gewoon op grotere schaal wat we al zolang zien.
Een beetje meer nadruk op veiligheid en awareness zou al een grote stap vooruit zijn, veel mensen begrijpen nog veel te weinig van hoe digitale criminelen en malware tewerk gaan.

We gaan overigens nog eerder terug van Vrachtwagen en Auto naar Paard en Kar dan een stap terug in de digitalisering, het is gewoon niet mogelijk. :roll:

kelt 13 mei 2017 20:16

De recente aanval was blijkbaar zo "nasty",en bovendien perfect voor herhaling vatbaar met blijkbaar geringe wijzigingen in de kode,dat Microsoft alsnog patches uitbrengt voor XP,W8 en Server 2003,3 produkten die het al jaren niet standaard meer ondersteund maar die wel nog steeds talrijk in gebruik zijn,ook en zeker in grote organisaties en talloze bedrijven,en waar MS alsnog reputatieschade kan lijden....


Maar ondertussen is het inderdaad interessant te vernemen dat het de Amerikaanse belastingsbetaler is die de "constructie" van deze malware gefinancierd heeft (want origineel een NSA-ontwikkeling) .Het feit dat deze software door een lek "in het wild" is geraakt verandert niets aan de ergerlijkheid van de zaak.Ik kan me zo voorstellen dat de Amerikaanse belastingsbetaler dacht dat de NSA een BESCHERMENDE funktie had...dat algemeen gespioneer kan er blijkbaar nog net mee door,maar DIT is toch al wat moeilijker te verteren,en zal dat zeker zijn voor de grote IT-spelers.

Apple,Google en Microsoft hebben al aanhoudende konflicten met de Amerikaanse overheid over data-toegang,en nu komt deze rotzooi er nog eens bij.Ze mogen dus rustig aannemen dat Amerikaanse,staatsbetaalde,hackers nu,NU,bezig zijn aan methoden om huidge generatie OS-en te breken of exploiteren.Lekken en verraad zijn endemisch in zowel het overheidsapparaat als in de privé.Dus gaan zulke accidenten nog gebeuren.En wie mag naderhand het vuil opkuisen en krijgt alsnog de schuld? juist!

Leuk,te weten dat uw overheid ook middelen ontwikkelt om iedereen aan te vallen....

DucDEnghien 13 mei 2017 22:07

Je kan het ook positief bekijken: dankzij die hackers wordt er een nieuwe dienstenindustrie uit de grond gestampt. De vraag naar IT security mensen is nog nooit zo groot geweest en is definitief een knelpuntberoep.

dewanand 13 mei 2017 22:20

2200: blanken zijn uitgeroeid op onze apen planeet
 
ja zeg griezelig

gisternacht om 02 uur kreeg opeens flits om backup te maken van alle data, ruim 40 gb schrijfwerk plus alle foto bestanden. en ik draaide norton even

er moet een nationaal noodplan komen als het hele internet in nederland helemaal plat gaat.

Boduo 13 mei 2017 22:34

Citaat:

Oorspronkelijk geplaatst door Thuleander (Bericht 8448839)
De westerse maatschappij (overheid en privé) vond het een goed idee om �*lles digitaliseren en te verbinden met internet.
Ooit moet dat mis gaan natuurlijk.



...

In een van z'n boeken heeft Dan Brown aangetoond dat iets dergelijks vroeg of laat zou gebeuren: hij was er zéker van dat er iets zou misgaan. Hij beschrijft een organisatie die als 2 druppels water gelijkt op de NSA !!!
---> Wikileaks ?

Boduo 13 mei 2017 22:44

Citaat:

Oorspronkelijk geplaatst door Nr.10 (Bericht 8448804)
Het bijzondere aan de ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt, aldus de krant New York Times. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt. Edward Snowden tweette vrijdag dat de NSA ziekenhuizen had moeten inlichten over het lek toen de NSA het ontdekte, niet pas toen het lek gestolen werd. BRON

Bij NSA werken enkele koppigaards die niet wilden toegeven dat er een lek was.
Ook dit was "voorspeld" door Dan Brown.


Alle tijden zijn GMT +1. Het is nu 10:45.

Forumsoftware: vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content copyright ©2002 - 2020, Politics.be