mboost-dp1
remora.ca
Adam Meyers fra CrowdStrike mener at det er sejt, at de kunne bruge botnettet imod sig selv.
"det sejt"
"det sejt"
Det er gjort flere gange tidligere. Jeg så på et tidspunkt et foredrag med nogle andre forskere der havde gjort det med et andet botnet.
Det er selvtægt. Om det er lovligt ved jeg ikke. Men moralsk kan jeg ikke se noget forkert i at forskere overtager kontrollen med et botnet som nogle andre har opbygget.
Til gengæld er det skræmmende at så mange computere er så sårbare, at kriminelle gang på gang er i stand til at opbygge sådan et botnet.
Og ikke nok med det. De kriminelle som opbygger disse botnet er åbenbart ikke personer med fantastisk kendskab til IT sikkerhed, for så ville de jo ikke have lavet et botnet som kunne overtages på den måde.
Altså hundredtusindvis af computere er så usikre at kriminelle uden forstand på IT sikkerhed er i stand til at overtage dem. Det synes jeg er det mest bekymrende ved historien.
Det er selvtægt. Om det er lovligt ved jeg ikke. Men moralsk kan jeg ikke se noget forkert i at forskere overtager kontrollen med et botnet som nogle andre har opbygget.
Til gengæld er det skræmmende at så mange computere er så sårbare, at kriminelle gang på gang er i stand til at opbygge sådan et botnet.
Og ikke nok med det. De kriminelle som opbygger disse botnet er åbenbart ikke personer med fantastisk kendskab til IT sikkerhed, for så ville de jo ikke have lavet et botnet som kunne overtages på den måde.
Altså hundredtusindvis af computere er så usikre at kriminelle uden forstand på IT sikkerhed er i stand til at overtage dem. Det synes jeg er det mest bekymrende ved historien.
Den gut fra CSIS der holdt foredrag på computerworld expo igår sagde at omkring 100.000 PC'er i Danmark alene, menes at være del af det ene eller det andet botnet.
Han demonstrerede også at uopdateret software og et besøg på en inficeret hjemmeside var rigeligt til at få malware indenbords som så kommunikerede med en controlserver indenfor et minut.
Men det er da altid glædeligt når nogen får bugt med et netværk af slagsen. især hvis de får renset de ramte PC'er så ikke de hurtigt kan "rekrutteres" igen.
Han demonstrerede også at uopdateret software og et besøg på en inficeret hjemmeside var rigeligt til at få malware indenbords som så kommunikerede med en controlserver indenfor et minut.
Men det er da altid glædeligt når nogen får bugt med et netværk af slagsen. især hvis de får renset de ramte PC'er så ikke de hurtigt kan "rekrutteres" igen.
Jackiass (4) skrev:Er det ALTID windows der bliver ramt?
Sikket. Der er ikke ret mange andre OS'er der er lige så udbredt og har brugere, der åbner alle attachments.
Brugernavn (5) skrev:Sikket. Der er ikke ret mange andre OS'er der er lige så udbredt og har brugere, der åbner alle attachments.
Passer ikke helt, når den største gruppe af "de andre" falder i tror de bare det er en "feature", forbi deres system jo på magisk vis ikke kan få virus...
Jackiass (4) skrev:Er det ALTID windows der bliver ramt?
Det er ikke altid, men oftest.
Bagmændene går efter det OS som har flest bruger, eller software som flest har installeret.
Da Windows, så vidt jeg ved, er på ca. 80 % af alle pc'er, er det derfor oplagt at gå efter det, da mulighed, for at få bid, er højre end hvis man gik efter Ubuntu
Der burde oprettes skoler dedikeret til avancerede PC-kørekort, og det burde være ulovligt at bruge en computer før det er bestået. Det ville skabe en del nye jobs i IT-sektoren, i form af undervisere, og man ville få et "renere" Internet da folk ligepludselig ville lade være med at klikke på banneret, der siger "Tillykke! Du er vores besøgende nummer 1 million!".
Brugernavn (5) skrev:Sikket. Der er ikke ret mange andre OS'er der er lige så udbredt og har brugere, der åbner alle attachments.
Jeg tvivler på at den gennemsnitlige Windows bruger er dummere end øvrige brugere af andre OS's.
Omni (6) skrev:Passer ikke helt, når den største gruppe af "de andre" falder i tror de bare det er en "feature", forbi deres system jo på magisk vis ikke kan få virus...
Oh my... Den var ny. Men kan vi blive enige om at der findes uendeligt meget mere malware til Windows end til OS X / *nix? Og at disse systemer generelt er mindre sårbare end - især - Windows XP som nævnes i artiklen?
#8
Det er en dyr løsning set i forhold til hvad det koster at fjerne botnettet. Desuden så skulle kørekortet vel generhverves hver gang malwaren udvikles, hvilket vil være en umulig opgave.
Måske er det faktisk en fordel at folk er IT-dumme. Det er jo lidt ligesom et våbenkapløb.
Det er en dyr løsning set i forhold til hvad det koster at fjerne botnettet. Desuden så skulle kørekortet vel generhverves hver gang malwaren udvikles, hvilket vil være en umulig opgave.
Måske er det faktisk en fordel at folk er IT-dumme. Det er jo lidt ligesom et våbenkapløb.
floe (9) skrev:Jeg tvivler på at den gennemsnitlige Windows bruger er dummere end øvrige brugere af andre OS's.
Jeg er faktisk ikke enig. Eller, nok ikk direkte dumme i den forstand, men fx. folk der bruger den ene eller anden form for linux er typisk folk der ved lidt mere om computere/it generelt og ved at "du er besøgende nr. 1.000.000" er noget fusk, hvorimod windows bruges mere af alle forskellige mennesker, og rigtig mange folk der ikk rigtig ved noget om computere/it/sikkerhed osv.
Det er typisk ikke hr. og fru danmark der sidder ved en ubuntu maskine fx.
Jeg vil tro der er en større %del af windows brugerne der ikke ved at man ikke skal klikke på nr. 1.000.000 end der er af fx. linux brugere.
zymes (11) skrev:Jeg er faktisk ikke enig. Eller, nok ikk direkte dumme i den forstand, men fx. folk der bruger den ene eller anden form for linux er typisk folk der ved lidt mere om computere/it generelt og ved at "du er besøgende nr. 1.000.000" er noget fusk, hvorimod windows bruges mere af alle forskellige mennesker, og rigtig mange folk der ikk rigtig ved noget om computere/it/sikkerhed osv.
Det er typisk ikke hr. og fru danmark der sidder ved en ubuntu maskine fx.
Jeg vil tro der er en større %del af windows brugerne der ikke ved at man ikke skal klikke på nr. 1.000.000 end der er af fx. linux brugere.
Jeg gør en dyd ud af at installere en BSD eller Linux Distro, hvorend jeg kommer hen i verdenen.
Jo mere IT-inkompatible brugeren er, jo mere obskurt OS.
Min gamle mormor døjede altid med vira, toolbars, underlige popups (jeg vil ikke vide hvad hun surfede) og så videre og så videre.
Så hun fik PC-BSD, og vupti, fantastisk computer, der ikke crashede.
Mails, skype og majhong har aldrig været så nemt.
Jeg har også ansvaret for computerne på Socialistisk UngdomsFronts Århus-kontor. - det er virkelig ufatteligt hvad folk havde installeret på vores computere tidligere.
De har alle fået en makeover med Lubuntu (PC-BSD var ikke venner med det trådløse netværk)
Og siden har jeg ikke haft problemer, udover folk der lige har tilpasningsvanskeligheder med LibreOffice.
Problemet er som sådan ikke windows.
Jeg er sikker på at Ubuntu, OSX og DebianHURD (tihi fnis) på et tidspunkt bliver ligeså gennemhullet og ustabilt som windows XP er/var. Forskellen er bare at når man er malwareudvikler, så giver det mening at gå efter de 85% af brugerne der bruger samme styresystem. Hvorfor der simpelthen er flere der leder efter hullerne.
Det er simpel cost benefit.
floe (9) skrev:Jeg tvivler på at den gennemsnitlige Windows bruger er dummere end øvrige brugere af andre OS's.
Efter at have supporteret flere hundrede tusind af dem, er jeg nu ikke i tvivl. Jeg tror dog at niveauet på MacOS og Windows er det samme, men MacOS er stadig ikke nær så udbredt som Windows.
Brugernavn (13) skrev:Efter at have supporteret flere hundrede tusind af dem, er jeg nu ikke i tvivl. Jeg tror dog at niveauet på MacOS og Windows er det samme, men MacOS er stadig ikke nær så udbredt som Windows.
Præcis... bare se alle de som ejer en iphone
Hack4Crack (14) skrev:Brugernavn (13) skrev:Efter at have supporteret flere hundrede tusind af dem, er jeg nu ikke i tvivl. Jeg tror dog at niveauet på MacOS og Windows er det samme, men MacOS er stadig ikke nær så udbredt som Windows.
Præcis... bare se alle de som ejer en iphone
iPhones kører med iOS. Selvom OS X efterhånden nærmer sig iOS, så er det stadig to vidt forskellige styresystemer.
Hack4Crack (14) skrev:Præcis... bare se alle de som ejer en iphone
Ja, de ejes af lige så bredt et udvalg af mennesker, som Windows maskiner.
I øvrigt synes jeg det er lidt interessant at de to mest hardcore BSD nørder, jeg kender, sværger til Macs.
#15: mon ikke det skyldes at man i polen måske har mange flere piratkopierede/ikke opdaterede winXP installationer. det har været konklusionen før, når en undersøgelse fandt flere inficerede maskiner i en fattigere geografisk region end ellers
Det kan godt være at man finder de kvikkere folk på linux, men man finder også mormor, hvis barnebarn har givet hende en linux-maskine, som han så ikke har tid at hjælpe med at holde opdateret, så når java/firefox/whatever bryder sammen, så kan hun ikke ringe til isp/netbank-supporten, da de ikke har en jordisk chance for at oparbejde ekspertise i at supportere det væld af forskellige linux-distros som børnebørn kan finde på at komme på disse maskiner.
Hvis du vil give bedste et obskurt OS, så har du sgu også pligt til at være tilgængelig når hun skal have hjælp.
Linux bryder også sammen, især gui-udgaverne
Det kan godt være at man finder de kvikkere folk på linux, men man finder også mormor, hvis barnebarn har givet hende en linux-maskine, som han så ikke har tid at hjælpe med at holde opdateret, så når java/firefox/whatever bryder sammen, så kan hun ikke ringe til isp/netbank-supporten, da de ikke har en jordisk chance for at oparbejde ekspertise i at supportere det væld af forskellige linux-distros som børnebørn kan finde på at komme på disse maskiner.
Hvis du vil give bedste et obskurt OS, så har du sgu også pligt til at være tilgængelig når hun skal have hjælp.
Linux bryder også sammen, især gui-udgaverne
Hvis man endeligt vil gå den retning, så skal kravet ikke gælde computerens bruger, men derimod computerens administrator.ShamblerDK (8) skrev:det burde være ulovligt at bruge en computer før det er bestået.
Hvis man ikke selv vil lære det nødvendige, så må man finde en administrator, der vil. Og så må man acceptere at man ikke har administratorrettigheder på sin egen computer.
Der vil stadig være et problem i at afgøre om uddannelsen skal være generel eller OS specifik. Hvem er i stand til at lave et IT sikkerhedskursus, som er fuldstændigt OS neutralt? Det er svært at gøre det dækkende.
Hvis man laver OS specifikke versioner, hvem skal så definere indholdet af hvert kursus? Producenten af operativsystemet? Hvad med operativsystemer, som er produceret udenfor landet, er det så importørens ansvar?
I sidstnævnte tilfælde kommer man ud i en situation hvor jeg kan downloade en Linux distribution fra Internettet, og så vil det være mig selv, der definerer hvad jeg skal lære, før jeg må administrere den.
Nej, indholdet skal være generelt nok til at man kan spotte malware også selvom den ikke ser ud som man er vant til.1000tusind (10) skrev:Desuden så skulle kørekortet vel generhverves hver gang malwaren udvikles
Det ville være meget lettere at lære at spotte malware, hvis ikke legitime sites gjorde så mange ting der kunne forveksles med malware.
Legitime sites der kræver at man accepterer at køre software med fuld adgang til alt på ens computer, eller legitime sites som anvender diverse popup vinduer og obskure redirects er med til at give brugerne en forkert opfattelse af hvad de skal sige ja til og hvad de skal sige nej til.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund