Gepubliceerd: Vrijdag 25 april 2008
Onderzoekers hebben een manier gevonden om P2P botnets te bestrijden: door ze een koekje van eigen deeg te geven.
Toon volledig artikel
typisch waardeloos academisch onderzoek naar botnets. ars is trouwens laat met dit artikel, de paper is al een week ofzo publiek.
storm was voorheen al sterk verzwakt. Er zijn andere grote botnets nu.
als ze er iets tegen vinden evolueren de criminelen ook. Dus om nu te doen alsof dit het haleluya is van goed tegen kwaad is wat overdreven.
Het onderzoek is niet per definitie waardeloos. Gebaseerd op een wat achterhaald botnet misschien, en daardoor misschien ook wat eenvoudiger, maar ook bij andere botnets is er geen centrale aansturing. Allicht niet, want dan is de beheerder te traceren. De conclusie dat juist die cruciale eigenschap de Achilleshiel van botnets is, blijft daarom wetenschappelijk nog steeds waardevol.
Natuurlijk blijft dit symptoombestrijding. Maar als je een botnet een beetje in kaart kunt brengen, kun je zelfs met symptoombestrijding een heel eind komen. Het blijft een kat-en-muis-spel net zoals in de echte wereld, en daarom is het goed dat er wat tegen gedaan wordt. Handhaving achterwege laten "omdat ze dan toch wel wat anders verzinnen" is gewoon geen optie.
Sorry, maar zou het gebruik van systemen die niet zo ontzettend gemakkelijk "owned" kunnen worden door foute figuren niet de allerbeste en zelfs enige echt afdoende oplossing zijn tegen bot-nets ? Waarom zie ik dat in geen enkel "academisch onderzoek" staan ?? Belangenverstregeling misschien ???
En hoe zou je dat willen bereiken?
De enige oplossing tegen criminaliteit in de samenleving, is iedereen afmaken (sorry gevangenis is niet voldoende, dus moet ik het helaas wat scherper stellen)
Vrijheid zou zo mooi, zo puur, zo goddelijk zijn, terwijl het niet meer is dan het recht om te kiezen tussen "fout en goed". Een vastgelegd "goed" pad is geen vrijheid en zeer desctructief voor de vooruitgang.
Criminaliteit, hoe vervelend ook, is niets anders dan de keerzijde van vrijheid. Ontmoedigen is het enige wat je kunt als je vrijheid in stand wilt houden. Het verbieden van zaken die crimineel makkelijk te gebruiken zijn c.q. crimineel waardevol zijn, jaagt criminaliteit alleen maar aan. De uitdaging is de balans te vinden.
Academici die pleiten voor de inperking van vrijheid, zijn wat mij betreft geen academici, maar marcheerders.
iet's te veel gefilosofeer naar mijn smaak.
Diogenes_Isher hint net zoals metaal waarschijnlijk naar de problemen met het windows os. Ik kan u garanderen dat dit wel vermeld staat in verschillende papers. En net zoals de 100en andere oplossingen die ze hebben voorgesteld. Om wormen en worm propagatie tegen te gaan werken niet of zijn politiek, economisch, of technisch onhaalbaar.
Feit is dat dat voor de academische wereld geen jota uitmaakt, als ze een systeem bedenken dat *kan* werken en dan is het voldoende om in de introductie te zetten welke factoren ze allemaal buiten beschouwing laten. Op intellectueel vlak zijn die dingen zeker interessant. Maar in de praktijk niet zo zeer.
want ik zal eens 1 ding verklappen he. Als valse commando's een probleem vormen he. Dan gaan de criminelen hun commando's gewoon digitaal ondertekenen met een rsa key. Klets boem petat gedaan.
Dit systeem hoewel interessant komt te laat, en is niet echt praktisch. Dit is een kat en muis spelletje, het vrijgeven van deze informatie maakte ze waardeloos. Maar hooray die gasten hebben een publicatie.
@ pom 26-04-2008 14:45
Inderdaad, dat bedoelde ik precies in mijn vorige berichtje - want dat er een "bot-net" van b.v. *BSD of Linux PC's (zelfs maar) zou (kunnen) bestaan, daarvan heb ik althans nog nooit gehoord ! ;-)
Het gebruik van allerlei "virus-scanners", "beveiligings-updates", en andere B.S.) heeft op dat "bekende systeem" natuurlijk geen enkel nut zolang de, ehhh, "firewall" van dat ding totaal geen enkele filtering/restrictie oplegt aan het uit gaande data-verkeer...
(In het bijzonder het ongevraagde, onvermelde en zeer zeker ongewenste data-verkeer o.a. van- en naar de bazen van dat "systeem". Zie:
Forget about the WGA...
Wat neer komt op: "Welcome trojanz, spywarez and all the other privacy-violating crapwarez..." En laat nu iemand maar eens [u] goed onderbouwd [/i] deze bovenstaande beweringen proberen te ontkrachten !
De echte, essentieele fout waardoor heel de WWWeb (zo) onveilig blijkt te zijn zit hem onmiskenbaar in het gebruik van dat "bekende" systeem dat gewoon onmiskenbaar super-onveilig is (gemaakt) en dat wel altijd zal blijven ook...
En, ja, ik weet ook wel dat experts zelfs dit "systeem" op een veilige manier kunnen gebruiken - b.v. achter een Linux-router ofzo - maar daar schiet de gewone thuisgebruiker natuurlijk ook enorm mee op... (not).
Daarom is er maar een echt afdoende manier om die verdraaide bot-nets te bestrijden - namelijk door heel het ontstaan ervan al bij voorbaat onmogelijk te maken: Door bewezen veilige Open_Source systemen te gebruiken, zoals *BSD of Linux - bij voorbeeld en voorkeur die prachtige nieuwe version van Ubuntu... :-) (Zie de topic hierover elders op WebWereld).
Zodra de *nix markt groter wordt, wordt het intressanter om deze wereld te gaan inzetten als botnet. En aangezien de gemiddelde gebruiker geen kaas heeft gegeten van beveiligen maakt het geen zak uit wat het onderliggende OS is..
Mijn windows machines draaien ook zonder problemen, zonder adware, zonder viri en ga zo maar door. Dit probleem is niet het probleem van het OS, maar zit zoals bijna altijd achter het toetsenbord...
Zodra de *nix markt groter wordt, wordt het intressanter om deze wereld te gaan inzetten als botnet.
Dat betwijfel ik, zolang de gebruikers niet zo dom zijn om (gewend als zij dit zijn te doen op dat "bekende merk") alles onder root te doen - inclusief de WWWeb op gaan...
En dat blijft nog het feit dat geen enkel progje zichzelf zomaar even (root)-execute rechten kan toekennen, bij default heeft alles wat wordt downloaded enz. de execute-bit unset en kan het ook iet als een progje gestart worden, al zou u dat nog zo hard proberen...
Bovendien is de default beveiliging van *nix heel veel beter dan van voorgenoemd "bekend systeem", daarom valt niet te verwachten dat als *nix op, vooruit, ruim 30 % van alle PC's ter wereld gebruikt zou gaan worden, dit de kwetsbaarheid om tot bot-nets gemaakt te worden zal verhogen.
Integendeel zelfs: door het grootschalig gebruik van *nix zouden de bot-nets uiteindelijk een stille dood sterven, omdat zij gewoon (vrijwel) geen enkele PC meer zouden kunnen infecteren.
Afgezien van dit alles werkt een groot deel van de servers die heel de WWWeb gaande houden (prima) onder *nix - maar dat deze machines deel uit zouden maken van bot-nets is bepaald niet het geval. Om dit voor elkaar te krijgen is IMHO dan ook bijkans onmogelijk.
(Het begint mij nu wel een beetje te vervelen, dit steeds maar weer opnieuw uit te moeten leggen. Hebben sommige gebruikers (van dat "bekende merk") misschien tussen hun oren al net zo'n brak geheugen-beheer als hun favoriete besturings-systeem ? ;-) )
Vervolgens hebben de wetenschappers een manier bedacht om de opdrachtenstroom in het Storm-netwerk te verstoren. Dit gebeurt door het verzenden van valse commando's aan de rest van het netwerk. Hierdoor worden de 'echte' commando's van het botnet weggedrukt.
Stel we hebben een piratenzender op tv, een hele irritante, omdat die tussen het kinderprogramma pornoreclame laat zien. We willen hem dus bestrijden. Dat kunnen we heel effectief doen door het opzetten van een paar enorme stoorzenders, die ervoor zorgen, dat we geen programma's meer kunnen ontvangen.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
