Vijf vragen over digitale sabotage

Gepubliceerd: Zaterdag 19 juli 2008

Een rancuneuze werknemer van de stad San Francisco heeft deze week het glasvezelnetwerk van San Francisco platgelegd. Beheerders konden er niet meer bij. Vijf vragen over digitale sabotage.

Toon volledig artikel

tliet op Zaterdag 19 Juli 2008 09:27

Het is WebWereld natuurlijk niet helemaal aan te rekenen dat hier de berichtgeving wordt aangehaal die de afgelopen week de ronde deed, maar uit een gedetailleerde uiteenzetting blijkt een ander, en naar ik moet zeggen veel aannemelijker verhaal.

Uit dit verhaal op Infoworld blijkt dat Terry Childs eigenlijk een zeer competente beheerder was die zo betrokken was bij zijn werk dat gedurende de gehele opbouw (we spreken dus jaren) geleidelijk aan alle verantwoordelijkheid bij hem is komen te liggen. Uiteindelijk schijnt er een conflict te zijn ontstaan met een nieuwe security manager die (op zich terecht) de situatie niet langer kon toestaan dat Terry alleen verantwoordelijk was en niemand anders de wachtwoorden van de actieve componenten bezat.

Uit het verhaal blijkt dat Terry een techneut is met een enorm eergevoel en harde maatregelen vanuit het management zullen op een grote weerstand bij hem gestuit zijn. Amerikaans denken zal de escalatie wel compleet gemaakt hebben, met zijn arrestatie tot gevolg.

Als dit op een normale manier was opgelost, daarmee bedoel ik menselijk, had dit zeer waarschijnlijk allemaal voorkomen kunnen worden. Het management treft in ieder geval zelf blaam, die hebben deze situatie laten ontstaan.

18 / 20

maxx op Zaterdag 19 Juli 2008 13:04

Inderdaad. Het verhaal op Infoworld laat zien dat Webwereld steeds meer wegzakt naar het kort-door-de-bocht-met-hier-en-daar-wat-flinke-korrels-zout-nivo.
Misschien moet de redactie eens solliciteren bij de Telegraaf Digitaal?

1 / 7

Martijn Wargers (mw22) op Zaterdag 19 Juli 2008 13:36

Webwereld plaatst over het algemeen gewoon standaard-berichten, die je op de diverse IT-nieuws-sites ziet.
Het is dus niet Webwereld waar het fout gaat, het gaat bij de bron al fout.

-3 / 5

Mal op Zaterdag 19 Juli 2008 14:06

Ja en nee. Het is het aloude kampvuur spelletje waarbij een zinnetje aan de ene kant een kring mensen in gaat, vervolgens de hele kring rond word gefluisterd, en er vervolgens iets vreselijks gemangelds aan de andere kant uitkomt. Hoe dichter bij de bron hoe groter de kans dat het ook wel ongeveer klopt.

Niet de bron, maar elke schakel is 'schuldig': omdat iedere schakel zelf slecht leest, verkeerd interpreteerd, niet exact vertaalt, focussen verschuift en wellicht ook nog (delen) aandikt om een mogelijk eigen belang te promoten.

Een beetje journalist weet dat natuurliijk en probeert zo dicht bij de bron te komen als maar mogelijk is en dat lukt de ene keer beter dan de andere keer. Het verhaal op Infoworld (tliet's link) lijkt alweer flink dichter bij de bron vandaan te komen dat het artikel uit de San Fransisco Chronicle dat afgelopen week op Webwereld was gelinkt.

4 / 6

maxx op Zaterdag 19 Juli 2008 14:33

Journalistiek is meer dan het overnemen van berichten. Bij Journalistiek is sprake van onderzoek van de bron, het verhaal, hoor- en wederhoor, enz. Klakkeloos kopieren kan iedereen... Maar daarom moet je daar als nieuwssite niet aan meedoen.

2 / 6

Puist ☺ op Zaterdag 19 Juli 2008 17:19

Nou, Webwereld doet af en toe wel aan goede journalistiek. Denk aan de Mifare chip.
Je kunt nu eenmaal niet alles tot op de bodem verifieren. Wel zou men wat serieuzer met de berichten en de reacties om moeten gaan. De taal en spelfouten bijv. en vooral het compleet negeren van de reacties die dat probleem aankaarten.

4 / 4

pom op Zaterdag 19 Juli 2008 14:17

ik ben geen fan van die 5/10 vragen reeksen.

. Hoe wapen ik mij tegen digitale chantage?

Met een goeie virusccanner en regelmatige backups valt er weinig te vrezen. Mocht de nood aan de man zijn, dan zou een disk image de geïnfecteerde pc kunnen herstellen. Voor dreigingen met denial of serviec-aanvallen biedt software zoals Cisco Guard bescherming.

Zelfs als ik de tikfout in virusscanner en service negeer. zijn er nog dingen die me storen.

1. een virusscanner heeft weinig te zien met chantage. Het kan een aantal randsomewares detecteren, maar laten we eerlijk zijn, die lopen altijd achter de feiten aan. En dan zijn er nog zoveel dingen waarmee mensen gechanteerd kunnen worden. Bijvoorbeeld reservatie bij webwinkels, hotels, beeldmateriaal (zoals ge in het nieuws constant hoord van kinderen die door roofdieren onder druk worden gezet, ...) en nog zoveel andere mannieren.

2. Er is geen enkele software die kan beschermen tegen DDoS. Er zijn hardware (en in veel mindere maten software) oplossingen die de inpakt van een aanval verkleinen. Cisco Guard is hoofdzakelijk hardware. Verder zijn er nog, veel andere DoS vectors. zo kan je bijvoorbeeld heel effectief iemand zijn MSN account blokkeren, door design fouten, en denk maar niet dat je iets zinvols terug krijgt van de helpdesk behalve een type mail, van yeah we weten van dat probleem je kan wachten of je kan een andere account aanmaken.

3. ja je moet alles backupen, en ja een backup zou voorkomen dat je *al* je data "kwijtspeelt" bij randsome ware.. maar A. iemand anders heeft controle over u data en kan gevoelige gegevens gebruiken om identity theft te plegen, B. backups zijn nooit perfect. C. wees zeker dat de randsome ware niet kan schrijven waar je je automatische backups opslaat, ...

De ene keer is een bug in firefox die er op rekend dat je door social engineering de filename ergens intypt, en heus lek. De andere keer kan je alles voorkomen met wat software, en een backup. Het is een beetje zoals denken dat je veilig vrijt als je vriendin zegt dat ze de pil slikt.

En er zijn nog dingen mis, ... ik pik er maar even wat uit. Misschien ben ik de idioot, maar het lezen van dit artikel lijkt me contraproductief.

5 / 9

Kryz op Zaterdag 19 Juli 2008 15:09

Zelfs als ik de tikfout in virusscanner en service negeer
hoord
mannieren
mindere maten
inpakt
backupen
u data
rekend
Kijk, inhoudelijk heb je best wel een punt, maar als je dan over spelfouten begint, maak ze dan ook zelf niet. :)

9 / 15

pom op Zaterdag 19 Juli 2008 17:03

ik ben dan ook geen redacteur.

Ik negeer ze, *Net* omdat ik weet dat ik zelf ook veel fouten typ. En ik kan het me ook niet aantrekken. Ik lach altijd met mensen die enkel naar de vorm en niet naar de inhoud kijken.

-2 / 10

pom op Zaterdag 19 Juli 2008 17:05

en zelf met al mijn fouten, is mijn fouten/paragraaf ratio nog beter.

-3 / 9

Acarya op Zaterdag 19 Juli 2008 20:31

En de redactie heeft vast wel een edit-knop...

6 / 6

Anonymous Coward op Maandag 21 Juli 2008 01:11

[mierenneuker]

Zelfs als ik de tikfout in virusscanner en service negeer.

Deze zin is natuurlijk paradoxaal. Als je aangeeft dat je iets negeert, dan is dat nu net hetgene wat je niet doet. Dat is hetzelfde als tegen iemand zeggen dat je die persoon negeert (Het principe van iemand negeren is juist om er niet tegen te praten. Als je zegt 'ik negeer je.' wil je alleen maar te kennen geven dat je niet blij bent met die persoon, het hele negeer stuk is alleen voor de vorm). Door aan te geven dat er typfouten zijn en dat je die negeert geef je aan iedereen te kennen dat je hebt gezien dat er typfouten zijn. Door vervolgens te zeggen dat je die negeert, doet niets af aan eerder genoemd feit is daarom een nutteloze toevoeging.

[/mierenneuker]

2 / 2

observer op Zaterdag 19 Juli 2008 21:18

"Een virusscanner heeft weinig te zien met chantage."

Onjuist, pom, afgezien van die rare tikfouten van je, want ransomware zijn virussen, zoals in het stuk toch duidelijk staat vermeld, lijkt me.

"Er is geen enkele software die kan beschermen tegen DDoS. Er zijn hardware (en in veel mindere maten software) oplossingen die de inpakt van een aanval verkleinen."

Klopt ook weer niet, pom. Pipex, Cisco en Energis hebben drie jaar geleden al intelligente traffic monitoringsystemen onrwikkeld en tegenwoordig lees je nauwelijks meer over dit soort aanvallen. Een truc is om de breedbandcapaciteit tijdelijk de aanvallen ietwat te verhogen, zodat er geen hinder wordt veroorzaakt. De lol is er dan al snel van af voor de afpersers.

Vorig jaar zat het klad er trouwens al in.

http://news.zdnet.co.uk/security/0,1000000189,39286941,00.htm

1 / 1

Anonymous Coward op Maandag 21 Juli 2008 01:02

B. backups zijn nooit perfect.

??

Tuurlijk wel, wat voor nut heeft het anders om backups te maken?
Natuurlijk is een backup een momentopname, dus zal deze niet 100% up to date zijn, maar iemand die zijn/haar gegevens koestert, kent de juiste momenten om backups te maken.
Net je belasting ingevuld, maak een backup. Net je project documentatie af, maak een backup. Net je schoolverslag af, maak een backup.

Ik heb zelf dagelijks te maken met backups en het restoren ervan, en ik vertrouw er blind op, iets anders is er niet om op te vertrouwen. (Let op: redundante opslag is ook een vorm van backup).