Gepubliceerd: Donderdag 13 augustus 2009
Hackers zijn een ware plaag voor sommige bedrijven. Als het aan Microsoft ligt, behoort de gecreëerde anonimiteit van sommige internetters tot het verleden.
Toon volledig artikel
waardoor verschuilen achter proxies, NATs en een dynamisch IP-adres geen zin meer heeft
Ik zie nog steeds niet hoe dit systeem Proxies/Nats 'verslaat' ?! raar verhaal.
Dat klopt inderdaad niet, het heeft misschien geen zin meer omdat de proxy servers dan geïdentificeerd kunnen worden als zijnde een proxy server, maar je weet niet nog steeds niet wie daar achter zit.
Het bron artikel op technologyreview.com meldt ook helemaal niets over identiteit van de proxy >gebruikers<, wel over de >servers<.
Goede vraag. Wordt weinig over vermeld. Ik kan me iets voorstellen in de trant van dat er gezocht wordt vanaf welke hosts bepaald verkeer komt en die proberen te linken. Bijvoorbeeld spam afkomstig van spam@spam.nl komt de ene keer via een proxy 1, de andere keer vanaf dynamisch IP 2, weer een andere keer vanaf een host met vast IP 3. Dan zou je dus een link kunnen leggen tussen deze 3 IP adressen en al dit verkeer kunnen herleiden naar fictief persoon A (ook al weet je niet wie dit in de praktijk is, maar dat maakt dus ook niet uit). Als je die link eenmaal gelegd hebt, kun je daarin patronen ontdekken. Bijvoorbeeld de volgende mail van spam2@spam.nl. Dan maakt het dus in feite niet meer uit dat het verkeer via proxy, dynamisch IP of vast IP komt, je weet al dat vergelijkbaar verkeer via een van deze hosts een grote kans heeft om spam te zijn.
Lijkt me een vrij ingewikkelde techniek om uit te werken en redelijk foutgevoelig. Maar dat zou de genoemde foutmarge verklaren waar ze rekening mee houden.
Wil je zeggen dat MS de afgelopen jaren niet probeert/bezig is met het meer secure maken van zijn Windows OS? Maar neem aan dat dit als troll bedoelt was?
Procentueel gezien zou 85% v/d zombies in botnets ook uit Windows PC's moeten bestaan. Als het minder dan 85% is, betekend dat dus dat Windows bovengemiddeld beveilgd is.
Er had al lang een oplossing voor spam kunnen zijn als microsoft niet zo nodig sender-id had willen patenteren.
Grootste struikelblok was de serie patenten die Microsoft rondom Sender ID heeft aangevraagd. Volgens critici, waaronder mensen van Linux-distributeur Debian en de Apache Foundation, staat de licentiepolitiek van Microsoft lijnrecht tegenover de open-sourcegedachte en open internetstandaarden.
Dit was zelfs een van de redenen voor de Internet Engineering Task Force (IETF) om Sender ID niet als standaard te erkennen, zoals Microsoft graag had gezien.
Overigens is er nu een andere effectieve oplossing. Gewoon Gmail gebruiken en je hebt geen last meer van spam.
Google's spam filter is 100% effectief, en 0% false-positives? Maar dat terzijde. De reply ging meer over "Windows botnets", en een botnet hoeft natuurlijk niet perse voor spam gebruikt te worden, maar b.v. ddos aanvallen.
En wacht even: MS heeft sender-id bedacht, en gepatenteerd.
Iedereen mag het gebruiken. Maar, omdat het niet Open Source is, willen bepaalde mensen dat niet gebruiken. Ok, dat is dan een keuze.
Maar vervolgens zeg je dat dit wel de oplossing voor spam was geweest ("Er had al lang een oplossing voor spam kunnen zijn").
Dus m.a.w.: omdat bepaalde mensen geen gepatenteerde oplossingen willen gebruiken, zitten we nog met spam. Als deze open source mensen nou eens wat meer open zouden staan, ook voor closed source, hadden we dit (spam) probleem dus niet (meer/of iig minder)...
en 0% false-positives?
Inderdaad, in mijn geval 0% false-positives.
Vraag niet hoe het kan, maar profiteer er van.
MS heeft sender-id bedacht, en gepatenteerd.
Iedereen mag het gebruiken. Maar, omdat het niet Open Source is, willen bepaalde mensen dat niet gebruiken.
Het gaat om het protocol dat gebruik maakt van gepatenteerde technologieën die conflicteren met de open-sourcecommunity.
Hoe zou je het vinden wanneer de bedenkers van het TCP/IP-protocol de boel gepatenteerd hadden?
Een vrij internet hoort gebaseerd te zijn op open, patentvrije standaarden.
Er was geen enkele reden voor microsoft om sender-id te patenteren, anders dan om macht uit te oefenen over hun concurrenten, inclusief de opensource-community.
Maar vervolgens zeg je dat dit wel de oplossing voor spam was geweest ("Er had al lang een oplossing voor spam kunnen zijn").
Als microsoft niet zonodig sender-id had willen patenteren, zou het door iedereen geaccepteerd en ingevoerd zijn.
Dus m.a.w.: omdat bepaalde mensen geen gepatenteerde oplossingen willen gebruiken, zitten we nog met spam. Als deze open source mensen nou eens wat meer open zouden staan, ook voor closed source, hadden we dit (spam) probleem dus niet (meer/of iig minder)...
Dus m.a.w.: omdat microsoft gepatenteerde oplossingen wil gebruiken, zitten we nog met spam. Als microsoft nou eens wat meer open zou staan, ook voor patentvrije protocollen, hadden we dit (spam) probleem dus niet (meer/of iig minder)...
Je geeft me gelijk op alle punten, maar jij zegt dat het de 'fout' van MS is dat zij deze techniek hebben gepatenteerd, en dat daarom 'niemand' het gebruikt? Het lijkt mij toch niet heel vreemd dat een commercieel bedrijf iets patenteerd.
Snap dan ook niet dat je MS hier de schuld van geeft. MS staat toe dat iedereen dit gebruikt. De keuze om dit niet te doen wordt niet door MS gemaakt. Dus de 'fout' ligt bij degene die hier geen gebruik van maken, niet bij de aanbieder (MS).
Mahja, je zal niet rusten totdat MS en iedere closed-source ontwikkelaar alles vrijgeeft en alles open source maakt... Zucht...
Ik vind dit gewoon erg triest, een goede oplossing niet willen gebruiken omdat het 'niet open is'. Dat is gewoon zo beperkte visie hebben. Je moet kiezen voor de best mogelijke oplossing. Punt. Je moet niet kiezen voor de fylosofische gedachte achter het product.
Als ik een auto koop, koop ik ook 'de beste'. Ik zal de beste niet-niet kopen omdat 'VW een Duits (Nazi) verleden' heeft b.v.
Gelukkig zijn er genoeg bedrijven, en mensen, die wat meer open staan voor alles, en geen tunnelvisie hebben (in de zin dat alles open MOET zijn, en anders gebruik je het niet/is het slecht)...
Persoonlijk:
Als ik kan kiezen tussen twee producten; 1 closed-source, 1 open-source; en het open-source product is (technisch) superieur, dan kies ik voor het open-source product.
Vice versa als het closed-source product beter is.
Maar jij zou dus uit 'geloofsovertuigingen' nooit dat betere closed source product kiezen. Dat vind ik dus nogal vreemd, en komt vooruitgang niet ten goede.
Voor zover mij bekend zijn er nogal wat email mail servers die gebruik maken van een GPL of BSD licentie. Door Sender-id daarmee incompatibel te maken heeft Microsoft een vruchtbare oplossing onmogelijk gemaakt.
Microsoft had misschien een prima oplossing, maar als ze daarmee de meerderheid van de service providers voor het blok zetten, dan gaat dat natuurlijk niet werken.
maar jij zegt dat het de 'fout' van MS is dat zij deze techniek hebben gepatenteerd, en dat daarom 'niemand' het gebruikt?
Dat zeg ik niet alleen, maar ook de mensen van Linux-distributeur Debian en de Apache Foundation en de Internet Engineering Task Force (IETF).
Het lijkt mij toch niet heel vreemd dat een commercieel bedrijf iets patenteerd.
Nee, veel bedrijven doen dat. Maar wat ik wilde zeggen is dat er een moment geweest is waarop microsoft spam (grotendeels) had kunnen uitbannen maar dat willens en wetens niet gedaan heeft door er voor te kiezen de gebruikte technologieën te patenteren.
Snap dan ook niet dat je MS hier de schuld van geeft. MS staat toe dat iedereen dit gebruikt. De keuze om dit niet te doen wordt niet door MS gemaakt. Dus de 'fout' ligt bij degene die hier geen gebruik van maken, niet bij de aanbieder (MS).
Veel (vrije) software valt onder licenties die niet compatibel zijn met de licenties van microsoft of staan geen gepatenteerde technieken toe.
Mahja, je zal niet rusten totdat MS en iedere closed-source ontwikkelaar alles vrijgeeft en alles open source maakt... Zucht...
Wie zegt dat?
Het zal mij persoonlijk niet boeien of microsoft haar software open-source maakt of niet.
De reden dat ik geen microsoft-fanboy ben, is omdat microsoft er een handje van heeft om haar produkten zoveel mogelijk incompatibel te maken met niet-microsoft produkten.
In combinatie met haar dominante marktpositie zorgt dat voor vervelende effecten voor mensen die voor iets anders kiezen dan microsoft-software.
Gepatenteerde software is een tijdbom onder alles wat openheid voorstaat. MS kan op ieder gewenst moment besluiten licentiegelden te gaan afdwingen voor zijn patent op sender-id. Daarmee zouden ze volledig in hun Amerikaanse recht staan en er is voor Debian e.a. dan ook niets tegen te doen. Het is dan ook volkomen terecht dat makers van open mailproducten steevast weigeren een stuk software te implementeren dat gepatenteerd is door een bedrijf dat meerdere malen gedreigd heeft de vermeende patentschendingen in Linux juridisch aan te gaan pakken en de GPL-licentie vergeleken heeft met een kankergezwel. De zak geld die SCO kreeg toegeschoven om Linux te saboteren en er hoge licentiebedragen voor te vragen is ook nog niet iedereen vergeten. Kortom: als MS echt had gewild dat sender-id een open standaard zou worden, dan hadden ze het ofwel nooit gepatenteerd (hun prior art voorkomt dat een ander dat wel kan), ofwel een juridisch bindende constructie gevonden die belooft dat MS het vrije gebruik van dit patent nooit zal intrekken of bestrijden.
Patenten op software zetten een gigantische rem op alle vormen van innovatie in deze sector. Dat heeft nota bene Bill Gates zelf toegegeven. Hij heeft het geluk gehad dat zijn bedrijf in een andere tijd groot is geworden. Dat was hem tegenwoordig niet meer gelukt, vanwege het patentenmijnenveld.. zijn eigen woorden.
...dat gepatenteerd is door een bedrijf dat meerdere malen gedreigd heeft de vermeende patentschendingen in Linux juridisch aan te gaan pakken...
Het is niet alleen bij dreigementen gebleven.
Microsoft sleept TomTom voor de rechter
Ik denk dat we zonder enige twijfel kunnen stellen dat meer dan 85% van de botnets uit Windows computers bestaat. Voor zover mij bekend, zijn er geen Linux botnets en maar 1 Apple botnet, waarbij nooit bewezen is of het enige tientallen of meer dan tienduizend besmettingen kende.
Van een paar botnets (zoals bijv Conficker) is bekend dat ze uit miljoenen zombies bestaan.
Ik denk dat we op basis van die gegevens kunnen vaststellen dat het overgrote deel van de botnets uit Windows machines bestaat. En niet dat er een correlatie is tussen de marktaandelen van de os'en en de besmettingen daarvan.
Want dan hadden er toch enige honderdduizenden apple bots moeten zijn en enige tienduizenden Linux bots. En zeker dat laatste was wereld nieuws geweest. :)
Wil je zeggen dat MS de afgelopen jaren niet probeert/bezig is met het meer secure maken van zijn Windows OS? Maar neem aan dat dit als troll bedoelt was?
Als ze het geprobeerd heeft, dan is het resultaat belabberd. Het aantal botnets is alleen maar toegenomen. Als je gaat zeggen dat Vista beter is, maar dat het de WinXP computers zijn; waarom pakken ze dan niet de problematiek bij WinXP aan. Ze rollen toch ook nog steeds updates uit en er staat genoeg geld op de bank om dit te doen.
Procentueel gezien zou 85% v/d zombies in botnets ook uit Windows PC's moeten bestaan. Als het minder dan 85% is, betekend dat dus dat Windows bovengemiddeld beveilgd is.
En wat is de uiteindelijke percentage van Windows OS bij de botnets? Ik schat dat het rond de 99%, zo niet met enkele negens achter de komma.
Wil je zeggen dat MS de afgelopen jaren niet probeert/bezig is met het meer secure maken van zijn Windows OS?
Ja, Microsoft heeft het geprobeerd maar heeft gigantisch gefaald.
Alle producten van Microsoft zijn en blijven een gatenkaas.
Je kan minnen zo veel als je wilt. Het bottnet probleem is voornamelijk een Microsoft Windows probleem (zombies).
Ook al probeert Microsoft het probleem nu te verleggen, blijft het een feit dat Microsoft schijnbaar niet in staat is om fatsoenlijke software te ontwikkelen. Windows is en blijft een gatenkaas.
Met gezonde argwaan lees ik dit bericht. Botnets worden o.a. gebruikt om spam te versturen, ik zie dan niet helemaal hoe dat verband houdt met proxy servers; de bedoeling van die botnets is nou juist dat een grote groep IP adressen elk slechts een kleine hoeveelheid emails verstuurt. Het begrip email proxy is mij trouwens onbekend, maar goed.
Een foutmarge streefgetal van "minder dan 1%" vind ik ook al zorgwekkend, want 1% van alle verzonden emails is echt. Het zou fijn zijn als daar niet ook nog eens een (behoorlijk) deel van onder de false positives bevindt.
Inderdaad, ik ben ook heel blij met Gmail, maar ik scan wel de spam bak en het wordt hoe langer hoe erger, het zijn er meer dan ooit in een paar jaar tijd vertienvoudigd). Het gaat ook bijna nooit fout, maar wel een enkele keer, dus ik blijf controleren. Helaas doet niet iedereen dat.
De andere kant van de medaille: al die spam wordt met name mogelijk gemaakt door geïnfecteerde pc's, wat veroorzaakt wordt door gebruikers met onveilig surfgedrag en/of onvoldoende beschermende maatregelen. Zij zijn het vehikel waarop malware nog steeds kan gedijen, nu meer dan ooit.
Een variant op "reductio at hitlerum"
Men probeert anonimiteit te koppelen aan Spam & kwaadaardige hackers.
( En eigen verantwoordelijkheid af te schuiven )
Volgende stap: Het congres met een wet voorstel.
“We zijn in staat om cyberaanvallen naar de proxy te herleiden. Dat is al een verbetering op zich”, aldus Xie.
En dan? Ga je al het verkeer van die proxy blokken omdat er toevallig een spammer gebruik van maakt, of houd je rekening met die honderd andere reguliere gebruikers van die proxy?
Bovendien identificeer je de spammer hier niet mee. Je hebt allen de eerste backward proxy te pakken.
Of gaat microsoft het in zijn bolle hoofd halen om alle proxys te blokken?
Mijn conclusie is dat microsoft weer een scheet heeft gelaten om in het nieuws te komen, maar vorgens mij stinkt het behoorlijk.
Welk mechanisme ontvangt deze "ongewenste" mail, denk niet dat degene die "ongewenste" mail verzend, deze mail nog een keer zal sturen.
Wat kan dan de oplossing zijn, nog een keer vragen of de mail gestuurd kan worden, greylisting.
Houd het versturen van ongewenste mail snel op.
(ik weet niet hoe dit gaat voor mailservers waar miljoenen per dag binnenkomen, echter die van mij werkt tof ermee).
Informatief leesvoer (mei 2005):
One can use our techniques to obtain information about whether two devices on the Internet, possibly shifted in time or IP addresses, are actually the same physical device. Example applications include: computer forensics; tracking, with some probability, a physical device as it connects to the Internet from different public access points; counting the number of devices behind a NAT even when the devices use constant or random IP IDs; remotely probing a block of addresses to determine if the addresses correspond to virtual hosts, e.g., as part of a virtual honeynet; and unanonymizing anonymized network traces.
BRON: Caida.org
Plof...
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
