Een beveiligingsonderzoeker onthulde dat hij ruim 125.000 netwerken heeft gevonden die nog steeds zeer kwetsbaar zijn voor een Denial of Service (DoS)-aanval, die sites platlegt door ze te bestoken met grote hoeveelheden data. In februari werden de websites van onder meer Yahoo, eBay, Amazon en CNN op die manier voor enkele uren verlamd. Twee maanden later werd als bekend de toen 15-jarige 'Mafiaboy' voor de aanvallen gearresteerd. Begin augustus werd de rechtszaak tegen de Canadese tiener geopend. Mafiaboy kan tot maximaal twee jaar in een jeugdgevangenis veroordeeld worden. Bij de 'smurfaanval', die de 'Denial of Service' veroorzaakt, verstuurt een computervandaal een speciaal datapakket naar de router van een computernetwerk. Het pakketje bevat de opdracht aan de router om van elke aangesloten computer op het netwerk een reactie te vragen, een zogeheten 'ping'. Dat leidt ertoe dat het netwerk overbelast raakt. Een pakketje dat naar een netwerk van 400 computers wordt gestuurd, kan tot 400 reacties leiden. De opdracht kan bovendien zo worden ingesteld dat de reactie naar een andere computer op het internet wordt gestuurd, waardoor vandalen heel snel achter elkaar nieuwe 'ping'-opdrachten kan sturen. Volgens de beveiligingsonderzoeker, die anoniem wilde blijven, was hij erin geslaagd van een bepaald netwerk meer dan 10.000 reacties te ontlokken met één simpele ping-opdracht. De onderzoeker concludeerde dat een herhaling van het rampscenario van februari nog altijd een reëel gevaar is. Netwerkbeheerders hebben nauwelijks actie ondernomen om de aanvallen te voorkomen. Ondertussen voert het Witte Huis onderhandelingen met de verzekerings- en computerbeveiligingsbranche om te komen tot een regeling die ervoor moet zorgen dat internetbedrijven wel veiligheidsmaatregelen nemen. Dat meldt MSNBC op basis van uitlatingen van Alan Paller, directeur van het nonprofit beveiligingsinstituut SANS. Volgens Paller zou het gaan om een vorm van regulering waarbij verzekeraars alleen bedrijven verzekeren als die aan bepaalde minimumvoorwaarden voor beveiliging voldoen. Het Witte Huis zou dan bedrijven die geen verzekering hebben verbieden om met de computers van de overheid verbinding te maken.