Gå til innhold

Trusselbrev om dataangrep sendt til norske medier: – Dette er tomme trusler

Gjest Marius B. Jørgenrud

Av Gjest Marius B. Jørgenrud
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
oppat

oppat

Skrevet
Skrevet

Antar https ikke påvirker noe som helst når man angripes?

 

Siden utpresserne ikke kan se om de blir betalt for hvilken trussel er det neppe særlig proffe kriminelle i dette tilfellet.

 

Jo SSL-terminering koster CPU for mottakeren, så man må kanskje ha litt mer beskyttelse.

 

En kombinasjon av grunnleggene rate-limit i nginx/varnish sammen med fail2ban for å flytte blokkeringen inn i kjernen burde fungere greit opp til linjehastighet.

 

For utenlandske ASer kan man null-route IPen.

 

Tror dette burde være ganske enkelt for norske selskaper.

  • Liker 1
Lenke til kommentar
Gjest Slettet-QVZmonLc

Gjest Slettet-QVZmonLc

Skrevet
Skrevet

Isteden for å sutre som offer for en fæl utpressing, ta heller problematikken alvorlig.

Dette er åpenbart noen "kjeltringer" som har hevet seg på frykten for angrep, et par timers arbeid og muligens et par som biter på. Det er sikkert verdt det..

 

Problemet er "Tingenes Internett". 6 milliarder enheter, alle åpne, alt fra dorullholdere som varsler om tomt papir, babycall, kameraer, kjøleskap, juletrelys, varmepumper og garasjeåpnere, alt pip åpne med ingen eller elendige sikkerhetsfunksjoner, så godt som samtlige er satt opp med standard brukernavn/passord for fjernaksess, og samtlige sender ditt wifi-passord i klartekst. Forsøk viser at det tar mellom 15 og 20 minutter fra en dings kobles til nett før den er infisert.

 

De siste månedene har vi sett et par omfattende angrep på sikkerhetsskribenter og kjernestruktur i USA, i disse tilfelle ble mellom 800.000 og 1.500.000 kameraer og DVR-enheter benyttet til å slå ut spesifikke websider og dns-servere. I siste tilfelle gikk hackerne ut og sa de "testet kapasitet".

 

-Hva betyr det, at de benyttet en liten mengde av antall enheter de kontrollerer til å raffinere angrepene sine?

-Er virkelig så mange som opptil 6 milliarder enheter infisert?

 

I ytterste konsekvens kan milliarder av enheter plutselig begynne å spamme dns-servere og annen infrastruktur. Det vil ta ned store deler av Internett, inkludert viktige tjenester vi er avhengig av.

 

Norske sikkerhetsfolk sier vi må dekke til webkameraet og omtaler hackerne som 14-åringer. Frykt for egen sikkerhet på et banalt nivå og stigmatisering av problemet som guttestreker. På tide at journalister med mulighet til å nå ut til et bredt publikum begynner å beskrive problemet og opplyser folk om hva slags enheter de sitter med i heimen.

 

Og om folk ikke bryr seg om det wifi-tilkoblede hamserhjulet som spiller julemusikk hackes og brukes i angrep, så får de nok opp øynene når fler tilfeller av id-tyveri med medhørende gigantregninger fra kredittkortselskaper folk aldri har hørt om før ramler inn i postkassa. Det tar ikke mange minuttene å gå gjennom maskiner koblet til nettet ditt, (som nå kan nås fra andre siden av kloden), før nok info til å få kredittkort og annet er innhentet.

Lenke til kommentar
TKongen

TKongen

Skrevet
Skrevet (endret)

Isteden for å sutre som offer for en fæl utpressing, ta heller problematikken alvorlig.

Dette er åpenbart noen "kjeltringer" som har hevet seg på frykten for angrep, et par timers arbeid og muligens et par som biter på. Det er sikkert verdt det..

 

Problemet er "Tingenes Internett". 6 milliarder enheter, alle åpne, alt fra dorullholdere som varsler om tomt papir, babycall, kameraer, kjøleskap, juletrelys, varmepumper og garasjeåpnere, alt pip åpne med ingen eller elendige sikkerhetsfunksjoner, så godt som samtlige er satt opp med standard brukernavn/passord for fjernaksess, og samtlige sender ditt wifi-passord i klartekst. Forsøk viser at det tar mellom 15 og 20 minutter fra en dings kobles til nett før den er infisert.

 

De siste månedene har vi sett et par omfattende angrep på sikkerhetsskribenter og kjernestruktur i USA, i disse tilfelle ble mellom 800.000 og 1.500.000 kameraer og DVR-enheter benyttet til å slå ut spesifikke websider og dns-servere. I siste tilfelle gikk hackerne ut og sa de "testet kapasitet".

 

-Hva betyr det, at de benyttet en liten mengde av antall enheter de kontrollerer til å raffinere angrepene sine?

-Er virkelig så mange som opptil 6 milliarder enheter infisert?

 

I ytterste konsekvens kan milliarder av enheter plutselig begynne å spamme dns-servere og annen infrastruktur. Det vil ta ned store deler av Internett, inkludert viktige tjenester vi er avhengig av.

 

Norske sikkerhetsfolk sier vi må dekke til webkameraet og omtaler hackerne som 14-åringer. Frykt for egen sikkerhet på et banalt nivå og stigmatisering av problemet som guttestreker. På tide at journalister med mulighet til å nå ut til et bredt publikum begynner å beskrive problemet og opplyser folk om hva slags enheter de sitter med i heimen.

 

Og om folk ikke bryr seg om det wifi-tilkoblede hamserhjulet som spiller julemusikk hackes og brukes i angrep, så får de nok opp øynene når fler tilfeller av id-tyveri med medhørende gigantregninger fra kredittkortselskaper folk aldri har hørt om før ramler inn i postkassa. Det tar ikke mange minuttene å gå gjennom maskiner koblet til nettet ditt, (som nå kan nås fra andre siden av kloden), før nok info til å få kredittkort og annet er innhentet.

 

Hacking != DDoS. Det er veldig ulikt. Hvis du personlig bli utsatt for DDoS, eller om tu sine sider går ned pga DDoS, så er ingen informasjon lekket. Hvis du f.eks DDoSer NSA så får du ingenting ut av det, annet enn en haug med sinte folk med masse PCer og direktelinjer til amerikanske spesial-assasiner.

 

 

Og ja, hvis du blokkerer utenlandske IPer, så blir det 100000 ganger vanskeligere å utføre DDoS. Norge er så lite og, som gjør det veldig vanskelig. I USA fungerer det ikke. Med mindre du faktisk har ditt eget nett av spesifikt enheter tilkoblet i Norge. Det er jo alltid mulig, men mye jobb.

Endret av TKongen
  • Liker 1
Lenke til kommentar
Gjest Slettet-QVZmonLc

Gjest Slettet-QVZmonLc

Skrevet
Skrevet

Hacking != DDoS. Det er veldig ulikt.

 

Mulig jeg var uklar, men jeg antok at en leser på Digi så at jeg skrev om TO konsekvenser.

 

1 - konsekvens for samfunnet.

2 - konsekvens for deg selv.

 

Sistnevnte var tatt med for å belyse at Hvermansen sannsynligvis vil drite fullstendig i problematikken inntil hun/han blir utsatt for hacking/ID-tyveri, som er et ANNET stort problem med å koble usikrede dingser til wifi'n din. (Tar jeg ikke helt feil vil også da Hvermansen kreve at alle andre, typisk myndighetene skal gjøre noe.)

 

Å blokkere utenlandske IPer gjør det vel rimelig vanskelig for utlandet å nå norske bedrifter og tjenester, selv om det skjer i en begrenset periode. Regner f.eks med det er nok banktjenester som er avhengig av forbindelse. Tror ikke det noen god løsning. Dessuten er det mer en nok dingser innenfor landets grenser, og man behøver ikke

nødvendigvis spamme enkelte servere og tjenester, man kan også spamme dns-serverne med forespørsler, og enda verre, forespørsler med falsk avsenderadresse, hvor man utgir seg for å være fra serveren man ønsker å spamme. Resultatet er at DNS-serveren kneler seg selv OG f.eks regjeringen.no.

 

Beklager hvis jeg var uklar :-)

Lenke til kommentar
StormEagle

StormEagle

Skrevet
Skrevet

Antar https ikke påvirker noe som helst når man angripes?

 

Siden utpresserne ikke kan se om de blir betalt for hvilken trussel er det neppe særlig proffe kriminelle i dette tilfellet.

 

Hvorfor skulle de bry seg om hvem de får betalt fra? Bare noen betaler så er jo de fornøyd, og truslene var jo likevel tomme, så de bryr seg ikke om hvem de eventuelt skal "spare" for ikke-angrepet...

Lenke til kommentar
TKongen

TKongen

Skrevet
Skrevet

Inven, som er et diskusjonsforum i Korea blir konstant utsatt for DDoS angrep fra utlandet, og har blokkert alle utenlandske IPer, som gjør at du ikke kan lese siden fra utlandet. 

 

Poenget mitt var ikke at det ikke er nok enheter i Norge, men jeg tror ikke mange har et kraftig nok nettverk av norske enheter utelukkende til å ta ned nettsider eller DNS servere. Og de som har er større aktører gjerne som har det i beredskap for cyberangrep eller lignende. De bruker det ikke som utpressing for å få tak i penger. Og det er ikke noe du kan søke opp på google og kjøpe.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...