Nieuws
Ook ING slachtoffer DDoS-aanval
Nadat ABN-AMRO vandaag en gisteren werd getroffen door een DDoS-aanval geeft nu ook de ING aan getroffen te zijn. Dit maakt ze bekend in een post op Facebook.
ING: "We benadrukken dat er bij een Ddos-aanval geen sprake is van een hack, er is dan ook op geen enkele wijze sprake van een inbreuk op de banksystemen of op klantgegevens. Specialisten doen er alles aan om de aanval af te slaan en we nemen aanvullende maatregelen om een aanval in de toekomst te voorkomen."
Hebben ze echt niks beters te doen dan een bank met doelloze en nutteloze data te bestoken?
Wat anders..
- Je hoopt dat de systemen over de nek gaan en dan ook een aantal andere taken niet meer kunnen uitvoeren en je dus zo toegang krijgt tot het systeem.
- Je hoop dat security / IT zijn focus legt op dit issue en terwijl zij hiermee bezig zijn, ben jij een heel ander systeem aan het hacken.
- Je probeert het bedrijf in kwestie te chanteren.
Sehr schnell fur Wappies verboten: het sociale, culturele, maatschappelijke en festivale leven. Welk logo krijgen we opgeprikt?
Al houdt zoiets sowieso niet zo'n ddos-aanval tegen, maar wie weet trapt de kiezer erin.
Lijkt me niet, het is geen gebouw waarbij je een afleidingsmanoeuvre doet. Geen reden om beveiliging te alerten als je in wil breken op hun systemen.
Juist.
En er is nog een reden: bragging rights in de hacker communities. Street cred verhogen.
[ Bericht gewijzigd door BorisDeLul op maandag 29 januari 2018 @ 06:39 ]
Zelfs een schijnbaar simpele foutmelding kan van waarde zijn voor een hacker, omdat het bijvoorbeeld een specifieke versie of uitgevoerde update zichtbaar maakt, waarmee ze weer een stapje verder zijn in de puzzel om dieper in het systeem te komen.
Dit is of zoals feuniks zegt, poging tot hacken door middel van afleiding... Of het is een overheid die hetzelfde probeerd, of een overheid die met malafide redenen onze systemen loopt te pen testen.
Toen dit nog enkel de ABN betrof, zou het nog een heel erg fanatieke loser kunnen zijn met wat vrije tijd en geld te veel. Maar gezien meerdere banken getroffen zijn, is de kans best groot dat hier wat meer aan de hand is dan 1 of andere skiddie op een zolder 'omdat het kan'.
Bron: http://peterlievense.nl/Maximahackersblijkeninternetvandalen
(helaas met verminkte aanhalingstekens)
Poetin, ga weg. Alsjeblieft.
O ja. Zoals een ander al opmerkte. Tijdens normale productie kan een lijst aangelegd worden die tijdens een DDOS als legale (IP) filter lijst gebruikt wordt.
Had het dan ook zo gelaten pffff. If it works, don't fix it!
Toch kan dat, bv door met de DDOS aanval barricadeer je de voordeur, om daarna via het achterdeurtje waar niemand dan de focus op heeft binnen te komen.
Wat denk je dat er gebeurt als firewalls of wat dan ook bestookt worden met heel veel IP's die er niet bij mogen?
Juist, die gaan moeilijker en moeilijker doen en kunnen zo dus ook reguleer verkeer niet goed meer doorlaten.
Er is hardwarematige DDos beveiliging die hier alleen maar voor bedoeld is, maar zelfs dat heeft z'n grenzen.
Of denk je echt dat de ING dat spul niet heeft?
[ Bericht gewijzigd door Civilian op maandag 29 januari 2018 @ 08:21 ]
Zo werkt het niet. Het is geen CSI.
-edit- ik heb even wat sites geraadpleegd en dit schijnt inderdaad voor te komen tegenwoordig. Dus je hebt gelijk.
[ Bericht gewijzigd door BorisDeLul op maandag 29 januari 2018 @ 10:29 ]
Tuurlijk heb ik gelijk
Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken