USENIX Security ’17 - Understanding the Mirai Botnet
Vorig jaar in oktober Mirai Botnet, een malwarestam die de controle kan nemen over IoT-apparaten (Internet of Things) en deze kan gebruiken voor grote cyberaanvallen die resulteren in 'distributed denial-of-service (DDoS)' - waardoor de doelsite / server onbereikbaar wordt voor legitieme bezoekers.
Volgens nieuw onderzoek van onderzoekers van Google, CloudFlare, Merit Networks, Akamai en andere universiteiten, zou de Mirai Botnet-aanval afgelopen oktober op DNS-provider Dyn zich wellicht richten op het PlayStation Network (PSN).
Het onderzoek dat werd gepresenteerd op het Usenix Security Symposium, Vancouver, heeft gesuggereerd dat de DDoS-aanval via het Mirai-botnet bedoeld was om PlayStation Network-services uit te schakelen, omdat alle IP-adressen waarop de aanval betrekking had naamservers voor de PSN waren.
Deze nameservers werden door Dyn gebruikt om gebruikers met het juiste IP-adres te verbinden. De Verge meldde dat deze Mirai-botnetaanval die gericht was op het neerhalen van PSN misschien het handwerk is van boze gamers.
Meer in nieuws: Informatiebeveiliging besteedt wereldwijd 86 miljard dollar uit"Hoewel de eerste verschillende aanvallen in deze periode uitsluitend gericht waren op de DNS-infrastructuur van Dyn, richtten latere aanvallen tegelijkertijd de Dyn- en PlayStation-infrastructuur tegelijkertijd op, waardoor mogelijk aanwijzingen werden gegeven voor de motivatie van de aanvaller, " merkten de onderzoekers op.
Volgens de onderzoekers was het niet alleen het PlayStation Network dat het doelwit was van het botnet. Ze ontdekten ook dat Xbox Live, Valve Steam en andere gaming-servers ook in dezelfde periode werden aangevallen.
“Dit gedragspatroon suggereert dat de Dyn-aanval op 21 oktober 2016 niet alleen op Dyn was gericht. De aanvaller richtte zich waarschijnlijk op een gaming-infrastructuur die incidenteel de dienstverlening aan het bredere klantenbestand van Dyn verstoorde ”, voegde de onderzoekers toe.
De onderzoekers wezen er ook op dat wormen zoals Mirai botnet vooral floreren door het ontbreken van passende beveiligingsmaatregelen voor IoT-apparaten. Dit resulteert in een 'kwetsbare omgeving die rijp is voor misbruik'.
Meer in Nieuws: OurMine Strikes Again, hackt Sony PlayStation Twitter-accounts"Terwijl het IoT-domein blijft groeien en evolueren, hopen we dat Mirai dient als een oproep voor wapens voor industriële, academische en overheidsactoren die bezorgd zijn over de beveiliging, privacy en veiligheid van een voor IoT geschikte wereld, " concludeerden de onderzoekers.
De aanval met Mirai-botnet in oktober 2016 stond niet op zichzelf. Sinds de Mirai-wormcode openbaar werd gemaakt, werden 15.194 aanvallen gepleegd op 5.046 slachtoffers (4.730 individuele IP's, 196 subnetten, 120 domeinnamen), in 85 landen.
Iomega helpt u bij het klonen van uw systeem - en speelt ook media Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc
Virtualisatiesoftware is natuurlijk niet nieuw en verschillende fabrikanten hebben al eerder geprobeerd zorgen voor virtualisatie op een USB-flashstation. Het verschil hier is dat het een mainstream leverancier van harde schijven is die virtualisatie biedt voor consumenten - en dat doet op iets dat veel groter is dan een schamele flashdrive die nauwelijks je internetfavorieten en e-mail kan verwerken.
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.
Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.
Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.