mboost-dp1
PBS A/S
Det var godt nok tæerkrummende at se dem forklare forskellen på et DDOS-angreb og et hacker-angreb i go'morgen danmark.
-Tror morten reesen 4x skulle have fortalt at hans data var sikre og at "det ikke var sådan en slags angreb" der kompromitterede data.
/off-topic
-Tror morten reesen 4x skulle have fortalt at hans data var sikre og at "det ikke var sådan en slags angreb" der kompromitterede data.
/off-topic
Desværre tror mange stdigvæk (pga. uvidenhed) at ddos = hacking. Der er dog en kæmpe forskel på disse 2 ting. Ddos = overbelastning af server pga. for mange forespørgsler. Hacking = mulighed for at anskaffe sig interne data og evt. misbruge disse, da man er "inde i systemet" og hvis man er god har samme rettigheder som administratorer, dvs. man kan mere eller mindre gøre som det passer en.
Nagelfar^^ (1) skrev:Det var godt nok tæerkrummende at se dem forklare forskellen på et DDOS-angreb og et hacker-angreb i go'morgen danmark.
Alt på TV2 er tåkrummende. Det burde derfor ikke komme som en overraskelse.
Version2 har talt med folkene bag angrebet og de siger, at de bare skulle købe et program til ca. 50 DKK og så var de sådan set i gang.
Gerningsmænd bag NemID-angreb afslører: Så lidt skal der til
Gerningsmænd bag NemID-angreb afslører: Så lidt skal der til
Ja, det her er et nyhed fra i går...
nyhed idag, at man har snakket med folk bag det.. og de forklar mere om hvad der skete...
nyhed idag, at man har snakket med folk bag det.. og de forklar mere om hvad der skete...
bbb2020 (4) skrev:Version2 har talt med folkene bag angrebet og de siger, at de bare skulle købe et program til ca. 50 DKK og så var de sådan set i gang.
Gerningsmænd bag NemID-angreb afslører: Så lidt skal der til
Gad vide hvad der ville ske med danske services hvis det ikke bare var et par script-kiddies der kedede sig.
Spørgsmålet er om det er terrorlovgivningen man vil gå efter i politianmeldelsen, da det jo reelt er et angreb på stats infrastruktur?
Disse ddos angreb opnår absolut intet positivt, og vil kun resulterer i at staten (igen) strammer de logningsregler der er på nettet, og overvågningen vil stige yderligere.
Så inden man hylder disse "hackere", så skal man lige tænke over de konsekvenser deres handlinger kan medføre (og så er det fuldstændig ligegyldigt om man syntes papkortet, NemID eller tilsvarende er nogle idioter - det er slet ikke det der er på spil)
Bare fordi det er "nemt" at røve en bank, så er det ikke ensbetydende med at det er OK at gøre det - det samme er gældende med angreb på infrastruktur.
Disse ddos angreb opnår absolut intet positivt, og vil kun resulterer i at staten (igen) strammer de logningsregler der er på nettet, og overvågningen vil stige yderligere.
Så inden man hylder disse "hackere", så skal man lige tænke over de konsekvenser deres handlinger kan medføre (og så er det fuldstændig ligegyldigt om man syntes papkortet, NemID eller tilsvarende er nogle idioter - det er slet ikke det der er på spil)
Bare fordi det er "nemt" at røve en bank, så er det ikke ensbetydende med at det er OK at gøre det - det samme er gældende med angreb på infrastruktur.
RpR (10) skrev:#9
Uden at kende deres hardware opsætning, så tror jeg ikke det er stykket ret godt sammen hvis et par script kiddies med et program til en 50'er kan overvælde det....
Indtil videre er det jo mest spekulation. De kan også have underdrevet eller løjet om de midler de har anvendt. Der er næppe tale om SYN-flood fra en enkelt maskine her, men det er jo svært at sige for os der ikke kender fakta.
cryo (11) skrev:Der er næppe tale om SYN-flood fra en enkelt maskine her [...]
Der er tale om en SYN-flood fra et botnet.
http://www.version2.dk/artikel/gerningsmaend-bag-nemid-angreb-taler-ud-saa-lidt-skal-der-til-51501 skrev:Herefter fremgår via spørgsmål fra en tredje deltager i chatten ved navn g4s, at DanishLulzTeam benyttede sig at et botnet til at lave et såkaldt SYN-flood attack mod NemID's applet-server. Hvor stort et botnet der rent faktisk skulle til, ved angriberne dog ikke
#10 Ok, så du mener at hvis jeg nu slog mig sammen med hundrede andre og vi alle kørte ned til den lokale Shell-tank og forsøgte at tanke benzin på samme tid.
Så er det ham der har lagt asfalten, som er skyld i at ingen andre kunder kan komme til?
Så er det ham der har lagt asfalten, som er skyld i at ingen andre kunder kan komme til?
marlon (14) skrev:#13
Ja det lyder rigtig nok, de kan sku bare lave den vej breder, så vi alle kan være der :-)
Præcis.. De burde have en løsning, hvor de dynamisk kunne allokere mere båndbredde når der var mange brugere / DDoS-angreb. Det er selvfølgelig ikke muligt at beskytte sig mod alle DDoS-angreb, men det lyder som om at de intet har gjort for at gardere sig.
SYN-flooding? Virkelig? Jeg troede at man for længst var gået væk fra at allokere server-ressourcer til SYN-requests og kun gav ressourcer når server og bruger har lavet handshake.
Du mener altså, hvis det var rigtige hackere der havde forsøgt at komme igennem? Der ville ikke ske noget. Alle data som handler om din NemID ligger på specielle kyptodiske, og data kan ikke forlade disse diske uden at være krypterede. Samtidig er de beskyttet mod fysisk tyveri, og de nulstilles hvis nogen forsøger fysisk at bryde dem op. Dine data kan ikke være mere sikre end hos NemID.
Nøj hvor sødt. Båndbredde har intet med det her at gøre - udover at for stor båndbredde øger risikoen for at serveren kan DDoS'es. Det er sandt at man kan sænke båndbredden for at give serveren mulighed for at følge med.
Fjolle (6) skrev:Gad vide hvad der ville ske med danske services hvis det ikke bare var et par script-kiddies der kedede sig.
Du mener altså, hvis det var rigtige hackere der havde forsøgt at komme igennem? Der ville ikke ske noget. Alle data som handler om din NemID ligger på specielle kyptodiske, og data kan ikke forlade disse diske uden at være krypterede. Samtidig er de beskyttet mod fysisk tyveri, og de nulstilles hvis nogen forsøger fysisk at bryde dem op. Dine data kan ikke være mere sikre end hos NemID.
jonashn (15) skrev:Præcis.. De burde have en løsning, hvor de dynamisk kunne allokere mere båndbredde når der var mange brugere / DDoS-angreb. Det er selvfølgelig ikke muligt at beskytte sig mod alle DDoS-angreb, men det lyder som om at de intet har gjort for at gardere sig.
Nøj hvor sødt. Båndbredde har intet med det her at gøre - udover at for stor båndbredde øger risikoen for at serveren kan DDoS'es. Det er sandt at man kan sænke båndbredden for at give serveren mulighed for at følge med.
TrolleRolle (13) skrev:#10 Ok, så du mener at hvis jeg nu slog mig sammen med hundrede andre og vi alle kørte ned til den lokale Shell-tank og forsøgte at tanke benzin på samme tid.
Så er det ham der har lagt asfalten, som er skyld i at ingen andre kunder kan komme til?
Er din lokale Shell-tank den eneste tankstation i landet? - I givet fald: Ja, så er arkitekten omkring det setup at beskylde.
Hvis tankstationerne (eller vores autenticeringsstruktur) var distribueret ud over det meste af landet, var der intet problem; da ville vi blot køre videre til den næste tank (som altid) - eller autenticeres af en anden serverpark.
gramps (16) skrev:jonashn (15) skrev:Præcis.. De burde have en løsning, hvor de dynamisk kunne allokere mere båndbredde når der var mange brugere / DDoS-angreb. Det er selvfølgelig ikke muligt at beskytte sig mod alle DDoS-angreb, men det lyder som om at de intet har gjort for at gardere sig.
Nøj hvor sødt. Båndbredde har intet med det her at gøre - udover at for stor båndbredde øger risikoen for at serveren kan DDoS'es. Det er sandt at man kan sænke båndbredden for at give serveren mulighed for at følge med.
Bum. Jeg vil hermed øjeblikkeligt stoppe med at tro, at jeg har forstand på DDoS'ing:)
rmariboe (18) skrev:TrolleRolle (13) skrev:#10 Ok, så du mener at hvis jeg nu slog mig sammen med hundrede andre og vi alle kørte ned til den lokale Shell-tank og forsøgte at tanke benzin på samme tid.
Så er det ham der har lagt asfalten, som er skyld i at ingen andre kunder kan komme til?
Er din lokale Shell-tank den eneste tankstation i landet? - I givet fald: Ja, så er arkitekten omkring det setup at beskylde.
Hvis tankstationerne (eller vores autenticeringsstruktur) var distribueret ud over det meste af landet, var der intet problem; da ville vi blot køre videre til den næste tank (som altid) - eller autenticeres af en anden serverpark.
Hvordan skulle det metafor se ud i en NEMid-lignende løsning?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund