7. הזדמנות מפוספסת ילד טוב, ירושלים - בתשובה לשאלתך. 1. אתה צודק, אכן אפשר היה להמשיך לחקור לו היו מקבלים גישה לשרת הטורקי. אבל עד כמה זה אפשרי? התשובה היא, כנראה שלא כל כך. דרושה כאן מן הסתם התערבות של רשויות ואינני מעריך שמשטרת טורקיה תמהר לחשוף מידע פרטי של אזרחיה לחברה ישראלית או לחברה כלשהי באופן כללי. 2. בהנחה שכן היו מקבלים גישה, האם אפשר לדעת מראש שזוהי החוליה האחרונה בשרשת? כנראה שלא. כלומר, כעת צריך לחזור על אותו התהליך שוב ושוב (ואולי במספר מדינות שונות) כך שבכל פעם הסיכוי הכללי להצלחה קטן. 3. רשתות Botnet כאלה הן בדרך כלל רשתות להשכרה וככה גם העריכו במקרה זה. במצב הטוב ביותר היו יכולים למצוא כאן קבלן משנה באיזו מדינה ללא הסכם הסגרה ואז מה - בודקים חשבוניות מס? (: 4. ארגון שאחראי על ההתקפה נטל אחריות באופן רשמי. אינני חושב שיש ספק לגבי זהות מנהיגיו וחייליו. זו לא הסיבה שהם מסתובבים חופשי. תחום אבטחה מתמקד בהגנה וביכולת להבין כיצד הצד השני פועל ואיך אפשר לבלום אותו. כתבה מעניינת מאוד, תענוג לקרוא יוני | 10.01.13 (ל"ת)
6. אני מנסה לעשות סדר בדברים שהבנתי ולהוסיף קצת מהידע החלוד שלי חברת אינקפסולה בעצם מאבטחת את השרת הבריטי וכאשר הם שמו לב לפעילות חריגה על השרת (תעבורה מוגזמת או פרוסס חשוד) הם שמו סניפר כלשהו על החיבור וראו את הפקודות שהבוט קיבל מהמפעיל שלו (כתובת אייפי בטורקיה) אני לא רואה שום דבר מיוחד או חדש במתקפה הזאת, קיימים בוטנטים שלא בנויים על אלפי מחשבים אלה מכמה מחשבים שנבחרים ידנית עם רוחב פס גדול (הפצה ידנית של הבוט שבעצם מכיל רק מודולים של DDOS) מה שכן.. אם הייתם מצליחים להכנס למחשב הטורקי שבאמצעותו הם שולחים את הפקודות, בהנחה שהם לא מחוברים דרך שרשרת של פרוקסים (או משהו בסגנון) יכלתם להגיע לאייפי האמיתי ששלח את המתקפה, תאמת יש בוטנטים שמבוססים על HTTP ולא על שרת IRC יכלתם לבדוק בשקט את הדפדפן שלו ואם הוא פגיע למתקפה מסויימת (ככה אפשר לעקוף את שרשרת הפרוקסים כי בעצם תקבלו גישה למחשב עצמו). אני חושב שהתפספסה כאן הזדמנות להכנס למחשב של משהו שעובד בשביל או תומך בארגון טרור, חבל מאוד אבל עבודה טובה שתפסתם את המתקפה ועצרתם אותה, בשביל זה שילמו לכם אני מניח:) אז הבנתי נכון ? ילד טוב | 10.01.13 (ל"ת)
אינקפסולה הישראלית חשפה מתקפת טרור טכנולוגי בארה"ב
7 תגובות לכתיבת תגובה