R:991005/2258Z @:NL3DAV.ZH.NLD.EU #:23269 [Leiderdorp] FBB7.00g23 $:3547_NL3DRN
R:991005/0845Z @:NL3ONB.ZH.NLD.EU #:5852 [ZH Main FWD Den Haag] $:3547_NL3DRN
R:991004/0605Z @:NL3IPR.IPR.NLD.EU #:64700 [IPR] FBB7.00g23 $:3547_NL3DRN
R:991003/1151Z @:NL3DRN.NBW.NLD.EU #:3547 [Drunen] FBB7.00g $:3547_NL3DRN

From: NL1LSD@NL3DRN.NBW.NLD.EU
To  : COMP@NLD

                            ÚÄ¿    ÚÄÄÄÄÄ¿ ÚÄÄÄÄÄÄ¿
                            ³ÚÄ¿   ³ÚÄÄÄÄÄ¿ÀÚÄÄÄÄÄÄ¿
                            ³³ ³   ³³ ÚÄÄÄÙ À¿ ÚÄ¿ ³
 Tijd: 12:30 Datum: 03/10/99³³ÚÄ¿  À³ÚÄÄÄÄÄ¿³ÚÄÄÄÄÄÄ¿Home BBS: NL1LSD@NL3DRN
ÕÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͳ³³ ³¿ ÚÀ³ ÚÄÄÄÙÙÀ¿ ÚÄ¿ ³ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͸
                            À³³ ³Ä¿ÀÚ³ ÀÄÄÄ¿ÚÙ³ ³Ù³ ³
³                            À³ ³ÄÙ ÀÀÄÄÄ¿ ³Àij ³Ä³ ³                        ³
                              ³ ÀÄÄ¿ ÚÄÄÄÙ ³ ÚÙ ÀÄÙ ³
                              ÀÄÄÄÄÙ ÀÄÄÄÄÄÙ ÀÄÄÄÄÄÄÙ


Ping des Doods


Bedrijven nemen een voorbeeld aan het Pentagon in de bestrijding van digitale
inbrekers: onmiddellijk en keihard terugslaan.


Ze pikken 't niet langer. Al die bedrijven en organisaties die door hackers
worden belaagd, geplaagd en mishaagd. En ik kan me dat goed voorstellen. Want
net als bij echte inbraken is het slachtoffer de pineut en gaat de insluiper
bij gebrek aan bewijs vrijuit.


Wat doen huizenbezitters in inbraakgevoelige wijken? Ze nemen bouviers of
dobermanns, ze leggen alarminstallaties aan, ze gaan aan wijkpreventie doen
of ze plakken stickers op hun deuren met een vuist in een overmaatse
boksbeugel en de tekst: 'Niks boevjees... Hier waak ik.'Over netwerken wordt
gewaakt door beveiligings-software en afweermechanismen in de vorm van
firewalls. Knappe jongen die daar met onoirbare bedoelingen voorbij weet te
komen. Maar een beetje hacker is een knapperik. Dus komen ze er langs. Ze
leggen hier een virusje neer, laten daar een diskje crashen met een spam-
aanval, of ze gaan er ergens anders met een lijst van passwords of pincodes
vandoor. Bedrijven zijn niet gewend om meer te doen dan alleen verdedigen.
Maar dat ligt anders bij de bewoners van het Pentagon. Die denken automatisch
aan retali‰ren. Te lijf gaan dus door direct kordaat terug te slaan. Dat mag
eigenlijk niet van de wet, maar te hard rijden in de bebouwde kom mag ook 
niet.


Het Pentagon heeft al zijn netwerken die met de publieke buitenwereld in 
contact staan, voorzien van spam-mirrors. Een intelligente Java-applet
monitort het binnenkomende e-mailverkeer, en als het vindt dat er spam of
fake-mail bij zit, gaat die ongeopend retour afzender, eventueel voorzien van
een waarschuwing dat bij herhaling de justitie wordt ingeschakeld.


Dit is nog onschuldig, maar er bestaat zwaarder geschut, zoals de
Ping of Death. Moe geplaagde bedrijven beginnen nu ook voor een agressievere
aanpak van het hackers-probleem te kiezen. In navolging van het Pentagon 
brengen ze nu ook zwaar geschut in stelling. De moeilijkheid daarbij is 
om vriend en vijand goed uit elkaar te houden. Vandaar de terughoudendheid 
bij het gebruik van de gevreesde Ping des Doods. Die is als een kruisraket 
met kernkop. Eenmaal afgevuurd kan hij niet worden teruggeroepen en de 
uitwerking is verwoestend.


Ping staat voor voor packet inter network groper: een kort controlesignaaltje
dat over een netwerk wordt verstuurd om te kijken of de geadresseerde server 
wakker en actief is. Het is een paar bytes lang en wordt wel of niet 
beantwoord. Door dit signaal 64 x 1024 = 65.536 bytes lang te maken 
verslikt een ontvangende pc zich hevig in de Ping en gaat onderuit.
Er bestaan nog meer manieren om pc's van hackers op afstand uit te schakelen
of in het ongerede te brengen. De meeste bedrijven gaan (nog) niet zo ver,
maar je zal er als aankomend en veelbelovend hacker maar net eentje treffen.



Door: Nico Baaijens



                                ÚÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ 
                                ³(c) Beer 1999³
                                Á             Á                             


³äMail nl1lsd@hetnet.nl / nl1lsd@packet.cistron.nl / channelnix@jaydemail.com³

ÀÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ´ NO MORE ÃÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÙ
/ack