R:981001/0715Z @:NL3DAV.ZH.NLD.EU #:8117 [Leiderdorp] FBB7.00f $:200237NL0RAF
R:981001/0432Z @:NL3ZMR.ZH.NLD.EU #:16002 [Zoetermeer] FBB7.00g $:200237NL0RAF
R:980929/1750Z @:NL3LDM.ZH.NLD.EU #:7965 [Leidschendam] FBB7.00f $:200237NL0RAF
R:980929/0644Z @:NL3RTD.ZH.NLD.EU #:9354 [Rotterdam-Noord] $:200237NL0RAF
R:980929/0414Z @:UT1BBS.UT.NLD.EU #:51624 [Montfoort] FBB7.00g $:200237NL0RAF
R:980928/1935Z @:AF1BBS.UT.NLD.EU #:27558 [AMERSFOORT] FBB5.15c $:200237NL0RAF

From: NL0RAF@AF1BBS.UT.NLD.EU
To  : HACK@NLD

[ 28/09/1998 19:38z #:0237 @:NL0RAF QRA:AA99AA ] Header v1.20 by G7VFD.

        ÜÜÜÜ Ü   ÜÜÜÜ ÜÜÜÜ ÜÜÜÜ ÜÜÜ
        Û  Û Û   Û  Û ÛÜÜÛ ÛÜÜÛ ÛÜ
        Û  Û ÛÜÜ ÛÜÜÛ Û ÛÜ Û  Û Û       rgverwer@worldonline.nl




 Spionnen in de cache


  Hackers hebben een nieuw speeltje ontdekt: gecoördineerde aanvallen
  vanaf diverse lokaties over de hele wereld op netwerken van de regering 
 en bedrijven. 

Deze verontrustende trend is wereldkundig gemaakt door veiligheidsexperts
van het Amerikaanse ministerie van defensie.

De nieuwe aanvalswijze is pas deze maand aan het licht gekomen. De
aanvallen zijn moeilijk te herkennen en op te sporen, omdat de hackers
proberen door te dringen tot een netwerk door twee of drie kwaadwillige
datapakketjes te versturen in een zee van miljoenen IP-verzoekjes vanaf
verschillende plekken. Daardoor worden ze door de bestaande firewalls niet
herkend als een poging tot inbraak. 

“Het gaat duidelijk om een gecoördineerde aanval”, zegt Stephen Northcutt,
het hoofd van het computerbeveiligingscentrum van de Amerikaanse marine in
Virginia, “Maar we hebben geen idee hoeveel mensen er achter zitten.” 

Northcutt en zijn medewerkers hebben tot dusver ongeveer vijftien
verschillende hackers kunnen tellen, hoewel het mogelijk is dat er in
werkelijkheid veel meer mensen aan een aanval meedoen. 

Tot dusver waren enkele niet-geheime netwerken van de Amerikaanse defensie
en zeker één bedrijfsnetwerk doelwit van een gecoördineerde cyberattack. 

De U.S. Naval Surface Warfare Center hebben alarm geslagen om alle
systeembeheerders alert te laten zijn op de nieuwe hackersmethoden. 

“Het gaat niet om een nieuw wapen, maar meer om hoe hackers van de
bestaande middelen gebruik maken”, aldus Tim Aldrich van het Center. Tot
dusver hadden netwerken vooral te maken met enkele aanvallers die een
server probeerde binnen te dringen. Kwetsbaar zijn vooral de websites die
beschikken over te weinig of haperende beveiligingsmechanismen, die
routers gebruiken die voorzien zijn van informatie over interne netwerken
of sites die buiten een firewall staan opgesteld. 

Een speciaal team van de marine, Shadow Intrusion Detection, heeft op zijn
website een nieuw middelen beschikbaar gesteld waarmee de nieuwe ‘hacks’
kunnen worden opgespoord.  
 

73 - Raf, NL0RAF @ AF1BBS

Message timed: 19:36 on 28 Sep 98
Message sent using WinPack V6.4