Hari ini, sekelompok wartawan telah melaporkan adanya program mata-mata "Hacienda". Menurut laporan ini, lima badan intelijen Barat menggunakan software Hacienda untuk mengidentifikasi server rentan di seluruh dunia dalam rangka untuk mengendalikan mereka dan menggunakannya untuk tujuan mereka sendiri. Para ilmuwan di Technische Universität München (TUM) telah mengembangkan perangkat lunak gratis yang dapat membantu mencegah jenis identifikasi dan dengan demikian penangkapan berikutnya sistem.
Pelabuhan scanner adalah program yang mencari di Internet untuk sistem yang menunjukkan kerentanan potensial. Menurut laporan yang diterbitkan hari ini oleh wartawan di Heise Online, Hacienda adalah salah satu program scanning pelabuhan tersebut. Laporan itu mengatakan bahwa program ini sedang diservis oleh "Five Eyes," sebuah federasi dari dinas rahasia Amerika Serikat, Kanada, Inggris, Australia dan Selandia Baru. "Tujuannya adalah untuk mengidentifikasi banyak server mungkin di negara-negara lain yang dapat dikendalikan dari jarak jauh," jelas Dr Christian Grothoff, pimpinan kelompok peneliti Emmy Noether di TUM Ketua untuk Arsitektur Jaringan dan Layanan.
Perangkat lunak bebas baru "TCP Stealth"
Grothoff dan murid-muridnya di TUM telah mengembangkan "TCP Stealth" perangkat lunak pertahanan, yang dapat menghambat identifikasi sistem baik melalui Hacienda dan software cyberattack yang sama dan, sebagai akibat, pengambilalihan diarahkan dan besar komputer di seluruh dunia, sebagai Grothoff menjelaskan. "TCP Stealth" adalah perangkat lunak gratis yang memiliki sebagai prasyarat yang persyaratan tertentu sistem dan keahlian komputer, misalnya, penggunaan sistem operasi GNU / Linux. Dalam rangka untuk membuat penggunaan yang lebih luas mungkin di masa depan, perangkat lunak akan membutuhkan pengembangan lebih lanjut.
Tapi sampai sekarang, melalui "TCP Stealth," para peneliti sudah menempatkan alat defensif tambahan ke tangan administrator sistem, firewall, jaringan virtual private (VPN) dan teknik lainnya yang ada hanya memberikan perlindungan yang terbatas terhadap serangan cyber tersebut.
Hubungan antara pengguna dan server di Internet terjadi menggunakan apa yang disebut Transmission Control Protocol (TCP). Komputer pengguna pertama harus mengidentifikasi diri ke layanan dengan mengirimkan paket data ke server. "Ini adalah bertanya pengguna, 'Apakah Anda ada?'" Jelas Grothoff. Layanan ini kemudian menjawab permintaan pengguna; dalam respon ini saja, sering ada informasi yang dikirimkan bahwa musuh dapat digunakan untuk serangan.
Tanda rahasia ditransmisikan tak terlihat
Perangkat lunak gratis yang dikembangkan oleh para peneliti Tum didasarkan pada konsep berikut: Ada nomor yang hanya diketahui oleh komputer klien dan server. Atas dasar angka ini, token rahasia yang dihasilkan, yang ditularkan tak terlihat sambil membangun hubungan awal dengan server. Jika token tidak benar, sistem hanya tidak menjawab, dan layanan tampaknya mati. Sementara langkah-langkah defensif serupa sudah diketahui, kemampuan perlindungan perangkat lunak baru lebih tinggi daripada teknik yang masih ada.
Secara khusus, berbeda dengan software defensif yang ada, "TCP Stealth" juga melindungi terhadap varian lebih lanjut dari jenis serangan cyber. Serangan terjadi ketika musuh interposes dirinya antara pengguna dan server ke koneksi yang sudah ada. Data yang dikirim oleh pengguna ke server kemudian ditangkap dan diganti dengan informasi lainnya. Hal ini analog dengan menarik sebuah amplop dari kotak surat setelah telah disimpan, menghapus isi dari amplop itu, dan menggantinya dengan huruf yang berbeda.
Untuk mencegah hal ini, kode verifikasi juga dikirim sambil membangun sambungan awal. Server kemudian dapat menggunakan ini untuk mendeteksi apakah atau tidak telah menerima data yang benar.
Pelabuhan scanner adalah program yang mencari di Internet untuk sistem yang menunjukkan kerentanan potensial. Menurut laporan yang diterbitkan hari ini oleh wartawan di Heise Online, Hacienda adalah salah satu program scanning pelabuhan tersebut. Laporan itu mengatakan bahwa program ini sedang diservis oleh "Five Eyes," sebuah federasi dari dinas rahasia Amerika Serikat, Kanada, Inggris, Australia dan Selandia Baru. "Tujuannya adalah untuk mengidentifikasi banyak server mungkin di negara-negara lain yang dapat dikendalikan dari jarak jauh," jelas Dr Christian Grothoff, pimpinan kelompok peneliti Emmy Noether di TUM Ketua untuk Arsitektur Jaringan dan Layanan.
Perangkat lunak bebas baru "TCP Stealth"
Grothoff dan murid-muridnya di TUM telah mengembangkan "TCP Stealth" perangkat lunak pertahanan, yang dapat menghambat identifikasi sistem baik melalui Hacienda dan software cyberattack yang sama dan, sebagai akibat, pengambilalihan diarahkan dan besar komputer di seluruh dunia, sebagai Grothoff menjelaskan. "TCP Stealth" adalah perangkat lunak gratis yang memiliki sebagai prasyarat yang persyaratan tertentu sistem dan keahlian komputer, misalnya, penggunaan sistem operasi GNU / Linux. Dalam rangka untuk membuat penggunaan yang lebih luas mungkin di masa depan, perangkat lunak akan membutuhkan pengembangan lebih lanjut.
Tapi sampai sekarang, melalui "TCP Stealth," para peneliti sudah menempatkan alat defensif tambahan ke tangan administrator sistem, firewall, jaringan virtual private (VPN) dan teknik lainnya yang ada hanya memberikan perlindungan yang terbatas terhadap serangan cyber tersebut.
Hubungan antara pengguna dan server di Internet terjadi menggunakan apa yang disebut Transmission Control Protocol (TCP). Komputer pengguna pertama harus mengidentifikasi diri ke layanan dengan mengirimkan paket data ke server. "Ini adalah bertanya pengguna, 'Apakah Anda ada?'" Jelas Grothoff. Layanan ini kemudian menjawab permintaan pengguna; dalam respon ini saja, sering ada informasi yang dikirimkan bahwa musuh dapat digunakan untuk serangan.
Tanda rahasia ditransmisikan tak terlihat
Perangkat lunak gratis yang dikembangkan oleh para peneliti Tum didasarkan pada konsep berikut: Ada nomor yang hanya diketahui oleh komputer klien dan server. Atas dasar angka ini, token rahasia yang dihasilkan, yang ditularkan tak terlihat sambil membangun hubungan awal dengan server. Jika token tidak benar, sistem hanya tidak menjawab, dan layanan tampaknya mati. Sementara langkah-langkah defensif serupa sudah diketahui, kemampuan perlindungan perangkat lunak baru lebih tinggi daripada teknik yang masih ada.
Secara khusus, berbeda dengan software defensif yang ada, "TCP Stealth" juga melindungi terhadap varian lebih lanjut dari jenis serangan cyber. Serangan terjadi ketika musuh interposes dirinya antara pengguna dan server ke koneksi yang sudah ada. Data yang dikirim oleh pengguna ke server kemudian ditangkap dan diganti dengan informasi lainnya. Hal ini analog dengan menarik sebuah amplop dari kotak surat setelah telah disimpan, menghapus isi dari amplop itu, dan menggantinya dengan huruf yang berbeda.
Untuk mencegah hal ini, kode verifikasi juga dikirim sambil membangun sambungan awal. Server kemudian dapat menggunakan ini untuk mendeteksi apakah atau tidak telah menerima data yang benar.