Dus verwacht je maar aan …
Aprilvissen en kantoorgrapjes, achja … de eerste vastgekleefde computermuizen, omgewisselde TFT schermen, ontregelde bureaustoelen, en kasten vol WC papier zijn reeds achter de rug voor mijn collega’s. De kleine jongen in mij heeft zich weer eens kunnen uitleven 
Maar 1 April 2009 is misschien ook de dag die de geschiedenis zal ingaan als ‘Conficker day’. Yep, vandaag zal de veel gevreesde tijdbom van Conficker worm ontploffen en DNS requests doen naar zo’n 50.000 al dan niet bestaande domeinen. Gelukkig zijn enkele belangrijk tools zoals Nmap 4.85BETA5 en de nieuwste Nessus check aangepast om Conficker beter op te sporen in je netwerk.
Als je het gebruik van die tools nog niet helemaal onder de knie hebt en je toch expliciet Windows ‘wilt’ gebruiken dan is het mischien de moment om je de DNS diensten van OpenDNS te gebruiken, want zij bieden mogelijk een antwoord:
OpenDNS has kept our users safe from Conficker for the past several months by blocking the domains it uses to phone home…
The latest variant of Conficker is now churning through 50,000 domains per day in an attempt to thwart blocking attempts. Consider this: at any given time we have filters that hold well over 1,000,000 domains (when you combine our phishing and domain tagging filters). 50,000 domains a day isn’t going to rock the boat.
So here’s our update: OpenDNS will continue to identify the domains, all 50,000, and block them from resolving for all OpenDNS users. This means even if the virus has penetrated machines on your network, its rendered useless because it cannot connect back to the botnet.
Dit is dus een schoolvoorbeeld van hoe bepaalde ICT onderdelen uitbesteden goedkoper, effectiever en veiliger kan zijn … maar bel nu niet onmiddelijk Apu Nahasapeemapetilon in Bangalore (India) om heel je ICT zootje goedkoper te laten draaien !!!
enjoy,
d.
