IT conferentie aangevallen door hackers
Nog onbekende aanvallers hebben vorige week een IT conferentie geinfiltreerd en de computers van bezoekers via een nieuw soort methode aangevallen. De aanvallers hadden zich tussen de bezoekers van het Wireless LAN Event in London begeven en een website opgezet die leek op een legitieme login pagina voor een draadloos netwerk, maar in werkelijkheid 45 willekeurige virussen verstuurde naar computers die probeerde in te loggen. "Dit is zeer vervelend, aangezien we het nog nooit eerder gezien hebben. Het downloadt 45 verschillende gegenereerde virussen, wormen en keyloggers. Hierdoor biedt anti-virus geen bescherming, aangezien het niet de signatures herkent" zegt Spencer Park van AirDefense.
Volgens Parker liepen de aanvallers tijdens de conferentie met een laptop rond en deed men zich voor als een wireless access point. Oorspronkelijk werd de hotspot "Free_Internet_Access" genoemd, maar later werd dit gewijzigd in "BTOpenzone" en "T-Mobile". (Zdnet)
is net zo oud als 'wardriving' en wat meer in opkomst sinds
er commercieel wifi access wordt aangeboden.
elke request afvangt en als een accesspoint zich voordoet en
dan een willekeurige opgegeven URL terug stuurt.
Zodoende kun je dus inderdaad sites spoofen en gevaarlijke
content meesturen, terwijl de bezoeker denkt dat ie veilig
aan het surfen is.
WiFi en veilig surfen is al een vraagteken op zich......
- Unomi -
wanneer je browser gaten bevat. Maar dan had je maar moet
updaten. Of een andere browser moeten gebruiken.
Beperk jezelf tot SSL websites en VPN servers, controleer de
certificaten en niemand kan je netwerkverkeer ontcijferen.
Hoe kan een webpagina 45 virussen versturen? Misschien
wanneer je browser gaten bevat. Maar dan had je maar moet
updaten. Of een andere browser moeten gebruiken.
Misschien waren deze jongens zo slim om juist gebruik te maken van
certificaten, die nietsvermoedende bezoekers gewoon accepteerden,
Daarnaast zetten ze nu een rogue ap op, maar dat had net zo goed een
VPN(overhead) server kunnen zijn.
Misschien dat in het vervolg de bezoekers van een dergelijk evenement
beter geinformeerd kunnen worden over de gevaren. Geef desnoods elke
bezoeker een certificaat die gebruikt kan worden om in te loggen op bv een
wap.
technologie waar crackers al mee uit de voeten kunnen, maar waar de
standaard PC gebruiker en zelfs een netwerkbeheerder niet op zijn
voorbereid.
Beveiliging is meer dan alleen updaten en patchen. Het is ook een
duidelijke instructie aan gebruikers waar ze op moeten letten om niet in de
val te worden gelokt. Hier is duidelijk gebruik gemaakt van
een "kinderlokker" actie waar velen met beide benen in zijn getrapt.
Beveiliging is niet alleen soft- en hardware, maar ook instructie en beleid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.