Ernstige Blackberry hack aanvallen verwacht
Secure Computing Corporation waarschuwt organisaties die hun Blackberry server achter hun firewall hebben staan dat ze rekening moeten houden met ernstige hackpogingen zodra Jesse D'Aguanno volgende week de code van het programma BBProxy openbaar maakt.
Ze geven een aantal voor de hand liggende netwerk suggesties om het risico van dit soort aanvallen te beperken. Een korte samenvatting van de adviezen die je kunt vinden op Hardwarezone:
- Een Blackberry server hoort te allen tijde in een DMZ.
- Alleen de hoognodige connecties moeten worden toegestaan. De Blackberry server mag nooit willekeurige verbindingen opzetten naar het internet of naar het interne netwerk.
- De mail server die met de BlackBerry server praat hoort ook in een DMZ
- De mail server mag alleen connecties opzetten die nodig zijn voor het functioneren van de mailserver. De mail server mag nooit willekeurige verbindingen opzetten naar het internet of het interne netwerk.
- Interne gebruikers mogen nooit willekeurige verbindingen opzetten naar de Blackberry server of de mailserver.
bruikbaar omdat een mailserver nu eenmaal door desktops en
Blackberries wordt benadered. Die kun je alleen maar in een
vrij open netwerk zetten. Dat een DMZ noemen is wat
optimistisch.
ondersteunde, is dat nog steeds zo? Tegenwooridg kan je de router
component wel in een DMZ plaatsen, maar wordt geadviseerd (en
ondersteund) de andere onderdelen juist buiten de DMZ te laten (o.a. ivm
performance issues)
probleem. Harde buitenkant maar eenmaal in het ei is alles zachtgekookt.
Island hopping komt vaak voor, ook thuiswerkplekken die middels VPN
met de zaak zijn verbonden kennen dit probleem.
Simpelste is om een BlackBerry IT policy in te stellen die voor al je
BlackBerry's in je enterprise voorkomt dat "Third Party application
downloads" niet toegestaan zijn. Hierdoor kan een eindgebruiker de
BBProxy niet installeren. Beetje vaag dat er zoveel ophef is, nergens wordt
deze oplossing genoemd, lijkt mij echter de meest eenvoudige.
Groetjes Tukker Tom
Ik zie hier nogal vaak de opmerking "Hoog open deur
gehalte". Indien je nou van mening bent dat dit zo is,
schrijf dan alsjeblieft zelf eens iets van toegevoegde
waarde in plaats van elk artikel af te kraken. Er is altijd
wel iets te vinden wat in de mening van anderen anders
opgelost zou kunnen worden. Een oplossing zou ook op prijs
gesteld worden, maar die zijn er vrijwel nooit. De 100%
veiligheid is namelijk niet te garanderen.
Gr.-
Marvin
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.