Officiële Tor-servers gehackt
Hackers zijn erin geslaagd drie officiële Tor-servers te compromitteren, maar de broncode zou niet zijn aangepast. Tor wordt door duizenden mensen gebruikt om anoniem te kunnen internetten. Begin januari ontdekte het ontwikkelteam dat twee van de zeven directory servers waren gehackt en dat ook metrics.torproject.org was overgenomen, een nieuwe server die men recentelijk had neergezet voor het weergeven van data en grafieken. Eén van de servers bevatte ook de git en svn repositories. Na de ontdekking van de aanval haalde het ontwikkelteam de drie servers uit de lucht. "Het lijkt erop dat de aanvallers niet wisten waar ze inbraken, alleen dat ze een paar servers met veel bandbreedte hadden gevonden", zegt Tor-ontwikkelaar Roger Dingledine op de Tor-mailinglist.
Transparant
Aan de hand van een analyse blijkt dat de broncode op git en svn niet is gemanipuleerd. De servers zouden alleen voor andere aanvallen zijn ingezet. Inmiddels zijn de drie machines opnieuw geïnstalleerd, daarnaast krijgen Tor-gebruikers het dringende advies om naar Tor 0.2.1.22 of 0.2.2.7-alpha te upgraden. Verder zijn er maatregelen genomen om de beveiliging aan te scherpen.
"Tor heeft een geschiedenis van openheid en transparantie, met zijn broncode en specificaties en ook met z'n operaties. Daarnaast melden we dit soort aanvallen, zodat je onze status kunt monitoren. Je moet niet aannemen dat degenen die geen beveiligingsincidenten melden, er ook geen hebben!", aldus Dingledine.
Eerder in de veronderstelling dat ze anoniem kunnen internetten. Immers wordt je source IP wel afgeschermd op netwerk niveau; dat wil niet zeggen dat er geen vertrouwelijke informatie overheen gaat, die gesniffed kan worden op de exit node, of dat er op applicatieniveau geen informatie wordt uitgewisseld op basis waarvan je geidentificeerd kan worden.
En wat doen blackhat hackers dan?
En wat doen blackhat hackers dan?
Het enige verschil tussen een blackhat hacker en een white hat hacker is een hypotheek.....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.