Bedraad netwerk tijdens Google conferentie gehackt
Tijdens een recente conferentie van Google zijn aanvallers erin geslaagd het bedrade netwerk te hacken, waarop de zoekgigant alle deelnemers waarschuwde hun wachtwoorden te wijzigen. De aanval is opmerkelijk, aangezien er tijdens de Google Developer Day conferentie ook een draadloos netwerk aanwezig was. "Het aanvallen van een bedraad netwerk zonder gepakt te worden is een stuk moeilijker, daarnaast herinnert het ons ook hoe onveilig Gmail over gecompromitteerde verbindingen is", zegt Aviram Jenik van SecuriTeam. Volgens hem gebruikten bijna alle deelnemers Gmail tijdens de conferentie.
In de e-mail die Google verstuurde laat het weten dat er een incident heeft plaatsgevonden. "We ontdekten ongeautoriseerde activiteit op het publieke bedrade Ethernet netwerk, dat door het conferentiecentrum voor de bezoekers was aangelegd." De zoekgigant denkt dat het aantal slachtoffers beperkt is, aangezien de meeste deelnemers het WiFi-netwerk zouden hebben gebruikt.
"Vanwege de ongeautoriseerde activiteit, bestaat de kans dat elke ingevoerde gebruikersnaam en wachtwoord risico loopt." Bezoekers die op beveiligde websites wilden inloggen kregen een waarschuwing te zien dat de pagina een ongeldig beveiligingscertificaat had. "In elk geval adviseren we gebruikers om uit voorzorg het wachtwoord te veranderen voor alle websites die ze via het netwerk hebben verstuurd."
Grappenmakerts !
De vraag is dan hoe, eigen VLAN wellicht, maar als dit een "inside job" was of een slecht geconfigureerde switch, afijn ik kan nog wel wat leuke hacks bedenken voor zo'n netwerk, dan kan de boosdoender zich overal in dat pand bevonden hebben dus bijna niet te traceren.
POP3 over een netwerk is ook gevaarlijk dus om Gmail te bashen heeft ook weinig zin.
Daarom is het ook verstandig om pop3s te gebruiken!
Grappenmakerts !
Het "hacken" daar van is peanuts. Je voert gewoon een Man in the middle attack uit.
Elke idioot kan dat met de juiste software. Daar is geen kunst aan.
Het zou wel leuk zijn als Lamaar en Eerde gewoon 1 persoon is met een gespleten persoonlijkheid hahaha
Sorry mannen maar het schoot me net te binnen en jullie kennende kunnen jullie hier ook wel om lachen.
Afijn, bakkie troost danmaar !!
De vraag is dan hoe, eigen VLAN wellicht, maar als dit een "inside job" was of een slecht geconfigureerde switch, afijn ik kan nog wel wat leuke hacks bedenken voor zo'n netwerk, dan kan de boosdoender zich overal in dat pand bevonden hebben dus bijna niet te traceren.
Onder welke steen heb jij de laatste jaren gezeten.
Dit meen je toch niet he
Ik had altijd wel een beetje het idee dat je slim was of is netwerken niet je ding.
Beste slimmerik, ik quote hier cisco:
Although devices on a particular VLAN cannot access devices on another VLAN unless specific mechanisms for doing so (such as trunking or a device routing between the VLANs) are set up, VLANs should not be used as the sole mechanism for providing security to a particular group of devices on a VLAN. VLAN protocols are not constructed with security as the primary motivator behind them. The protocols that are used to establish VLANs can be compromised rather easily from a security perspective and allow loopholes into the network. As such, other mechanisms such as those discussed next should be used to secure them.
Because VLANs are not a security feature, devices at different security levels should be isolated on separate Layer 2 devices. For example, having the same switch chassis on both the inside and outside of a firewall is not recommended. Two separate switches should be used for the secure and insecure sides of the firewall.
(Cisco NetworkSecurityPrinciples_and_Practices1587050250_CH05.pdf)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.