iPhone-botnet nog springlevend
Het eerste iPhone-botnet dat sinds vorige week actief is, is nog altijd springlevend. Maandag meldde Scott McIntyre van XS4ALL dat het botnet zich in de nacht van zondag op maandag anders was gaan gedragen. De Security Officer schetste verschillende scenario's, maar hoopte dat de server waarmee de bots verbinding maakten, uit de lucht was gehaald. Dat lijkt nu inderdaad het geval te zijn geweest, maar dat betekent niet het einde van de malware.
Voordat de hostingprovider de Command & Control (C&C) server van het botnet uitschakelde, zijn alle bots naar een nieuwe botnet controller gemigreerd. Waar deze tweede C&C-server staat wil McIntyre niet tegen Security.nl zeggen. Hij laat wel weten dat de tweede controller nog niet operationeel lijkt te zijn, wat niet wegneemt dat de bots elk moment nieuwe opdrachten kunnen ontvangen.
Ondanks dat het McIntyre was die de worm ontdekte, doen nu andere mensen alsof het hun ontdekking is, waaronder het Finse anti-virusbedrijf F-Secure.
F-Secure (lees Mikko) is zo niet hoor. Als ze dat gedaan hebben is het een eerlijke fout.
Lees http://www.f-secure.com/weblog/archives/00001822.html
Overigens is het bij andere anti-virus bedrijven, zoals Symantec, wel zo dat veelvuldig gestrooid wordt met termen als "discovered". Dat betekent zoveel als "ik ontdekte een supermarkt om de hoek". Betekent dus niet dat je de enige bent en ook niet de eerste.
Dit blijft natuurlijk altijd een dilemma. Bij wie maak je zoiets bekend zodat jij de claim van het ontdekken kunt krijgen.
Het melden bij Security.nl maakt je (met alle respect) nauwelijks Wereldbekend in Nederland laat staan dat een ander land jouw kennisgeving oppikt.
Zelf ben ik bezig geweest met een VOIP hack die de dader in staat stelt een leuk bedrag te incasseren mits je de hack voldoende uitbuit. Mij maakt het verder niet uit, uiteindelijk zal er wel eens iemand mee op komen dagen ;-)
Het melden bij Security.nl maakt je (met alle respect) nauwelijks Wereldbekend in Nederland laat staan dat een ander land jouw kennisgeving oppikt.
VS, Rusland, Polen, China, Duitsland...
http://www.hardocp.com/news/2009/11/22/first_dangerous_iphone_worm_in_wild/
http://www.xakep.ru/post/50160/default.asp
http://technologie.gazeta.pl/technologie/1,81010,7282995,Pierwszy_skuteczny_robak_na_iPhone_a.html
http://d1.it168.com/show/28677.html
http://www.macnews.de/news/120320.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.