VPN Hunter jaagt op remote access diensten
Er is een nieuwe zoekmachine gelanceerd die remote access diensten zoals VPN, SSH en Remote Desktop van organisaties in kaart brengt. Via dit soort diensten kunnen werknemers op afstand op het bedrijfsnetwerk of applicaties inloggen. VPN Hunter, zoals de zoekmachine heet, zoekt naar SSL VPNs, remote access zoals IPsec, PPTP, OpenVPN, RDP en SSH, e-mailportalen waaronder Outlook Web App, Gmail en Zimbra en generieke inlogsites.
Aangezien het om remote access services gaat, moeten de diensten wel met het internet verbonden zijn. Duo Security lanceerde de zoekmachine om bij dit soort diensten de noodzaak van sterke authenticatie te onderstrepen. Iets waar het zelf oplossingen voor aanbiedt. Via VPN Hunter kunnen gebruikers per domeinnaam op aanwezige remote access diensten zoeken.
Resultaten
De resultaten worden onder andere via een Twitter-feed bijgehouden. Zo werd ontdekt dat het Chinese ministerie van Defensie Remote Desktop-verbindingen accepteert.
Bedrijven die niet willen dat de resultaten van hun netwerk vermeld worden kunnen zich afmelden, maar worden dan wel op Wall of Shame geplaatst. Daar staan op dit moment nog geen namen vermeld.
Het is overduidelijk een middel van Duo Security om z'n producten te verkopen. Hun two-factor authenticatie wordt aangeprezen op het moment dat er een webmail server wordt gevonden die geen two-factor gebruikt. Als eigenaar van een domein wordt je op Twitter door het slijk gehaald, en als je dat niet wilt dan wordt je publiekelijk aan de schandpaal genageld. Niet echt een fijne manier van producten verkopen...
Overigens maakt Duo Security gebruik van Google gmail diensten - daar valt ook nog wel wat over af te dingen...
For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
For more information regarding EC2 see:
http://ec2.amazonaws.com/
All reports MUST include:
* src IP
* dest IP (your IP)
* dest port
* Accurate date/timestamp and timezone of activity
* Intensity/frequency (short log extracts)
* Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
Waar de FUCK gaat het naartoe met het internet?!
Je hoort allemaal berichten over RDP, en dat er groot geld wordt neergelegd voor exploits. Als dan zo'n site even mooi aangeeft waar jouw RDP poort zit, dan ben je wel een makkelijk doelwit.
Dus dan denk je, ik wil van de lijst af: Wordt je alsnog met naam en toenaam publiek neergezet. En dus alsnog te vinden door kwaadwillenden.
Maffia-praktijken...
Het gaat dus ook om de bewustwording van dit probleem.. met als doel dat er (terecht) meer aandacht wordt besteed aan beveiliging.
Als je beveiliging in orde is lig je denk ik niet wakker van deze VPN hunter.
Onzin. Deze informatie komt alleen beschikbaar als je gaat poort scannen en van een service probeert gebruik te maken die niet voor jou bedoelt is. Ontoelaatbaar.
VPN Hunter has now analyzed over 10,000 unique domains...and got its Twitter account (@vpnhunter) suspended!
L0L :)
Onzin. Deze informatie komt alleen beschikbaar als je gaat poort scannen en van een service probeert gebruik te maken die niet voor jou bedoelt is. Ontoelaatbaar.
Dat bedoel ik dus, een poort scan kan iedereen uitvoeren met een eenvoudig tooltje, en daar is niets strafbaars aan..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.