Computer fysiek beschadigd door firmware-aanval
Onderzoekers hebben tijdens de RSA Conferentie in San Francisco laten zien hoe ze een computer fysiek kunnen beschadigen via een firmware-aanval. "We kunnen de machine zelfs in brand zetten", liet Dmitri Alperovitch, CTO van beveiligingsbedrijf CrowdStrike, het publiek weten.
Doordat de demonstratie in een openbare gelegenheid plaatsvond was er geen toestemming om de machine ook daadwerkelijk af te laten branden. Daarom werd er een aanval uitgevoerd waarbij de temperatuur van de aangevallen Mac zodoende werd verhoogd dat de elektronica permanent beschadigd raakte. De aanval richtte zich op de ingebedde APC-controller. Via een kwaadaardige firmware-update werd de processor maximaal belast en de koelers in de computer uitgeschakeld.
"Dit is de volgende generatie van permanente vernietiging", aldus CEO George Kurtz. Hij waarschuwt dat het probleem niet alleen bij Mac OS X speelt, zo laat IDG weten. Volgens de beveiligingsexpert zullen dit soort aanvallen ook in het echt gaan plaatsvinden. "We gaan een nieuw tijdperk van gerichte vernietigende aanvallen tegemoet."
Het gaat er juist om dat de machines worden ingezet voor doelen die de aanvaller wil, zoals het verzamelen van
informatie, het uitvoeren van aanvallen op weer andere computers, het platleggen van delen van het internet, etc.
Maak je de machine stuk dan houdt alles op. Daar heb je als aanvaller niks aan.
Maar ja toch is de kans aanwezig dat het wel kan gebeuren.
Met welke antivirussoftware kan je je beschermen hiertegen?.
Ik gebruik op beide Mac's Kaspersky internetsecurity.
Ook draai ik er Maverics 10.9.2 op,daarnaast ook de nieuwste programma versies,van de programma's die ik gebruik.
In de meeste gevallen is het vernietigen van de machine wel het laatste wat een aanvaller wil.
.... <knip>....
Maak je de machine stuk dan houdt alles op. Daar heb je als aanvaller niks aan.
Men wilde het iraanse atoomprogramma om zeep helpen door sabotage.
Kom je nooit buiten de deur? Verbogen verkeersborden, bekalkte muren, ingegooide winkelruiten. Daar heeft ook niemand wat aan, maar er zijn toch lui die het leuk vinden omdat ze het kunnen.
Dat is een mooie taak voor het Team High Tech Crime .
Alhoewel dat eigenlijk politie is ... dus misschien beter daar een aparte dienst voor op te richten die zich echt op de vuurhaarden richt .
https://www.ethicalhacker.net/features/skillz/it-happened-one-friday-answers-and-winners
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.