Partijen krijgen beveiligde USB-stick met Prinsjesdagstukken
Medewerkers van politieke partijen mochten vandaag in de Tweede Kamer hun beveiligde USB-stick met de Prinsjesdagstukken ophalen. Het blijkt om een Corsair Padlock 2 te gaan, zo laat NOS-verslaggever Michiel Breedveld op Twitter zien. Deze USB-stick is te beveiligen met een pincode op het apparaat zelf.
Pas als de correcte code is ingevoerd worden de bestanden beschikbaar. Om brute force-aanvallen te voorkomen blokkeert de USB-stick zichzelf voor een periode van twee minuten als er vijf verkeerde pincodes worden opgegeven. De Padlock 2 is de opvolger van de Padlock. Deze versie werd in 2008 nog door een Nederlandse tweaker gekraakt.
Of de Padlock 2 ook kwetsbaar voor deze aanval is, is onbekend. In 2010, het jaar dat de Padlock 2 uitkwam, verscheen er een document online met 10 redenen waarom ook de Padlock 2 gekraakt zou worden, bijvoorbeeld door het geheugen los te solderen en de inhoud op een computer te "dumpen" en daar vervolgens te kraken. De conclusie van het document was dat de USB-stick gekraakt kon worden en dat dit uiteindelijk ook zou gebeuren.
En dan nog:
- start een VM
- lees de USB-stick in de VM
- maak schermprint op de host
Slechts één voorbeeld van de ongetwijfeld velen.
Ben bang dat je hem dan zult aantreffen met zijn broek op de enkels en een spannend AIVD-rapport in de andere hand.
De USB stickt lekt niet.
De ambtenaren zelf lekken.
De kranten en rtl krijgen van ambtenaren de informatie. Niet van colaborerende usb sticks die spontaan van auto wisselen.
Probleem van lekken oplossen?
Ambtenaar ontslaan op staande voet. En een crimineek onderzoek.
Geen wachtgeld regeling en nooit meer een baan bij overheid.
zonder veel haar
dacht met veel misbaar
van achter zijn houten lessenaar
ga ik lekken in het openbaar
zonder veel haar
dacht met veel misbaar
van achter zijn houten lessenaar
ga ik lekken in het openbaar
Waarom? Heeft Markje zelf de stukken zitten typen? Of zijn alle ambtenaren in tegenstelling tot het parlement wel te vertrouwen.
monky proof = nothing
ook een beveilligde usb is nooit veilig
malware met printscheen's
ram
...
ect. een virusscanner ben je vaak zelf , kijk maar hoe vaak heb jij een virus en hoevaak je digibeet-kennisen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.