FBI bezoekt onderzoeker die Yahoo-hack openbaarde
De Amerikaanse beveiligingsonderzoeker Jonathan Hall die maandag bekendmaakte dat servers van Yahoo en WinZip waren gehackt heeft een bezoek van de FBI gekregen. "Misschien word ik morgen wakker met handboeien om", zo laat hij tegenover Wired weten. Hall dacht in eerste instantie dat de aanvallers via de Bash-bug toegang tot de Yahoo-servers hadden gekregen, maar dat werd later door Yahoo ontkend.
In het geval van WinZip zou Hall zelf toegang tot een server van het bedrijf hebben gekregen en voerde daar een commando uit om de malware, die eerder door de aanvallers was geïnstalleerd, uit te schakelen. "Ik probeerde een actieve werkende worm te vinden die al rondging. Dat leidde me naar een actief botnet dat al in gebruik was." De onderzoeker ontdekte de aanval dankzij zijn eigen honey pot-server die werd aangevallen.
De aanval bleek afkomstig te zijn van een server van WinZip, het softwarebedrijf dat de gelijknamige en populaire archiveringssoftware aanbiedt. Uiteindelijk leidde het spoor van de aanvallers naar een IRC-server waarmee de besmette computers en servers verbinding maakten, waaronder ook de twee servers van Yahoo. Dinsdag, een dag na de publicatie, kwam de FBI bij Hall langs met vragen over zijn onderzoek. "Ik weet niet wat ze van plan zijn. Het was een lastig gesprek", aldus de onderzoeker.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.