Onderzoek naar backdoors in hardware krijgt subsidie
De Nederlandse Organisatie van Wetenschappelijk Onderzoek (NWO) heeft over 9 cyber security projecten 3,2 miljoen euro verdeeld, waaronder een project om backdoors in hardware te vinden. Deze financieringsronde maakt onderdeel uit van de eerste tender cyber security onderzoek, opgezet door de ministeries van V&J, BZK, Defensie en EZ en NWO.
Door een impuls te geven aan het onderzoek willen de initiatiefnemers de veiligheid van de digitale samenleving vergroten. In totaal ontving NWO 23 voorstellen, waarvan er negen zijn gehonoreerd, voor een totaal bedrag van 3,2 miljoen euro. Van de kennisinstellingen die projectvoorstellen hebben ingediend wordt verwacht dat ze samenwerken met het bedrijfsleven en of maatschappelijke organisaties.
Backdoors
Onder de goedgekeurde voorstellen bevindt zich een project van de Radboud Universiteit Nijmegen genaamd 'OpenSesame: opening backdoors on embedded devices'. Volgens de indieners van het voorstel wordt veel van de apparatuur die vandaag in de vitale infrastructuur wordt gebruikt aan de andere kant van de wereld gemaakt, in fabrieken waarop geen of nauwelijks toezicht is.
"Beleidsmakers maken zich zorgen over de veiligheid en beveiliging van deze apparatuur; zou er bijvoorbeeld geen ‘backdoor’ in kunnen zitten die een aanvaller in staat stelt om het ding op afstand uit te zetten of te beheren?", aldus professor Bart Jacobs, die het plan indiende.
Volgens Jacobs zijn er al verschillende incidenten geweest met apparatuur die geleverd is en waar backdoors aanwezig waren. "Dit onderzoeksvoorstel betreft onderzoek naar automatische detectie van backdoors in geïntegreerde systemen (embedded devices) met behulp van een specifieke onderzoeksmethode."
Provider
Een project van Michel van Eeten van de Technische Universiteit Delft gaat zich richten op het opstellen van reputatiemetingen voor Internet Service Providers, zodat eindgebruikers een beeld krijgen hoe deze providers zich op het gebied van veiligheid inzetten.
Sandro Etalle van de Technische Universiteit Eindhoven zag zijn voorstel goedgekeurd worden om visualisatietechnieken te ontwikkelen voor het analyseren van cyberspionage en gerichte aanvallen.
"Visualisatietechnieken worden ingezet om detenties en afwijkingen zichtbaar te maken. Deze nieuwe aanpak leidt tot geavanceerd gereedschap waarmee gerichte aanvallen op computersystemen sneller kunnen worden ontdekt en bestreden. Criminele organisaties hebben zo minder kansen om vitale informatie te ontvreemden en aanvallen uit te voeren op cruciale infrastructuur."
alsof mensen aan deze kant van de wereld meer integer zijn. het is puur een sociaal-economische kwestie als je ze niet vertrouwt. en alsof er hier toezicht is op bijv. chipmakers/ontwerpers.
Complete 3-D animaties zijn misschien iets te mooi gemaakt, zie video http://www.engadget.com/2012/06/19/nicts-daedalus-creates-beautiful-3d-visuals-cyber-attack-video/.
alsof mensen aan deze kant van de wereld meer integer zijn. het is puur een sociaal-economische kwestie als je ze niet vertrouwt. en alsof er hier toezicht is op bijv. chipmakers/ontwerpers.
Helemaal mee eens. Zo heeft het bedrijf waar ik ooit voor gewerkt heb, een keer van 3Com (we hadden daar goede contacten;) de credentials van een backdoor (beheer-) account gekregen om weer controle te krijgen over een gehackte router. En ook Cisco heeft backdoors ingebakken in allerlei producten. Dat heeft dit bedrijf ooit zelfs toegegeven, zie dit bericht uit 2004: =http://tweakers.net/nieuws/31904/alle-cisco-wlses-hebben-niet-te-verwijderen-backdoor.html.
Bijvoorbeeld dat je een knopje moet indrukken, of dat het alleen werkt binnen een minuut na inschakelen en alleen vanaf een locale poort.
Een backdoor in de vorm van een vast beheer account dat is gewoon prutswerk 1e klas.
Van welk deel van de wereld de betreffende prutser komt dat maakt inderdaad niks uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.