Militair intranet Zuid-Korea gehackt via updateservers
Voor de eerste keer in de geschiedenis is het militaire intranet van Zuid-Korea gehackt, waardoor verschillende militaire geheimen zijn gestolen, zo heeft het Zuid-Koreaanse ministerie van Defensie vandaag bekendgemaakt. De servers waarmee updates worden uitgerold bleken te zijn gebruikt voor het verspreiden van malware op computers. Om wat voor updateservers het precies ging is onbekend.
"Het leger heeft een onderzoeksteam opgericht om deze zaak te onderzoeken en ontdekt dat militaire data, waaronder vertrouwelijke informatie, is gelekt. Het lijkt op een daad van Noord-Korea", aldus het ministerie. De malware die bij de aanval was ingezet zou lijken op malware die bij eerdere Noord-Koreaanse aanvallen is gebruikt, aldus een overheidsfunctionaris. Wat voor gegevens er zijn buitgemaakt is niet bekendgemaakt.
Volgens het leger zijn er in ieder geval geen gegevens gestolen van andere landen met wie Zuid-Korea inlichtingen uitwisselt, zo meldt de Korea Herald. Volgens de krant vonden de eerste grootschalige activiteiten op 23 september plaats, maar zou de code die de aanval mogelijk maakte al op 8 augustus zijn geïnstalleerd. Eerder lieten functionarissen nog weten dat het intranet niet kon worden gehackt omdat het niet van buitenaf toegankelijk is. Sommige computers zouden door onzorgvuldigheid en in strijd met de regels toch op internet zijn aangesloten. Hierdoor konden de aanvallers toeslaan.
euhhhhhhh? Ze weten toch niet welke gegevens er buitgemaakt zijn?
Net zo dom om je ICT infrastructuur automatisch te laten updaten door "Microbluft" (het kan elke grote leverancier zijn) in de hoop dat ze weten waar ze mee bezig zijn. Maar zolang ze nog Deense Office cd's verwisselen met Dutch qua concent in die Technet dozen heb ik er weinig vertrouwen in.
Zo gaat het met al die totaal solutions...wie kan er nou code lezen? ik wel...doe je mee ff disassemleren? O nee we vragen de sourcecode bij "Microbloft" want we zijn overheid ..dan komt het vast goed....lol...
Maar ga je elke securityupdate analyseren? Je test het wat uit in een lab en vervolgens ga je gefaseerd uitrollen. Het tij kan niet meer gekeerd worden. Het is te kostbaar en we moeten minstens "Microbluft" vertrouwen
En in feite stomen we met ons allen op de grootste hack aller tijden....
WAT NOU ALS DIE UPDATE SERVERS gehackt zijn?
Het is een kwestie van tijd ...
De zwartdenker? totdat het tegendeel bewezen wordt.
WSUS zorgt er nou net voor dat je NIET automatisch update en dat je kunt testen voordat je patches uitrolt. En reken maar dat ze niet zomaar zaken uitrollen, ik heb procedures gezien die hier gebruikt worden en het is een PITA. Maar noodzakelijk.
Maar goed, er wordt vaak gekeken naar stabiliteit, niet zozeer naar de processen die opeens extra gaan draaien. Maar een gehackte WSUS die een Office2013 patch aanbiedt die onder water malware is, is erg moeilijk te detecteren als de patch gewoon z'n werk doet maar "bijverschijnselen" heeft die niet gezien worden.
Ook voor servers weblogic php met linux van belang. Net zo kwetsbaar als elk systeem. Zorgelijker juist daar zit de meeste gevoelige informatie.
Het is niet de vraag of het gebeurt maar wanneer het gebeurt.
Iedereen weet het maar niemand waagt zich eraan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.