CIA-malware kan offline computers via usb-stick infecteren
De CIA beschikt over malware die computers die niet met internet verbonden zijn via een usb-stick kan infecteren, zo laat WikiLeaks vandaag weten. De malware wordt "Brutal Kangaroo" genoemd. Om de offline machines aan te vallen wordt er eerst een computer besmet die wel met internet is verbonden.
Op deze machine wordt Brutal Kangaroo geïnstalleerd. Zodra een gebruiker op deze besmette machine een usb-stick aansluit raakt die met andere malware besmet. Zodra de besmette usb-stick op de offline computer wordt aangesloten kan ook die besmet raken als de gebruiker met Windows Verkenner de usb-stick opent. Wanneer het gaat om een netwerk van offline computers vormen ze na te zijn besmet een verborgen netwerk dat taken uitvoert en data uitwisselt. Volgens WikiLeaks lijkt de infectiemethode erg op die van Stuxnet.
De CIA-malware maakt voor het infecteren van computer gebruik van een kwetsbaarheid in Windows die via kwaadaardige snelkoppelingen (lnk-bestanden) kan worden aangevallen. Oudere versies maakten gebruik van een zeroday-lek dat in maart 2015 door Microsoft werd gepatcht. Nieuwere versies maken gebruik van een soortgelijke, maar onbekende kwetsbaarheid in de verwerking van lnk-bestanden, aldus WikiLeaks. Deze maand patchte Microsoft echter een lek in het verwerken van lnk-snelkoppelingen dat werd aangevallen voordat de update beschikbaar was. Of het hier om dezelfde kwetsbaarheid gaat is onduidelijk.
Je hebt niet voor niets een air'gapped netwerk. Dus dien je NOOIT, maar dan ook NOOIT een USB stick van het ene naar het andere netwerk te gebruiken om iets te overbruggen, dan kan je er net zo goed een kabel tussen hangen.
Ik snap dat data in sommige gevallen overgezet moet worden, maar daar dient een andere procedure voor te zijn.
Ja, security by obscurity werkt echt goed!
Juist dit moet geheim worden gehouden! Wij hebben daar geen zaken mee!
Onzin natuurlijk... waarom vindt jij dat wij niet mogen weten hoe de CIA tewerk gaat met onschuldigen? Het is en blijft natuurlijk wel malware hé! Je pc wordt er trager door met die troep!
Fout.
Dan resteert een bedrijf dat z'n procedures en beveiliging niet in orde heeft. Wat jij wil is niet wat in de bedrijfswereld gebruikelijk is; de meest goedkope niveau 6 systeembeheerder en een management dat alleen maar wil dat er snel en goedkoop gewerkt wordt.
Waarom moet je nou weer de beheerders de schuld geven? Of denk je GVD dat die ook maar iets te zeggen hebben?
Achterlijke reactie van een religekkie. Je klinkt net zo radicaal als je vijand, dus 1 pot nat. Stel dat je een andere papa en een mama had dan had je hoogstwaarschijnlijk anders gedacht hebben. Wees geen meeloper en denk voor je zelf.
Zo kunnen we nieuws als dit blijven verwachten en hier op security.nl blijven lezen.
Nederland is een "gemanaged" land en daarom gaat het ook zo goed voor sommigen, elke 71 cent van de euro voor de baas en de rest voor de ondergeschikten. Tel uit je winst en begrijp je onmacht ten volle.
Fout.
Dan resteert een bedrijf dat z'n procedures en beveiliging niet in orde heeft. Wat jij wil is niet wat in de bedrijfswereld gebruikelijk is; de meest goedkope niveau 6 systeembeheerder en een management dat alleen maar wil dat er snel en goedkoop gewerkt wordt.
Waarom moet je nou weer de beheerders de schuld geven? Of denk je GVD dat die ook maar iets te zeggen hebben?
Ik ben het namelijk helemaal met je eens.
Wel komisch die reactie Anoniem 16:07. Hij geeft aan het als beheerder allemaal wel te weten en dat verantwoordelijke managers nitwits zijn. Het geeft aan waar ik op doelde.
Trek hem nog wat verder zo'n beheerder is natuurlijk zelf onfeilbaar en zijn regeltjes worden boven alles gezet.
Dan zie je de kwetsbaarheid als als wraak de boel onderuit gehaald wordt of de pishing via hem gaat.
Zijn conclusie klopt wel weer: geen vooruitgang met informatieveiligheid.
Informatieveiligheid begint net niveau 12+ pas effectief te worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.