NSA en WannaCry winnen award tijdens hackerconferentie
Tijdens één van de belangrijkste hackerconferenties ter wereld hebben de NSA en WannaCry-ransomware een award gekregen. Ook was er Nederlands succes te vieren. Elk jaar vinden tijdens de Black Hat-conferentie in Las Vegas de Pwnie Awards plaats, een evenement om de grootste blunders, ontdekkingen en kwetsbaarheden in de security-industrie te vieren.
De afgelopen maanden konden er voor verschillende categorieën nominaties worden ingestuurd. In de categorie 'Epic 0wnage', de prijs voor de schadelijkste of opmerkelijkste hack, ging de prijs naar de WannaCry-ransomware en Shadow Brokers, de groep die allerlei exploits en hacktools van de NSA op internet plaatste. Softwarebedrijf M.E.Doc mocht de award voor 'beste backdoor' in ontvangst nemen. Aanvallers wisten een backdoor aan een update van de boekhoudsoftware toe te voegen. Vervolgens werd via de gehackte updateserver van M.E.Doc de Petya-ransomware verspreid.
De award voor "Epic Fail" ging naar Australië vanwege het plan om techbedrijven te verplichten om versleutelde berichten te ontsleutelen. Volgens de Australische premier Malcom Turnbull zijn wiskundige wetten zeer lovenswaardig, maar geldt in Australië alleen de Australische wetgeving. De prijs voor de beste server-side-kwetsbaarheid ging naar de NSA, wegens het SMB-beveiligingslek in Windows waardoor de WannaCry- en Petya-ransomware zich konden verspreiden. Dit jaar was er ook de categorie "Best Branding", voor de manier waarop sommige kwetsbaarheden, inclusief logo en naam, worden aangekondigd. GhostButt werd door de jury verkozen boven RingRoad, DirtyCOW en Cloudbleed.
De Nederlandse onderzoeker Victor van der Veen mocht voor zijn onderzoek naar Drammer de prijs voor 'meest innovatieve onderzoek' in ontvangst nemen. Drammer staat voor Deterministic Rowhammer. Het is een mobiele variant van de Rowhammer-aanval die in 2015 werd gedemonstreerd. Via Drammer kan een kwaadwillende Android-app zonder enige permissies het toestel rooten.
NSA zal zich wel in allerlei bochten willen wringen om zich tot de "white forces" te rekenen, maar door hun collaboratie met Deep State staan ze voor mij aan de verkeerde kant van de streep en dat al lang. Niet dat de spooks van andere rijken, zoals het " Rijk van het Midden"(Mainland China) en Boze Iwan (RF) minder dark forces zou zijn, maar goed.
Ik zie liever een inspanning om de globale infrastructuur veiliger te maken en niet te willen regeren via "security through obscurity". Ik doel op de onveilige clouddiensten en de misconfiguraties met opzet via https everywhere en pretcertificering.
We gaan op deze manier nog meemaken, dat het Internet een poosje niet voor gewone eindgebruikers beschikbaar zal zijn.
Hoe denken veiligheidsonderzoekers eigenlijk zelf over staatsrat-ontwerpers, rare geheime dealtjes met vendors, al het fake gedoe, dat door wil gaan voor verbeterde veiligheid, zoals non-public Internet waar je niet weet in hoeverre het geholed en gecompromitterd is t.b.v. dergelijke overheidsspoosk. Wat is eigenlijk behalve de "Reichtsgenehmigung", het verschil tussen een cybercrimineel en een digitale intelligence agent/hacker?
Gaan we dit dystope beeld nu nog lopen versterken door er prijzen voor uit te delen voor gaten waar men vanaf 1983 bewust is op blijven zitten en wat Microsoft samen met hun lan manager code bleef gebruiken in alle versies van windows tot heden: namelijk SMB versie 1. Als je op zo'n manier de digitale hegonomie moet vasthouden, geef mij portie dan maar aan fikkie en vergeet snel wat Stallman, F.R.A.V.I.A en anderen hebben trachten te bereiken.
Eerst het Internet langzaam verzieken tot 1 grote advertentie-litanie net zoals bij de commerciele TV en het verder ombouwen tot een gigantisch aftap- en surveillance-net. Als je het allemaal hiermee eens bent, dan verdien je ook ten volle wat je krijgt. Ga dan later niet vanaf de zijlijn staan te mauwen....maar help mee blooteggen wat er basaal en radicaal verkeerd aan is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.