NCSC: Check routers en switches op foutieve configuraties
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid heeft organisaties binnen de rijksoverheid en vitale sectoren ingelicht over de waarschuwing van de Amerikaanse en Britse autoriteiten dat Russische staatshackers proberen in te breken op netwerkapparatuur.
Het Amerikaanse ministerie van Binnenlandse Veiligheid, de FBI en het Britse National Cyber Security Centre stellen dat routers en switches wereldwijd het doelwit van Russische "cyberactoren" zijn. Het NCSC merkt op dat de beschreven aanvalsmethoden niet nieuw zijn en geen gebruik maken van onbekende kwetsbaarheden. De aanvallers weten via foutief geconfigureerde of niet meer ondersteunde netwerkapparatuur en protocollen toegang te krijgen.
"In Nederlandse media wordt aanvullend gesproken over kwetsbare routers en andere netwerkapparatuur in Nederland. Het is voorstelbaar dat aanvallers deze kwetsbaarheden uitbuiten. Het NCSC adviseert de meest recente patches te installeren en netwerkapparatuur op foutieve configuraties te controleren", aldus het advies van de overheidsorganisatie. Ook het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, stelt dat het vanuit een technisch standpunt niet om nieuwe informatie gaat en netwerkbeheerders eerder gegeven advies moeten opvolgen om hun systemen te beveiligen.
De Russische autoriteiten hebben inmiddels ook een reactie op de aantijgingen gegeven en stellen dat die ongegrond zijn. Een woordvoerder van het Kremlin liet weten dat de Amerikanen en Britten geen bewijs hebben gegeven dat Rusland achter de aanvallen zou zitten, zo meldt persbureau Reuters.
Gewoon met vingertjes wijzen om de verdenking van je zelf te houden. de Amerikanen en britten zijn nog veel erger en zijn waarschijnlijk ook de daders en dan zeggen dat het de russen zijn.
Aha, en om dat probleem op te lossen wordt er straks een nationale hackwet ingevoerd zodat het niet alleen maar meer de russen kunnen zijn, ik snappet, slim bedacht, problemen oplossen door het prbleemlandschap te effenen.
Hoe ziet een foute configuratie er dan uit?
En die bundestrojaner op mijn router, is dat dan onderdeel van een goede configuratie of juist niet??
Gewoon met vingertjes wijzen om de verdenking van je zelf te houden. de Amerikanen en britten zijn nog veel erger en zijn waarschijnlijk ook de daders en dan zeggen dat het de russen zijn.
Hoe ziet een foute configuratie er dan uit?
En die bundestrojaner op mijn router, is dat dan onderdeel van een goede configuratie of juist niet??
Naar de mediamarkt of vergelijkbare toko lopen en een sweex/trust/netgear kopen waar 'switch' en 'unmanaged' op de doos staat.
In de prijsklasse 20..50 euro zijn ze allemaal dumb .
Alleen in de afvalbak van de kringloop vind je nog switches die geen gigabit doen.
Btw, ik ben al een tijdje op zoek naar een kroeg in Amsterdam waar ze Heineken hebben. Iemand tips ?
https://www.zdnet.com/article/how-bad-router-configuration-can-drain-smartphone-and-tablet-battery-life/
en weer zorgt Cisco voor de ellende net als bij de plug&play hacks via een botnet
met een shodan-zoektocht naar kwetsbare exemplaren.
Dit hoeven geen staatsacteurs of non-proxies te doen, scriptkiddies zijn ook in te zetten voor deze acties.
Later moeilijk te zeggen of het the Real McCoy uit Rusland deed of dat het een "false flag" uit Lemberg was bij voorbeeld.
Je zult maar router producent zijn en voor zulke "cloak & dagger" spelletjes gespannen worden.
We leven in steeds vreemder tijden in het cybertheater.
luntrus
En die bundestrojaner op mijn router, is dat dan onderdeel van een goede configuratie of juist niet??
https://www.zdnet.com/article/how-bad-router-configuration-can-drain-smartphone-and-tablet-battery-life/
en weer zorgt Cisco voor de ellende net als bij de plug&play hacks via een botnet
....
luntrus
Cisco en Google engineer schrijven een RFC met de opmerking dat routers die veel RA's sturen clients actief houden en dat dat batterij kost.
https://www.rfc-editor.org/rfc/rfc7772.txt
security.nl wannabe leest "Cisco doet het weer fout"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.