Firmware & Houdini Updates
Je hoort wel eens dat als je je laptop hebt afgegeven bij de douane en deze uit het zicht verdwijnt, dat de kans bestaat dat je computer wordt geïnfecteerd met malware firmware.
Maar hoe controleer je dat?
Malware firmware zal vast niet een ander nummer hebben dan het origineel.
Direct op marktplaats zetten dan maar?
Maar wat doe je dan als koper van een tweedehandsje?
Zoeken naar een andere aanwijzing?
https://upload.wikimedia.org/wikipedia/commons/thumb/7/70/HoudiniSig.svg/220px-HoudiniSig.svg.png
Slecht voor de economie dat gehannes met die firmwares.
Je hoort wel eens dat als je je laptop hebt afgegeven bij de douane en deze uit het zicht verdwijnt, dat de kans bestaat dat je computer wordt geïnfecteerd met malware firmware.
Wat ik wel regelmatig hoor is de hond van de buren die blaft en jankt; een Canis Domestica Psychosis.
Piepende banden van idioten die denken dat mijn straat een formule 1 racebaan is hoor ik ook regelmatig.
Muggen maken mij ook regelmatig wakker met hun venijnig 'gebizzzz'.
Wat ik ik wil zeggen: dat wat je ècht hoort zou ik serieus nemen. (Er zijn tegenwoordig veel te veel smaken broodjes aap verkrijgbaar)
Next.
Wat ik wel regelmatig hoor is de hond van de buren die blaft en jankt....
Je kan het wel bagatelliseren maar de kolommen staan er vol mee.
https://www.security.nl/search?keywords=firmware+aanval&c[]=1&c[]=3&c[]=4
Als de security industrie zelf zichtbaar volop met dit onderwerp bezig is, namelijk om te kijken naar methoden om 'evil maid' aanvallen te voorkomen, dan is een vraag op dit onderwerp dus heel relevant.
Dus, hoewel met humor gebracht is het op zich een heel relevante vraag : hoe controleer je nou de intergiteit van je firmware ?
Omdat als je firmware naar de haaien is het geen enkele zin heeft om opnieuw een os te installeren of een live boot system te draaien!!
En ik zou een beetje oppassen met vergelijkingen met dieren, je weet dat de kat denkt dat als ze jou niet ziet denkt dat jij haar ook niet kan zien.
Katten kijken ook altijd achter de spiegel nadat ze zichzelf hebben gezien, helaas valt daarna het kwartje niet.
Wat ik wel regelmatig hoor is de hond van de buren die blaft en jankt....
Je kan het wel bagatelliseren maar de kolommen staan er vol mee.
https://www.security.nl/search?keywords=firmware+aanval&c[]=1&c[]=3&c[]=4
Als de security industrie zelf zichtbaar volop met dit onderwerp bezig is, namelijk om te kijken naar methoden om 'evil maid' aanvallen te voorkomen, dan is een vraag op dit onderwerp dus heel relevant.
Dus, hoewel met humor gebracht is het op zich een heel relevante vraag : hoe controleer je nou de intergiteit van je firmware ?
Omdat als je firmware naar de haaien is het geen enkele zin heeft om opnieuw een os te installeren of een live boot system te draaien!!
En ik zou een beetje oppassen met vergelijkingen met dieren, je weet dat de kat denkt dat als ze jou niet ziet denkt dat jij haar ook niet kan zien.
Katten kijken ook altijd achter de spiegel nadat ze zichzelf hebben gezien, helaas valt daarna het kwartje niet.
Oh, ik stel ook helemaal niet dat fysieke aanvallen op devices om ze te compromitteren onmogelijk zijn. Ik relativeerde alleen de uitspraak 'horen van' omdat de mens té vaak geneigd is overvloedig waarde te hechten aan gedachte scenario's vanwege hun vaak spectaculaire karakter. Ik had misschien beter 'off-topic opmerking' kunnen plaatsen in mijn post. Daarvoor is het nu te laat.
Om nog even terug te komen op het fenomeen 'evil maid attacks', Waarom denk je dat ik in mijn PC/UEFI de 'Quick boot' functie heb uitgeschakeld, alleen UTP gebruik en de WIFI in mijn modem heb gedeactiveerd?
Je kan het wel bagatelliseren maar de kolommen staan er vol mee.
https://www.security.nl/search?keywords=firmware+aanval&c[]=1&c[]=3&c[]=4
Ik denk dat security.nl nou niet bepaald de aangewezen bron van factuele en neutrale informatie is over wat
overheden allemaal doen met jouw computer. Er is hier een kringetje wat mekaar napraat en ophitst en wat
ongeveer alles verdenkt en alleen maar denkt in samenzweringen. De kunt wel denken "als ik nou de bovengrens
bepaal van hoe erg het zou kunnen zijn dan onderschat ik het probleem in ieder geval niet", maar of je daar
beter mee af bent is maar zeer de vraag.
Je kan het wel bagatelliseren maar de kolommen staan er vol mee.
https://www.security.nl/search?keywords=firmware+aanval&c[]=1&c[]=3&c[]=4
Ik denk dat security.nl nou niet bepaald de aangewezen bron van factuele en neutrale informatie is over wat
overheden allemaal doen met jouw computer. Er is hier een kringetje wat mekaar napraat en ophitst en wat
ongeveer alles verdenkt en alleen maar denkt in samenzweringen. De kunt wel denken "als ik nou de bovengrens
bepaal van hoe erg het zou kunnen zijn dan onderschat ik het probleem in ieder geval niet", maar of je daar
beter mee af bent is maar zeer de vraag.
De overheden doen zoveel wat wij niet weten.
Niemand van jullie heeft het over Stuxnet.
Nah het heel veel werk eerst de firewire vinden, klaar zetten en heel voorzichtig zijn
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.