16 maanden cel voor bank hacker en inbreker
Een Israelische man die in een kantoor van de Postal Bank wist in te breken om daarna het netwerk te hacken, is tot een gevangenisstraf van 16 maanden veroordeeld. De 24-jarige David Sternberg begon zijn operatie toen hij samen met een medeplichtige inbrak in een kantoor van de Postal Bank in Haifa. Daar plaatste hij een remote access point zodat hij toegang tot het netwerk kon krijgen. De bank ontdekte de inbraak, maar aangezien er niets gestolen was, werd de zaak gesloten. Omdat het bereik van het access point beperkt was huurde hij een kantoor in de buurt van de bank. Nu Sternberg toegang had tot alle bankrekeningen en transacties begon hij geld naar andere medeplichtigen over te maken. De bank ontdekte dat er wat mis was doordat er regelmatig geld van de hoofdrekening naar bepaalde individuen werd overgemaakt. (Jerusalem Post)
rekening mee dat iemand die even langskomt voor een gesprek over een
hypotheekaanvraag een bijna niet te spotten dongle plaatst tussen een
netwerk-stekker, en de echte kabel? Waarop hij vervolgens via bijv. UMTS
netwerktoegang heeft (geen Wifi, want daar wordt op gelet) ?
Dit geeft heel goed het probleem aan dat je krijgt als je gebruik maakt van
trusted hardware (de workstations), in een ruimte waarin untrusted mensen
kunnen rondlopen.
De hacker had het beter kunnen doen door gebruik te maken van een
protocol/ netwerk waarop niet te scannen is, of dat ook native gebruikt wordt
en dus niet te onderscheiden is van andere signalen (GSM, GPRS, UMTS).
In dat geval had hij bovendien als voordeel gehad dat hij gebruik kon maken
van een publiek netwerk, zodat hij zijn spoor kon verbergen en niet fysiek in
de buurt hoefde te zijn (hij is ongetwijfeld gepakt omdat de naam van het
wifi netwerk dat hij gebruikte verder alleen door zijn machine werdt
gebruikt, en binnen x meter van de node was.
De bank had dit soort problemen trouwens kunnen voorkomen door alleen
maar grafische terminals op te zetten in de frontoffice (Citrix, etc), die alleen
over een VPN kunnen connecten. Dan had men zich slechts nog zorgen
hoeven te maken over keybord-loggers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
