IT conferentie aangevallen door hackers
Nog onbekende aanvallers hebben vorige week een IT conferentie geinfiltreerd en de computers van bezoekers via een nieuw soort methode aangevallen. De aanvallers hadden zich tussen de bezoekers van het Wireless LAN Event in London begeven en een website opgezet die leek op een legitieme login pagina voor een draadloos netwerk, maar in werkelijkheid 45 willekeurige virussen verstuurde naar computers die probeerde in te loggen. "Dit is zeer vervelend, aangezien we het nog nooit eerder gezien hebben. Het downloadt 45 verschillende gegenereerde virussen, wormen en keyloggers. Hierdoor biedt anti-virus geen bescherming, aangezien het niet de signatures herkent" zegt Spencer Park van AirDefense.
Volgens Parker liepen de aanvallers tijdens de conferentie met een laptop rond en deed men zich voor als een wireless access point. Oorspronkelijk werd de hotspot "Free_Internet_Access" genoemd, maar later werd dit gewijzigd in "BTOpenzone" en "T-Mobile". (Zdnet)
is net zo oud als 'wardriving' en wat meer in opkomst sinds
er commercieel wifi access wordt aangeboden.
elke request afvangt en als een accesspoint zich voordoet en
dan een willekeurige opgegeven URL terug stuurt.
Zodoende kun je dus inderdaad sites spoofen en gevaarlijke
content meesturen, terwijl de bezoeker denkt dat ie veilig
aan het surfen is.
WiFi en veilig surfen is al een vraagteken op zich......
- Unomi -
wanneer je browser gaten bevat. Maar dan had je maar moet
updaten. Of een andere browser moeten gebruiken.
Beperk jezelf tot SSL websites en VPN servers, controleer de
certificaten en niemand kan je netwerkverkeer ontcijferen.
Hoe kan een webpagina 45 virussen versturen? Misschien
wanneer je browser gaten bevat. Maar dan had je maar moet
updaten. Of een andere browser moeten gebruiken.
Misschien waren deze jongens zo slim om juist gebruik te maken van
certificaten, die nietsvermoedende bezoekers gewoon accepteerden,
Daarnaast zetten ze nu een rogue ap op, maar dat had net zo goed een
VPN(overhead) server kunnen zijn.
Misschien dat in het vervolg de bezoekers van een dergelijk evenement
beter geinformeerd kunnen worden over de gevaren. Geef desnoods elke
bezoeker een certificaat die gebruikt kan worden om in te loggen op bv een
wap.
technologie waar crackers al mee uit de voeten kunnen, maar waar de
standaard PC gebruiker en zelfs een netwerkbeheerder niet op zijn
voorbereid.
Beveiliging is meer dan alleen updaten en patchen. Het is ook een
duidelijke instructie aan gebruikers waar ze op moeten letten om niet in de
val te worden gelokt. Hier is duidelijk gebruik gemaakt van
een "kinderlokker" actie waar velen met beide benen in zijn getrapt.
Beveiliging is niet alleen soft- en hardware, maar ook instructie en beleid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
