Eind april werden bezoekers van de populaire secure e-mail service Hushmail enige tijd naar een nepsite doorverwezen. Volgens Hush Communications hadden aanvallers de DNS gegevens aangepast nadat men de security van de domein registrar (Network Solutions) had "gecompromitteerd". Via de klantensupport wist de aanvaller informatie te achterhalen, waarmee de DNS gegevens voor Hushmail.com gewijzigd konden worden. Social engineering, waarbij de supportafdeling het doelwit is, is een van de oudste manieren om een bedrijf aan te vallen. Dat een bedrijf met de omvang en belang zoals Network Solutions voor dit soort aanvallen kwetsbaar is, laat een ernstig gebrek aan security maatregelen zien, zo gaat Russ Cooper in dit artikel verder.
Deze posting is gelocked. Reageren is niet meer mogelijk.