Hacker kraakt telefoonsysteem Homeland Security
Een hacker is er het afgelopen weekend in geslaagd om het telefoonsysteem van het Amerikaanse Ministerie van Homeland Security te kraken en zo voor 12.000 dollar te verbellen. De aanvaller pleegde via het Federal Emergency Management Agency (FEMA) voicemail systeem meer dan 400 telefoongesprekken naar het Midden-Oosten en Azië. Opmerkelijk is dat Homeland Security al in 2003 voor aanvallen op telefoonsystemen waarschuwde.
De geïnstalleerd PBX-telefooncentrale was net nieuw, maar de aannemer was waarschijnlijk vergeten de meest recente versie van de software te installeren, waardoor de aanvaller via een lek wist binnen te komen. Telecomaanbieder Sprint zag het verdachte telefoongedrag en greep in door alle langeafstandsgesprekken vanaf de locatie te blokkeren. Inmiddels was er al voor 12.000 dollar naar onder andere Afghanistan, Saudi-Arabië, India en Yemen gebeld. Wie er achter de aanval zit is nog niet bekend.
kleine foutjes. Dus je reactie slaat echter nergens op
andere Afghanistan, Saudi-Arabië, India en Yemen
gebeld. Wie er achter de aanval zit is nog niet bekend.
spooky shit dit..
Noem 12.000 dollar schade maar een klein foutje :P
Kom op zeg, men ( overheid USA) staat 400 miljard in de min... 12000 dollar...
pfff....
dat wel via andere centrales. Het feit dat het via Homeland
Security gaat, betekent alleen maar dat er waarschijnlijk
niets echt gevaarlijks is besproken, omdat je mag verwachten
dat alle telefoonverkeer wordt gemonitord. Dat weet die
beller ook.
Het enige waar ik me zorgen over maak, is dat Amerika (en
zeker Homeland Security) zo graag iedereen wil kunnen
verdenken van alles wat Amerika niet welgevallig is. Daarom
bewaart men allerlei data van mensen uit Amerika zelf, en
van bezoekers uit de rest van de wereld. Als ze dan hun
eigen informatie security (die ook wordt gebruikt om al die
data te beschermen) niet op orde kunnen houden, zegt dat van
alles over al de veiligheid van al die data.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
