Bedraad netwerk tijdens Google conferentie gehackt
Tijdens een recente conferentie van Google zijn aanvallers erin geslaagd het bedrade netwerk te hacken, waarop de zoekgigant alle deelnemers waarschuwde hun wachtwoorden te wijzigen. De aanval is opmerkelijk, aangezien er tijdens de Google Developer Day conferentie ook een draadloos netwerk aanwezig was. "Het aanvallen van een bedraad netwerk zonder gepakt te worden is een stuk moeilijker, daarnaast herinnert het ons ook hoe onveilig Gmail over gecompromitteerde verbindingen is", zegt Aviram Jenik van SecuriTeam. Volgens hem gebruikten bijna alle deelnemers Gmail tijdens de conferentie.
In de e-mail die Google verstuurde laat het weten dat er een incident heeft plaatsgevonden. "We ontdekten ongeautoriseerde activiteit op het publieke bedrade Ethernet netwerk, dat door het conferentiecentrum voor de bezoekers was aangelegd." De zoekgigant denkt dat het aantal slachtoffers beperkt is, aangezien de meeste deelnemers het WiFi-netwerk zouden hebben gebruikt.
"Vanwege de ongeautoriseerde activiteit, bestaat de kans dat elke ingevoerde gebruikersnaam en wachtwoord risico loopt." Bezoekers die op beveiligde websites wilden inloggen kregen een waarschuwing te zien dat de pagina een ongeldig beveiligingscertificaat had. "In elk geval adviseren we gebruikers om uit voorzorg het wachtwoord te veranderen voor alle websites die ze via het netwerk hebben verstuurd."
Grappenmakerts !
De vraag is dan hoe, eigen VLAN wellicht, maar als dit een "inside job" was of een slecht geconfigureerde switch, afijn ik kan nog wel wat leuke hacks bedenken voor zo'n netwerk, dan kan de boosdoender zich overal in dat pand bevonden hebben dus bijna niet te traceren.
POP3 over een netwerk is ook gevaarlijk dus om Gmail te bashen heeft ook weinig zin.
Daarom is het ook verstandig om pop3s te gebruiken!
Grappenmakerts !
Het "hacken" daar van is peanuts. Je voert gewoon een Man in the middle attack uit.
Elke idioot kan dat met de juiste software. Daar is geen kunst aan.
Het zou wel leuk zijn als Lamaar en Eerde gewoon 1 persoon is met een gespleten persoonlijkheid hahaha
Sorry mannen maar het schoot me net te binnen en jullie kennende kunnen jullie hier ook wel om lachen.
Afijn, bakkie troost danmaar !!
De vraag is dan hoe, eigen VLAN wellicht, maar als dit een "inside job" was of een slecht geconfigureerde switch, afijn ik kan nog wel wat leuke hacks bedenken voor zo'n netwerk, dan kan de boosdoender zich overal in dat pand bevonden hebben dus bijna niet te traceren.
Onder welke steen heb jij de laatste jaren gezeten.
Dit meen je toch niet he
Ik had altijd wel een beetje het idee dat je slim was of is netwerken niet je ding.
Beste slimmerik, ik quote hier cisco:
Although devices on a particular VLAN cannot access devices on another VLAN unless specific mechanisms for doing so (such as trunking or a device routing between the VLANs) are set up, VLANs should not be used as the sole mechanism for providing security to a particular group of devices on a VLAN. VLAN protocols are not constructed with security as the primary motivator behind them. The protocols that are used to establish VLANs can be compromised rather easily from a security perspective and allow loopholes into the network. As such, other mechanisms such as those discussed next should be used to secure them.
Because VLANs are not a security feature, devices at different security levels should be isolated on separate Layer 2 devices. For example, having the same switch chassis on both the inside and outside of a firewall is not recommended. Two separate switches should be used for the secure and insecure sides of the firewall.
(Cisco NetworkSecurityPrinciples_and_Practices1587050250_CH05.pdf)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
