Nieuws

Anonymous in bezit van Stuxnetworm

maandag 14 februari 2011, 06:15 door Redactie, 6 reacties

Anonymous heeft de beruchte Stuxnetworm bemachtigd, zo laat de anonieme internetbeweging via Twitter weten. De worm werd gevonden in de e-mailberichten van het gehackte beveiligingsbedrijf HBGary. Het bedrijf werd onlangs gehackt, omdat het informatie over kernleden van Anonymous aan de FBI zou willen verkopen.

In de 50.000 gelekte e-mails van de beveiliger is allerlei informatie over de Stuxnetworm gevonden. Zo zou HBGary de worm voor eigen doeleinden hebben willen gebruiken, aldus Crowdleaks. Ook probeerde het bedrijf informatie over de worm stil te houden. Verder zouden in de e-mails ook nog drie verschillende malware archieven, twee bots, een aanbieding om een botnet te verkopen en verschillende malwarelijsten zijn aangetroffen.

Met dank aan Guus voor de tip

Patiëntendossiers 1,7 miljoen Amerikanen gestolen

Firefox kwetsbaar voor kwaadaardige plugins

Reacties (6)

14-02-2011, 10:58 door Wim ten Brink

Er wordt altijd al beweerd dat beveiligings-bedrijven en antivirus bedrijven zelf de dreigingen produceren waar de gebruikers dan weer hun software voor nodig hebben. Dit is kennelijk bewijs dat een dergelijke beveiliger niet alleen bedreigingen opspoort maar ook zelf kennelijk wil verspreiden!
Als dit waar blijkt te zijn dan is dat een enorme klap voor alle beveiligers ter wereld, omdat ze nu opeens als onbetrouwbaar bestempeld kunnen worden. Dit is dus extreem pinlijk...

14-02-2011, 11:11 door Anoniem

Voor eigen doeleinden kan ook betekenen dat hij de worm wou ontmantelen en dus wel degelijk zijn baan uitoefenen.

Het is echter wel vreemd.

14-02-2011, 15:02 door DJ de DJ

Wat een lariekoek, stuxnet is al maanden gewoon te downloaden op internet:

http://tuts4you.com/request.php?3011

Password: tuts4you

Nou, veel plezier er maar weer mee he?

14-02-2011, 19:58 door Anoniem

"Als dit waar blijkt te zijn dan is dat een enorme klap voor alle beveiligers ter wereld, omdat ze nu opeens als onbetrouwbaar bestempeld kunnen worden. Dit is dus extreem pijnlijk..."

Als beveiliger voel ik mij op geen enkele wijze aangesproken door deze reactie. Als ik kijk naar HBGary, dan zie ik een bedrijf dat zich aan geen enkele ethische norm houdt, en er volstrekte blackhat technieken op nahoudt. Zie het document omtrent de aanpak van WikiLeaks supporters http://wikileaks.ch/IMG/pdf/WikiLeaks_Response_v6.pdf

Ik ben BLIJ dat deze rotzooi nu naar boven komt, en dat de ware aard van HBGary op straat ligt. Zij houden zich niet met beveiliging bezig, maar met criminele praktijken. Ik vind hun gedrag nog veel erger dan de akties welke anonymous tegen hen heeft ondernomen, zelfs al heb ik bij die akties ook mijn vraagtekens.

Laat HBGary maar lekker faillissement aanvragen, niemand zal hen nog willen inhuren.

14-02-2011, 22:30 door Wim ten Brink

Door Anoniem: Als beveiliger voel ik mij op geen enkele wijze aangesproken door deze reactie. Als ik kijk naar HBGary, dan zie ik een bedrijf dat zich aan geen enkele ethische norm houdt, en er volstrekte blackhat technieken op nahoudt. Zie het document omtrent de aanpak van WikiLeaks supporters http://wikileaks.ch/IMG/pdf/WikiLeaks_Response_v6.pdf

Je hoeft je ook niet aangesproken te voelen maar het gaat wat het "publiek" in het algemeen denkt en er zijn altijd al personen geweest die beweren dat beveiligers zichzelf werk verschaffen door eerst allerlei malware los te laten die ze vervolgens "toevallig" weten te stoppen.
Deze mentaliteit zag ik al 18 jaar geleden in het MS-DOS tijdperk toen virusscanners net opkwamen en het Internet nog in de kinderschoenen stond. Virussen waren er wel maar er waren best veel mensen die een vermoeden hadden dat de antivirus bedrijven daar zelf achter zaten...
Je hebt gelijk, deze HBGary is totaal onethisch bezig geweest en faillisement is eigenlijk nog niet voldoende als straf. En ikzelf heb genoeg ervaring om te weten dat deze gast meer uitzondering dan regel is. Maar er zal een geruchtenstroom op gang komen...

15-02-2011, 13:20 door peanuty

ja,
Nu is ie in het bezit van....
En straks in het bezit van....

Hadden ze kunnen bedenken :(

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer