Meer over de 'Pentagon aanvallen' (en nmap)
Volgens het CIO zijn de verhalen over gecoordineerd massale
aanvallen
op het Pentagon eerder deze week overtrokken. De ervaren aanvallen zouden eerder
een resultaat zijn van een optie (decoy scanning) van de netwerkscanner
target=_blank>nmap die het mogelijk maakt om het aangevallen doel te misleiden waardoor een netwerkscan vanaf
meerdere hosts tegelijk lijkt te komen.
Een aanwijzing hiervoor is dat de periode van de scans samenviel
met de release-datum van de versie van nmap die dat mogelijk maakt.
nmap decoy scanning:
-D decoy1
Causes a decoy scan to be performed which makes it
appear to the remote host that the host(s) you
specify as decoys are scanning the target network
too. Thus their IDS might report 5-10 port scans
from unique IP addresses, but they won't know which
IP was scanning them and which were innocent
decoys.
Lees meer over deze onderwerpen in CIO Institute Bulletin On Computer Security
Vol. 2. No. 3. en bekijk de presentatie
target=_blank>What the Hackers Know About Your Site, III. In deze presentatie wordt verteld hoe
hackers nmap gebruiken, en hoe nmap gebruikt kan worden om het eigen netwerk te ebschermen. (login 'sansinst', password 'secur3', RealAudio of
Windows Mediaplayer benodigd).
'ex-hacker' Kevin Poulson scheef deze week ook over de '
href=http://www.zdnet.com/zdtv/cybercrime/chaostheory/story/0,3700,2224763,00.html target=_blank>Pentagon
aanvallen'.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.