Kevin Mitnick hackt weer telefoons
De bekende hacker Kevin Mitnick heeft vanwege het News of the World-schandaal gedemonstreerd hoe eenvoudig het is om telefoons te hacken. Mitnick werd eind vorige eeuw opgepakt en gevangen gezet omdat hij bij verschillende bedrijven had ingebroken. Hij begon zijn "carrière" als phreaker, waarbij er telefoonsystemen werden gehackt. Deze week werd bekend dat de Britse Tabloid News of the World, de voicemails van talloze mensen heeft gehackt. De krant is inmiddels opgeheven en zal zondag voor het laatst verschijnen.
Vanwege het incident met de krant gaf Mitnick een demonstratie waarbij hij de voicemail van een journaliste hackte. Mitnick wist toegang tot de voicemail te krijgen door de telecomprovider te laten geloven dat hij vanaf de mobiele telefoon van de journaliste belde. Hiervoor schreef hij een script voor open-source telecomsoftware en gebruikte hij een VoIP-provider waar hij zijn eigen caller ID kon instellen.
Voicemail
"Elke vijftienjarige die een eenvoudig scripts kan schrijven en een VoIP-provider kan vinden die het caller ID spooft, kan dit in een half uur regelen. Als je niet kunt programmeren, kun je een spoofingdienst gebruiken en hiervoor betalen", merkt Mitnick op.
In het geval van News of the World zouden de journalisten de standaard pincode hebben gebruikt om toegang tot de voicemails te krijgen. Telefoonexpert David Rogers stelt dat telecomproviders het afluisteren van voicemails op afstand niet meer moeten aanbieden.
Door Anoniem:
Dit kon onze eigen Brenno de Winter zelfs, in Pownews, toch?
Je praat net alsof Brenno gek is ofzo ...... Brenno is een prima gast met een goed stel hersens, ik denk dat je het beter zo kan verwoorden: Ook Brenno zou prima instaat zijn deze hack uit te voeren ...
Als mijnheer de Winter problemen heeft dat er op niet al te keurige manier over hem geschreven wordt door reaguurders dan had hij misschien de publiciteit niet moeten zoeken. Tevens denk ik niet dat mijnheer de Winter problemen heeft met een reactie in de trend van "anoniem @11:28". Maw maak je niet druk, het is bijna weekend.
Maar goed, zullen vast wat dubieuze tokotjes hier en daar zijn..
zo publiekelijk was de demonstratie echter niet, hij liet het aan welgeteld één journaliste zien.
OT: Had mitnick geen verbod om dergelijke acties ooit nog uit te voeren?
uhm dacht het ook maar ja deze manier was al veeeeeeel langer dan vandaag bekend. ik bedoel nooit vroeger met viopbuster gespeeld? en geregistreerd op een naam van iemand die mogelijk in de contact lijst van iemand kon staan ( hiermee kon je namelijk 5 gratis sms versturen en als je je eigen nummer niet geverifieerd had werd de gebruikers naam gebruikt.
Mitnick zegt dat een 15-jarige dit in een half uur voor elkaar kan krijgen en dan beginnen jullie te mauwen over Brenno.
Jullie doen beide Brenno te kort!
Iedere Avaya, Asterisk, Siemens of Cisco telefonie/Unified Communications engineer kan dit uit zijn/haar hoofd. En iemand met een beetje technische aanleg, die kan lezen, kan dit ook.
Het A-nummer, mag nooit als authenticatie en/of autorisatie gebruikt worden, aangezien het daarvoor nooit bedoelt is. Bij VPN verbindingen word het IP adres toch ook nooit op zichzelf staand gebruikt (mag ik hopen) voor authenticatie en autorisatie, maar bijvoorbeeld een PKI certificaat of een gebruikersnaam/wachtwoord, of zelfs een combinatie van beide.
Sorry maar ik vind dit niet bepaald nieuws, of iets om me druk over te maken. Iedere Voicemail box dient een niet standaard PIN te hebben.
Je moet weten dat belgië vergelijking met de verenigde staten nog || super achterlijk is || in deze domein, en in nog veel andere domeinen. de arenden vliegen niet met duiven. Dat moet je zeker weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
