Microsoft: computers niet in fabriek besmet
Microsoft heeft nogmaals bevestigd dat criminelen computers niet in de fabriek besmetten, ook al werd dit onlangs wel door verschillende media gemeld. De softwaregigant had recent een onderzoek gedaan naar Chinese computers. Bij twintig 'pc malls' werden tien laptops en tien desktops gekocht. Op vier computers werd er malware aangetroffen, waardoor Microsoft concludeerde dat criminelen de toeleveringsketen hadden geïnfiltreerd.
Eén van de computers was besmet met de Nitol-malware, een botnet dat criminelen aan het opzetten waren. Microsoft schakelde vervolgens dit botnet uit door het domein 3322.org van een Chinese DNS-aanbieder over te nemen.
Rapport
In het onderzoeksrapport liet Microsoft weten dat het onduidelijk was of er opzet in het spel was, of dat de computers per ongeluk waren geïnfecteerd. Er zijn gevallen bekend waarbij MP3-spelers in een Chinese fabriek besmet raakten, mogelijk doordat er met besmette USB-sticks werd getest.
Ook stond in het rapport nergens het woord 'fabriek', terwijl dit wel door verschillende media werd gemeld. Microsoft stelt tegenover de BBC dat de infecties mogelijk bij de distributeur, vervoerder of winkel hebben plaatsgevonden.
Ik ben wel benieuwd hoe men in de VS zou reageren indien een domein van een Amerikaanse DNS-aanbieder vanuit China zou worden overgenomen, bijvoorbeeld door CN-Cert, om een botnet uit te schakelen. Ook vraag ik mij af of betrokkenen, indien bekend in China, risico lopen vervolgd te worden indien ze ooit naar China mochten gaan.
Dat ze het zoveelste botnet platlegden is een goeie zaak.
Misschien krijgen we toch nog een 'zuiver' internet (sarcasme of galgenhumor u mag zelf kiezen)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
