Onderzoek naar backdoors in hardware krijgt subsidie
De Nederlandse Organisatie van Wetenschappelijk Onderzoek (NWO) heeft over 9 cyber security projecten 3,2 miljoen euro verdeeld, waaronder een project om backdoors in hardware te vinden. Deze financieringsronde maakt onderdeel uit van de eerste tender cyber security onderzoek, opgezet door de ministeries van V&J, BZK, Defensie en EZ en NWO.
Door een impuls te geven aan het onderzoek willen de initiatiefnemers de veiligheid van de digitale samenleving vergroten. In totaal ontving NWO 23 voorstellen, waarvan er negen zijn gehonoreerd, voor een totaal bedrag van 3,2 miljoen euro. Van de kennisinstellingen die projectvoorstellen hebben ingediend wordt verwacht dat ze samenwerken met het bedrijfsleven en of maatschappelijke organisaties.
Backdoors
Onder de goedgekeurde voorstellen bevindt zich een project van de Radboud Universiteit Nijmegen genaamd 'OpenSesame: opening backdoors on embedded devices'. Volgens de indieners van het voorstel wordt veel van de apparatuur die vandaag in de vitale infrastructuur wordt gebruikt aan de andere kant van de wereld gemaakt, in fabrieken waarop geen of nauwelijks toezicht is.
"Beleidsmakers maken zich zorgen over de veiligheid en beveiliging van deze apparatuur; zou er bijvoorbeeld geen ‘backdoor’ in kunnen zitten die een aanvaller in staat stelt om het ding op afstand uit te zetten of te beheren?", aldus professor Bart Jacobs, die het plan indiende.
Volgens Jacobs zijn er al verschillende incidenten geweest met apparatuur die geleverd is en waar backdoors aanwezig waren. "Dit onderzoeksvoorstel betreft onderzoek naar automatische detectie van backdoors in geïntegreerde systemen (embedded devices) met behulp van een specifieke onderzoeksmethode."
Provider
Een project van Michel van Eeten van de Technische Universiteit Delft gaat zich richten op het opstellen van reputatiemetingen voor Internet Service Providers, zodat eindgebruikers een beeld krijgen hoe deze providers zich op het gebied van veiligheid inzetten.
Sandro Etalle van de Technische Universiteit Eindhoven zag zijn voorstel goedgekeurd worden om visualisatietechnieken te ontwikkelen voor het analyseren van cyberspionage en gerichte aanvallen.
"Visualisatietechnieken worden ingezet om detenties en afwijkingen zichtbaar te maken. Deze nieuwe aanpak leidt tot geavanceerd gereedschap waarmee gerichte aanvallen op computersystemen sneller kunnen worden ontdekt en bestreden. Criminele organisaties hebben zo minder kansen om vitale informatie te ontvreemden en aanvallen uit te voeren op cruciale infrastructuur."
alsof mensen aan deze kant van de wereld meer integer zijn. het is puur een sociaal-economische kwestie als je ze niet vertrouwt. en alsof er hier toezicht is op bijv. chipmakers/ontwerpers.
Complete 3-D animaties zijn misschien iets te mooi gemaakt, zie video http://www.engadget.com/2012/06/19/nicts-daedalus-creates-beautiful-3d-visuals-cyber-attack-video/.
alsof mensen aan deze kant van de wereld meer integer zijn. het is puur een sociaal-economische kwestie als je ze niet vertrouwt. en alsof er hier toezicht is op bijv. chipmakers/ontwerpers.
Helemaal mee eens. Zo heeft het bedrijf waar ik ooit voor gewerkt heb, een keer van 3Com (we hadden daar goede contacten;) de credentials van een backdoor (beheer-) account gekregen om weer controle te krijgen over een gehackte router. En ook Cisco heeft backdoors ingebakken in allerlei producten. Dat heeft dit bedrijf ooit zelfs toegegeven, zie dit bericht uit 2004: =http://tweakers.net/nieuws/31904/alle-cisco-wlses-hebben-niet-te-verwijderen-backdoor.html.
Bijvoorbeeld dat je een knopje moet indrukken, of dat het alleen werkt binnen een minuut na inschakelen en alleen vanaf een locale poort.
Een backdoor in de vorm van een vast beheer account dat is gewoon prutswerk 1e klas.
Van welk deel van de wereld de betreffende prutser komt dat maakt inderdaad niks uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
