Tiener veroorzaakt aanval op 911-systeem met iOS-exploit
In de Verenigde Staten is een 18-jarige man opgepakt wegens het veroorzaken van een aanval op het 911-alarmsysteem. De jongen had via Twitter een link verspreid die wanneer geopend ervoor zorgde dat iOS-toestellen het alarmnummer belden en vervolgens ophingen.
Een Amerikaans politiekorps ontving in een paar minuten meer dan 100 telefoontjes op het alarmnummer, wat gevolgen voor de bereikbaarheid had kunnen hebben. Er wordt aangenomen dat de telefoontjes van smartphones en tablets afkomstig waren. Onderzoek naar de aanval leidde naar de 18-jarige man. Die stelde dat een online vriend hem over de bug had ingelicht. Via de softwarefout ontdekte de man dat hij pop-ups op iOS-toestellen kon veroorzaken en de apparaten automatisch nummers kon laten bellen.
Hij ontwikkelde vervolgens twee exploits om de kwetsbaarheid te demonstreren. Eén die pop-ups op toestellen toonde en één die apparaten het 911-alarmnummer liet bellen. Hij wist dat dit laatste strafbaar is. Naar eigen zeggen zou hij deze exploit echter per ongeluk via Twitter hebben verspreid in plaats van de versie die alleen pop-ups toonde. De man vertelde de politie dat hij in beveiligingsonderzoek is geïnteresseerd en Apple hem voor het vinden van kwetsbaarheden zou betalen en bedanken, zo melden 12 News, Arizona Republic en Arizona Daily Independent.
hadden kunnen aanrichten.
Schrijf nou gewoon softwareproducent i.p.v. Apple.
Voor je tot 3 kunt tellen zitten we hier weer in zo'n onzinnige, stompzinnige merkendiscussie verward, terwijl de crux, het onverantwoordelijke geëxperimenteer met software van deze knaap, naar de achtergrond verdwijnt.
Liever las ik hier uit pure nieuwsgierigheid van IT specialisten hoe je verantwoord dit soort onderzoek kunt uitvoeren. Dáár steek ik/je tenminste nog iets van op.
Algemeen, dus niet persoonlijk gesteld: Dat gezever over het door ieder persoonlijk geliefde huismerk, wel...dat kennen we nu wel uitentreuren.
Algemeen, dus niet persoonlijk gesteld: Dat gezever over het door ieder persoonlijk geliefde huismerk, wel...dat kennen we nu wel uitentreuren.
Mijn Samsung en ik kunnen ons hierin wel vinden ..... :-)
Voor je tot 3 kunt tellen zitten we hier weer in zo'n onzinnige, stompzinnige merkendiscussie verward, terwijl de crux, het onverantwoordelijke geëxperimenteer met software van deze knaap, naar de achtergrond verdwijnt.
...(knip)...
Naast dat onderzoek, daar is hier geen spraken van want het lek werd hem verteld.
Hoe stel je jezelf voldoende ethisch op? Die vriend die het het vertelde, hoe zit dat? Geen verdienste of bepaalde inside info..
Schrijf nou gewoon softwareproducent i.p.v. Apple.
Voor je tot 3 kunt tellen zitten we hier weer in zo'n onzinnige, stompzinnige merkendiscussie verward, terwijl de crux, het onverantwoordelijke geëxperimenteer met software van deze knaap, naar de achtergrond verdwijnt.
Liever las ik hier uit pure nieuwsgierigheid van IT specialisten hoe je verantwoord dit soort onderzoek kunt uitvoeren. Dáár steek ik/je tenminste nog iets van op.
Algemeen, dus niet persoonlijk gesteld: Dat gezever over het door ieder persoonlijk geliefde huismerk, wel...dat kennen we nu wel uitentreuren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
