Ierse provider adviseert alle klanten modemreset wegens lek
De Ierse provider Eir heeft alle klanten uit voorzorg aangeraden hun modem handmatig te resetten na minstens 2.000 modems via een beveiligingslek met malware besmet zijn geraakt. Het gaat om de Zyxel D1000 en Zyxel P-660HN-T1A modems die via het TR-064-configuratieprotocol benaderbaar waren.
Volgens de provider zijn er direct maatregelen genomen door de apparaten op afstand te resetten. Voor zover bekend zijn er geen aanwijzingen dat klantgegevens door de malware verloren zijn gegaan of zijn benaderd. De provider gaat nu alle klanten van de besmette modems waarschuwen, maar stelt dat alle klanten uit voorzorg zelf hun apparaten moeten resetten. Hiervoor is er een online uitleg verschenen. Op een andere pagina wordt echter gewaarschuwd om zowel het beheerderswachtwoord en het wifi-wachtwoord te wijzigen.
Beveilig u maar, want straks rijdt er ineens een war-driving surveillance auto door de straat
of vliegt er een drone met fysieke toegang tot uw eerder gescande en overgenomen modem en dus netwerk.
Dan komen toch de herinneringenweer boven aan verhalen uit WO II.
Aan de peil-auto's bij voorbeeld uit de bezettingstijd, die ïllegale" zenders opspoorden,
want je had toen nog geen wifi, maar "uitpeilen" gebeurde al wel.
Voor wie niets leren wil van de geschiedenis, gaat deze zich herhalen,
anders dan voorheen, maar toch herhaalt hij zich.
Meestal is dat na een generatie, gerekend op rond de 75 jaar,
als de volgende generatie er geen weet meer aan heeft.
Zoiets noemen we gegenereerd karma.
De lessen die niet geleerd zijn, worden ons nogmaals voorgezet.
Het wordt, wat dat soort massa surveillance betreft, maar een rare tijd eigenlijk.
Vindt u nu ook niet?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
