Telefoon netwerken open deur voor hackers
Het bedrijfsleven in Amerika besteed elk jaar grote hoevelheden tijd en geld aan het beveiligen van datasystemen tegen cyberaanvallen. Er is echter een kant die niet goed beschermd wordt, namelijk het kantoor telefoonsysteem. Volgens verschillende rapporten zijn er steeds meer hackers die weten in te breken in voice mail en telefoonsystemen van bedrijven, om zo Internet aanvallen uit te voeren. Ze gebruiken deze private branch exchange (PBX) systemen om naar het buitenland of andere steden te bellen. (Washington Post)
tsja, daar gaan we weer, altijd weer die terroristendrop!
Het hacken en misbruiken van PBX-en is zo oud als de PBX-en zelf. Net als voicemail systemen, en uiteraard is er dan weer een theoreticus die de boel aan terroristen kan relateren. Die Murray is gewoon niets meer dan een sensatiemaker.
"A potential terrorist could couple a denial-of-service attack on a local 9-1-1 system with setting off a bomb nearby," Murray said. "That's really our worst nightmare in a situation like this."
tsja, daar gaan we weer, altijd weer die terroristendrop!
Het hacken en misbruiken van PBX-en is zo oud als de PBX-en zelf. Net als voicemail systemen, en uiteraard is er dan weer een theoreticus die de boel aan terroristen kan relateren. Die Murray is gewoon niets meer dan een sensatiemaker.
Idd, zelfs die amerikanen zijn niet zo dom :)
Zie je het al voor je, er gaat een bom af en omdat niemand 911 kan bellen komt er geen politie? :D
Als je de tv mag geloven staat daar een agent op elke hoek, die kunnen dan vast wel de centrale waarschuwen (tenzij ze daarvoor ook 911 moeten bellen ;))
Die hebben we ook op whitelisting:
*anonymous* = laat maar door rinkelen, doe net of je dood bent;
Unlisted CallerID = laat ook maar dood vallen;
Listed CallerID = Okay, Sesam Open U
- 2 wrong user/pwd combinations = hangup, de-list CallerID, notify administrator.
- CallerID & Authentication Okay = access en log je vervolgens te pletter
Oja, vergeet die dial-in niet te firewallen, te filteren etcetera: ook daar gelden gewoon weer dezelfde regels als voor de vaste connectie met de in bewezen potentie "enge grote boze buitenwereld".
Καλα;
Μπας
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
