Onderzoeker die WannaCry stopte krijgt 10.000 dollar
De Britse beveiligingsonderzoeker met het alias MalwareTech die een domein registreerde waardoor de campagne van de WannaCry-ransomware zo goed als werd gestopt heeft 10.000 dollar van HackerOne ontvangen, een platform dat beloningen uitdeelt aan hackers die kwetsbaarheden in software melden.
In de code van WannaCry ontdekte MalwareTech een domein waarmee de ransomware verbinding probeerde te maken. Zodra dit lukte stopte WannaCry de verdere verspreiding en versleuteling van het systeem. Mogelijk hadden de WannaCry-makers deze maatregel toegevoegd om analyse door onderzoekers te voorkomen. Sommige testomgevingen voor het analyseren van malware beantwoorden opgevraagde url's met een ip-adres van de testomgeving. Een verzoek naar een ongeregistreerd domein levert zo toch een antwoord op alsof het domein geregistreerd is.
Zodoende weet de malware dat het in een testomgeving wordt uitgevoerd en stopt met werken. Aangezien WannaCry met één vast domein werkte zorgde de registratie van dit domein ervoor dat de malware dacht dat het overal in een testomgeving werd uitgevoerd en stopte vervolgens met werken. Het geld dat MalwareTech ontving wil hij verdelen over goede doelen en het aanschaffen van securityboeken voor studenten die ze zelf niet kunnen aanschaffen.
Er is niemand hem een financiële vergoeding verplicht, dus al had ie 100 dollar gekregen...
Aanvullende donaties zijn vast wel welkom, hoor.
Gewoon gaaf dat ze het doen, ze zijn het immers niet verplicht.
Edit: Iets meer off topic, die HackerOne organisatie doet wel leuke dingen. Bijvoorbeeld het makkelijk maken voor (kleinere) bedrijven om hackers bugs te laten rapporteren voor een kleine vergoeding. Wat regeltjes eromheen wat wel mag en wat niet, en hoe je als hacker je geld krijgt. Zouden er meer moeten doen...
https://hackerone.com/yahoo
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
