NSA en WannaCry winnen award tijdens hackerconferentie
Tijdens één van de belangrijkste hackerconferenties ter wereld hebben de NSA en WannaCry-ransomware een award gekregen. Ook was er Nederlands succes te vieren. Elk jaar vinden tijdens de Black Hat-conferentie in Las Vegas de Pwnie Awards plaats, een evenement om de grootste blunders, ontdekkingen en kwetsbaarheden in de security-industrie te vieren.
De afgelopen maanden konden er voor verschillende categorieën nominaties worden ingestuurd. In de categorie 'Epic 0wnage', de prijs voor de schadelijkste of opmerkelijkste hack, ging de prijs naar de WannaCry-ransomware en Shadow Brokers, de groep die allerlei exploits en hacktools van de NSA op internet plaatste. Softwarebedrijf M.E.Doc mocht de award voor 'beste backdoor' in ontvangst nemen. Aanvallers wisten een backdoor aan een update van de boekhoudsoftware toe te voegen. Vervolgens werd via de gehackte updateserver van M.E.Doc de Petya-ransomware verspreid.
De award voor "Epic Fail" ging naar Australië vanwege het plan om techbedrijven te verplichten om versleutelde berichten te ontsleutelen. Volgens de Australische premier Malcom Turnbull zijn wiskundige wetten zeer lovenswaardig, maar geldt in Australië alleen de Australische wetgeving. De prijs voor de beste server-side-kwetsbaarheid ging naar de NSA, wegens het SMB-beveiligingslek in Windows waardoor de WannaCry- en Petya-ransomware zich konden verspreiden. Dit jaar was er ook de categorie "Best Branding", voor de manier waarop sommige kwetsbaarheden, inclusief logo en naam, worden aangekondigd. GhostButt werd door de jury verkozen boven RingRoad, DirtyCOW en Cloudbleed.
De Nederlandse onderzoeker Victor van der Veen mocht voor zijn onderzoek naar Drammer de prijs voor 'meest innovatieve onderzoek' in ontvangst nemen. Drammer staat voor Deterministic Rowhammer. Het is een mobiele variant van de Rowhammer-aanval die in 2015 werd gedemonstreerd. Via Drammer kan een kwaadwillende Android-app zonder enige permissies het toestel rooten.
NSA zal zich wel in allerlei bochten willen wringen om zich tot de "white forces" te rekenen, maar door hun collaboratie met Deep State staan ze voor mij aan de verkeerde kant van de streep en dat al lang. Niet dat de spooks van andere rijken, zoals het " Rijk van het Midden"(Mainland China) en Boze Iwan (RF) minder dark forces zou zijn, maar goed.
Ik zie liever een inspanning om de globale infrastructuur veiliger te maken en niet te willen regeren via "security through obscurity". Ik doel op de onveilige clouddiensten en de misconfiguraties met opzet via https everywhere en pretcertificering.
We gaan op deze manier nog meemaken, dat het Internet een poosje niet voor gewone eindgebruikers beschikbaar zal zijn.
Hoe denken veiligheidsonderzoekers eigenlijk zelf over staatsrat-ontwerpers, rare geheime dealtjes met vendors, al het fake gedoe, dat door wil gaan voor verbeterde veiligheid, zoals non-public Internet waar je niet weet in hoeverre het geholed en gecompromitterd is t.b.v. dergelijke overheidsspoosk. Wat is eigenlijk behalve de "Reichtsgenehmigung", het verschil tussen een cybercrimineel en een digitale intelligence agent/hacker?
Gaan we dit dystope beeld nu nog lopen versterken door er prijzen voor uit te delen voor gaten waar men vanaf 1983 bewust is op blijven zitten en wat Microsoft samen met hun lan manager code bleef gebruiken in alle versies van windows tot heden: namelijk SMB versie 1. Als je op zo'n manier de digitale hegonomie moet vasthouden, geef mij portie dan maar aan fikkie en vergeet snel wat Stallman, F.R.A.V.I.A en anderen hebben trachten te bereiken.
Eerst het Internet langzaam verzieken tot 1 grote advertentie-litanie net zoals bij de commerciele TV en het verder ombouwen tot een gigantisch aftap- en surveillance-net. Als je het allemaal hiermee eens bent, dan verdien je ook ten volle wat je krijgt. Ga dan later niet vanaf de zijlijn staan te mauwen....maar help mee blooteggen wat er basaal en radicaal verkeerd aan is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
