Taiwanese politie deelt besmette usb-sticks uit tijdens conferentie
De Taiwanese politie heeft vorige maand tijdens een beveiligingsconferentie per ongeluk besmette usb-sticks uitgedeeld, zo meldt de Taipei Times. Het Criminal Investigation Bureau deelde aan winnaars van een spel over cybersecuritykennis 250 usb-sticks uit. 54 bleken er met malware besmet te zijn.
De malware was ontwikkeld om persoonlijke data te stelen en werkte alleen op 32-bit versies van Windows. Het uitdelen van de usb-sticks werd gestaakt nadat deelnemers klaagden dat hun anti-virussoftware alarm sloeg. Twintig usb-sticks zijn inmiddels teruggebracht, terwijl er 34 nog rondzwerven. De 8GB usb-sticks waren bij verschillende leveranciers gekocht en een aantal was in China gemaakt. Het Criminal Investigation Bureau stelt echter dat het niet om Chinese cyberspionage gaat.
De infectie deed zich voor op het werkstation van de medewerker van een Taiwanese leverancier. Een medewerker kopieerde vanaf de besmette computer een besturingssysteem naar de usb-sticks om hun opslagcapaciteit te testen en infecteerde zo onbedoeld de 54 usb-sticks. De server waar de malware de persoonlijke informatie naar toe stuurde is op verzoek van de Taiwanese autoriteiten uitgeschakeld.
Hoezo is de Taiwanese politie een technologisch bedrijf?
Hoezo is de Taiwanese politie een technologisch bedrijf?
De politie deelde ze uit, ze zijn ergens anders voorzien van de besmetting.
Hoezo is de Taiwanese politie een technologisch bedrijf?
Technische bedrijven doen het ook wel eens fout, zoals IBM bijvoorbeeld. Toch niet de minste. Maar je kunt nog zo'n goede reputatie hebben, één nitwit in je bedrjif en je komt in de krant...
Hoezo is de Taiwanese politie een technologisch bedrijf?
De politie deelde ze uit, ze zijn ergens anders voorzien van de besmetting.
Dat andere bedrijf zal ook niet de fabrikant geweest zijn, want die gaat echt niet elke geproduceerde usb stick via een PC controleren. Het zal toch een tussenhandelaar geweest zijn. Dat kan een handelaar geweest zijn die helemaal niet in de technology werkzaak is. b.v. een bedrijf in relatiegeschenken die alleen expertise heeft in het opdrukken van bedrijfslogo's.
Tegelzetters en pijpenleggers en reclamebureaus voor het overbruggen van de IoT air-gap bijvoorbeeld.
Een Dolfie Zalf die het binnen moet brengen.
Zo begon het bij stuxnet ook. Heel geraffineerd en ook heel voorspelbaar,
dus of die veiligheidsconferentie nou zo'n hoog niveau had,
dat kun je je nadien afvragen.
Of een stel wereldvreemde 'blinde maupies' daar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
