Taiwanese politie deelt besmette usb-sticks uit tijdens conferentie
De Taiwanese politie heeft vorige maand tijdens een beveiligingsconferentie per ongeluk besmette usb-sticks uitgedeeld, zo meldt de Taipei Times. Het Criminal Investigation Bureau deelde aan winnaars van een spel over cybersecuritykennis 250 usb-sticks uit. 54 bleken er met malware besmet te zijn.
De malware was ontwikkeld om persoonlijke data te stelen en werkte alleen op 32-bit versies van Windows. Het uitdelen van de usb-sticks werd gestaakt nadat deelnemers klaagden dat hun anti-virussoftware alarm sloeg. Twintig usb-sticks zijn inmiddels teruggebracht, terwijl er 34 nog rondzwerven. De 8GB usb-sticks waren bij verschillende leveranciers gekocht en een aantal was in China gemaakt. Het Criminal Investigation Bureau stelt echter dat het niet om Chinese cyberspionage gaat.
De infectie deed zich voor op het werkstation van de medewerker van een Taiwanese leverancier. Een medewerker kopieerde vanaf de besmette computer een besturingssysteem naar de usb-sticks om hun opslagcapaciteit te testen en infecteerde zo onbedoeld de 54 usb-sticks. De server waar de malware de persoonlijke informatie naar toe stuurde is op verzoek van de Taiwanese autoriteiten uitgeschakeld.
Hoezo is de Taiwanese politie een technologisch bedrijf?
Hoezo is de Taiwanese politie een technologisch bedrijf?
De politie deelde ze uit, ze zijn ergens anders voorzien van de besmetting.
Hoezo is de Taiwanese politie een technologisch bedrijf?
Technische bedrijven doen het ook wel eens fout, zoals IBM bijvoorbeeld. Toch niet de minste. Maar je kunt nog zo'n goede reputatie hebben, één nitwit in je bedrjif en je komt in de krant...
Hoezo is de Taiwanese politie een technologisch bedrijf?
De politie deelde ze uit, ze zijn ergens anders voorzien van de besmetting.
Dat andere bedrijf zal ook niet de fabrikant geweest zijn, want die gaat echt niet elke geproduceerde usb stick via een PC controleren. Het zal toch een tussenhandelaar geweest zijn. Dat kan een handelaar geweest zijn die helemaal niet in de technology werkzaak is. b.v. een bedrijf in relatiegeschenken die alleen expertise heeft in het opdrukken van bedrijfslogo's.
Tegelzetters en pijpenleggers en reclamebureaus voor het overbruggen van de IoT air-gap bijvoorbeeld.
Een Dolfie Zalf die het binnen moet brengen.
Zo begon het bij stuxnet ook. Heel geraffineerd en ook heel voorspelbaar,
dus of die veiligheidsconferentie nou zo'n hoog niveau had,
dat kun je je nadien afvragen.
Of een stel wereldvreemde 'blinde maupies' daar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
