Aangekondigde processor-aanval 'Skyfall en Solace' is hoax
Op 12 januari van dit jaar verschenen er twee websites online genaamd Skyfallattack.com en Solaceattack.com die voor een nieuwe processor-aanval waarschuwden, maar het gaat om een hoax, zo heeft de bedenker nu laten weten. Zelf beschrijft it-professional Rob Leadbeater Skyfall en Solace als een 'social experiment' om te laten zien wat er mis is met de manier waarop de it-industrie met security omgaat.
Volgens Leadbeater krijgen normale kwetsbaarheden, ook als het ernstige beveiligingsproblemen betreft, niet de aandacht van mensen. "Maar als je een pakkende naam en een flitsend logo hebt, dan moet het wel serieus worden genomen, ongeacht het daadwerkelijke risico." De it-professional noemt Spectre en Meltdown belangrijke kwetsbaarheden, maar stelt de vraag of ze echt alle tijd en moeite van de it-industrie rechtvaardigen.
Leadbeater hekelt de "belachelijke fascinatie" van de it-industrie met het benoemen van beveiligingslekken. "Je zou verwachten dat we sinds Heartbleed, ShellShock en Poodle, om er slechts een paar te noemen, we verstandiger zijn geworden met betrekking tot de marketinghype die tegenwoordig aan het openbaar maken van een nieuwe kwetsbaarheid vooraf gaat, maar helaas is dat niet het geval."
Verder was Leadbeater verrast over het aantal bezoekers van zijn websites. "Zelfs zonder flitsend logo hebben duizenden mensen naar een website doorgeklikt die eenvoudig een zeroday-exploit of cryptominer had kunnen hosten. Als een it-professional zoals ik zoveel interesse met nauwelijks enige moeite kan genereren, denk dan eens hoe eenvoudig het voor een vastberaden aanvaller is om je systemen te compromitteren."
Het wordt gecompliceerder zodra hackers deze twee namen voor ECHTE aanvallen gaan gebruiken. Haha. Voorspelling.
Oneens; we gebruiken ook DNS omdat namen gemakkelijker te onthouden zijn dan nummers.
Bovendien zie ik niet in wat er verkeerd aan is om gevaarlijke zaken een opvallende naam te geven. Het praat gemakkelijker met collega's als je het hebt over Spectre, of Meltdown dan CVE-2017-5753, CVE-2017-5715 of CVE-2017-5754.
Oneens; we gebruiken ook DNS omdat namen gemakkelijker te onthouden zijn dan nummers.
Een nummer kan meerdere namen hebben en een naam kan meerdere nummers hebben.
Als je iemand thuis opbelt weet je ook niet wie je aan de lijn hebt totdat diegene zijn naam zegt en misschien moet je dan om de juiste naam vragen.
eerste wat ik dacht was 'heej, sony weer gehacked?"
Die vergelijking gaat niet helemaal op.
Een nummer kan meerdere namen hebben en een naam kan meerdere nummers hebben.
Als je iemand thuis opbelt weet je ook niet wie je aan de lijn hebt totdat diegene zijn naam zegt en misschien moet je dan om de juiste naam vragen.
Jawel hoor. "Java driveby", "SQL Injection", "sprintf buffer overflow", bah ik gooi maar wat woorden maar je moet het gewoon noemen zoals het is.
Oneens; we gebruiken ook DNS omdat namen gemakkelijker te onthouden zijn dan nummers.
Bovendien zie ik niet in wat er verkeerd aan is om gevaarlijke zaken een opvallende naam te geven. Het praat gemakkelijker met collega's als je het hebt over Spectre, of Meltdown dan CVE-2017-5753, CVE-2017-5715 of CVE-2017-5754.
Helemaal mee eens. Sommige IT'ers vinden zich blijkbaar "echte" IT'ers omdat ze met CVE nummers werken. De gewone desktop gebruiker dient ook duidelijk geïnformeerd te worden in klare taal.
Arrogantie is een slechte eigenschap.
De meeste IT-ers, die letten helemaal niet op nieuwe CVE's, tenzij ze hier procedureel toe gedwongen worden door hun werkgever. Is er wat meer media aandacht, dan is de kans dat ze reageren net weer een beetje groter. Bij het merendeel van de organisaties is de patching dan ook absoluut niet op orde. Gelukkig niet overal, maar dat terzijde.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
