NCSC: Check routers en switches op foutieve configuraties
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid heeft organisaties binnen de rijksoverheid en vitale sectoren ingelicht over de waarschuwing van de Amerikaanse en Britse autoriteiten dat Russische staatshackers proberen in te breken op netwerkapparatuur.
Het Amerikaanse ministerie van Binnenlandse Veiligheid, de FBI en het Britse National Cyber Security Centre stellen dat routers en switches wereldwijd het doelwit van Russische "cyberactoren" zijn. Het NCSC merkt op dat de beschreven aanvalsmethoden niet nieuw zijn en geen gebruik maken van onbekende kwetsbaarheden. De aanvallers weten via foutief geconfigureerde of niet meer ondersteunde netwerkapparatuur en protocollen toegang te krijgen.
"In Nederlandse media wordt aanvullend gesproken over kwetsbare routers en andere netwerkapparatuur in Nederland. Het is voorstelbaar dat aanvallers deze kwetsbaarheden uitbuiten. Het NCSC adviseert de meest recente patches te installeren en netwerkapparatuur op foutieve configuraties te controleren", aldus het advies van de overheidsorganisatie. Ook het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, stelt dat het vanuit een technisch standpunt niet om nieuwe informatie gaat en netwerkbeheerders eerder gegeven advies moeten opvolgen om hun systemen te beveiligen.
De Russische autoriteiten hebben inmiddels ook een reactie op de aantijgingen gegeven en stellen dat die ongegrond zijn. Een woordvoerder van het Kremlin liet weten dat de Amerikanen en Britten geen bewijs hebben gegeven dat Rusland achter de aanvallen zou zitten, zo meldt persbureau Reuters.
Gewoon met vingertjes wijzen om de verdenking van je zelf te houden. de Amerikanen en britten zijn nog veel erger en zijn waarschijnlijk ook de daders en dan zeggen dat het de russen zijn.
Aha, en om dat probleem op te lossen wordt er straks een nationale hackwet ingevoerd zodat het niet alleen maar meer de russen kunnen zijn, ik snappet, slim bedacht, problemen oplossen door het prbleemlandschap te effenen.
Hoe ziet een foute configuratie er dan uit?
En die bundestrojaner op mijn router, is dat dan onderdeel van een goede configuratie of juist niet??
Gewoon met vingertjes wijzen om de verdenking van je zelf te houden. de Amerikanen en britten zijn nog veel erger en zijn waarschijnlijk ook de daders en dan zeggen dat het de russen zijn.
Hoe ziet een foute configuratie er dan uit?
En die bundestrojaner op mijn router, is dat dan onderdeel van een goede configuratie of juist niet??
Naar de mediamarkt of vergelijkbare toko lopen en een sweex/trust/netgear kopen waar 'switch' en 'unmanaged' op de doos staat.
In de prijsklasse 20..50 euro zijn ze allemaal dumb .
Alleen in de afvalbak van de kringloop vind je nog switches die geen gigabit doen.
Btw, ik ben al een tijdje op zoek naar een kroeg in Amsterdam waar ze Heineken hebben. Iemand tips ?
https://www.zdnet.com/article/how-bad-router-configuration-can-drain-smartphone-and-tablet-battery-life/
en weer zorgt Cisco voor de ellende net als bij de plug&play hacks via een botnet
met een shodan-zoektocht naar kwetsbare exemplaren.
Dit hoeven geen staatsacteurs of non-proxies te doen, scriptkiddies zijn ook in te zetten voor deze acties.
Later moeilijk te zeggen of het the Real McCoy uit Rusland deed of dat het een "false flag" uit Lemberg was bij voorbeeld.
Je zult maar router producent zijn en voor zulke "cloak & dagger" spelletjes gespannen worden.
We leven in steeds vreemder tijden in het cybertheater.
luntrus
En die bundestrojaner op mijn router, is dat dan onderdeel van een goede configuratie of juist niet??
https://www.zdnet.com/article/how-bad-router-configuration-can-drain-smartphone-and-tablet-battery-life/
en weer zorgt Cisco voor de ellende net als bij de plug&play hacks via een botnet
....
luntrus
Cisco en Google engineer schrijven een RFC met de opmerking dat routers die veel RA's sturen clients actief houden en dat dat batterij kost.
https://www.rfc-editor.org/rfc/rfc7772.txt
security.nl wannabe leest "Cisco doet het weer fout"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
