Onbekende local root exploit gebruikt voor Debian hack
Een lid van het Debian GNU/Linux team gelooft dat er een onbekende local root exploit voor de Linux kernel in omloop is en dat deze gebruikt is om vier servers van het Debian project te hacken nadat de hackers eerder via een onderschept wachtwoord toegang hadden gekregen. Volgens James Troup wees onderzoek uit dat een wachtwoord was gesniffed en dat men hierna een rootkit op een van de servers had geinstalleerd. Met het onderschepte account kon men uiteindelijk ook op andere servers de rootkit installeren. Drie van de servers waren voorzien van een intrusion detection package datwaarschuwingen liet zien dat bepaalde bestanden waren vervangen en dat timestamps waren aangepast. Inmiddels waren echter al vier servers gehackt. Het Debian team heeft dan ook laten weten dat men de beveiliging van haar servers wil verbeteren en de procedures wil verscherpen. (SMH)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!