Samsung bevestigt diefstal van broncode Galaxy-telefoons
Criminelen zijn erin geslaagd om toegang te krijgen tot de systemen van Samsung en daar onder andere broncode van Galaxy-telefoons te stelen, zo heeft de elektronicagigant bevestigd. De aanval is opgeëist door dezelfde groep die eerder op systemen van chipfabrikant NVIDIA wist in te breken.
Persbureau Bloomberg meldt dat de groep op het eigen Telegram-kanaal een torrentbestand plaatste met 190GB aan gestolen data. Het zou onder andere om algoritmen voor de biometrische authenticatie van Samsung-telefoons gaan en de broncode van de Galaxy-bootloader. Volgens Samsung is er geen persoonlijke informatie van klanten en medewerkers buitgemaakt, maar wel broncode met betrekking tot de werking van Galaxy-telefoons.
Samsung verwacht echter niet dat de datadiefstal gevolgen voor het eigen bedrijf of klanten zal hebben. Tevens claimt de elektronicagigant dat het maatregelen heeft genomen om herhaling te voorkomen. Om wat voor maatregelen het precies gaat is niet bekendgemaakt. Samsung laat ook niet weten hoe de aanvallers toegang tot de data konden krijgen.
ze hebben ingeleverd zonder de credentials erbij.
ze hebben ingeleverd zonder de credentials erbij.
De wereld is een ietsie pietsie groter dan die van jouw kruidentuintje!
(diepe zucht)
ze hebben ingeleverd zonder de credentials erbij.
De wereld is een ietsie pietsie groter dan die van jouw kruidentuintje!
(diepe zucht)
Dat wel , maar als de security goed gedaan is zou het lekken van de source geen impact moeten hebben ,
Oftewel - dan blijven de telefoons gelocked.
Zijn die telefoons zodanig te locken dat ze onbruikbaar blijven ? Dat je data erop verliest bij reset/recovery is wel normaal (en te verwachten) , maar het device weer bruikbaar krijgen zou moeten kunnen .
Geen ervaring mee, maar ik vind zo een hoop instructies over factory resets van Samsung telefoons
ze hebben ingeleverd zonder de credentials erbij.
ze hebben ingeleverd zonder de credentials erbij.
Jij hebt nooit te maken met een Android FRP lock zeker?
Met kennis van zaken en door het opdoen van de nodige ervaring. Dan kom je vanzelf uit op Qubes en GrapheneOS.
De gewone burger heeft het wel iets makkelijk : die is zelden of nooit een rechtstreeks doelwit, en heeft geen noodzaak om allerlei dingen van de buitenwereld direct binnen te krijgen. (geen HR waar ze open sollicitaties moeten lezen, geen boekhouding waar ze facturen moeten openen, geen servers die ze moeten runnen).
En heeft een _veel_ overzichtelijker netwerk met een heel klein aantal gebruikers en een heel klein aantal devices.
Ook al heeft Samsung ongetwijfeld een aantal ITers en security experts die heel veel meer weten dan de 'gewone' burger - het landschap dat hun IT team moet onderhouden en de "noodzakelijke dingen" die moeten werken voor die vele tienduizenden Samsungers - dan ligt het voordeel toch bij de enigszins oplettende burger.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
