Criminelen willen Cisco broncode mogelijk verkopen
Het Amerikaanse Federal Bureau of Investigation is samen met Cisco een onderzoek naar de gestolen IOS broncode begonnnen, zo heeft een woordvoerder van de FBI laten weten. De FBI wilde verder geen details prijsgeven, maar een bevestiging door het agentschap geeft aan dat de broncode wel degelijk gestolen is. De diefstal van de code toont overeenkomsten met die van de gestolen Windows code eerder dit jaar. In tegenstelling tot de uitgelekte Windows code, is er nog geen enkele kopie van de gestolen Cisco IOS code online verschenen. Dit zou kunnen aantonen dat het gaat om criminelen die de gestolen code willen verkopen in plaats van aan te bieden aan de hackergemeenschap. (PCWorld)
Dit volgens de "hackers" om te bewijzen dat ze de code wel hebben..
En als ik de theorie van de FBI mag geloven willen "ze" het dus niet
verkopen :)
losgeld te betalen, en hebben ze als bewijs stukjes source
gepost.
Deze laatste (12.x) is ook al een tijdje uit, de enige opvallende is dat men rept
over 800MB terwijl de 12.x source maar een paar MB groot is.
circuleert, zij hebben meerdere malen ISP's in Nederland geintimideerd om
NAW gegevens van een abonnee te krijgen.
De broncode van Cisco die onlangs uitlekte, is voor het eerst opgedoken op
een ftp-server van de Universiteit Utrecht.
Dat verklaart de Russische beveiligingsexpert Alexander Antipov van Positive
Technologies tegenover de IDG News Service. Zaterdag meldde de
Russische beveiligingssite SecurityLab.ru al dat de code zou zijn gestolen
van het bedrijfsnetwerk van Cisco.
Vermoedelijk heeft de dief de broncode op ftp.phys.uu.nl gezet. De
betreffende ftp-server behoort toe aan de faculteit natuur- en sterrenkunde
van de Universiteit Utrecht. Het is een anonieme ftp-server waar mensen
bestanden naartoe kunnen uploaden. "Use it, but don't abuse it", zo luidt het
advies van de beheerder.
Henk Mos, hoofd ict van de faculteit natuur- en sterrenkunde, bevestigt dat
code van Cisco op de ftp-server heeft gestaan. "De ftp-server is bedoeld voor
intern gebruik, bijvoorbeeld voor een promovendus die grote bestanden moet
overzetten, maar er kan natuurlijk ook gigantisch misbruik van worden
gemaakt."
Beveiligingsexpert Antipov kreeg de link naar een bestand met broncode van
Cisco via een chatbox van een zekere 'Franz'. Volgens de Rus was het
bestand maar korte tijd beschikbaar.
Mos kan niet precies zeggen hoelang het bestand op de ftp-server heeft
gestaan. Volgens hem is het 'binnen een dag' verwijderd. "Toen we het
bericht kregen dat het bestand er op stond, hebben we de zaak
dichtgetimmerd en het bestand verwijderd."
In de Verenigde Staten is de federale recherche FBI inmiddels een onderzoek
gestart naar het uitlekken van de code van Cisco. Mos is naar eigen zeggen
nog niet benaderd door de FBI.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.