Internet of Things steeds vaker misbruikt voor DDoS aanvallen

Security Analisten zien de laatste tijd een trend ontstaan waarbij IoT apparaten steeds vaker worden misbruikt om DDoS aanvallen uit te voeren. Deze apparaten zijn vaak slecht beveiligd doordat nieuwe eigenaren de standaard wachtwoorden niet aanpassen zodra zij een IoT apparaat hebben aangeschaft en toegang tot het thuisnetwerk hebben gegeven.

Mirai is een malware die speciaal is ontwikkeld om botnets op te richten met IoT apparaten waarvan het standaard fabriekswachtwoord niet is gewijzigd. Deze malware speurt het internet af op zoek naar digitale video recorders, netwerk camera’s, koelkasten, cv-thermostaten en overige IoT apparaten.

De website van één van ’s werelds meest bekende cyber security bloggers, Brian Krebs, werd vorige week door middel van Mirai aangevallen en enige tijd plat gelegd.

Pas altijd direkt de standaard gebruikersnaam en het wachtwoord aan na de aanschaf van een nieuw apparaat dat gebruik maakt van het netwerk.

 

LinkedInEmail

HP Thin Client gehackt binnen één minuut

Het is ethical hackers Roberto Sugi Liverani en Vincent Hutsebaut wederom gelukt om binnen één minuut een HP Thin Client te hacken en root privileges op het systeem te krijgen. De aanval kan succesvol worden uitgevoerd op verschillende versies van het HP Thin Pro OS. HP heeft de vulnerability middels een security bulletin bevestigd en een patch uitgebracht.

Door het misbruiken van de keyboard layout tool kan een ongeauthenticeerde gebruiker root toegang krijgen tot de machine en het administrator wachtwoord wijzigen. Op zijn website legt Roberto Sugo Liverani gedetailleerd uit hoe deze hack kan worden gereproduceerd.

LinkedInEmail

Verborgen dienst verkoopt inloggegevens van Office 365 beheeraccounts

Op het darknet is van alles te koop of te verkopen, ook de inloggegevens van Office 365 beheeraccounts. Security bedrijf SenseCy ontdekte onlangs via een advertentie de nieuwe verborgen dienst Open Hacking Lab (OHL). Onder de hackingwaren werden Office 365 beheeraccounts te koop aangeboden.

De produkten die door OHL worden aangeboden zijn onder te verdelen in drie categorieën:
⁃    Hacking tools en middelen
⁃    Gehackte inloggegevens
⁃    Hacking diensten

Microsoft Office 365 is een software pakket dat clouddiensten biedt voor personen en bedrijven. Deze diensten bestaan o.a. uit email, data opslag, sociale netwerken en SharePoint. Cybercriminelen kunnen toegang krijgen tot vertrouwelijke bedrijfsinformatie door de gehackte inloggegevens van OHL te kopen. In het ergste geval krijgen zij volledige controle over het bedrijfsnetwerk van Office 365 klanten.

De prijzen voor de gehackte handelswaren varieren van $15 voor de inloggegevens van een logistiek bedrijf, tot $100 om bij de data van een advocatenkantoor te komen. De verkopende partij levert bij elk produkt een korte omschrijving van het gehackte bedrijf, in welk land het is gevestigd en tot welke data de koper toegang krijgt.

De persoon achter de verborgen dienst is een berucht persoon uit het darknet circuit. Ook onderhoudt hij of zij een Twitter account waar nieuwe produkten worden aangekondigd.

 

LinkedInEmail

Aanvallen steeds vaker gericht op kritische infrastructuren

Security experts zien steeds vaker aanvallen gericht op kritische infrastructuren. Olieraffinaderijen en energiecentrales zijn favoriete doelen onder hackers, die intelligentie ontwikkelen met betrekking tot het hacken van deze kritische infrastructuur (ICS) en SCADA systemen.

In het Midden-Oosten is er een trend onstaan waarbij kritische infrastructuren worden gehackt en gesaboteerd. Hackers zetten de opgebouwde kennis in door malware als wapen te gebruiken om produktieprocessen, olie produktie en energie distributie te saboteren en zo schade toe te brengen aan economieen wereldwijd. Het stelen van data is tot daaraan toe, maar het saboteren van processen die een gevaar kunnen vormen voor de veiligheid van een hele samenleving is een gevaarlijke ontwikkeling.

Een gasbedrijf in het Midden-Oosten had onlangs te maken met druk problemen in hun gasleidingen. De SCADA systemen die de pijpleidingen besturen en meetgegevens registreren lieten op het eerste gezicht geen problemen zien. Tijdens een fysieke inspectie kwam naar voren dat er was ingebroken in de control room en er was gesleuteld aan een ICS systeem. Dit systeem stuurde gemanipuleerde gegevens door naar een ander systeem dat betrokken is in het proces, waardoor het werkelijke probleem werd gemaskeerd.

Het security incident bij het gasbedrijf is op tijd ontdekt, dit had heel anders kunnen aflopen. Cyber security experts en ICS/SCADA engineers zullen hun krachten moeten bundelen om een nieuwe generatie kritische infrastructuren te ontwikkelen die samenlevingen en burgers behoeden van rampspoed.

 

LinkedInEmail

GM investeert $500 miljoen in netwerk voor zelfrijdende auto’s

General Motors pompt een half miljard US Dollar in “ride-sharing” dienst Lyft. Het bedrijf ziet de investering als een kans op het vormen van een “strategische alliantie in een on-demand netwerk van autonome voertuigen”. Door het aangaan van de overeenkomst wordt GM top leverancier van auto’s voor een groot aantal nationale autoverhuur hubs waar Lyft chauffeurs toegang hebben tot auto’s voor korte duur, zonder zelf een auto te hoeven bezitten.

Lyft is een taxi- c.q. carpooldienst vergelijkbaar met Uber en biedt drie verschillende diensten aan. Lyft Original is een taxidienst waarbij maximaal drie personen kunnen worden vervoerd binnen een stad/regio, Lyft Plus is een taxidienst waarbij maximaal zes personen worden vervoerd binnen een stad/regio en Lyft Line is een lijndienst waarbij meerdere personen kunnen worden vervoerd over lange afstanden tussen steden.

Reuters meldt dat de betrokken investeerders door het aangaan van de deal in de markt voor zelfrijdende auto’s springen, een markt die tot op heden wordt gedomineerd door Google, Tesla en Uber.

GM en Lyft konden niet aangeven wanneer het netwerk van autonome auto’s precies operationeel zal zijn, maar verwachten dat er een vloot zelfrijdende Chevrolet Volt’s tegen eind 2016 van de band zal rollen.

LinkedInEmail