veiligheid

ENERGIECENTRALES EN BOORPLATFORMEN IN GEVAAR DOOR KWETSBAARHEDEN IN SOFTWARE

Security researchers van Rapid7 hebben kwetsbaarheden ontdekt in software die gebruikt word in 7600 energiecentrales en olieplatformen wereldwijd. Ook dit lek is zo simpel te vinden en te misbruiken dat er heel snel een patch moet worden geinstalleerd stellen de onderzoekers.powerplantklik hier voor meer.

Advertenties

White paper Europese normen Cyber Security gepubliceerd

De Cyber Security Coordination Group (CSCG) heeft Neelie Kroes, lid en vicevoorzitter van de Europese Commissie en belast met de portefeuille digitale agenda, een white paper over de strategie voor de ontwikkeling van Europese normen voor Cyber Security aangeboden. via Security.nl

UNIVERSITEITEN GAAN SAMEN MET NSA STUDENTEN KLAARSTOMEN

Amerikaanse universiteiten gaan samen met de inlichtingendienst NSA en het Ministerie van Homeland Security (DHS) studenten klaarstomen die zich met de bescherming van de nationale infrastructuur moeten gaan bezighouden. Er zijn momenteel ongeveer 200 universiteiten hiervoor in samenwerkingsverband aangegaan. De samenwerking is in het leven geroepen om aan de groeiende vraag te voldoen. “Het is algemeen bekend dat er nog niet in deze behoefte wordt voorzien en universiteiten zijn een prima vehikel zijn om dit gat te overbruggen”, aldus Steven Weber van de Drexel University.

De NSA en DHS heeft wel verschillende eisen waar de kandidaten over moeten beschikken. Dit moet ervoor zorgen dat studenten over voldoende vaardigheden beschikken om zich met netwerkbeveiliging en andere onderwerpen bezig te houden.

De vereisten zijn in 10 secties onderverdeeld en beoordelen het cybersecurityprogramma van universiteiten op gebieden zoals academische content, het aantal faculteiten dat les in cybersecurity geeft en studenten die zich met cyberonderzoek bezighouden. Universiteiten moeten ook lessen aanbieden in de programmeertaal C, netwerken, wiskunde en cyberverdediging.

ONDERZOEKER: GEEN BACKDOOR IN WINDOWS VERSIE TRUECRYPT

De meest recente Windows versie van de populaire encryptiesoftware TrueCrypt bevat op het eerste gezicht geen backdoor. Dat zegt de informaticastudent Xavier de Carné de Carnavalet van het Concordia Institute for Information Systems Engineering. Hij besloot de broncode van TrueCrypt zelf te compileren naar een Windowsversie.

Onlangs werd er een crowdfunding-initiatief gestart om de broncode van TrueCrypt te laten auditen. Hoewel het om opensourcesoftware gaat, blijkt dat nog nooit iemand de broncode heeft geaudit. Daarnaast is het nog altijd onbekend wie de auteur van het encryptieprogramma is. Uit eerder uitgevoerd onderzoek zou verder blijken dat het niet valt uit te sluiten dat de Windows-installatie aan de hand van een andere broncode is gecompileerd. De informaticastudent benadrukt dat zijn resultaten zorgen over de betrouwbaarheid van TrueCrypt in het algemeen kunnen wegnemen, maar dat een audit van de broncode echt zekerheid geeft.

ONDERZOEKERS KAPEN POPULAIR VOLGSYSTEEM SCHEEPSVAART

Tijdens de Hack in the Box zullen onderzoekers presenteren hoe ze een volgsysteem dat op meer dan 400.000 schepen is geïnstalleerd kunnen kapen en manipuleren. Het gaat om het Automatic Identification System (AIS) dat voor alle commerciële en passagiersschepen verplicht is. AIS gebruikt een gps om de positie en koers van het schip met andere schepen, offshore-installaties zoals haven en weerstations, en andere partijen te delen. Het is één van de beste systemen voor het voorkomen van botsingen. Het ondersteunt ook de navigatie en de communicatie met schepen in de omgeving.

Onderzoekers zijn begonnen met het onderzoeken vanwege het grote belang voor de scheepsveiligheid om te kijken of de technologie kwetsbaar is voor aanvallers. Ze slaagden erin om het systeem op bestaande schepen te kapen en man-in-the-middle-aanvallen uit te voeren, de AIS-communicatie over te nemen, het volgen door trackingproviders te manipuleren en zelfs een eigen jacht na te bootsen die in werkelijkheid niet bestond.

De onderzoekers geven pas meer details vrij tijdens hun presentatie op de Hack in the Box conferentie in Kuala Lumpur op 16 en 17 oktober.

 

BRITSE LEGER ZOEKT HONDERDEN IT-EXPERTS

Wanneer Nederland zwaar aan het bezuinigen is op het leger, zoeken ze in Engeland nog honderden IT-experts die als ‘cyberreservisten’ zullen helpen met het verdedigen van het land.  De reservisten zullen naast de al bestaande strijdkrachten werken en krijgen als eenheid de naam ‘Joint Cyber Reserve’.

Dit is een reactie van het Ministerie van Defensie op de groeiende ontwikkelingen in de cyberdreigingen van tegenwoordig. Volgens Defensie Minister Philip Hammond zal dankzij de ‘Joint Cyber Reserve’ de militaire mogelijkheden worden versterkt.

Volgens Hammond zijn de ‘Joint Cyber Reserve’ een essentieel onderdeel in de verdediging van de nationale veiligheid. “Dit is een fantastische mogelijkheid voor internetexperts in de industrie om hun vaardigheden voor het land in te zetten en onze vitale computersystemen en mogelijkheden te beschermen.”

Vanaf 1 oktober zal het leger gaan zoeken naar IT-experts die hun land willen verdedigen. Geen probleem voor de echte nerds onder ons, want je hoeft geen militaire ervaring te hebben om je aan te melden.