Billede: Flavio Takemoto, FreeImages.com

Internet of Things (IoT) enheder er ofte meget dårligt sikret. Det ændrer en whitehat hacker nu på, med sit specielle hacker software ved navn Hajime.

Hajime hjælper med at sikre enhederne efter den selv har ramt dem. Den bruger samme brugernavn og kodeord database som Mirai, en malware der skabte et ondsindet botnet sidste år.

Hajime inficerer internetforbundne kameraer, DVR mv. og blokerer derpå de 4 porte der oftest bruges som angrebsvektorer til at inficere IoT-enheder. Derpå viser den en kryptografisk signeret besked på de inficerede terminaler der beskriver forfatteren som "just a white hat, securing some systems".

Det specielle ved Hajime er at den i modsætning til Mirai, er en veludviklet og gennemarbejdet pakke, der givet botnettet en grad af stabilitet og pålidelighed man ikke tidligere har set.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1810

Billede: Flavio Takemoto, FreeImages.com

Ifølge rumænske malware-analytiker Bogdan Botezatu, der er ansat hos Bitdefender, kan virksomheder ikke konkurrere med regeringer i jagten på de alvorlige zero day-sårbarheder.

Ifølge Botezatu er regeringer parate til at betale op til en halv million dollars for en kritisk sårbarhed i Microsoft Windows - hvorimod mange bug bounty-programmer blot udbyder op til $ 20.000 dollars.

Årsagen er at de forskellige stater ønsker at bruge denne viden som cybervåben - eksempelvis mod andre stater.

Når regeringer ønsker at erhverve sig disse sårbarheder, foregår det via stråmænd - eller såkaldte sårbarhedsmælgere, som handler med white- og blackhats samt regeringer.

Botezatu nævner eksemplet med den italienske virksomhed Hacking Team som blev hacket, hvor det blev afsløret at de var i kontakt med Rigspolitiet i Danmark.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2400

Billede: Flavio Takemoto, FreeImages.com

En ny international aftale kaldt TPP (Trans-Pacific Partnership) blev lækket på Wikileaks fredag den 9/10 2015, og den kan betyde at alle hackere over hele verden, inklusive white hat hackere, kan få frataget deres udstyr - lige fra biler, henover hackede traktorer til DVD-drev.

Aftalen giver autoriteterne ret til at beordre destruktion af enheder og produkter der er involveret i enhver form for bypass af DRM-teknologier (Digital Rigts Management).

Det betyder at hvis en person bruger en computer til at rippe en DVD-film, kan vedkommende få hele computeren frataget - eller endda destrueret.

Det betyder også at folk ikke lovligt kan undersøge om deres udstyr er sikret pålideligt, hvilket vil øge risikoen dramatisk for exploits fra ondsindede hackere.

Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   2583