Headlines 24.nl verzamelt actueel nieuws via de rss feeds van online kranten. Op elk moment geven wij al het laatste nieuws overzichtelijk weer.

Tevens kunt u inloggen om uw eigen nieuws pagina samen te stellen en zo alleen het nieuws te zien dat u interesseert.




CyberArk Labs vindt manier om netwerken plat te leggen

23/10 07:30 - CyberArk Labs vindt manier om netwerken plat te leggen
CyberArk Labs, de research-tak van CyberArk, heeft een kwetsbaarheid gevonden in veelgebruikte IoT security-protocollen waardoor hele netwerken zijn te beïnvloeden of over te nemen. Aanvallers kunnen extra apparatuur toevoegen en die kwaadaardige code laten rondsturen naar andere verbonden apparaten. Op die manier kan een heel netwerk worden platgelegd. De kwetsbaarheid zit in de combinatie van het veelgebruikte LoRaWAN protocol (Long Range Wide Area Network) en het MQTT protocol (Message Queing Telemetry Transport). Met LoRaWAN wordt veel IoT-apparatuur verbonden met het internet. Typerend is de lange afstand die het kan bereiken met een laag batterijverbruik. Hierdoor maken veel apparaten op batterijen er gebruik van, zoals alarmen en detectiesystemen voor brand of stroomuitval. Communicatie tussen apparatuur en andere systemen verloopt van gateways naar een netwerkserver via het MQTT protocol. In dit protocol zit een MQTT broker die alle berichten verzamelt. Apparaten kunnen berichten sturen en/of lezen. Standaard is het mogelijk om alle berichten te ontvangen. Door de kwetsbaarheid is het mogelijk om extra apparaten van buitenaf toe te voegen om vervolgens vanuit daar berichten rond te sturen met onbeveiligde inhoud. Wanneer een aanvaller de frequentie hiervan opvoert, overstroomt dit verkeer de bandbreedte en wordt een heel netwerk offline gehaald, als ware het een DoS-aanval. Op de blog van CyberArk Labs wordt een uitgebreide technische beschrijving gegeven inclusief praktijkvoorbeelden. De vondst is relevant voor zowel huiseigenaren, bedrijven als steden nu er steeds meer gebruikt wordt gemaakt van IoT-sensoren voor uiteenlopende doeleinden. Wanneer een waarschuwingssysteem wordt uitgeschakeld zonder dat men dit doorheeft, kan men grote risico’s lopen. Bart Bruijnesteijn, presales director Noord-Europa bij CyberArk: “De implementatie van protocollen levert altijd nieuwe security-issues op. Daarom is dit soort onderzoek van grote waarde om het bewustzijn te vergroten. Onze collega’s van Labs geven een nauwkeurige beschrijving van een mogelijk misbruik van een situatie met meerdere protocollen. Een goede security-implementatie in alle elementen van een netwerk is noodzakelijk; het kan in dit voorbeeld de attack surface aanzienlijk verkleinen. Ook al zijn protocollen zelf veilig, de manier waarop ze worden toegepast kan nog altijd leiden tot risico’s. Alert zijn op ongebruikelijk gedrag blijft dus van belang.”...


 
 

Meer over computer ICT

23/11 21:15 Linus Torvalds maakt zich zorgen over Linux

23/11 21:15 Linus Torvalds maakt zich zorgen over Linux

23/11 17:30 Uitnodiging webinar oneerlijke concurrentie

23/11 16:45 Problemen met thuiswerken? 12 tips om dat slim aan te pakken

23/11 16:30 Kivi helpt VWS met zoeken naar ontwikkelaars app CoronaTester

23/11 15:45 Makers Chome-extensies moeten gebruik data doorgeven

23/11 15:45 Ontmoet de zakelijk missieleider van de digitale missie naar Zuidoost-Azië

23/11 15:45 Tesla's te stelen door hack van Belgische onderzoekers

23/11 15:45 Tesla's te stelen door hack van Belgische onderzoekers

23/11 14:45 NetApp Private Storage als near-cloud alternatief voor NetApp IT

23/11 13:45 Deze lessen van ondernemers nemen Kamerleden mee naar Den Haag

23/11 13:30 Intergamma en Acorel bouwen nieuw leveranciersportal met SAP Commerce

23/11 13:15 Analoog is springlevend

23/11 12:45 Axians benoemd tot Enterprise partner van Blancco

23/11 12:30 Nieuwe wetgeving geeft Rusland mogelijkheid social media te blokkeren

23/11 12:30 Duitsland wil 5G-spelers alleen uitsluiten na consensus over veiligheidsimpact

23/11 12:30 Audrey juist nú, kijk vooruit!

23/11 12:30 Kennismaken met Richard Kempen

23/11 12:30 Het MKB Toegankelijk

23/11 11:45 Europese AVG-waakhond werpt twijfels op over cloudencryptie

23/11 11:45 Europese AVG-waakhond werpt twijfels op over cloudencryptie

23/11 11:30 Kabinet beperkt inzet 26GHz-band voor 5G niet

23/11 11:15 Lessen van de financiële crisis van 2008? Versnel je overlevingsstrategie!

23/11 10:30 Tweet stopt geheim overleg Europese Defensieministers

23/11 10:30 Wie mag zich Cloud Service Provider of the Year 2020 noemen?

23/11 10:30 Kantoormedewerkers ervaren minder stress door digitale tools

23/11 09:45  Ransomware vraagt om een business continuity-strategie

23/11 09:45  MSP moet Security toevoegen

23/11 09:45 Lenovo introduceert nieuwe HPC en AI oplossingen

23/11 09:45 SUSE groeit en zoekt medewerkers

23/11 09:45 Intel komt met eigen luxe laptop

23/11 09:45 Intel komt met eigen luxe laptop

23/11 09:30 Bijna helft IT-professionals heeft al remote gewerkt voor pandemie

23/11 09:30 IT-bedrijf Decos uit Noordwijk heeft een compleet elektrische wagenpark

23/11 09:30 Marcel Adriaanse boek Zakendoen op gevoel is beschikbaar

23/11 09:15 Koningin Máxima spreekt ondernemers (toe)

23/11 08:45 Proact wint partner award van Dell Technologies

23/11 08:45 Kennismaken met Gertrud van Erp

23/11 08:45 'Meldingen camera's met gezichtsherkenning overspoelen AP'

23/11 08:45 'Meldingen camera's met gezichtsherkenning overspoelen AP'

23/11 08:30 Bestrijding online kinderporno krijgt autoriteit

23/11 08:30 Parallels Remote Application Server 18 integreert met Unified Windows Virtual Desktop

23/11 08:30 Visa en Revolut lanceren Google Pay in Nederland

23/11 08:30 AZ en hallo, verlengen sponsorovereenkomst

23/11 08:30 Rockwell Automation en PTC breiden strategische samenwerking uit

23/11 08:30 Nederlandse energie startups hebben potentie maar financiering ontbreekt vaak

23/11 08:15 VN en AI gevaar voor zelfrijdende auto en drone

23/11 08:15 'Oudere IT-systemen hinderen pensioenakkoord'

23/11 08:15 VN en AI gevaar voor zelfrijdende auto en drone

23/11 08:15 'Oudere IT-systemen hinderen pensioenakkoord'

 

login Member login

Emailadres

Wachtwoord

 

kranten Regionaal nieuws

 

kranten Actueel nieuws

 

Google

 

weer Weer

 

verkeer Verkeer

 

nieuwsbrief Nieuwsbrief

Emailadres