Amerikaanse leger maakt broncode van cyberwarfare-tool openbaar

hacker

Het Amerikaanse leger maakt de broncode van een tool die wordt gebruikt om cyberaanvallen te herkennen en analyseren openbaar. De Verenigde Staten (VS) vraagt ontwikkelaars en gebruikers mee te kijken naar de broncode om fouten op te sporen.

Het Army Research Lab heeft de broncode van Dshell openbaar gemaakt. Dshell is een tool die door het Amerikaanse leger wordt gebruikt om cyberaanvallen tegen het ministerie van de Defensie op te sporen en analyseren. Door de broncode vrij te geven hoopt het onderzoekslab andere landen te helpen cyberaanvallen tegen overheidsdoelen af te slaan.

Verbeteringen aandragen

Daarnaast roept het Army Research Lab gebruikers op mee te kijken in de broncode van Dshell om eventuele fouten op te sporen. Ook kunnen ontwikkelaars zelf verbeteringen aandragen waarmee de tool efficiënter wordt.

De aanpak is een flinke omslag in de werkwijze van het Amerikaanse leger. Normaal gesproken worden dit soort ‘cyberwarfare-tools’ juist strikt geheim gehouden om buitenstaanders geen inzicht te geven in de werking van de tool. Bij Dshell kiest het Army Research Lab dus juist voor een aanpak waarbij de internetcommunity om hulp wordt gevraagd.

Lees ook
Ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (MobileIron Core)

Ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (MobileIron Core)

Softwarebedrijf Ivanti heeft beveiligingsupdates uitgebracht voor een ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), dat vroeger bekend stond als MobileIron Core. De kwetsbaarheid, aangeduid als CVE-2023-35078, wordt actief misbruikt en krijgt een CVSS-score van 10. Dit houdt in dat het om een zeer kritieke kwetsbaarheid gaat. He1

Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing laaide na een kleine dip in het eerste kwartaal van 2023 weer stevig op. Dat blijkt uit het Cy-Xplorer-rapport 2023 van Orange Cyberdefense. Dit zijn de 10 meest opvallende trends uit het rapport.

DTC waarschuwde bedrijven al 35.000 keer voor cyberdreigingen

DTC waarschuwde bedrijven al 35.000 keer voor cyberdreigingen

Het Digital Trust Center (DTC), onderdeel van het ministerie van EZK, heeft sinds juni 2021 ruim 35.000 keer bedrijven proactief gewaarschuwd voor een ernstige bedrijfsspecifieke digitale dreiging of kwetsbaarheid. In de zomer van 2022 stond de teller nog op ruim 1.700 notificaties.