Amerikaanse leger maakt broncode van cyberwarfare-tool openbaar
Het Amerikaanse leger maakt de broncode van een tool die wordt gebruikt om cyberaanvallen te herkennen en analyseren openbaar. De Verenigde Staten (VS) vraagt ontwikkelaars en gebruikers mee te kijken naar de broncode om fouten op te sporen.
Het Army Research Lab heeft de broncode van Dshell openbaar gemaakt. Dshell is een tool die door het Amerikaanse leger wordt gebruikt om cyberaanvallen tegen het ministerie van de Defensie op te sporen en analyseren. Door de broncode vrij te geven hoopt het onderzoekslab andere landen te helpen cyberaanvallen tegen overheidsdoelen af te slaan.
Verbeteringen aandragen
Daarnaast roept het Army Research Lab gebruikers op mee te kijken in de broncode van Dshell om eventuele fouten op te sporen. Ook kunnen ontwikkelaars zelf verbeteringen aandragen waarmee de tool efficiënter wordt.
De aanpak is een flinke omslag in de werkwijze van het Amerikaanse leger. Normaal gesproken worden dit soort ‘cyberwarfare-tools’ juist strikt geheim gehouden om buitenstaanders geen inzicht te geven in de werking van de tool. Bij Dshell kiest het Army Research Lab dus juist voor een aanpak waarbij de internetcommunity om hulp wordt gevraagd.
Meer over
Lees ook
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1