Hacker neemt controle over cloudserver in slechts vier uur over
Een hacker is er tijdens de hackwedstrijd The Gauntlet in geslaagd een ongepatchte cloudserver met minimale configuratie in korte tijd te kraken. De hackers had slechts vier uur nodig om de server binnen te dringen en volledige over te nemen.
"Ondanks de inzet van de security-community en cloudproviders is het een misvatting dat cloudinfrastructuur geen extra security nodig heeft. Het project The Gauntlet toont aan hoe eenvoudig een gemotiveerde aanvaller een cloudinfrastructuur die niet veilig is geconfigureerd kan compromitteren", zegt Carson Sweet, CEO van CloudPassage.
Vernieuwde security-aanpak
"Cloud computing vereist een vernieuwde security-aanpak, bij voorkeur via ingebouwde en geautomatiseerde beveiliging. Applicatie-ontwikkelteams en security-professionals zouden zich geen zorgen moeten maken over kleine details die tot grote beveiligingsrisico's kunnen leiden, terwijl deze risico's uit de weg kunnen worden geruimd door automatisering", vervolgt de CEO.
Tijdens de wedstrijd werden ruim honderd beveiligingsproblemen gemeld. Bij 90 van deze meldingen bleek het daadwerkelijk te gaan om een probleem dat misbruik mogelijk maakt. De winnende hacker is werkzaam bij een IT-bedrijf en studeert computerwetenschappen bij de Universiteit van Californië. De man stelt IT-beveiliging en het opsporen van kwetsbaarheden als hobby te zien.
Rapport
CloudPassage bespreekt de resultaten van The Gauntlet in een rapport dat verkrijgbaar is op de website van het bedrijf.
Meer over
Lees ook
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Orange Business Services neemt Atheos over
Orange Business Services neemt Atheos over, een Europese speler op het gebied van cyberdefensie. Atheos werd in 2002 opgericht en is pionier op het gebied van IT-identificatie en beveiligingsmanagement. Met zo’n 130 experts op het gebied van cyberveiligheid ondersteunt Atheos grote bedrijven in het definiëren, implementeren en handhaven van hun be1