Amerikaanse leger maakt broncode van cyberwarfare-tool openbaar

  1. 2 feb 2015
  2. 0 reacties

hacker

Het Amerikaanse leger maakt de broncode van een tool die wordt gebruikt om cyberaanvallen te herkennen en analyseren openbaar. De Verenigde Staten (VS) vraagt ontwikkelaars en gebruikers mee te kijken naar de broncode om fouten op te sporen.

Het Army Research Lab heeft de broncode van Dshell openbaar gemaakt. Dshell is een tool die door het Amerikaanse leger wordt gebruikt om cyberaanvallen tegen het ministerie van de Defensie op te sporen en analyseren. Door de broncode vrij te geven hoopt het onderzoekslab andere landen te helpen cyberaanvallen tegen overheidsdoelen af te slaan.

Verbeteringen aandragen

Daarnaast roept het Army Research Lab gebruikers op mee te kijken in de broncode van Dshell om eventuele fouten op te sporen. Ook kunnen ontwikkelaars zelf verbeteringen aandragen waarmee de tool efficiënter wordt.

De aanpak is een flinke omslag in de werkwijze van het Amerikaanse leger. Normaal gesproken worden dit soort ‘cyberwarfare-tools’ juist strikt geheim gehouden om buitenstaanders geen inzicht te geven in de werking van de tool. Bij Dshell kiest het Army Research Lab dus juist voor een aanpak waarbij de internetcommunity om hulp wordt gevraagd.

Meer over
Lees ook
Onderzoek Barracuda: kleine bedrijven zijn 3x zo vaak het doelwit van social engineering-aanvallen als grotere organisaties

Onderzoek Barracuda: kleine bedrijven zijn 3x zo vaak het doelwit van social engineering-aanvallen als grotere organisaties

Een nieuw rapport van Barracuda laat zien hoe spearphishing-aanvallen zich ontwikkelen. Het rapport, Spear Phishing: Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks, geeft een overzicht van recente trends in spearphishing-aanvallen en laat zien wat bedrijven kunnen doen om1

Vergeet niet om thuisapparaten te updaten

Vergeet niet om thuisapparaten te updaten

De afgelopen dagen is er een hoop nieuws geweest in het kader van de informatiebeveiliging thuis en in zogenaamde SOHO (Small Office Home Office) en MKB-netwerken. Tegen de achtergrond van de ontwikkelingen tussen Rusland en Oekraïne geldt ook voor Nederlanders in het algemeen dat we ons moeten wapenen tegen cyber-aanvallen. Hoewel cyber-aanvallen1

Log4Shell-exploitatie houdt aan: wereldwijd meer dan 30.000 scans gemeld in januari

Log4Shell-exploitatie houdt aan: wereldwijd meer dan 30.000 scans gemeld in januari

Log4Shell, dat in december 2021 werd ontdekt, werd al snel berucht als de kwetsbaarheid van het jaar. Hoewel de Apache Foundation kort na de ontdekking een patch voor deze CVE uitbracht, blijft deze kwetsbaarheid een enorme bedreiging vormen voor individuen en organisaties. In de eerste drie weken van januari werden 30.562 pogingen wereldwijd en 41