Malafide access points aangetroffen op RSA Conference

hacker

Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd.

Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference alle access points op de beursvloer in kaart gebracht. Hierbij zijn meerdere access points aangetroffen die zich voordeden als legitieme access points van vertrouwde en bekende partijen zoals Starbucks en McDonalds.

WiFi karma aanval

Een dergelijke aanval wordt ook wel een WiFi karma aanval genoemd, waarbij een malafide netwerk doelbewust zo wordt geconfigureerd om een legitiem netwerk na te bootsen. Gebruikers denken dit netwerk te herkennen en bestempelen deze als vertrouwd. Dit vergroot de kans dat gebruikers verbinding maken met het malafide netwerk.

De analyse van Pwnie Express wijst ook uit dat meerdere bezoekers van de RSA Conference verbinding hebben gemaakt met de malafide access points. Tenminste twee gebruikers zouden meerdere dagen verbonden zijn geweest met de access points.

WEP encryptie

Tot slot meldt het bedrijf meerdere access points te hebben gevonden die zijn beveiligd met WEP encryptie. WEP is een oudere standaard die al langer als onveilig wordt gezien.

Bron: eSecurityPlanet

Lees ook
Deep learning AI security-oplossing Deep Instinct nu beschikbaar in Nederland

Deep learning AI security-oplossing Deep Instinct nu beschikbaar in Nederland

Deep Instinct, de eerste leverancier van een deep learning AI security-oplossing, maakt bekend dat het een Nederlands team heeft aangesteld voor het benaderen en ontwikkelen van de Nederlandse markt. Het nieuwe team bestaat uit Joost van der Spek, die tot Regional Sales Manager Benelux is benoemd, en Rob Huikeshoven, die als Senior Sales Engineer Benelux...

Cybercriminelen gebruiken phishing en pretexting om betalingsgegevens van online shoppers te stelen

Cybercriminelen gebruiken phishing en pretexting om betalingsgegevens van online shoppers te stelen

De diefstal van gegevens van online shoppers is in de meeste gevallen toe te schrijven aan externe cyberaanvallen, zo blijkt uit onderzoek door Verizon Business. Voor het Verizon 2021 Data Breach Investigations Report werden meer datalekken en phishing-aanvallen dan ooit geanalyseerd

Verizon Business: voor een succesvolle cyberverdediging moeten bedrijven de basis op orde hebben

Verizon Business: voor een succesvolle cyberverdediging moeten bedrijven de basis op orde hebben

Verizon Business presenteerde vorige maand zijn veertiende editie van het Data Breach Investigations Report (DBIR). Infosecurity Magazine sprak met Eric Krol, Security Solution Executive bij Verizon. Deze Nederlander is al sinds 2010 werkzaam bij Verizon Business en heeft meer dan dertig jaar ervaring op het gebied van security.