Malafide access points aangetroffen op RSA Conference

hacker

Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd.

Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference alle access points op de beursvloer in kaart gebracht. Hierbij zijn meerdere access points aangetroffen die zich voordeden als legitieme access points van vertrouwde en bekende partijen zoals Starbucks en McDonalds.

WiFi karma aanval

Een dergelijke aanval wordt ook wel een WiFi karma aanval genoemd, waarbij een malafide netwerk doelbewust zo wordt geconfigureerd om een legitiem netwerk na te bootsen. Gebruikers denken dit netwerk te herkennen en bestempelen deze als vertrouwd. Dit vergroot de kans dat gebruikers verbinding maken met het malafide netwerk.

De analyse van Pwnie Express wijst ook uit dat meerdere bezoekers van de RSA Conference verbinding hebben gemaakt met de malafide access points. Tenminste twee gebruikers zouden meerdere dagen verbonden zijn geweest met de access points.

WEP encryptie

Tot slot meldt het bedrijf meerdere access points te hebben gevonden die zijn beveiligd met WEP encryptie. WEP is een oudere standaard die al langer als onveilig wordt gezien.

Bron: eSecurityPlanet

Lees ook
Bitdefender en ThreatQuotient gaan samen detectiecapaciteit versterken via uitwisseling van dreigingsinformatie

Bitdefender en ThreatQuotient gaan samen detectiecapaciteit versterken via uitwisseling van dreigingsinformatie

Bitdefender, leverancier van cybersecurity-oplossingen die wereldwijd bescherming bieden voor honderden miljoenen endpoints en systemen, is een strategische samenwerking aangegaan met ThreatQuotient, de aanbieder van een toonaangevend security operations-platform.

Ervaringen van de dark side – hoe je ransomware-aanvallen kunt voorkomen

Ervaringen van de dark side – hoe je ransomware-aanvallen kunt voorkomen

In elk gesprek dat ik met CISO's heb over hun zorgen en prioriteiten komt gegarandeerd één ding naar boven: ransomware. Het is de nachtmerrie van de CISO. Een zeer openbaar beveiligingsincident dat de operationele capaciteit schaadt en ook nog eens gegevens laat verdwijnen, en dat alles met een fors kostenplaatje.

Duits federaal bureau voor informatiebeveiliging certificeert SD-WAN gateway van LANCOM Systems

Duits federaal bureau voor informatiebeveiliging certificeert SD-WAN gateway van LANCOM Systems

De Duitse netwerkleverancier LANCOM Systems is het eerste bedrijf dat een BSZ-veiligheidscertificaat van het Duits federaal bureau voor informatiebeveiliging (BSI) heeft ontvangen. Het certificaat werd afgegeven voor de LANCOM 1900EF, die wordt gebruikt als VPN- of SD-WAN-gateway voor veilige netwerken in de productiesector, het bedrijfsleven, de overheid...