Malafide access points aangetroffen op RSA Conference
Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd.
Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference alle access points op de beursvloer in kaart gebracht. Hierbij zijn meerdere access points aangetroffen die zich voordeden als legitieme access points van vertrouwde en bekende partijen zoals Starbucks en McDonalds.
WiFi karma aanval
Een dergelijke aanval wordt ook wel een WiFi karma aanval genoemd, waarbij een malafide netwerk doelbewust zo wordt geconfigureerd om een legitiem netwerk na te bootsen. Gebruikers denken dit netwerk te herkennen en bestempelen deze als vertrouwd. Dit vergroot de kans dat gebruikers verbinding maken met het malafide netwerk.
De analyse van Pwnie Express wijst ook uit dat meerdere bezoekers van de RSA Conference verbinding hebben gemaakt met de malafide access points. Tenminste twee gebruikers zouden meerdere dagen verbonden zijn geweest met de access points.
WEP encryptie
Tot slot meldt het bedrijf meerdere access points te hebben gevonden die zijn beveiligd met WEP encryptie. WEP is een oudere standaard die al langer als onveilig wordt gezien.
Bron: eSecurityPlanet
Meer over
Lees ook
Sharq Security staat klaar voor de kleine tot middelgrote MKB ondernemer
Sharq Security - Een fris, innovatief en transparant cyber security bedrijf dat klaar staat voor de kleine tot middelgrote MKB ondernemer. Wij nemen je graag mee in het ontstaan van sharqsec, onze missie en hoe wij de MKB ondernemer helpen met een ijzersterke cyber security. Het was eind 2022 toen Daniel en Hidde van dichtbij hebben gezien hoe een1
"Een succesvolle eerste editie van Cybersec Netherlands in Koninklijke Jaarbeurs"
Op 1 en 2 november 2023 vond de eerste editie van Cybersec Netherlands plaats in Koninklijke Jaarbeurs. De vakbeurs, gewijd aan alles wat met cybersecurity te maken heeft, werd door ruim 2.100 experts, professionals en geïnteresseerden uit zowel Nederland als het buitenland bezocht.
Raamovereenkomsten Monitoring & Response definitief gegund
De Raamovereenkomsten Monitoring & Response zijn op 31 oktober 2023 definitief gegund aan zes partijen, te weten Deltics, Ilionix, Orange Cyberdefense, PQR, Tesorion en Thales. De raamcontracten gaan per 1 november 2023 in.