My colleagues at CEA in #Paris, France, are hiring a 2-year #postdoc to work on the joint research project #SECUBIC about #fuzzing binaries to identify #backdoors. (See this recently joint work at #ICSE2025 for previous results: https://upsilon.cc/~zack/research/publications/icse-2025-rosa-fuzzing.pdf )
If you're interested, or know interested candidates, head to: https://secubic-ptcc.github.io/jobs/open/2025/04/02/postdoc-supply-chain-binary-fuzzing.html for details.
🚨Best News of the Year: We've stopped a backdoor law in France
Encryption backdoors must never be allowed. We at Tuta will continue to fight against mass surveillance! ✊
📨 Latest issue of my curated #cybersecurity and #infosec list of resources for week #09/2025 is out!
It includes the following and much more:
➝ Chinese #AI-powered Surveillance Tool
➝ North Korean Hackers Linked to $1.5 Billion ByBit #Crypto Heist;
➝ Orange Group Confirms #Breach
➝ #Backdoors for Law Enforcement in EU;
Subscribe to the #infosecMASHUP newsletter to have it piping hot in your inbox every week-end ⬇️
https://infosec-mashup.santolaria.net/p/infosec-mashup-09-2025
Afgelopen zondagavond liet Alberto Stegeman voor de zóveelste keer zien [1] dat Defensie de fysieke toegangscontrole van een deel van haar locaties niet op orde heeft.
Vandaag schrijft Jessica Lyons in [2]:
«
As Russian special forces push more overtly into online operations, network defenders should be on the hunt for digital intruders looking to carry out cyberattacks that end in physical destruction and harm.
"Unfortunately, if these actors are willing to carry out sabotage in the physical realm, they are likely willing to carry it out through cyber means," John Hultquist, chief analyst at Mandiant Intelligence, told The Register.
Hultquist's comments follow news on September 5, 2024, that Unit 29155 of Russia's GRU military intelligence agency has been targeting Western critical infrastructure facilities, looking for open internet ports and vulnerabilities to exploit.
»
M.a.w., niet alleen onze fysieke toegangsbeveiliging laat te wensen over.
De pager-aanval in Libanon heeft nogmaals laten zien dat supply-chain attacks niet moeten worden onderschat.
Naast dat er, met enige regelmaat, "backdoored" netwerkapparatuur wordt aangetroffen (voorbeeld: https://hackaday.com/2023/02/01/counterfeit-cisco-hardware-bypasses-security-checks-with-modchips/), blijken er in netwerk software/firmware (met name van Cisco, recent: [3]) aan de lopende band ongedocumenteerde beheeraccounts (backdoors/achterdeurtjes) aanwezig te zijn. Het is een "rat race" wie die achterdeurtjes als eerste ontdekt.
Met de toenemende risico's vanuit voormalige Sovjet landen, neemt ook, met de dag, het risico op een burgeroorlog in de VS toe - waarbij lastig te voorspellen valt welke partij(en) in dat conflict door de EU gesteund zal/zullen worden (voor zover daar eenheid over zal bestaan) en welke kant de big tech leveranciers zullen kiezen (onderschat niet de macht van mensen zoals Elon Musk en Peter Thiel).
Ik vrees dat wij veel te weinig doen om de risico's van onze enorme afhankelijkheid van Amerikaanse ICT bedrijven te mitigeren (bijv. door minstens twee lagen van verschillende merken met anomaly-detection daartussen), terwijl het verbieden van smartphones en tablets tijdens kabinetsvergaderingen tegen dreigingen uit het oosten [4] vooral een symbolische druppel op een gloeiende plaat vormt.
[1] https://www.youtube.com/watch?v=ao2N5zSW7PI
[2] https://www.theregister.com/2024/09/18/russia_west_critical_infrastructure/
[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw
[4] https://nos.nl/nieuwsuur/artikel/2534341-afluistergevoelige-smartphones-verbannen-uit-ministerraad-had-veel-eerder-gemoeten
#Risicos #Mitigeren #Defensie #ToegangsControle #AlbertoStegeman #NetwerkApparatuur #Backdoors #Achterdeurtjes #SupplyChainAttacks #Cisco
How I see attempts to force #backdoors in E2E #encryption...
