Je hebt een klacht over de onderstaande posting:
Vijf wasmachines op de Spinozacampus van de Universiteit van Amsterdam zijn gehackt. Het betaalsysteem is daarbij overgenomen. Mij zou het niets verbazen als het betaalsysteem niet is overgenomen maar overgeslagen, door de code die het aanroept aan te passen of voor de gek te houden. Als de wasmachine een "is betaald"-status doorkrijgt gaat die door alsof er betaald is, ook als die status niet uit het betaalsysteem zelf afkomstig is. Zo'n aanpassing kan een veel kleinere ingreep zijn dan het betaalsysteem zelf overnemen. Of misschien wordt een gewichtige term als "overnemen" precies hiervoor gebruikt, maar dat klopt het beeld nogal op naar mijn smaak. Door Anoniem: Gokje: Een eigen betaalsysteem en niet PCI-DSS compliant. In dat geval: Een bewust gekozen risico. Jammer en weer over tot de orde van de dag. Als ik het goed zie is voor kleine transactievolumes zelfevaluatie voldoende om aan PCI-DSS te voldoen. Het zou dus zomaar kunnen dat ze die lage drempel wel degelijk haalden met hun vijf wasmachines. Dan ...
Beschrijf je klacht (Optioneel):
Senior Netwerkbeheerder
Netwerk Services
AIVD
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?