Netwerk Carnegie Mellon universiteit gehackt
De Carnegie Mellon universiteit heeft 19.000 studenten en personeel gewaarschuwd dat hun gegevens mogelijk in handen van kwaadwillende aanvallers zijn gekomen. De servers van de universiteit zouden begin april gehackt zijn, en hoewel er geen aanwijzingen zijn dat de gegevens gecompromitteerd zijn, besloot men toch alle betrokkenen te waarschuwen. De universiteit kwam achter de inbraak nadat er verdachte activiteit op het netwerk was gesignaleerd. Van 5000 a 6000 mensen zouden de creditcardgegevens en So-Fi nummers mogelijk gestolen zijn. Het is de zoveelste keer in korte tijd dat een universiteit het slachtoffer van een hackaanval wordt. (ComputerWorld)
de Universiteit voldoende brains in huis hebben om derde rangs
crackers op een afstand te houden?
crackers .. jij weet r absoluut niks van wat r gaande is op uni's... als
iemand op de dc's komt van t hooddomain op een uni spreken we over
een hacker met skills... niet over simpele exploit kiddies...
Hoe is dit toch mogelijk...Je mag toch veronderstellen dat
ze op
de Universiteit voldoende brains in huis hebben om derde rangs
crackers op een afstand te houden?
gemanaged worden dat securiy niet altijd de hoogste
prioriteit heeft. Het is wel aan het verbeteren. Het wordt
steeds professioneler. Dat het slecht gesteld is wil ik weer
niet beweren. De beveiliging is nog altijd veel beter dan
bij de meeste bedrijven. Maar ja, wat je niet ziet bestaat
niet (lees: is niets mis mee.)
Een universiteitnetwerk misbruiken wordt ook gezien als
uitdaging, dus als het gebeurt is dat ook geen teken van
grote zwakte of achterstand. De zwakste schakel........ vul
de rest maar in.
Ik zou je mondje maar dichthouden over derde rangs
crackers .. jij weet r absoluut niks van wat r gaande is op
uni's... als
iemand op de dc's komt van t hooddomain op een uni spreken
we over
een hacker met skills... niet over simpele exploit
kiddies...
onderscheid van scriptkids.
Een hacker zou hebben voorkomen dat een cracker het netwerk
met een aanval kon compromitteren.
Ik zou je mondje maar dichthouden over derde rangs
crackers .. jij weet r absoluut niks van wat r gaande is op uni's... als
iemand op de dc's komt van t hooddomain op een uni spreken we over
een hacker met skills... niet over simpele exploit kiddies...
Ehmm....Ik heb toevallig zelf op de Universiteit gezeten. En ik zou niet
weten wat daar gebeurt?? Een beetje voorzichtigheid in je oordelen zou je
meer sieren.....
Ik zou je mondje maar dichthouden over derde rangs
crackers .. jij weet r absoluut niks van wat r gaande is op
uni's... als
iemand op de dc's komt van t hooddomain op een uni spreken
we over
een hacker met skills... niet over simpele exploit
kiddies...
nederlandse universiteiten hun DC's te zitten, wil nog niet
zeggen dat dat op cmu.edu ook het geval was.
Ik zou je mondje maar dichthouden over derde rangs
crackers .. jij weet r absoluut niks van wat r gaande is op
uni's... als
iemand op de dc's komt van t hooddomain op een uni spreken
we over
een hacker met skills... niet over simpele exploit
kiddies...
nederlandse universiteiten hun DC's te zitten, wil nog niet
zeggen dat dat op cmu.edu ook het geval was.
hoezo claimen? in fxp hoor je dingen te doen.. met claimen kom je niet ver
hoot
van de eersten informatie binnen over 0 days :-)
Overigens zijn de hackers zeer dom geweest om dat netwerk te
misbruiken, ze hadden daar beter stilletjes de mail boxen
kunnen bekijken.
Nu zal vender2cert en cert2vendor communicatie wel encrypted
zijn, maar de meeste initieële communicatie over een nieuwe
probleem/bug zal unencrypted verlopen.
Ik zou je mondje maar dichthouden over derde rangs
crackers .. jij weet r absoluut niks van wat r gaande is op
uni's... als
iemand op de dc's komt van t hooddomain op een uni spreken
we over
een hacker met skills... niet over simpele exploit
kiddies...
nederlandse universiteiten hun DC's te zitten, wil nog niet
zeggen dat dat op cmu.edu ook het geval was.
hoezo claimen? in fxp hoor je dingen te doen.. met claimen
kom je niet ver
hoot
sinds wanneer zijn warez-zielepoten hackers?
Hoe is dit toch mogelijk...Je mag toch veronderstellen dat
ze op de Universiteit voldoende brains in huis hebben om
crackers op een afstand te houden?
Mnou, de `slimme mensen' op universiteiten zijn aangesteld
voor onderwijs/onderzoek, die gaan echt geen netwerkbeheer
doen. Bovendien houden zij zich eerder bezig met nieuwe
programmeertechnieken die pas over ja-ren mainstream worden,
niet met huidige implementatiedetails en de
`vulnerability-du-jour'...
Maar dat wist je zelf ook wel.
uitgewezen, banken, overheid, militaire systemen, bedrijven etc etc. In mijn
ogen is er al een lange tijd een dodelijke cocktail gaande, die uit 4 delen
bestaat. 1) de internet structuur is verouderd, en komt uit een tijd waar
veiligheid nog niet zo`n hot item was.
2) veel operating systems zijn nog niet echt security minded
geschreven, functionaliteit boven veiligheid.
3) Weinig kennis van gewone huis tuin en keuken gebruikers
over veiligheid. Om een systeem redelijk goed te kunnen beveiligen heb je
trouwens ook waanzinnig veel kennis nodig. Dit heeft een raakvlak met
punt 2.
4) Ik houd me niet bezig met de termen hackers, crackers,
wannabies etc dit lijdt tot oeverloze discussies. Ik noem ze voor het gemak
systeem inbrekers, want dat is wat ze doen. De mensen die zich daarmee
bezighouden groeit snel van jaar tot jaar, daardoor wordt het nivo hoger.
Dit merk ik aan de logbestanden dat er meer gescand en aangevallen
wordt.
Het is een kat en muis spel, tussen de security industrie en de
systeeminbrekers. En op dit moment zijn de systeeminbrekers duidelijk de
katten.
Groetjes Terremoto
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.