Vacature als informatiebron voor hackers
Bedrijven die zich afvragen hoe het komt dat aanvallers hun kwetsbaarheden weten moeten misschien eens te rade gaan bij hun vacatures. Vaak staat er in de vacature naar wat voor personeel men zoekt en met wat voor hardware en besturingssystemen ervaring vereist is. Genoeg informatie voor een aanvaller om binnen te komen. Op deze manier kan er gekeken worden wat voor software en hardware er binnen het bedrijf gebruikt wordt, en of er voor deze systemen mogelijk lekken bekend zijn, zo waarschuwt digitaal forensisch expert Robert Schperberg. "Negentig procent van de bedrijven heeft een website alleen voor de show. Ze willen dat mensen die de website bezoeken zien hoe goed ze zijn en wat ze doen, een onderdeel daarvan is het recruteren van nieuw personeel via online vacatures" zegt Schperberg in dit artikel.
met telnet "GET / " naar een webserver te sturen. Een
vergelijkbare truuk kun je gebruiken om het type mailserver
te achterhalen. Leuk begin om verder te komen.
Ach, ik ben geen hacker maar je komt al veel te weten door
met telnet "GET / " naar een webserver te sturen. Een
vergelijkbare truuk kun je gebruiken om het type mailserver
te achterhalen. Leuk begin om verder te komen.
worden gehost door een derde..
met het opzoeken van newsgroup- en mailinglistposts van medewerkers,
CV's van ex-medewerkers e.d.
Ach, ik ben geen hacker maar je komt al veel te weten door
met telnet "GET / " naar een webserver te sturen. Een
vergelijkbare truuk kun je gebruiken om het type mailserver
te achterhalen. Leuk begin om verder te komen.
en een mail server.... De 2 die je noemt zijn ook wel de
minst boeiende....
net zoals het uitschakelen van de versie headers van je
services geen spat uitmaakt als beveiligings methode.
het boeit een hacker geen zak wat voor systeem ze mee van
doen hebben.
immers,
veel hackers maken gebruik van geautomatiseerde hack tools.
ze laten het programma los op een server en dat programma
gaat simpel weg naar alle lekken zoeken waar het een hack
voor heeft.
das het voor EN nadeel van automatisering, programma
probeert te hacken en de hacker ligt bwvs op het strand met
een koud biertje.
dat is waarom veel wormen zo succesvol zijn,
gewoon random alle ip adresssen aflopen en hopen dat er
ergens een gat zit.
het boeit echt niet met wat voor systeem het van doen heeft.
geen gat gevonden, hoppa volgende ip nummer.
van een begrafenis en was bij thuiskomst hun huis leeg gehaald. Toen
kwam de aap uit de mouw: men had in de rouwadvertentie (in de krant)
precies aangegeven wanneer de begrafenis zou plaatsvinden (datum en
tijd) gecomplementeerd met het.....huisadres!
Niet alleen gewone inbrekers blijken de krant te lezen!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.