Hacken van je eigen systeem helpt bij vinden van lekken
Net als sommige beveiligingsexperts het huis doorlopen op zoek naar open ramen en kapotte sloten, zouden bedrijven security professionals moeten inhuren om hun systemen op mogelijke lekken te testen, aldus security experts tijdens de Security Virtual Tradeshow.
Sommige bedrijven die een security assessment laten uitvoeren overwegen het inschakelen van een hacker om de verschillende beveiligingsmaatregelen te kraken. Een tactiek die niet betrouwbaar is. "Wat je wilt is een security professional die uitvoerig test. Ga niet op zoek naar mensen die alleen in je computer kunnen inbreken" zegt Lenny Mansell van Eclipsecurity.
Bedrijven moeten weten dat een goed testprogramma uit meerdere assessments bestaat, waarbij niet alleen naar techniek wordt gekeken. Ook zaken als social engineering moeten in de test worden meegenomen. (eWeek)
Reacties (15)
16-09-2005, 15:02 door
G-Force
Wie een Windows platform heeft kan lekken ook op deze manier vinden:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4b4aba06-b5f9-4dad-be9d-7b51ec2e5ac9&DisplayLang=en
http://www.microsoft.com/downloads/details.aspx?FamilyID=4b4aba06-b5f9-4dad-be9d-7b51ec2e5ac9&DisplayLang=en
16-09-2005, 15:26 door
spatieman
ik neem aan dat ze bedoelen van het hacken van je window pc ? :)
Haha.. de eerste de beste tool die 'full scan' opgestart
wordt, brengt vaak het halve netwerk down... Testen is een
vak appart.. Inderdaad voor SPECIALISTEN, niet hobbyboppers
die toevallig wat vulns kunnen exploiten.
wordt, brengt vaak het halve netwerk down... Testen is een
vak appart.. Inderdaad voor SPECIALISTEN, niet hobbyboppers
die toevallig wat vulns kunnen exploiten.
Door spatieman
ik neem aan dat ze bedoelen van het hacken van je window pc
? :)
ik neem aan dat ze bedoelen van het hacken van je window pc
? :)
Het is veel leuker (waarschijnlijk ook moeilijker) om je
Linux bak te hacken. Maar zeker wel mogelijk!
Veel (Linux) tweakers hebben enorme "security holes" in hun
systeem door onkundig gebruik van linux tools op hun systeem.
-de BrulBaviaan-
16-09-2005, 16:10 door
rob
Hij bedoelt dat je mensen van Eclipsesecurity moet inhuren. Tjah,
dat is het zelfde principe als microsoft die zegt dat windows beter
is dan linux :-).
Desondanks heeft ie wel gelijk, alleen moet je dan wel een goed
bedrijf hebben.. die security experts lopen vaak een heel
beveiligingsplan na, maar zijn vaak niet bedreven genoeg in het
inbreken in computers en kunnen zodoende ernstige lekken over
het hoofd zien.
Als je een security assessment / audit goed wilt doen moet je
verder gaan dan een protocol / checklist volgen.
dat is het zelfde principe als microsoft die zegt dat windows beter
is dan linux :-).
Desondanks heeft ie wel gelijk, alleen moet je dan wel een goed
bedrijf hebben.. die security experts lopen vaak een heel
beveiligingsplan na, maar zijn vaak niet bedreven genoeg in het
inbreken in computers en kunnen zodoende ernstige lekken over
het hoofd zien.
Als je een security assessment / audit goed wilt doen moet je
verder gaan dan een protocol / checklist volgen.
Door spatieman
ik neem aan dat ze bedoelen van het hacken van je window pc
? :)
ik neem aan dat ze bedoelen van het hacken van je window pc
? :)
Zolang een gebruiker niet verstandig met zijn systeem om
gaat maakt het bitter weinig uit. Er zijn zat Linux
gebruikers die software op hun systeem installeren en die
niet regelmatig patchen, het systeem zelf niet bijwerken of
foute configuraties gebruiken. Linux is geen toverwoord
waarmee je beveiliging standaard in orde hebt.
Voor weinig doe ik wel een social-engineering test op
geinteresseerde bedrijven ;-)
Er zijn nog steeds zat mensen die vrijwillig via de
telefoon/e-mail hun wachtwoord geven. Trouwens, de
gemiddelde bezoeker kan ook een gevaar zijn voor je bedrijf
als je werknemers hun wachtwoorden op post-itjes schrijven
en op een duidelijke plek hangen.
geinteresseerde bedrijven ;-)
Er zijn nog steeds zat mensen die vrijwillig via de
telefoon/e-mail hun wachtwoord geven. Trouwens, de
gemiddelde bezoeker kan ook een gevaar zijn voor je bedrijf
als je werknemers hun wachtwoorden op post-itjes schrijven
en op een duidelijke plek hangen.
Als ik kijk naar sommige reacties dan zie ik al hoe onkundig
sommige gasten zijn.
Jullie moeten wel in de gaten hebben dat de meeste windows
gebruikers met exploits opgescheept zitten waar ze niks aan
kunnen doen. Maar de doorsnee linux gebruiker zou d.m.v.
zijn kennis toch wel een servertje goed moeten kunnen
configureren. Bovendien kun je linux naar eigen wens
aanpassen dus heb je het ook zelf in de hand om 0-day
exploits te weren.
Dit is gewoon de waarheid. Eigenlijk zou ik wel eens willen
mee willen maken wat voor chaos er zou ontstaan als de helft
van de wereld linux zou gebruiken! Dan praat iedereen heel
anders.
Om linux helemaal veilig te krijgen moet je de kernel
helemaal naar eigen wil aanpassen. De kernel is de grootste
exploit die er bestaat. Dus die moet je grondig onder handen
nemen.
Nadat je dit gedaan hebt moet je het uiteraard grondig
testen en finetunen zodat het draait naar eigen wil.
Verder nodig ik mensen uit om niet te reageren op
onderwerpen waar ze niks van afweten. Linux is nu eigenlijk
alleen maar het "heilige boontje" omdat Windows Meer
gebruikt wordt als Linux.
Als dit andersom was dan zou Linux nooit wat Microsoft
gebouwd heeft (marktaandeel) nooit kunnen behouden!
Dit is jammer maar helaas de waarheid.
Ik ben geen Microsoft fanaat en werk al jaren met Linux maar
zie mensen klakkeloos iets zeggen waar ze nog niet eens
verstand van hebben.
Dat moet nou maar eens aflopen. Linux is nooit veiliger geweest!
Dat is alleen maar schijn.
Waarom zeggen ze dat dan? Wie houdt zich er mee bezig om
linux te hacken terwijl er miljarden windows gebruikers zijn?
Linux is opensource. Microsoft niet. Als Linux nu net zoveel
marktaandeel als MS had dan zou iedereen zich daar wel me
bezighouden. Ik zeg niet dat er geen mensen linux hacken.
Maar die zijn er aanzienlijk minder. Ook hierdoor worden er
minder lekken gevonden. Maar als Linux meer zou worden
gebruikt dan zou er alleen maar chaos ontstaan.
sommige gasten zijn.
Jullie moeten wel in de gaten hebben dat de meeste windows
gebruikers met exploits opgescheept zitten waar ze niks aan
kunnen doen. Maar de doorsnee linux gebruiker zou d.m.v.
zijn kennis toch wel een servertje goed moeten kunnen
configureren. Bovendien kun je linux naar eigen wens
aanpassen dus heb je het ook zelf in de hand om 0-day
exploits te weren.
Dit is gewoon de waarheid. Eigenlijk zou ik wel eens willen
mee willen maken wat voor chaos er zou ontstaan als de helft
van de wereld linux zou gebruiken! Dan praat iedereen heel
anders.
Om linux helemaal veilig te krijgen moet je de kernel
helemaal naar eigen wil aanpassen. De kernel is de grootste
exploit die er bestaat. Dus die moet je grondig onder handen
nemen.
Nadat je dit gedaan hebt moet je het uiteraard grondig
testen en finetunen zodat het draait naar eigen wil.
Verder nodig ik mensen uit om niet te reageren op
onderwerpen waar ze niks van afweten. Linux is nu eigenlijk
alleen maar het "heilige boontje" omdat Windows Meer
gebruikt wordt als Linux.
Als dit andersom was dan zou Linux nooit wat Microsoft
gebouwd heeft (marktaandeel) nooit kunnen behouden!
Dit is jammer maar helaas de waarheid.
Ik ben geen Microsoft fanaat en werk al jaren met Linux maar
zie mensen klakkeloos iets zeggen waar ze nog niet eens
verstand van hebben.
Dat moet nou maar eens aflopen. Linux is nooit veiliger geweest!
Dat is alleen maar schijn.
Waarom zeggen ze dat dan? Wie houdt zich er mee bezig om
linux te hacken terwijl er miljarden windows gebruikers zijn?
Linux is opensource. Microsoft niet. Als Linux nu net zoveel
marktaandeel als MS had dan zou iedereen zich daar wel me
bezighouden. Ik zeg niet dat er geen mensen linux hacken.
Maar die zijn er aanzienlijk minder. Ook hierdoor worden er
minder lekken gevonden. Maar als Linux meer zou worden
gebruikt dan zou er alleen maar chaos ontstaan.
Door Anoniem
Als ik kijk naar sommige reacties dan zie ik al hoe onkundig
sommige gasten zijn.
Jullie moeten wel in de gaten hebben dat de meeste windows
gebruikers met exploits opgescheept zitten waar ze niks aan
kunnen doen. Maar de doorsnee linux gebruiker zou d.m.v.
zijn kennis toch wel een servertje goed moeten kunnen
configureren. Bovendien kun je linux naar eigen wens
aanpassen dus heb je het ook zelf in de hand om 0-day
exploits te weren.
Dit is gewoon de waarheid. Eigenlijk zou ik wel eens willen
mee willen maken wat voor chaos er zou ontstaan als de helft
van de wereld linux zou gebruiken! Dan praat iedereen heel
anders.
Om linux helemaal veilig te krijgen moet je de kernel
helemaal naar eigen wil aanpassen. De kernel is de grootste
exploit die er bestaat. Dus die moet je grondig onder handen
nemen.
Nadat je dit gedaan hebt moet je het uiteraard grondig
testen en finetunen zodat het draait naar eigen wil.
Verder nodig ik mensen uit om niet te reageren op
onderwerpen waar ze niks van afweten. Linux is nu eigenlijk
alleen maar het "heilige boontje" omdat Windows Meer
gebruikt wordt als Linux.
Als dit andersom was dan zou Linux nooit wat Microsoft
gebouwd heeft (marktaandeel) nooit kunnen behouden!
Dit is jammer maar helaas de waarheid.
Ik ben geen Microsoft fanaat en werk al jaren met Linux maar
zie mensen klakkeloos iets zeggen waar ze nog niet eens
verstand van hebben.
Dat moet nou maar eens aflopen. Linux is nooit veiliger geweest!
Dat is alleen maar schijn.
Waarom zeggen ze dat dan? Wie houdt zich er mee bezig om
linux te hacken terwijl er miljarden windows gebruikers zijn?
Linux is opensource. Microsoft niet. Als Linux nu net zoveel
marktaandeel als MS had dan zou iedereen zich daar wel me
bezighouden. Ik zeg niet dat er geen mensen linux hacken.
Maar die zijn er aanzienlijk minder. Ook hierdoor worden er
minder lekken gevonden. Maar als Linux meer zou worden
gebruikt dan zou er alleen maar chaos ontstaan.
Als ik kijk naar sommige reacties dan zie ik al hoe onkundig
sommige gasten zijn.
Jullie moeten wel in de gaten hebben dat de meeste windows
gebruikers met exploits opgescheept zitten waar ze niks aan
kunnen doen. Maar de doorsnee linux gebruiker zou d.m.v.
zijn kennis toch wel een servertje goed moeten kunnen
configureren. Bovendien kun je linux naar eigen wens
aanpassen dus heb je het ook zelf in de hand om 0-day
exploits te weren.
Dit is gewoon de waarheid. Eigenlijk zou ik wel eens willen
mee willen maken wat voor chaos er zou ontstaan als de helft
van de wereld linux zou gebruiken! Dan praat iedereen heel
anders.
Om linux helemaal veilig te krijgen moet je de kernel
helemaal naar eigen wil aanpassen. De kernel is de grootste
exploit die er bestaat. Dus die moet je grondig onder handen
nemen.
Nadat je dit gedaan hebt moet je het uiteraard grondig
testen en finetunen zodat het draait naar eigen wil.
Verder nodig ik mensen uit om niet te reageren op
onderwerpen waar ze niks van afweten. Linux is nu eigenlijk
alleen maar het "heilige boontje" omdat Windows Meer
gebruikt wordt als Linux.
Als dit andersom was dan zou Linux nooit wat Microsoft
gebouwd heeft (marktaandeel) nooit kunnen behouden!
Dit is jammer maar helaas de waarheid.
Ik ben geen Microsoft fanaat en werk al jaren met Linux maar
zie mensen klakkeloos iets zeggen waar ze nog niet eens
verstand van hebben.
Dat moet nou maar eens aflopen. Linux is nooit veiliger geweest!
Dat is alleen maar schijn.
Waarom zeggen ze dat dan? Wie houdt zich er mee bezig om
linux te hacken terwijl er miljarden windows gebruikers zijn?
Linux is opensource. Microsoft niet. Als Linux nu net zoveel
marktaandeel als MS had dan zou iedereen zich daar wel me
bezighouden. Ik zeg niet dat er geen mensen linux hacken.
Maar die zijn er aanzienlijk minder. Ook hierdoor worden er
minder lekken gevonden. Maar als Linux meer zou worden
gebruikt dan zou er alleen maar chaos ontstaan.
Als ik nu een distributie heb welke vraagt wat ik er mee wil doen
en wat niet wil doen, worden een hoop applicaties niet
geinstalleerd en gebruikt. Ik weet in dit geval uit ervaring dat ik
daar een wat vrijere keus in heb dan in windows. Ik hoop dan
ook echt dat vista eindelijk de mogelijkheid biedt alles te
deinstalleren wat ik niet wil gebruiken. Kan nu ook wel maar gaat
omslachtig terwijl eigenlijk windows zelf die optie moet kunnen
bieden.
Als de distributie dan ook vraagt wat ik allemaal doe op het
internet en vervolgens alleen die tcp/ip poorten open houdt die ik
nodig heb voor email, surfen, chat en een enkel spel. Vervolgens
wordt mijn firewall geconfigureerd en ids.
Als ik dan ook up to date ben met mijn patches moet ik tenminste
niet minder veilig zijn dan windows waar ik dezelfde taktiek bij
gebruik.
En dan natuurlijk nog het gebruiker met beperkte mogelijkheden
verhaal.
Ik denk dat je verhaal klopt voor mensen die niet doorgewinterd
zijn met linux en een eigen distributie proberen samen te stellen.
Deze zouden inderdaad steekjes kunnen laten vallen waardoor
ze kwetsbaar zijn. Maar voor de distributies moet het inmiddels
wel anders zijn. Deze zijn misschien niet 100 % maar hoeven
echt niet onder te doen voor windows. Een OS installatiesetup
die alleen zinvolle applicaties laat draaien die je als huisgebruiker
ook echt nodig hebt en wilt gebruiken is de eerste stap in de
goede richting.
Door Anoniem
Als ik kijk naar sommige reacties dan zie ik al hoe onkundig
sommige gasten zijn.
Jullie moeten wel in de gaten hebben dat de meeste windows
gebruikers met exploits opgescheept zitten waar ze niks aan
kunnen doen. Maar de doorsnee linux gebruiker zou d.m.v.
zijn kennis toch wel een servertje goed moeten kunnen
configureren. Bovendien kun je linux naar eigen wens
aanpassen dus heb je het ook zelf in de hand om 0-day
exploits te weren.
Dit is gewoon de waarheid. Eigenlijk zou ik wel eens willen
mee willen maken wat voor chaos er zou ontstaan als de helft
van de wereld linux zou gebruiken! Dan praat iedereen heel
anders.
Om linux helemaal veilig te krijgen moet je de kernel
helemaal naar eigen wil aanpassen. De kernel is de grootste
exploit die er bestaat. Dus die moet je grondig onder handen
nemen.
Nadat je dit gedaan hebt moet je het uiteraard grondig
testen en finetunen zodat het draait naar eigen wil.
Verder nodig ik mensen uit om niet te reageren op
onderwerpen waar ze niks van afweten. Linux is nu eigenlijk
alleen maar het "heilige boontje" omdat Windows Meer
gebruikt wordt als Linux.
Als dit andersom was dan zou Linux nooit wat Microsoft
gebouwd heeft (marktaandeel) nooit kunnen behouden!
Dit is jammer maar helaas de waarheid.
Ik ben geen Microsoft fanaat en werk al jaren met Linux maar
zie mensen klakkeloos iets zeggen waar ze nog niet eens
verstand van hebben.
Dat moet nou maar eens aflopen. Linux is nooit veiliger geweest!
Dat is alleen maar schijn.
Waarom zeggen ze dat dan? Wie houdt zich er mee bezig om
linux te hacken terwijl er miljarden windows gebruikers zijn?
Linux is opensource. Microsoft niet. Als Linux nu net zoveel
marktaandeel als MS had dan zou iedereen zich daar wel me
bezighouden. Ik zeg niet dat er geen mensen linux hacken.
Maar die zijn er aanzienlijk minder. Ook hierdoor worden er
minder lekken gevonden. Maar als Linux meer zou worden
gebruikt dan zou er alleen maar chaos ontstaan.
Als ik kijk naar sommige reacties dan zie ik al hoe onkundig
sommige gasten zijn.
Jullie moeten wel in de gaten hebben dat de meeste windows
gebruikers met exploits opgescheept zitten waar ze niks aan
kunnen doen. Maar de doorsnee linux gebruiker zou d.m.v.
zijn kennis toch wel een servertje goed moeten kunnen
configureren. Bovendien kun je linux naar eigen wens
aanpassen dus heb je het ook zelf in de hand om 0-day
exploits te weren.
Dit is gewoon de waarheid. Eigenlijk zou ik wel eens willen
mee willen maken wat voor chaos er zou ontstaan als de helft
van de wereld linux zou gebruiken! Dan praat iedereen heel
anders.
Om linux helemaal veilig te krijgen moet je de kernel
helemaal naar eigen wil aanpassen. De kernel is de grootste
exploit die er bestaat. Dus die moet je grondig onder handen
nemen.
Nadat je dit gedaan hebt moet je het uiteraard grondig
testen en finetunen zodat het draait naar eigen wil.
Verder nodig ik mensen uit om niet te reageren op
onderwerpen waar ze niks van afweten. Linux is nu eigenlijk
alleen maar het "heilige boontje" omdat Windows Meer
gebruikt wordt als Linux.
Als dit andersom was dan zou Linux nooit wat Microsoft
gebouwd heeft (marktaandeel) nooit kunnen behouden!
Dit is jammer maar helaas de waarheid.
Ik ben geen Microsoft fanaat en werk al jaren met Linux maar
zie mensen klakkeloos iets zeggen waar ze nog niet eens
verstand van hebben.
Dat moet nou maar eens aflopen. Linux is nooit veiliger geweest!
Dat is alleen maar schijn.
Waarom zeggen ze dat dan? Wie houdt zich er mee bezig om
linux te hacken terwijl er miljarden windows gebruikers zijn?
Linux is opensource. Microsoft niet. Als Linux nu net zoveel
marktaandeel als MS had dan zou iedereen zich daar wel me
bezighouden. Ik zeg niet dat er geen mensen linux hacken.
Maar die zijn er aanzienlijk minder. Ook hierdoor worden er
minder lekken gevonden. Maar als Linux meer zou worden
gebruikt dan zou er alleen maar chaos ontstaan.
Sorry hoor maar dit inhoudsloze gezwets had je toch wel in 2
regels kunnen samenvatten? Uit je hele verhaal blijkt dat je
niets van linux snapt en waarschijnlijk zo'n Windioot bent
die graag meeblaat. Hou toch op a.u.b.
17-09-2005, 19:40 door
G-Force
Ah...ik zie het al...Windows en Linux gebruikers die weer rollend over straat
vechten.
vechten.
@ Anoniem op zaterdag 17 september 2005 18:40
hihi, je weet niet eens het verschil tussen een vulnerability en een exploit.
NEXT! :)
hihi, je weet niet eens het verschil tussen een vulnerability en een exploit.
NEXT! :)
Door Anoniem
Als ik kijk naar sommige reacties dan zie ik al hoe onkundig
sommige gasten zijn.
HAHA, ja leuk he.Als ik kijk naar sommige reacties dan zie ik al hoe onkundig
sommige gasten zijn.
..... Bovendien kun je linux naar eigen wens
aanpassen dus heb je het ook zelf in de hand om 0-day
exploits te weren.....
me niet wijs dat je het voor elkaar krijgt alle code 100% te
auditten.
Om linux helemaal veilig te krijgen moet je de kernel
helemaal naar eigen wil aanpassen. De kernel is de grootste
exploit die er bestaat. Dus die moet je grondig onder handen
nemen.
Nadat je dit gedaan hebt moet je het uiteraard grondig
testen en finetunen zodat het draait naar eigen wil.
? meld je aan en begin aan je nobele taak.
Verder nodig ik mensen uit om niet te reageren op
onderwerpen waar ze niks van afweten. Linux is nu eigenlijk
alleen maar het "heilige boontje" omdat Windows Meer
gebruikt wordt als Linux.
Zeer wijze uitspraak. Ik nodig jou uit hetzelfde te doen.
Ik ben geen Microsoft fanaat en werk al jaren met Linux maar
zie mensen klakkeloos iets zeggen waar ze nog niet eens
verstand van hebben.
denk ik dat dat ene oog in dit geval alles ook niet helemaal
scherp heeft.
Dat moet nou maar eens aflopen. Linux is nooit veiliger geweest!
Dat is alleen maar schijn.
Waarom zeggen ze dat dan? Wie houdt zich er mee bezig om
linux te hacken terwijl er miljarden windows gebruikers zijn?
Linux is opensource. Microsoft niet. Als Linux nu net zoveel
marktaandeel als MS had dan zou iedereen zich daar wel me
bezighouden. Ik zeg niet dat er geen mensen linux hacken.
Maar die zijn er aanzienlijk minder. Ook hierdoor worden er
minder lekken gevonden. Maar als Linux meer zou worden
gebruikt dan zou er alleen maar chaos ontstaan.
een kale debian (oid.) of een opgedirkte Red Hat Enterprise
Server. nogal een verschil in aantal aanwezige lijnen code.
20-09-2005, 07:01 door
A. Moroni
Blijkbaar hebben de 'experts' nog steeds niet in de gaten dat geen enkele
computer waterdicht beveiligd kan worden.
Moeten nu ook al gebruikers ingezet worden om de geldzuigers te helpen ?
computer waterdicht beveiligd kan worden.
Moeten nu ook al gebruikers ingezet worden om de geldzuigers te helpen ?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.