Tiener hackt uit wraak AOL netwerk
Een New Yorkse tiener wordt ervan verdacht de netwerken en databases van internetgigant AOL te hebben gehackt en geinfecteerd. De 17-jarige Mike Nieves zou een programma hebben geinstalleerd dat vertrouwelijke gegevens naar zijn computer stuurde. Verder wist hij toegang te krijgen tot adresgegevens, creditcardgevens en andere financiele informatie van klanten. Via een phishing aanval tegen het AOL personeel wist Nieves de gegevens van 60 werknemers te bemachtigen.
AOL zegt dat de hack voor 500.000 dollar aan schade heeft veroorzaakt. Of Nieves de klantgegevens ook heeft gestolen is nog niet bekend. De tiener zou uit wraak hebben gehandeld omdat AOL zijn accounts had afgesloten. "Ik kreeg toegang tot hun interne accounts en netwerk en gebruikte dit om mijn accounts terug te krijgen" zo liet de tiener weten, die verder bekende foto's van zijn hackaanval online te hebben geplaatst.
andere brit tikt in
Username: admin
Password : admin <enter>
En veroorzaakt $5000 schade PER pc, en nu een jongen die zijn eigen
accounts restored en daarmee $500.000 schade veroorzaakt ? Tuurlijk.
Vreemd, al die bedragen die 'uit de natte duim gezogen
worden'... Een of
andere brit tikt in
Username: admin
Password : admin <enter>
En veroorzaakt $5000 schade PER pc, en nu een jongen die
zijn eigen
accounts restored en daarmee $500.000 schade veroorzaakt ?
Tuurlijk.
ja want nu moeten ze natuurlijk dure consultants inhuren om
de beveiliging te fixen en omdat het zulk zwaar werk is om
dure consultants in te huren steken ze zichzelf nog even een
bonus toe.
verder kost het natuurlijk ook wat om die 60 medewerkers die
zo stom zijn om in de phising te trappen op straat te gooien.
oh enne, als je met wat phising toegang kan krijgen tot het
interne netwerk van een dergelijk bedrijf, dan klopt er
soieso iets niet. dan WIL je niet eens meer een account daar.
als er bij je ingebroken is dan heb je;
a) ongeauthoriseerde cpu tijd verloren
b) je moet de accounts terugzetten
c) je hebt een security incident
d) door c kun je niet zeker weten wat er nog meer gebreached is dus moet je
alles aan een audit onderwerpen, bij onzekerheid.
e) je moet mogelijk de juridische afdeling raadplegen
f) je moet crisis management doen door de pers te downplayen
etc
alhoewel 500k mischien ietwat overdreven is (then again, mischien zijn er
wel een week aan security consultants opgezet) is het een niet geheel
onplausibel bedrag. Je reactie is typerend voor diegenen die niet weten hoe
het in een bedrijf toegaat waar er met kostbare tijd(=geld) en processen
wordt gewerkt.
het is dus niet even belletje drukken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.