Post-it met wachtwoord vastgeplakt op gestolen laptop
Op een van de twee laptops die uit een stembureau in de Amerikaanse staat Tennessee werden gestolen, en waardoor een beveiligingsbeambte zijn baan verloor, was een post-it met een wachtwoord vastgeplakt. Volgens de stemcommissie was het wachtwoord op de laptop zelf veranderd, en konden de dieven dus niet de sofi-nummers van 337.000 burgers achterhalen. De andere laptop zou kapot zijn.
"Ik maakte me zorgen of er geen testsoftware op de laptops stond, en of het mogelijk was dat iemand de stemcomputers zou kunnen compromitteren", aldus Barbara Deneke, van de vereniging voor vrouwelijke kiezers.
De beveiligingsbeambte die werd ontslagen gaf toe dat hij in plaats van zijn ronde te lopen naar muziek had geluisterd en eten had besteld. Toch zou hij de plek van de inbraak niet hebben verlaten, en dacht hij dat die niet tijdens zijn dienst had plaatsgevonden. De beveiligingsbeambte had wel gezien dat het rolgordijn was opgerold en er kerstversieringen op de vloer lagen, maar dacht dat een werknemer die zijn sleutel was vergeten op die manier binnen was gekomen.
Later onderzoek wees uit dat er al maanden geen beveiligingsbeambten op zaterdag in het gebouw aanwezig waren, terwijl het beveiligingsbedrijf dit wel in rekening bracht.
veranderd, en konden de dieven dus niet de sofi-nummers van 337.000
burgers achterhalen. De andere laptop zou kapot zijn."
Ik ben toch benieuwd wat voor password dat was, dat men zo stellig is
dat de dief de sofi-nummers niet kon achterhalen. Bij een bios password
kan je zo de harddisk vervangen (of in veel gevallen het password
resetten), bij een windows password kan je over het algemeen met Pete
Nordahl's floppy het password aanpassen en ga zo maar door.
WELK wachtwoord was net veranderd, gewoon het Windows wachtwoord
soms? Veel belangrijker was of de data op die laptop was versleuteld, en
of er bijvoorbeeld nog eens een smartcard nodig is om bij de gegevens te
komen.
En de laptop die kapot was: bevatte die data? En zo ja: was 'ie zo kapot dat
de vaste schijf niet meer uit te lezen was? Want als bijv. alleen het
beeldscherm kaduuk is haal je de nog te gebruiken onderdelen uit de
machine, zet dus ook de vaste schijf in een andere PC en heee ... er staat
allemaal data op zeg!
Peter
versleuteling van de harde schijf, of slechts voor het
inloggen. Dan is de data alsnog makkelijk te achterhalen.
En als 'de laptop kapot is', is het goed mogelijk dat er met
de data niks mis is en gewoon toegankelijk is.
Al met al geen geruststelling.
rolgordijn was opgerold en er kerstversieringen op de vloer
lagen, maar dacht dat een werknemer die zijn sleutel was
vergeten op die manier binnen was gekomen.
Iemand die totaal niet voor deze baan geschikt is. Dan is
ontslag inderdaad de enige juiste optie geweest.
rolgordijn was opgerold en er kerstversieringen op de vloer
lagen, maar dacht dat een werknemer die zijn sleutel was
vergeten op die manier binnen was gekomen.
Iemand die totaal niet voor deze baan geschikt is. Dan is
ontslag inderdaad de enige juiste optie geweest.
Dit sticky-notes, okay. Maar bij duidelijke inbraak (al dan niet door
werknemers uit dat gebouw) moet je toch echt actie ondernemen...
wachtwoord gewoon in het deksel van mijn computer laten graveren,
dan kan ik het nooit kwijtraken. Handig toch?
toch zeker wel verwachten van bepaalde mensen dat ze toch
iets kunnen onthouden toch?
Grtz,
PaulZ
Wachtwoorden moet je onthouden, niet opschrijven, je mag
toch zeker wel verwachten van bepaalde mensen dat ze toch
iets kunnen onthouden toch?
Grtz,
PaulZ
logisch wat je zegt maar veel mensen hebben ondertussen toch echt
moeite met het onthouden van hun wachtwoorden, pin codes, alarm
codes, noem maar op. Dat kun je bagateliseren uiteraard (ze zijn toch niet
achterlijk) maar het gevolg zal een toename aan gele papiertjes zijn.
Zelf heb ik de pincodes van mijn bankpasjes en creditcards in mijn
telefoon opgeslagen, gewoon verstopt in het adresboek tussen de
telefoonnummers onder onopvallende namen.
ik niet uitleggen maar het kan via netbios
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.