Australische onderwijsminister daagt hackers uit
De Australische overheid wil een database met de zeer uitgebreide profielen van 480.000 basisschoolkinderen via een intranet applicatie toegankelijk maken, die volgens de minister van Onderwijs eigenlijk niet te hacken is. De database kwam onlangs in het nieuws toen ouders er nog tegen protesteerden. De OneSchool database bevat de informatie van alle scholieren op staatsscholen en bestaat uit foto's, persoonlijke informatie, mogelijke carrière, buitenschoolse activiteiten en de prestaties van de leerling. Ouders maken zich niet alleen zorgen over de privacy van hun kinderen, maar ook over de mogelijkheid dat pedofielen toegang tot de database krijgen.
Minister van Onderwijs Rod Welford liet destijds weten dat ouders niet aan de veiligheid van de database hoeven te twijfelen. Dat vertrouwen heeft een kleine deuk opgelopen, omdat een website waar bedrijven zich voor tenders van de overheid kunnen inschrijven, met malware werd geïnfecteerd. Via SQL-injectie wisten de aanvallers de kwaadaardige code te plaatsen. Hoeveel mensen er op deze manier besmet zijn geraakt en wie er achter de aanvallen zit is nog altijd niet bekend.
"Als het die site kan overkomen, kan het net zo makkelijk bij de OneSchool database gebeuren," aldus de oppositie. Die liet weten dat alle zorg ongegrond is, aangezien de kans dat een hacker de database weet binnen te dringen slecht "0,000000001" procent is.
code te plaatsen.
er word al maanden gewaarschuwd voor sql-injecties (zie
shadow-server), maar nog zijn er hele volkstammen die hun
zaakjes niet op orde hebben.
dat de elektronische stem machine software 100% veilig was,
en de source publiceerde.
Een paar weken later kwam de melding dat er een nieuwe
closed source versie zou komen, dat alle gevonden lekken zou
dichten, en dat die niet meer door het publiek bekeken
mocht worden...
en toen..
serieus te nemen. voorlopig maar even afwachten tot de
handel wel gekraakt wordt en kijken met wat voor suffe
verdediging hij dan komt.
die ook publiek toegangkelijk is voor de pedo's die bij de
overheid werken.
"bullet-proof" te maken en te houden.
IBM en HP hebben resp. AppScan en SpiDynamics gekocht, en
Beyond Security heeft een beSTORM applicatie die nog veel
verder gaan.
In de handen van een professional kunnen deze tools ervoor
zorgen dat Websites goed beveiligd zijn. Wel blijven scannen
natuurlijk om te voorkomen dat hackers gebruik maken van
nieuw ontdekte vulnerabilities.
code te plaatsen.
er word al maanden gewaarschuwd voor sql-injecties (zie
shadow-server), maar nog zijn er hele volkstammen die hun
zaakjes niet op orde hebben.
Maanden? SQL injectie is al jaren een probleem....
Let op, het is wel zeker mogelijk om Web Applicaties
"bullet-proof" te maken en te houden.
IBM en HP hebben resp. AppScan en SpiDynamics gekocht, en
Beyond Security heeft een beSTORM applicatie die nog veel
verder gaan.
In de handen van een professional kunnen deze tools ervoor
zorgen dat Websites goed beveiligd zijn. Wel blijven scannen
natuurlijk om te voorkomen dat hackers gebruik maken van
nieuw ontdekte vulnerabilities.
Let op, het is wel zeker mogelijk om Web Applicaties
"bullet-proof" te maken en te houden.
IBM en HP hebben resp. AppScan en SpiDynamics gekocht, en
Beyond Security heeft een beSTORM applicatie die nog veel
verder gaan.
In de handen van een professional kunnen deze tools ervoor
zorgen dat Websites goed beveiligd zijn. Wel blijven scannen
natuurlijk om te voorkomen dat hackers gebruik maken van
nieuw ontdekte vulnerabilities.
Vl*kker toch op met je scannen !
Voor 50 EUR maak ik iedere file naar keuze ondetecteerbaar!
[email]coretx@gmail.com[/email]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.