Boze systeembeheerder kaapt overheidsnetwerk
Een ontevreden systeembeheerder van de Amerikaanse stad San Francisco heeft een miljoenen dollar kostend netwerk gekaapt. De 43-jarige Terry Childs werkte op het Departement van Technologie waar hij toegang had tot het FiberWAN. Het netwerk bevat e-mails van ambtenaren, salarisgegevens, vertrouwelijke justitiële documenten en veroordelingen van criminelen.
Vanwege het feit dat zijn leidinggevenden hem wilde ontslaan, stelde hij een wachtwoord in waarmee hij exclusieve toegang tot het systeem kreeg. In eerste instantie gaf hij de login aan de politie, maar die bleek niet te werken. Pas toen de politie dreigde hem te arresteren verstrekte hij de echte login. Childs werd uiteindelijk wel aangehouden en zit inmiddels in voorarrest. Wegens ondermaats presteren waren er onlangs al disciplinaire maatregelen tegen hem genomen en een ontslag hing in de lucht.
De omvang van de schade wordt nog onderzocht, maar zou volgens de autoriteiten in de miljoenen kunnen lopen.
een enkel mp3tje is gedownload of een complete kerncentrale
is platgelegd...
klinkt als, als je niet meer computers weet te infecteren,
en te 0wn3n kan je oprotten..
wachtwoord aan te passen. Zoveel rechten zou niemand op een netwerk
mogen krijgen.
Hmm ouderen kunnen ook ongeleide projectielen worden
Belachelijk dat die vent rechten heeft op dat netwerk om in zijn eentje het main
wachtwoord aan te passen. Zoveel rechten zou niemand op een netwerk
mogen krijgen.
Als niemand zoveel rechten mag hebben op een netwerk hoe wil je dan
iemand als administrator laten functioneren?
Belachelijk dat die vent rechten heeft op dat netwerk om in zijn eentje het main
wachtwoord aan te passen. Zoveel rechten zou niemand op een netwerk
mogen krijgen.
Als niemand zoveel rechten mag hebben op een netwerk hoe wil je dan
iemand als administrator laten functioneren?
belangrijk password.
Ik zeg niet dat niet dat ze het netwerk niet mogen beheren met adminrechten
maar dat ze zo'n belangrijk password niet alleen moeten kunnen beheren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.