Twitter botnet plundert bankrekeningen
Onderzoekers hebben een botnet ontdekt dat via micro-blogging dienst Twitter bestuurd wordt. Via statusberichten krijgen de bots nieuwe URLs om te openen, die vervolgens opdrachten of uitvoerbare bestanden bevatten. Het door Braziliaanse cybercriminelen beheerde botnet, is met name uit op inloggegevens voor internetbankieren, die het dan naar bepaalde websites uploadt. In Brazilië gebruiken de meeste banken nog steeds een gebruikersnaam en wachtwoord. De Twitter bot kwam aan het licht omdat het de RSS feed gebruikt om status updates te krijgen. Het account in kwestie is nog steeds actief, maar wordt door het Twitter Security Team in de gaten gehouden.
Twitter is daarom denk ik ook niet verantwoordelijk voor de bankrekeningen.
Twitter kan hier zelf ook nog wat van leren, aangezien ze een dienst bieden die voor dit soort doeleinden misbruikt kan worden.
Uiteraard ben ik het met je eens dat het ietwat raar is dat ze de boel "in de gaten houden" en niet in de logs kijken wat er precies uitgespookt is.. en ook het account uitschakelen..
Op deze manier los je al veel problemen met internet bankieren op.
my 2 cents...
Twitter is daarom denk ik ook niet verantwoordelijk voor de bankrekeningen.
Twitter kan hier zelf ook nog wat van leren, aangezien ze een dienst bieden die voor dit soort doeleinden misbruikt kan worden.
Uiteraard ben ik het met je eens dat het ietwat raar is dat ze de boel "in de gaten houden" en niet in de logs kijken wat er precies uitgespookt is.. en ook het account uitschakelen..
Ik vind het wel slim van Twitter om het profiel niet meteen vol te blokkeren maar eerst eens even af te wachten en te kijken of er nog meer posts worden gedaan. Misschien komt er dan nog meer informatie in de logbestanden te staan, wie weet? Of maken de hackers een domme fout? Of zouden ze het profiel meteen, zonder na te denken moeten blokkeren?
2 factor authentication.... Je moet naast iets weten (username / pwd) ook iets hebben (calculator)
Op deze manier los je al veel problemen met internet bankieren op.
my 2 cents...
Er zal wel een reden voor zijn dat ze dat in Brazilie nog niet overal hanteren. Iets met geld misschien?
2 factor authentication.... Je moet naast iets weten (username / pwd) ook iets hebben (calculator)
Op deze manier los je al veel problemen met internet bankieren op.
my 2 cents...
Er zal wel een reden voor zijn dat ze dat in Brazilie nog niet overal hanteren. Iets met geld misschien?
Volgens mij heeft bijna iedereen die daar via het internet zijn bankzaken afhandeld wel een mobieltje. Werkt bij de ING Bank ook prima.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.