Boze IT'er saboteert beveiliging boorplatformen
Een 28-jarige Amerikaanse IT'er is aangeklaagd op verdenking van het saboteren van drie boorplatformen. Mario Azar zou een computersysteem hebben uitgeschakeld dat lekkage in de pijplijnen van boorplatformen voor de kust van Zuid-Californië detecteert. Hij zou tot zijn actie zijn overgegaan nadat het bedrijf hem geen permanent contract aanbood. Tot mei 2008 was Azar als IT-consultant werkzaam voor Long Beach-based Pacific Energy Resources en hielp mee met de bouw van het systeem, dat de communicatie tussen de platformen en de kantoren op het vaste land verzorgt.
Daarnaast waarschuwt het systeem ook als er lekkages plaatsvinden. Na het einde van zijn contract zou hij meerdere keren vanuit zijn huis op het systeem zijn ingelogd en de software hebben uitgeschakeld. Azar hangt een maximale gevangenisstraf van 10 jaar boven het hoofd. Op 6 april verschijnt hij voor de rechter.
Soms is het ondoenlijk om bij vertrek van iemand alle wachtwoorden aan te passen.
Maar dat het zo misbruikt wordt, is wel heel erg kwalijk.
Mee eens, dus ook nog eens grove nalatigheid.
Autorisatieproces/uit dienst dus niet goed ingeregeld.
Soms is het ondoenlijk om bij vertrek van iemand alle wachtwoorden aan te passen.
Maar dat het zo misbruikt wordt, is wel heel erg kwalijk.
Daarvoor heb je dus password policies en dormant procedures
Mee eens, dus ook nog eens grove nalatigheid.
Autorisatieproces/uit dienst dus niet goed ingeregeld.
Ik weet best dat root en service account passwoorden etc niet altijd gewijzigd kunnen worden als iemand weggaat. Maar toegang vanaf afstand moet natuurlijk altijd onmogelijk worden gemaakt. Dat is echt een blunder van de eerste orde.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.