Hacker verhuurt zich voor 3FM Serious Request
Beveiligingsbedrijf Fox-IT doet mee aan de Serious Request actie van Radio 3FM en biedt een hacker voor een dag aan. Wie het hoogste biedt kan zijn website, systeem of broncode door een ethische hacker laten auditen. Niet alleen krijgt de hoogste bieder de hele dag een IT-beveiligingsexpert over de vloer, hij of zij steunt ook nog eens het goede doel. De 3FM Serious Request steunt dit jaar de strijd van het Rode Kruis tegen malaria.
Voordat wordt overgegaan tot het testen wordt bepaald of het doelwit ook daadwerkelijk van de hoogste bieder is. Daarnaast wordt er vooraf een overeenkomst getekend. Op dit moment is er 51 euro en 50 cent geboden. De veiling loopt tot 1 januari, bieden kan via eBay.
HACKER VAN FOX-IT legt bedrijf plat.
Doordat de beveiliging van Bedrijf X niet op orde was heeft een o.a. een DDOS aanval en enkele andere tooling ervoor gezorgd dat enkele Server van Bedrijf X down gingen. Helaas kwamen ze vanzelf niet meer op en na wat ingrepen van de afdeling Systeembeheer bleek al snel dat de situatie ernstiger leek dan eerst gedacht.
De schade bedraagt ruim honderdduizend euro omdat bedrijf X enkel dagen niet bereikbaar was en niet op volle capaciteit kon functioneren.
Maar verder was het een leuke dag
;-)
HACKER VAN FOX-IT legt bedrijf plat.
Doordat de beveiliging van Bedrijf X niet op orde was heeft een o.a. een DDOS aanval en enkele andere tooling ervoor gezorgd dat enkele Server van Bedrijf X down gingen. Helaas kwamen ze vanzelf niet meer op en na wat ingrepen van de afdeling Systeembeheer bleek al snel dat de situatie ernstiger leek dan eerst gedacht.
De schade bedraagt ruim honderdduizend euro omdat bedrijf X enkel dagen niet bereikbaar was en niet op volle capaciteit kon functioneren.
Maar verder was het een leuke dag
;-)
Ja echt een intelligente opmerking
Als je al niet eens snapt wat een audit is wat doe je dan op een website als security.nl?
HACKER VAN FOX-IT legt bedrijf plat.
Doordat de beveiliging van Bedrijf X niet op orde was heeft een o.a. een DDOS aanval en enkele andere tooling ervoor gezorgd dat enkele Server van Bedrijf X down gingen. Helaas kwamen ze vanzelf niet meer op en na wat ingrepen van de afdeling Systeembeheer bleek al snel dat de situatie ernstiger leek dan eerst gedacht.
De schade bedraagt ruim honderdduizend euro omdat bedrijf X enkel dagen niet bereikbaar was en niet op volle capaciteit kon functioneren.
Maar verder was het een leuke dag
;-)
Dat vang je natuurlijk af in de afspraken die je maakt met de opdrachtgever. Dan vervolgens zet je je scope vast en bepaalde welke mogelijke aanvallen je daarop uit kunt voeren en wat het mogelijke gevolg kan zijn van die aanval, dit leg je vervolgens voor aan de opdrachtgever waarna hij de keuze heeft om een DOS op te nemen in je de uit te voeren tests of niet natuurlijk.
100% zeker kunt je nooit zijn, zo kan het gebeuren dat het bedrijf het al dusdanig geprutst heeft in de vorm van knippen en plakken met duc-tape dat een simpele port scan de infrastructuur al laat crashen...... Het is dus verstandig de af te vangen in je overeenkomst met de opdrachtgever....
Hebben jullie nog net voor de Kerst je gevoel voor humor moeten inleveren .
Bedankt voor de uitleg maar ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
...ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
Ik zou zeggen "Koop een taart en vier het".
...ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
Ik zou zeggen "Koop een taart en vier het".
Hij is al op !
En ik kan vertellen dat Fox-IT niet de eerste het beste security bedrijf is en echt wel weet wat men doet.
Ik vind het wel mooi dat er op ludieke wijze aandacht word gevestigd op een probleem waar vee; bedrijven niet aan denken.
@ Anoniem en Predjuh
Hebben jullie nog net voor de Kerst je gevoel voor humor moeten inleveren .
Bedankt voor de uitleg maar ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
Dat is niet heel erg moeilijk als je de gemiddelde comment/domme troll leest op deze site ;-)
Ontopic: Goeie actie, komen we ook weer eens goed in het nieuws :)
Wel treurig om te zien dat ook dit 'vooraanstaand' bedrijf met voorheen wachttijden op audits nu blijkbaar genoeg tijd heeft om mensen gratis aan te bieden. Ze hebben sowieso hun beste tijd wel gehad lijkt me zo. Al jaren geen enthousiasme meer kunnen bespeuren bij die mensen.
F.W.
Dingen leren. BRILJANT
Ja het forum van de Libelle ben ik nog niet aan toe maar hier is het wel leuk ;-)
@ Anoniem en Predjuh
Hebben jullie nog net voor de Kerst je gevoel voor humor moeten inleveren .
Bedankt voor de uitleg maar ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
Wel treurig om te zien dat ook dit 'vooraanstaand' bedrijf met voorheen wachttijden op audits nu blijkbaar genoeg tijd heeft om mensen gratis aan te bieden. Ze hebben sowieso hun beste tijd wel gehad lijkt me zo. Al jaren geen enthousiasme meer kunnen bespeuren bij die mensen.
F.W.
@ Anoniem en Predjuh
Hebben jullie nog net voor de Kerst je gevoel voor humor moeten inleveren .
Bedankt voor de uitleg maar ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
MEA CULPA
maar morgen is de dag van vergeving
Een hacker huren voor een dag... Iedereen weet toch dat je met een ethisch hack meer dan een dag zoet bent.
BR - F.
Een hacker huren voor een dag... Iedereen weet toch dat je met een ethisch hack meer dan een dag zoet bent.
BR - F.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.