15 Nederlanders slachtoffer Anonymous-hack
Tenminste vijftien Nederlanders zijn het slachtoffer geworden van de aanval die internetbeweging Anonymous op het Amerikaanse inlichtingenbedrijf Stratfor Global Intelligence uitvoerde, zo ontdekte Security.nl. Bij de aanval werden 200 gigabyte aan gegevens buitgemaakt, waaronder gegevens van abonnees, creditcardgegevens en interne e-mails. Van meer dan tienduizend abonnees zijn nu de wachtwoord-hashes gekraakt en gepubliceerd.
Het gaat om privé e-mailadressen bij verschillende Nederlandse providers, maar ook adressen van organisaties zoals het Centraal Bureau Fondsenwerving en Amnesty Nederland staan in de lijst. Daarbij valt op dat de gekozen wachtwoorden zeer zwak zijn. Het langste wachtwoord is met tien karakters 'amersfoort'.
De overige wachtwoorden zijn niet langer dan acht karakters, waarbij de kortste zelfs uit vier cijfers bestaat. Verder zijn er woorden en namen gekozen die in het woordenboek staan en zijn er combinaties van naam met geboortejaar.
Passphrase
Mogelijk dat de lijst met gekraakte wachtwoorden nog groter wordt, afhankelijk van de rekenkracht die de hackers inzetten. Daarom adviseren beveiligingsexperts altijd het gebruik van passphrase. Vanwege de lengte zijn die zeer lastig te kraken, maar toch eenvoudig te onthouden. Zeker als de aanvallers woordenboek en brute force-aanvallen gebruiken om buitgemaakte wachtwoord-hashes te kraken.
15 mensen met een .nl adres ?
"Gezien de reacties van betrokkenen is er door Stratfor niet of slecht gecommuniceerd en heeft helaas ook GOVCERT niets van zich laten horen, terwijl dit toch echt een 'incident' lijkt voor het security team...."
GovCert houdt zich enkel bezig met de overheid, alles daarbuiten valt niet binnen hun takenpakket...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.