Gevangen hacker hackte gevangenis tijdens computerles
Een 21-jarige Brit die vijf jaar in de gevangenis uitzit wegens het stelen en doorverkopen van creditcardgegevens, heeft het netwerk van de gevangenis tijdens een computerles voor gedetineerden gehackt. Dat meldt de Daily Mail. Nicholas Webber werd in 2010 gearresteerd wegens het beheer van het Ghostmarket.net forum. Via dit forum werden gestolen creditcardgegevens uitgewisseld.
Webber werd gearresteerd nadat hij met gestolen creditcardgegevens een rekening in een Londens hotel probeerde te betalen. Tijdens een computerles wist Webber toegang tot het netwerk van de Isis gevangenis te krijgen. Het zou om een gesloten netwerk gaan en de hacker kreeg geen toegang tot persoonlijke gegevens, het internet of andere gevangenissystemen.
Ontslag
Volgens de Daily Mail zorgde het incident voor 'grote paniek', maar is het onduidelijk wat de aanval voor gevolgen had. Wel werd na het incident, dat in 2011 plaatsvond, de computerdocent niet meer tot de gevangenis toegelaten. Volgens de gevangenis was hij schuldig aan het incident.
De school waar de docent vandaan kwam stelde vorig jaar dat de docent niet schuldig aan het incident was, maar had geen nieuw werk meer voor hem, waarna hij werd ontslagen. De docent heeft nu een zaak aangespannen omdat hij het niet met het ontslag eens is. Hij zou niet hebben geweten dat Webber een hacker was.
Er zijn bepaalde dingen die je moet kunnen verwachten...
Beetje wazig.
1) Hoe kan een computer hacker zich inschrijven op computer les?
2) Wie heeft er zitten slapen? (Als er een hacker op een gevangenis computer zit, houd je op zijn minst toezicht op zijn activiteiten!)
3) Wie heeft er in godsnaam een les netwerk gekoppeld aan het operationele netwerk v.d. gevangenis?
4) Er is toch wel iets gebeurd, anders had je geen paniek? => waarom anders de draconische maatregel op de zondebok los laten? (docent kwam waarschijnlijk alleen maar de ins and outs van een MS office pakket o.i.d. uitleggen)
Conclusie:
Iets of iemand heeft niet de gehele waarheid voor het voetlicht gebracht.
Er is in ieder gavel een enrstig gebrek aan security awareness, daaruit voortvloeiend ondeugdelijke procedures etc.
=> ontslag van een lid van het senior management (je weet wel die mensen die dik betaald omdat ze zoveel verantwwordelijkheid dragen, maar nooit verantwoording voor hun fouten hoeven af te leggen, of hun consequenties te nemen)
"He said: ‘At the time of this incident in 2011 the educational computer system at HMP Isis was a closed network. No access to personal information or wider access to the internet or other prison systems would have been possible.’"
closed network in het klaslokaal is naar mijn idee niks meer dan een switch met wat computers er aan...
daar kan nog een servertje in hangen.. maar dan heb je het wel gehad he voor een test omgeving
Webber kan ook geen beschikking hebben gehad over tools, tenzij hie die op USB bij zich mochthebben, wat me sterkt lijkt maar niet uigesloten natuurlijk.
wat blijft er dan over? het over nemen van een ander werkstation of server met de bestaande beheer tools ...
gewoon je eigen werkstation het ww veranderen en zeggen dat je niet meer kan inloggen..
ff mee kijken met de lereaar terwijl die als admin inlogd klaar is kees;; of in dit geval Webber
zo maar sipel voorbeeldje van hacken (AHUM!!!) van een klaslokaal netwerk.....
gaat weer nergens over dit..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.