Anonymous-lid gebruikte naam huisdier als wachtwoord
Een lid van internetbeweging Anonymous die vorig jaar tot een gevangenisstraf van 10 jaar werd veroordeeld wegens de inbraak bij het Amerikaanse inlichtingenbedrijf Stratfor, gebruikte als wachtwoord voor zijn versleutelde laptop de naam van zijn huisdier. Dat heeft Jeremy Hammond zelf bekendgemaakt.
Bij de inbraak werden de gegevens van 860.000 Stratfor-klanten buitgemaakt, waaronder wachtwoordhashes en 60.000 creditcards. Met de gestolen creditcardgegevens werd voor 700.000 dollar aan transacties verricht. Onder de getroffen klanten bevonden zich tenminste 270 Nederlanders. Daarnaast werd er ook een groot e-mailarchief van Stratfor gelekt met informatie over allerlei klanten, waaronder over de man van de rechter die Hammond veroordeelde.
Wachtwoord
Drie maanden na de inbraak bij Stratfor, op 5 maart 2012, vond er een inval plaats in de woning van Hammond. De FBI had hem dankzij hulp van LulzSec-leider Hector Xavier Monsegur weten op te sporen. Terwijl agenten de woning van Hammond binnendrongen rende hij snel naar zijn kamer om zijn versleutelde laptop te sluiten. Hoe de FBI er uiteindelijk in slaagde om zijn gegevens te ontsleutelen is nog altijd een raadsel voor Hammond, hoewel hij wel een idee heeft. "Mijn wachtwoord was echt zwak", vertelt hij tegenover de Associated Press. Als wachtwoord gebruikte Hammond "Chewy 123", de naam van zijn kat.
Jammer wel dat je anderen pakt op hun onveilig bezig zijn en je er dan zelf ook aan ten onder gaat.
Bovendien, OpSec draait ook veel meer om spreiding, iedere keer een ander wachtwoord (al is het maar een kleine, numerieke wijziging) is véél beter dan overal één wachtwoord voor te gebruiken van 8139 leestekens.
Zeker als het om fysieke toegang gaat!
Niet om het één of ander, maar Chewey 123 zal niet op heel veel regenboogtabellen staan (alhoewel...), maar met brute-forcen / "verhoren" kraakt de VS uiteindelijk alles wel als ze iets écht willen hebben, zoals in dit geval waarbij behoorlijk gezichtsverlies is geleden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.