Britse tiener opgepakt wegens hack e-mailaccount CIA-directeur
De Britse politie heeft een tiener opgepakt die wordt verdacht van het hacken van de persoonlijke e-mailaccounts van CIA-directeur John Brennan en James Clapper, hoofd van de Amerikaanse inlichtingendiensten. De 16-jarige jongen zou volgens functionarissen zijn sporen goed hebben verborgen.
"Hij gebruikte plug-in-besturingssystemen om zijn sporen bijna ontraceerbaar te maken", zo laat CNN weten. Wat de televisiezender met "plug-in-besturingssystemen" bedoelt wordt niet duidelijk uit de tekst, maar mogelijk gaat het om een besturingssysteem dat vanaf dvd of usb-stick wordt geladen, zoals Tails. Dit besturingssysteem wordt vanaf dvd of usb-stick gestart en laat al het verkeer via het Tor-netwerk lopen.
Een team van de FBI wist hem uiteindelijk toch te identificeren, waarop de Britse politie om zijn arrestatie werd gevraagd. De jongen verklaarde eerder tegenover Vice Magazine dat hij social engineering had gebruikt om toegang tot het e-mailaccount van Brennan te krijgen.
Zoals ik ui het artikel haal, is dit gebeurd door middel van social engineering. Zal je dan niet eerder naar het proces moeten kijken binnen de organisatie (wie iemand toegang kan verlenen tot het e-mail account), ipv direct naar het hoofd van de inlichtingendienst?
Verantwoordelijke bestuurders zijn en horen publiekelijk bekend te zijn en aanspreekbaar. Werken in afgesloten omgevingen (beheerders doen het vuile werk) Hoe tweeslachting en tegenstrijdig zoiets in de praktijk kan zijn.
Zoals ik ui het artikel haal, is dit gebeurd door middel van social engineering. Zal je dan niet eerder naar het proces moeten kijken binnen de organisatie (wie iemand toegang kan verlenen tot het e-mail account), ipv direct naar het hoofd van de inlichtingendienst?
Die social engineering betekend waarschijnlijk dat hoofd van die inlichingendienst heeft zich laten verleiden tot het weggeven van zijn login gegevens.
Als dat een gewone gebruiker overkomt is 'ie dom geweest, als het een directeur van een groot bedrijf overkomt moet er ineens naar bedrijfsprocessen gekeken worden?
Zoals ik ui het artikel haal, is dit gebeurd door middel van social engineering. Zal je dan niet eerder naar het proces moeten kijken binnen de organisatie (wie iemand toegang kan verlenen tot het e-mail account), ipv direct naar het hoofd van de inlichtingendienst?
Die social engineering betekend waarschijnlijk dat hoofd van die inlichingendienst heeft zich laten verleiden tot het weggeven van zijn login gegevens.
Als dat een gewone gebruiker overkomt is 'ie dom geweest, als het een directeur van een groot bedrijf overkomt moet er ineens naar bedrijfsprocessen gekeken worden?
Nee, o.a. AOL en Verizon zijn het slachtoffer van social engineering geweest. Dit ging in dit geval buiten de CIA-directeur om. Zie https://www.security.nl/posting/447978/Priv%C3%A9mailaccount+CIA-directeur+gehackt+via+social+engineering
Verantwoordelijke bestuurders zijn en horen publiekelijk bekend te zijn en aanspreekbaar. Werken in afgesloten omgevingen (beheerders doen het vuile werk) Hoe tweeslachting en tegenstrijdig zoiets in de praktijk kan zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.