It-expert Clinton wijt Podesta-hack aan typefout in e-mail
De aanvallers die via een phishingmail toegang tot het Gmail-account van de Democratische campagneleider John Podesta wisten te krijgen slaagden hierin omdat de it-expert van Hillary Clinton een typefout in een e-mail maakte. Eerder dit jaar werd het Gmail-account van Podesta gehackt en 60.000 e-mails met vertrouwelijke informatie buitgemaakt. De e-mails werden vervolgens met WikiLeaks gedeeld en leidde tot allerlei onthullingen.
De phishingaanval op Podesta was onderdeel van een grootschalige phishingcampagne. Zowel Podesta als andere campagnemedewerkers ontvingen e-mails met afgekorte Bit.ly-links die zogenaamd van Google afkomstig leken. Deze links wezen naar een phishingpagina die het inlogvenster van Google nabootste. Als gebruikers op de phishingpagina inlogden hadden de aanvallers vervolgens toegang tot het account. De phishingmail die Podesta ontving had als onderwerp "Someone has your password" en was zogenaamd afkomstig van het "Gmail Team".
Een medewerker van Podesta stuurde het bericht door naar een medewerker van het it-team van Clinton. Die liet weten dat het om een legitieme e-mail ging en dat Podesta direct zijn e-mail moest veranderen. De it-medewerker gaf in zijn antwoord wel de juiste link naar de echte Google-site door en adviseerde tweefactorauthenticatie in te stellen, zo werd eind oktober al bekend. Nu stelt de medewerker dat hij in plaats van "legitimate" "illegitimate" wilde typen. Een fout die hem nog steeds achtervolgt, zo laat de it'er tegenover de New York Times weten. Dit lijkt echter niet overeen te komen met de rest van de e-mail, aangezien hij Podesta juist aanraadt zijn wachtwoord te wijzigen.
My mind drifts back; Autocorrection. !
Hels werd ik er ooit van nadat ik veel te laat ontdekte dat het aan stond in een tekst programmaatje en zodoende opgestelde tekst documenten had 'encrippled'.
Min keer min, dyslexie en autocorrectie wordt niet automatisch weer 'plus'.
Testje in een text-editor met autocorrectie.
"ilegit" wordt legit
'Ilegitimate' wordt wel illegitimate'.
Het zou misschien niet geheel uitgesloten kunnen worden dat deze it'er slachtoffer is geweest van beruchte autocorrectie (incl. grammar correctie) met een eigen willetje. (F*!!)
Het is overigens imperative geen gmail te gebruiken.
Dat kan gratis op gmail, bv. in combinatie met een Fido U2F security key. Op devices waar dit niet werkt kan je dan
application specific passwords gebruiken. Gmail geeft een overzicht van die application specific passwords, wanneer
ze waar voor het laatst gebruikt zijn en de mogelijkheid om ze in te trekken.
Als je google account wordt gebruikt om in te loggen op een nieuw apparaat, krijg je daar een melding van op je
recovery e-mail adres.
De meeste "echte" mailsystemen die je "zelf" installeert, bieden die mogelijkheid niet. In dat opzicht lopen diensten als gmail nog mijlenver vooruit t.a.v. de bescherming van de accounts.
Peter
Ze doen niet eens meer moeite om te verbergen wat een corrupte hebzuchtige flapdrollen het eigenlijk zijn. En dat is dan weer goed, want zo worden meer mensen eindelijk wakker.
Ze doen niet eens meer moeite om te verbergen wat een corrupte hebzuchtige flapdrollen het eigenlijk zijn. En dat is dan weer goed, want zo worden meer mensen eindelijk wakker.
Clinton en trawanten (inclusief Obama) zijn slechte verliezers. Dus geef je gewoon de Russen de schuld. Trump reageerde scherp: "Destijds beweerden ze ook dat er chemische wapens in Irak waren".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.