Telemarketingbedrijf lekt bijna 400.000 opgenomen gesprekken
Een Amerikaans telemarketingbedrijf heeft door een onbeveiligde back-up bijna 400.000 opgenomen gesprekken gelekt, die in ruim 17.000 gevallen persoonlijke informatie bleken te bevatten zoals creditcardnummers, cvv-beveiligingscodes, adresgegevens, telefoonnummers en andere data.
Dat laat beveiligingsbedrijf MacKeeper weten. Onderzoekers van het bedrijf konden zonder problemen een kopie van de 28GB grote back-up maken. Daarin vonden ze ruim 375.000 opgenomen "cold calls" en ruim 17.000 gesprekken met de eerder genoemde persoonsgegevens. Het telemarketingbedrijf in kwestie werd in 2009 al een keer veroordeeld wegens het gebruik van gestolen klantgegevens zonder te controleren of de data wel legitiem waren verkregen.
De http variant geeft overigens in mijn webfilter een melding over 'Potentially Unwanted Software'.
Dat is toch die betrouwbare partij die goede software maakt, waar niemand ooit meer van af wil en dan zeker ook niet over klaagt?
Fijn dat security.nl ook inziet dat dit een degelijke, eerbare, betrouwbare en integere partij is.
Wellicht kunnen we als dank allemaal wat MacKeeper licenties kopen, ook als je geen Mac Hebt. Dan kan MacKeeper blijven doorgaan met hun goede werk.
<fud>Partijen als EFF, Mozilla en BOF, zijn allemaal zo overdreven braaf. Dat kan niet, daar moet iets achter zitten, niets is gratis. Als iets gratis is ben jij zelf het product!</fud>
Kan je altijd nog beter windows 10 installeren want dat is geen Mac en daar zou MacKeeper dan ook niet op kunnen draaien. Bijkomend voordeel is dat je niet meer lijstjes hoeft in te vullen wat je voorkeuren zijn op datings sites e.d. of bij je verzekeraar of je rookt of niet. Super makkelijk dat ze die data alvast voor je doorverkocht hebben, scheelt weer irritante formulieren invullen. En aangezien je voor windows hoort te betalen, gaat de waarschuwing over gratis software niet op, toch?
Kan iemand me nog wat bitcoins per post toesturen? Mijn adres is 127.0.0.1.
Dan zorg ik er voor dat je bij een willekeurige marktplaats klant iets gratis mag afhalen, maakt niet uit wat, ik sta wel garant!
Als je in de problemen komt moet je gewoon even mijn adres noemen, niks aan het handje. Ze kennen me allemaal. Ik schrijf namelijk al tijden goede reacties op dit forum, zoals jullie weten.</troll>
Scam
Malware or viruses
Poor customer experience
Phishing
Ads / pop-ups
Ah, u gaat er nog vanuit dat er een redactie is... ...merendeel van dit soort sites post automatisch feeds door waarvoor betaald wordt. Er zit echt niet iemand berichten op te zoeken, te controleren en te posten. Ik noem 't meestal ctrl-c ctrl-v journalisten
http://www.businessinsider.com/interview-security-researcher-chris-vickery-data-breaches-future-hacking-2016-8?international=true&r=US&IR=T of https://krebsonsecurity.com/tag/chris-vickery/ Als het compleet fud is kan je dat niet zo vinden. Brain Krebs lijkt me geen leugenaar net zo min als dat business insider.
Grappig dat verhaal van Brian Krebs. Chris Vickery kent het bedrijf Kromtech niet en vind daar MongoDB lekken (2015) via shodan/. Chris heeft op dat moment geen mac. De link naar hello Kitty databreach , lijkt me ook betrouwbaar..
In 2016 lijkt hij hoofd security research bij Kromtech te zijn en op zoek naar de rsync backups over publiek netwerk van macs.
Logisch http://infosecuritymagazine.nl/2016/01/20/mackeeper-en-beveiligingsonderzoeker-chris-vickery-zetten-analytical-and-security-center-op/.
Wat is er aan de hand met die rsync ... gewoon een van de remote commands die vanuit security altijd gebanned worden.
https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/rsync.1.html
Im mis het hele verhaal van tunneling zoals https://www.linux.com/news/making-secure-remote-backups-rsync.
Natuurlijk zeggen macfans dat encryptie niet nodig is bij Apple ... het werkt. Dat zou nu net het hele issue kunnen zijn.
Een probleem natuurlijk als je fan bent en dan komen dit soort berichten langs.
Macs kennen toch geen server versie, dan heb je het over desktops die met gevoelige data ingezet worden.
In professionele omgevingen gaat het er met backups heel anders aan toe (hoop ik). In ieder geval niet unencrypted over het publieke netwerk.
Nee als we over fud beginnen dan zie ik op deze site meer dan genoeg dat er eerder voor in aanmerking komt.
De http variant geeft overigens in mijn webfilter een melding over 'Potentially Unwanted Software'.
Als dat lek heeft plaatsgevonden dan heeft het plaatsgevonden, ook als het door Mackeeper is ontdekt, en dan is dat nieuws.
Ik claim daarmee niet dat Mackeeper goede software is, een slechte reputatie kan best verdiend zijn, maar dat wil niet automatisch zeggen dat ze over dit soort dingen leugens de wereld in slingeren. Zoals karma4 hierboven al heeft opgemerkt heeft een zekere Chris Vickery in 2015 een lek bij Mackeeper/Kromtech blootgelegd en is hij vervolgens voor ze gaan werken. Dat klinkt alsof ze hun eigen eerdere falen serieus hebben genomen en alsof ze iemand in dienst hebben van wie je inderdaad dit soort onthullingen kan verwachten.
Als je nieuws alleen maar afwijst omdat de boodschapper je niet bevalt dan mis je een hoop.
De aanpak voor beheer is op hoog niveau eender voor elke werkstation. De vereisten in functionaliteit en service komen niet vanuit de hardware maar vanuit gebruiksperspectief.
Wat is er aan de hand met die rsync ... gewoon een van de remote commands die vanuit security altijd gebanned worden.
https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/rsync.1.html
Im mis het hele verhaal van tunneling zoals https://www.linux.com/news/making-secure-remote-backups-rsync.
...
[1] https://en.wikipedia.org/wiki/Rsync
https://developer.apple.com/library/content/documentation/Darwin/Conceptual/KernelProgramming/BSD/BSD.html
De eerdere link komt ook gewoon uit het Apple kanaal.
Alle demons met een r-prefix hebben de remote aanduiding.
Daarmee heb je nu net aandacht nodig de encryptie over de lijn. De tunneling benadering is een vaak gebezigde omdat daarmee het oude protocol en poort dichtgezet worden.
Als het over ssh gaat dan kan je de oude poort met shodan niet vinden. Hij wordt echter wel gevonden.
Je toont gebrek aan een kritische mindset.
https://linux-audit.com/linux-systems-guide-to-achieve-pci-dss-compliance-and-certification/.... The “r” services like rexec, rlogin, rcp, and rsh, are insecure as well.
Voor apple net zo goed https://en.wikipedia.org/wiki/Terminal_(macOS)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.