Pentagon haalt eigen "WeTransfer" offline wegens veiligheid
Het Amerikaanse ministerie van Defensie heeft de eigen tegenhanger van WeTransfer offline gehaald wegens veiligheidsrisico's. Via de Army Aviation and Missile Research Development and Engineering Center Safe Access File Exchange (AMRDEC SAFE) kunnen per keer 25 bestanden met een totale limiet van 2GB worden uitgewisseld.
Het systeem was ontwikkeld om de uitwisseling van grote bestanden tussen AMRDEC en diens industriepartners en klanten mogelijk te maken, zo blijkt uit de handleiding (pdf). AMRDEC is onderdeel van het Research, Development and Engineering Command van het Amerikaanse leger. Het houdt zich bezig met het onderzoeken en ontwikkelen van technologie die wordt gebruikt voor het ondersteunen van luchtvaart- en raketplatformen.
Verschillende overheidsdiensten maakten gebruik van SAFE, waarmee iedereen bestanden naar een .mil- of een .gov-mailadres kon sturen. Alleen gebruikers met een geldige toegangskaart van het Amerikaanse ministerie van Defensie konden ook bestanden naar andere top level domains sturen, zoals .com of .edu, zo meldt de website Fifth Domain.
Externe overheidsinstanties hadden mogelijke beveiligingsrisico's in SAFE ontdekt, waarop AMRDEC besloot om het systeem offline te halen, zo blijkt uit een melding op de website van SAFE. Om wat voor mogelijke risico's het gaat wordt echter niet vermeld. Aangezien het systeem al jaren werd gebruikt vragen sommige experts zich af of SAFE nooit is getest op kwetsbaarheden.
Wat een clickbait.
Filesharingsdienst misschien?
(Ik heb overigens geen idee, maar de ene na de andere dienst blijkt tegenwoordig gegevens te lekken, zie https://www.security.nl/posting/587407/Telecomprovider+lekt+database+met+26+miljoen+sms-berichten)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.