Aanvallers kregen toegang tot e-mails Outlook.com-gebruikers
Aanvallers hebben maandenlang toegang tot de e-mails van niet-zakelijke Outlook.com-, Hotmail- en MSN-gebruikers gekregen, waaronder de inhoud van berichten. Dit weekend stuurde Microsoft een e-mail naar een onbekend aantal gebruikers dat de inloggegevens van een Microsoft-supportmedewerker waren gecompromitteerd, waardoor aanvallers toegang tot informatie van het e-mailaccount hadden gekregen.
Het ging onder andere om e-mailadres, foldernamen, onderwerpen van e-mails en de namen van andere e-mailadressen waarmee werd gecommuniceerd. Microsoft meldde in eerste instantie dat er geen toegang was verkregen tot de inhoud van e-mails of bijlagen. Verder stelde de softwaregigant dat de aanvallers de accounts tussen 1 januari en 28 maart van dit jaar hebben benaderd. Een bron laat aan Vice Magazine weten dat de aanvallers wel degelijk toegang tot de inhoud van e-mailberichten hebben gekregen, wat nu ook door Microsoft is bevestigd.
Het gecompromitteerde account was van een supportmedewerker met hogere rechten, waardoor die toegang tot meer materiaal had dan normale medewerkers, aldus de bron. Zakelijke accounts konden echter niet via het account worden benaderd. Microsoft verklaart dat bij 6 procent van de getroffen gebruikers ook e-mailcontent is ingezien. Het is echter onbekend hoeveel Outlook.com-gebruikers slachtoffer zijn geworden. Na ontdekking van de aanval werden de gecompromitteerde inloggegevens uitgeschakeld. Hoe de aanvallers toegang tot deze gegevens konden krijgen laat Microsoft niet weten.
Aanvallers zouden de toegang tot de e-mailaccounts onder andere hebben gebruikt om het activeringsslot van gestolen iPhones te verwijderen. Via het activeringsslot moet worden voorkomen dat dieven een gestolen iPhone kunnen resetten en doorverkopen, aldus de bron. Tevens stelde de bron dat de aanvallers tenminste zes maanden toegang tot Outlook.com-accounts hadden, maar Microsoft ontkent dit.
Reacties (22)
Deze mail heb ik ook gehad, gekeken op https://account.live.com/Activity en zag allerlei mislukte inlogpogingen vanuit Rusland, Polen, Thailand en China.
Een activeringsslot van de Iphone staat bij mijn weten in de "body" van een email, waartoe de medewerker geen toegang zou hebben. Iets klopt hier niet...
Slecht beheer blijkbaar bij Microsoft als inbrekers via een gecompromitteerd account van een support medewerker in e-mails van anderen konden komen.
Komt blijkbaar toch niet alleen bij Linux / OSS voor, eens kijken wat karma4 erop te zeggen heeft.
Komt blijkbaar toch niet alleen bij Linux / OSS voor, eens kijken wat karma4 erop te zeggen heeft.
Door Anoniem: Een activeringsslot van de Iphone staat bij mijn weten in de "body" van een email, waartoe de medewerker geen toegang zou hebben. Iets klopt hier niet...
Lees het artikel nog een keer. Er is wel toegang tot de inhoud van berichten gekregen.Wellicht kunnen ze bij Microsoft hier wat mee: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-configuration-framework/windows-security-configuration-framework
Door Manjaro Linux: Slecht beheer blijkbaar bij Microsoft als inbrekers via een gecompromitteerd account van een support medewerker in e-mails van anderen konden komen.
Het was een supportmedewerker met hogere rechten. Misschien is er een legitieme reden voor die hogere rechten, zoals het kunnen geven van support aan gebruikers die met issues zitten die op de een of andere manier gerelateerd zijn aan de inhoud van een e-mail.Wat ik me afvraag is of Microsoft geen 2FA vereist voor medewerkers, en helemaal voor medewerkers met dit soort rechten, en of er geen monitoring plaatsvindt op vreemde patronen, zoals inloggen vanuit onverwachte locaties of het inzien van gegevens van meer of andere gebruikers dan aan de betreffende medewerker werden doorgegeven vanuit de eerstelijns support (waar een medewerker met hogere rechten vermoedelijk geen deel van uitmaakt).
Door Anoniem: Deze mail heb ik ook gehad, gekeken op https://account.live.com/Activity en zag allerlei mislukte inlogpogingen vanuit Rusland, Polen, Thailand en China.
Je verward nu Internet ruis met waar dit probleem over ging.Door Manjaro Linux: Slecht beheer blijkbaar bij Microsoft als inbrekers via een gecompromitteerd account van een support medewerker in e-mails van anderen konden komen.
Hoe dit inderdaad zo kan, is een hele leuke. Hoe kan het zijn dat dit account niet iedere x dagen zijn wachtwoord moet veranderen. Of hoe kan het zijn dat dit account niet alleen vanaf een speciale omgeving gebruikt kan/mag worden.Auditing van dit soort accounts?
Vele vragen, waar je ook nog antwoord op gaat krijgen. Maar het is wel een grote fout. Dit had nooit mogelijk gebeuren.
Komt blijkbaar toch niet alleen bij Linux / OSS voor, eens kijken wat karma4 erop te zeggen heeft.
Standaard bullsh*it antwoord? Hoop bla bla waarschijnlijk.Door Manjaro Linux: Wellicht kunnen ze bij Microsoft hier wat mee: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-configuration-framework/windows-security-configuration-framework
En wat voegt dit toe aan het issue waar men last van had?Je post nu iets van Windows 10 security framework. Terwijl het issue daar helemaal niets mee te maken heeft.
Door Anoniem:
Wat ik me afvraag is of Microsoft geen 2FA vereist voor medewerkers, en helemaal voor medewerkers met dit soort rechten, en of er geen monitoring plaatsvindt op vreemde patronen, zoals inloggen vanuit onverwachte locaties of het inzien van gegevens van meer of andere gebruikers dan aan de betreffende medewerker werden doorgegeven vanuit de eerstelijns support (waar een medewerker met hogere rechten vermoedelijk geen deel van uitmaakt).
Door Manjaro Linux: Slecht beheer blijkbaar bij Microsoft als inbrekers via een gecompromitteerd account van een support medewerker in e-mails van anderen konden komen.
Het was een supportmedewerker met hogere rechten. Misschien is er een legitieme reden voor die hogere rechten, zoals het kunnen geven van support aan gebruikers die met issues zitten die op de een of andere manier gerelateerd zijn aan de inhoud van een e-mail.Wat ik me afvraag is of Microsoft geen 2FA vereist voor medewerkers, en helemaal voor medewerkers met dit soort rechten, en of er geen monitoring plaatsvindt op vreemde patronen, zoals inloggen vanuit onverwachte locaties of het inzien van gegevens van meer of andere gebruikers dan aan de betreffende medewerker werden doorgegeven vanuit de eerstelijns support (waar een medewerker met hogere rechten vermoedelijk geen deel van uitmaakt).
Ik zou geen legitieme reden weten waarom support medewerkers de inhoud van mail moeten kunnen zien.
Support medewerkers die geen 2FA gebruiken is inderdaad nogal triest.
Door Manjaro Linux: Ik zou geen legitieme reden weten waarom support medewerkers de inhoud van mail moeten kunnen zien.
Is dat zo moeilijk te bedenken? Ik kan zo iets uit mijn mouw schudden.Een gebruiker klaagt bijvoorbeeld dat de weergave van een bepaalde e-mail een onbegrijpelijke puinzooi is. Wil je kunnen verifiëren dat dat klopt en vervolgens naar de oorzaak kunnen zoeken dan is toegang tot die e-mail wel nodig. Als de gebruiker dan ook nog iemand is die in paniek raakt als gevraagd wordt om naar de e-mailheaders te krijgen (om de client waarmee de ontsporende opmaak is geproduceerd op te sporen) of om het geheel als bijlage door te sturen naar de helpdesk, en er zijn zat gebruikers die aan dat beeld voldoen, dan snap ik wel dat er medewerkers rondlopen die, na netjes toestemming van de gebruiker te hebben gevraagd natuurlijk, zelf kunnen meekijken.
15-04-2019, 14:54 door
karma4
Door Manjaro Linux: Slecht beheer blijkbaar bij Microsoft als inbrekers via een gecompromitteerd account van een support medewerker in e-mails van anderen konden komen.
Komt blijkbaar toch niet alleen bij Linux / OSS voor, eens kijken wat karma4 erop te zeggen heeft.
Het is een support medewerker die of uit eigen initiatief iets gedeeld heeft of met een gerichte aanval te maken heeft gehad.Komt blijkbaar toch niet alleen bij Linux / OSS voor, eens kijken wat karma4 erop te zeggen heeft.
Dat is zoals het gaat en waarop security met monitoring op hoort te reageren.
Laten we eens kijken.
- De NSA is de ontwikkelaar van Selinux het was zo onveilig dat Snowden honderden GB-s kon meenemen. In jouw redenatie is Linux en het strenger selinux een complete faal. Snowden was niet het enige geval er waren er meer.
- Equifax is leuk om door te werken, servers die volledig plat gaan en data lekken OSS deel is de oorzaak (Apache) in jouw redenatie is OSS een complete faal.
- Maersk heel typisch ICT uitbesteed (IBM) Iedereen wis dat de ICT infrastructuur onveilig was maar niemand ondernam wat. Dat is wat je volledig negeert. Informatieveiligheid begint met het nemen van verantwoordelijkheid daarvoor aan de top.
Van een anoniem:
Wat ik me afvraag is of Microsoft geen 2FA vereist voor medewerkers, en helemaal voor medewerkers met dit soort rechten, en of er geen monitoring plaatsvindt op vreemde patronen, zoals inloggen vanuit onverwachte locaties of het inzien van gegevens van meer of andere gebruikers dan aan de betreffende medewerker werden doorgegeven vanuit de eerstelijns support (waar een medewerker met hogere rechten vermoedelijk geen deel van uitmaakt).
Dat zijn goed beleidsvragen. Kun je met de securityframework van start waarbij de stand van zaken is dat die voor dat soort werk nog niet ingevuld is.
Clouddienstverlening is gaan leveren daarna aan de kwaliteit werken.
Terug naar Haddock
Open Source Leverancier AWS (Amazon). Die neemt geen enkele verantwoordelijkheid, je neemt hardware af en de rest is eigen verantwoordelijkheid. https://www.csoonline.com/article/2365062/code-spaces-forced-to-close-its-doors-after-security-incident.html Een hack in het OSS Linux console en je bent failliet, eigen schuld.
In jouw redenering is het os leidend en schuldig en dat soort faals. Let wel het is niet de enige .
Door karma4:Open Source Leverancier AWS (Amazon).
Volgens mij is AWS een cloud leverancier. Open source heeft hier niets mee te maken. Ik zie ook niet de relatie tussen Codespaces en opensource.]Die neemt geen enkele verantwoordelijkheid, je neemt hardware af en de rest is eigen verantwoordelijkheid. https://www.csoonline.com/article/2365062/code-spaces-forced-to-close-its-doors-after-security-incident.html
Dat is cloud.... Als je als bedrijf (code spaces) hier geen rekening mee houdt met mogelijke issues, dat ga je NAT. Gewoon een slechte inrichting van je infrastructuur. Is lees eigenlijk alleen maar slecht beheer / architectuur. Niets direct aan AWS of Opensource. Je krijgt, wat je besteld. Een hack in het OSS Linux console en je bent failliet, eigen schuld.
Slechte inrichting is hier de boosdoener. OSS / Linux of Windows had hier niets mee te maken. Code spaces had gewoon niet nagedacht van basis dingen. Dus ja... Kan kun je NAT gaan.Door Anoniem: Deze mail heb ik ook gehad, gekeken op https://account.live.com/Activity en zag allerlei mislukte inlogpogingen vanuit Rusland, Polen, Thailand en China.
Wel apart dat ik daar alleen maar 2 inlogpogingen van "minder dan 1 minuut geleden" terug zie, zouden ze de rest van de historie vandaag hebben gewist?
15-04-2019, 17:37 door
karma4
Door Anoniem: Volgens mij is AWS een cloud leverancier. Open source heeft hier niets mee te maken. Ik zie ook niet de relatie tussen Codespaces en opensource.
Gebaseerd op open source, verkoop argument opens source Linux en meer. Dat is nu net waar het faalde ]Dat is cloud.... Als je als bedrijf (code spaces) hier geen rekening mee houdt met mogelijke issues, dat ga je NAT. Gewoon een slechte inrichting van je infrastructuur. Is lees eigenlijk alleen maar slecht beheer / architectuur. Niets direct aan AWS of Opensource. Je krijgt, wat je besteld.
Geen verschil met wat hier in het artikel wat het probleem met een microsoft support medewerker zou zijn. AWS heeft niet eens support medewerkers. Verkoopargument "dat doen de vrijwilliggers van OSS wel"De zoveelste:
https://www.security.nl/posting/605487/Videoplatform+ViewLift+lekt+miljoenen+records+van+gebruikers
Slechte inrichting is hier de boosdoener. OSS / Linux of Windows had hier niets mee te maken. Code spaces had gewoon niet nagedacht van basis dingen. Dus ja... Kan kun je NAT gaan.
Een argument met twee tongen. Of je neemt het aan dat het wel aan Linux en Microsoft ligt of je kiest er voor allen de afnemende partij als verantwoordelijk te zien. Je hanteert een inconsequente argumentatie.Door karma4:
De zoveelste:
https://www.security.nl/posting/605487/Videoplatform+ViewLift+lekt+miljoenen+records+van+gebruikers
Door Anoniem: Volgens mij is AWS een cloud leverancier. Open source heeft hier niets mee te maken. Ik zie ook niet de relatie tussen Codespaces en opensource.
Gebaseerd op open source, verkoop argument opens source Linux en meer. Dat is nu net waar het faalde ]Dat is cloud.... Als je als bedrijf (code spaces) hier geen rekening mee houdt met mogelijke issues, dat ga je NAT. Gewoon een slechte inrichting van je infrastructuur. Is lees eigenlijk alleen maar slecht beheer / architectuur. Niets direct aan AWS of Opensource. Je krijgt, wat je besteld.
Geen verschil met wat hier in het artikel wat het probleem met een microsoft support medewerker zou zijn. AWS heeft niet eens support medewerkers. Verkoopargument "dat doen de vrijwilliggers van OSS wel"De zoveelste:
https://www.security.nl/posting/605487/Videoplatform+ViewLift+lekt+miljoenen+records+van+gebruikers
Slechte inrichting is hier de boosdoener. OSS / Linux of Windows had hier niets mee te maken. Code spaces had gewoon niet nagedacht van basis dingen. Dus ja... Kan kun je NAT gaan.
Een argument met twee tongen. Of je neemt het aan dat het wel aan Linux en Microsoft ligt of je kiest er voor allen de afnemende partij als verantwoordelijk te zien. Je hanteert een inconsequente argumentatie.Je kan niet logisch denken. Er zijn twee onafhankelijke zaken:
a) de kwaliteit van het besturingssysteem;
b) de kwaliteit van de inrichting/beheer.
Dat Windows bagger is betekent niet dat Linux bagger zou zijn (in tegendeel). Dat je bij Linux toegepast in IoT-oplossingen veel slechte inrichting en beheer ziet en daarbij terecht het besturingssysteem vrijspreekt omdat dit van aantoonbaar goede kwaliteit is en niets verweten kan worden, wil nog niet zeggen dat je hetzelfde bij Windows zou kunnen doen. Windows is namelijk niet van aantoonbaar goede kwaliteit en dat wordt bijna dagelijks bevestigd door berichtgeving in de media. Als je een echte ramp wil veroorzaken dan moet je slechte inrichting en beheer bij Windows toepassen. Een regelrechte apocalyps krijg je dan.
15-04-2019, 19:07 door
karma4
Door Kapitein Haddock:
Je kan niet logisch denken. Er zijn twee onafhankelijke zaken:
a) de kwaliteit van het besturingssysteem;
b) de kwaliteit van de inrichting/beheer.
… Een regelrechte apocalyps krijg je dan.
Die ramp heeft zich al voltrokken met het onbeheersbare IOT … ligt aan Linux (linus?). Je kan niet logisch denken. Er zijn twee onafhankelijke zaken:
a) de kwaliteit van het besturingssysteem;
b) de kwaliteit van de inrichting/beheer.
… Een regelrechte apocalyps krijg je dan.
Massale datalekken vrijwel de hele wereld is wel ergens gelekt via onveilige servers … Linux OSS.
Hoe je het ook probeert te verdraaien de correlatie is zo sterk dat er niets tegen in te brengen is. De causatie zit in het verafgoden van een OS, dat toon je eigenlijk perfect aan. Daarmee is de bewijsvorming rond hoe gevaarlijk Linux oss is.
Overigens dat gedoe met NTLM is afkomstig van IBM een beste systeem wat er toen in de markt was MVS nu Z/OS.
De geïntegreerde security in het OS, welke met Linux / Unix geheel ontbreekt, is daar wel ingezet.
Door karma4:
Door Kapitein Haddock:
Je kan niet logisch denken. Er zijn twee onafhankelijke zaken:
a) de kwaliteit van het besturingssysteem;
b) de kwaliteit van de inrichting/beheer.
… Een regelrechte apocalyps krijg je dan.
Die ramp heeft zich al voltrokken met het onbeheersbare IOT … ligt aan Linux (linus?).Je kan niet logisch denken. Er zijn twee onafhankelijke zaken:
a) de kwaliteit van het besturingssysteem;
b) de kwaliteit van de inrichting/beheer.
… Een regelrechte apocalyps krijg je dan.
Nee dus. Dat ligt aan slechte inrichting en beheer. Dat is jou al vaak verteld hier maar het muntje valt maar niet. Of je vat het punt gewoon niet.
Door karma4:Massale datalekken vrijwel de hele wereld is wel ergens gelekt via onveilige servers … Linux OSS.
Wederom slechte inrichting en beheer. Servers en database servers die gewoon open staan of waar het default wachtwoord niet is gewijzigd.
Door karma4: Hoe je het ook probeert te verdraaien de correlatie is zo sterk dat er niets tegen in te brengen is. De causatie zit in het verafgoden van een OS, dat toon je eigenlijk perfect aan. Daarmee is de bewijsvorming rond hoe gevaarlijk Linux oss is.
De termen correlatie en causatie heb je nog steeds niet begrepen. Een correlatie zegt helemaal niets over causatie. In het onderhavige voorbeeld is de achtergrond van de correlatie duidelijk. Namelijk dat Linux gratis is en technisch geschikt voor IoT en servers. Dat resulteert in het vaak gebruiken van Linux in die toepassingen. En dat zorgt ervoor dat indien er een probleem is in die toepassingen dat er dan vaak (bijna altijd) Linux in het spel is. De problemen ontstaan echter niet omdat Linux van dezelfde belabberde kwaliteit is als Microsoft Windows. Nee, het is simpelweg een kwestie van slechte inrichting en slecht beheer.
Door karma4: Hoe je het ook probeert te verdraaien de correlatie is zo sterk dat er niets tegen in te brengen is. De causatie zit in het verafgoden van een OS, dat toon je eigenlijk perfect aan. Daarmee is de bewijsvorming rond hoe gevaarlijk Linux oss is.
Dit rare verhaaltje suggereert eerder dat jij knettergek bent!
Door Kapitein Haddock: Je kan niet logisch denken.
Ik ben het volkomen met je eens dat karma4 een onthutsend lek heeft zitten in zijn vermogen om logisch te redeneren, maar... Dat Windows bagger is...
...is al net zo dogmatisch en ongenuanceerd. Ja, je kan fundamentele kritiek op aspecten van Windows hebben. Je kan ook fundamentele kritiek op aspecten van de Linux-kernel hebben, op X-Windows, op veel meer software. En je zal bij die kritiek ook mensen vinden die het oneens zijn met die kritiek en vinden dat de gemaakte ontwerpkeuzes terecht zijn.Gestroomlijnde, goed ingerichte en beheerde Linux-sites tonen aan dat het met Linux niet alleen maar kommer en kwel is. Gestroomlijnde, goed ingerichte en beheerde Windows-sites tonen net zo goed aan dat het met Windows niet alleen maar kommer en kwel is. Beide soorten sites bestaan. En dat toont aan dat beide besturingssystemen misschien niet perfect zijn maar goed genoeg om om de sterke kanten zinvol in te zetten en om de beperkingen heen te werken.
Jullie geruzie heeft een hoog gehalte aan de splinter in het oog van de ander zien maar de balk in je eigen oog niet. Jullie vechten als Don Quichottes tegen molens. Allebei. Hou toch eens op met die onzin.
Door karma4:
Het is inderdaad gebaseerd op opensource, of dat nu een verkoop argument is, tja misschien zie jij daar het logisch verband, maar het heeft niets met elkaar te maken of waar het issue in zat.Door Anoniem: Volgens mij is AWS een cloud leverancier. Open source heeft hier niets mee te maken. Ik zie ook niet de relatie tussen Codespaces en opensource.
Gebaseerd op open source, verkoop argument opens source Linux en meer. Dat is nu net waar het faalde
Ook alleen in jouw hoofd. Het staat er namelijk echt helemaal los van. Kapitein Haddock heeft hierin gewoon volledig gelijk. Het faalde omdat het bedrijf niet goed nagedacht had over hun oplossing. De fout zit hem niet in AWS, Linux of Opensource. met Azure en Closed Source of misschien zelfs wel on-prem zou exact het zelfde kunnen gebeuren.Dat is cloud.... Als je als bedrijf (code spaces) hier geen rekening mee houdt met mogelijke issues, dat ga je NAT. Gewoon een slechte inrichting van je infrastructuur. Is lees eigenlijk alleen maar slecht beheer / architectuur. Niets direct aan AWS of Opensource. Je krijgt, wat je besteld.
Geen verschil met wat hier in het artikel wat het probleem met een microsoft support medewerker zou zijn. AWS heeft niet eens support medewerkers. Verkoopargument "dat doen de vrijwilliggers van OSS wel"Je kan natuurlijk ook alles zelf doen, dat is een mogelijkheid, maar dat hoeft niet. En staat dus ook volledig los van je argumenten. Sterker nog je lult weer uit je nek.
De zoveelste:
https://www.security.nl/posting/605487/Videoplatform+ViewLift+lekt+miljoenen+records+van+gebruikers
Fuckup aan beheerders kant. Slechte procedures. https://www.security.nl/posting/605487/Videoplatform+ViewLift+lekt+miljoenen+records+van+gebruikers
Staat ook weer los van OS of Linux.
Beheerders fouten (of shadow IT) en slechte procedures.
Slechte inrichting is hier de boosdoener. OSS / Linux of Windows had hier niets mee te maken. Code spaces had gewoon niet nagedacht van basis dingen. Dus ja... Kan kun je NAT gaan.
Een argument met twee tongen. Of je neemt het aan dat het wel aan Linux en Microsoft ligt of je kiest er voor allen de afnemende partij als verantwoordelijk te zien. Je hanteert een inconsequente argumentatie.Fucking zat hier gewoon in de architectuur en procedures.
Wat een discussies altijd, gebruik dit of gebruik dat...
er zijn namelijk twee altijd geldende regels
1 - Iedere vorm van softwarematige beveiliging is vroeg of laat te kraken, open source of niet open source.
beveiliging gaat in de vorm van encryptie, en hoe sterk deze ook is, is altijd te kraken en kost enkel tijd en voldoende bronnen.
2 - De maker zal altijd de mogelijkheid hebben om toegang te verkrijgen tot de opgeslagen data.
Ja geld op de bank is relatief veilig opgeslagen, waar niemand bij kan, in theorie...maar de bank en medewerkers kunnen daar altijd bij ook al zeggen ze dat het niet zo is, je geeft immers je geld(of gegevens) af aan een ander persoon(systeem).
Dit zal altijd, waar dan ook, een terugkerend fenomeen zijn waar iedereen zich druk over maakt en waar per definitie nooit een 100% waterdichte oplossing op zal komen. Enkel opties om het moeilijker te maken maar denk niet dat in jouw leven dit ooit over zal gaan. Forget it..gewoon bidden dat de tech-gods je leven niet verwoesten vanwege een security issue en je identiteit en alles wat daar aan hangt misbruikt wordt waardoor je financieel kapot wordt gemaakt en de rest van je leven in dezelfde systemen telkens naar voren komt als wanbetaler , fraudeur of andere vorm van ellende uit gestolen persoonlijke gegevens..
er zijn namelijk twee altijd geldende regels
1 - Iedere vorm van softwarematige beveiliging is vroeg of laat te kraken, open source of niet open source.
beveiliging gaat in de vorm van encryptie, en hoe sterk deze ook is, is altijd te kraken en kost enkel tijd en voldoende bronnen.
2 - De maker zal altijd de mogelijkheid hebben om toegang te verkrijgen tot de opgeslagen data.
Ja geld op de bank is relatief veilig opgeslagen, waar niemand bij kan, in theorie...maar de bank en medewerkers kunnen daar altijd bij ook al zeggen ze dat het niet zo is, je geeft immers je geld(of gegevens) af aan een ander persoon(systeem).
Dit zal altijd, waar dan ook, een terugkerend fenomeen zijn waar iedereen zich druk over maakt en waar per definitie nooit een 100% waterdichte oplossing op zal komen. Enkel opties om het moeilijker te maken maar denk niet dat in jouw leven dit ooit over zal gaan. Forget it..gewoon bidden dat de tech-gods je leven niet verwoesten vanwege een security issue en je identiteit en alles wat daar aan hangt misbruikt wordt waardoor je financieel kapot wordt gemaakt en de rest van je leven in dezelfde systemen telkens naar voren komt als wanbetaler , fraudeur of andere vorm van ellende uit gestolen persoonlijke gegevens..
17-04-2019, 16:09 door
karma4
Door Anoniem: ..]Waarom? Als je iets niet goed inricht en onderhoud gaat het fout. Ongeacht OS (Linux / Windows) of Closed/Open Source. Veel meer is er niet over te zeggen.
Fucking zat hier gewoon in de architectuur en procedures.
Dat weet ik. Je hoeft mijn niet te overtuigen. er is echter een bepaalde groep dat OSS Linux als onfeilbaar neerzet en met een jaren 90 bashing OS oorlogje bezige zijn. Die zijn storend als je beheer informatieveiligheid hoog hebt.Fucking zat hier gewoon in de architectuur en procedures.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.