Security officer veroordeeld wegens hacken ex-werkgever
Een voormalige werknemer van Aventis is wegens het hacken van het bedrijfsnetwerk veroordeeld tot een onvoorwaardelijke gevangenisstraf van drie maanden. Thomas Millot was als security officer bij Aventis verantwoordelijk voor het gebruikersbeleid en het monitoren en onderzoeken van aanvallen op het netwerk. Terwijl hij nog in dienst was zou vier keer ongeautoriseerde toegang tot het netwerk hebben gehad, nadat hij bij het bedrijf was weggegaan zou hij nog eens vijf keer het netwerk hebben gehackt, waarbij hij het account van een gebruiker verwijderde. Naast de gevangenisstraf krijgt Millot 3 maanden huisarrest, een boete van 5000 dollar en moet hij 20.350 dollar als schadevergoeding aan Aventis betalen. (Business Journal)
beste man had immers de wachtwoorden al.
Ook was de beste man verantwoordelijk voor het "monitoren en
onderzoeken van aanvallen op het netwerk", dan is het toch logiesch dat je
zelf in je 'eigen' netwerk zit om te kijken of alles nog werkt naar behoren?
Dat hij na zijn vertrek nog 5 keer inlogde en een account delete is niet heel
erg slim. (Van wie was deze account? De ex-werkgever?) Neem aan dat
meerdere mensen het met mij eens zijn?
blablabla ik weet het beter bestaat gwoon niet... hoop dat ie de hacks aan
de fxp heeft gegeven
Als een security officer zijn ex-werkgever hacked is het toch niet hacken, de
beste man had immers de wachtwoorden al.
Ook was de beste man verantwoordelijk voor het "monitoren en
onderzoeken van aanvallen op het netwerk", dan is het toch logiesch dat je
zelf in je 'eigen' netwerk zit om te kijken of alles nog werkt naar behoren?
Dat hij na zijn vertrek nog 5 keer inlogde en een account delete is niet heel
erg slim. (Van wie was deze account? De ex-werkgever?) Neem aan dat
meerdere mensen het met mij eens zijn?
(1) 'Hacken' staat gelijk aan het ongeoorloofd binnengaan van systemen.
Dat heeft niets te maken met het wel of niet hebben van wachtwoorden. En
je hoeft het overigens niet op te hangen aan een woordje...;
(2) Misschien verschafte hij zich toegang tot delen van het netwerk of
gegevens waar hij niet mocht komen. Ook voor een Security Officer
geldt 'tot hier en niet verder'.
leuk om op straat gezet te worden (in welke situatie dan ook).
Maar je zo afreageren zegt meer over jou dan over je ex(werkgever).
Gewoon een teken van onmacht. Onmacht om je daar te goed voor te
voelen.
Kijk dat je het *KAN*, dat je toegang hebt of weet te krijgen, wil nog niet
zeggen dat je er misbruik van moet maken. Wat schiet je er mee op. Ze
komen er achter, je hebt er niets mee bereikt en tot slot ben je er slechter
mee af dan het moment dat je op straat kwam te staan.
Onbezonnen wraak loont dan ook gewoon niet. Bijna geen enkele wraak is
zoet genoeg dat het de gevolgen doet vergeten.
- Unomi -
Als een security officer zijn ex-werkgever hacked is het toch niet hacken, de
beste man had immers de wachtwoorden al.
Ook was de beste man verantwoordelijk voor het "monitoren en
onderzoeken van aanvallen op het netwerk", dan is het toch logiesch dat je
zelf in je 'eigen' netwerk zit om te kijken of alles nog werkt naar behoren?
Dat hij na zijn vertrek nog 5 keer inlogde en een account delete is niet heel
erg slim. (Van wie was deze account? De ex-werkgever?) Neem aan dat
meerdere mensen het met mij eens zijn?
(1) 'Hacken' staat gelijk aan het ongeoorloofd binnengaan van systemen.
Dat heeft niets te maken met het wel of niet hebben van wachtwoorden. En
je hoeft het overigens niet op te hangen aan een woordje...;
(2) Misschien verschafte hij zich toegang tot delen van het netwerk of
gegevens waar hij niet mocht komen. Ook voor een Security Officer
geldt 'tot hier en niet verder'.
'Hacken' volgens de nieuwe betekenis van het woord dan...
een hacker/cracker/whitehat/blackhat discussie wilt houden?
Zie je.. de meeste security experts zijn gewoon scriptkiddies ;) dus
blablabla ik weet het beter bestaat gwoon niet... hoop dat ie de hacks aan
de fxp heeft gegeven
Een van de grootste "hackers" kennen we als Kevin Mitnick. Kevin
bediende zich in hoofdzaak van Social Engineering om in te breken in
systemen. Toch noemen we hem een hacker, terwijl hij wellicht technisch
helemaal niet zo onderlegd was.
In dat geval is een securiy expert dus ook een hacker.
Nou moet ik zeggen dat ik meer bewondering heb voor "echte" hackers die
in weten te breken in systemen en daarbij ook nog hun sporen uit weten te
wissen. Die zijn er echter niet veel.
Frits
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.