Nieuws
image

Onversleutelde laptop bij hackerlezing kost 160.000 euro

vrijdag 9 november 2012, 15:03 door Redactie, 7 reacties

De Amerikaanse beurswaakhond SEC is in verlegenheid gebracht omdat een aantal werknemers met onversleutelde laptops de Black Hat hackerconferentie bezochten. Op de machines stond zeer gevoelige informatie over de effectenbeurzen. De computers en andere elektronische apparaten waren van een aantal werknemers in de Handel- en Marktdivisie van de Securities and Exchange Commission (SEC).

Deze divisie controleert of beurzen wel bepaalde richtlijnen volgen die markten en systemen tegen cyberaanvallen moeten beschermen. Hoewel de computers onversleuteld waren, is er geen bewijs dat hier misbruik van is gemaakt, aldus anonieme bronnen tegenover persbureau Reuters. De situatie wordt in een rapport beschreven dat binnenkort zal verschijnen.

De SEC moedigt bedrijven juist aan om meer aan hun beveiliging te doen. Vanwege de ontbrekende encryptie moest de toezichthouder 160.000 euro uitgeven en een derde partij inhuren om te onderzoeken of er geen data was gecompromitteerd.

Reacties (7)
09-11-2012, 15:31 door Anoniem
Tjonge tjonge, dit heeft toch wel een heel hoog pannenkoeken gehalte.

Dit verzin je niet...een latop vol gevoelige informatie meenemen naar een hackersconferentie!

>Hoewel de computers onversleuteld waren, is er geen bewijs dat hier misbruik van is gemaakt
Laat me raden, dit is onderzocht door de mensen die naar de conferentie zijn geweest....
09-11-2012, 17:43 door wizzkizz
Door Anoniem:
>Hoewel de computers onversleuteld waren, is er geen bewijs dat hier misbruik van is gemaakt
Laat me raden, dit is onderzocht door de mensen die naar de conferentie zijn geweest....
Lezen blijft moeilijk hè:
Vanwege de ontbrekende encryptie moest de toezichthouder 160.000 euro uitgeven en een derde partij inhuren om te onderzoeken of er geen data was gecompromitteerd.
09-11-2012, 17:48 door Anoniem
Ik neem niet eens een laptop mee als ik naar defcon ga. Na 30 redbull wodka op de ninja party zou ik hem toch niet meer kunnen terugvinden.
09-11-2012, 18:49 door Anoniem
Vervelend is echter dat je -ook niet door een derde partij inhuren en 160.000 euro uitgeven- niet met volledige zekerheid vast kan stellen dat er geen toegang is of is geweest op deze laptops. Je kunt alleen onderzoeken wat je weet en dus kan alleen een beperkte zekerheid worden gegeven. Geld trouwens ook voor andere vergelijkbare situaties dan een hackers conferentie...
10-11-2012, 03:23 door Anoniem
Mja als er geen persistent code op de machine zit zegt dit nog steeds weinig over het wel of niet lekken van de data. Een kopie is zo gemaakt en laat geen sporen achter. Idem voor Meterpreter.
10-11-2012, 15:42 door AdVratPatat
Door wizzkizz:
Door Anoniem:
>Hoewel de computers onversleuteld waren, is er geen bewijs dat hier misbruik van is gemaakt
Laat me raden, dit is onderzocht door de mensen die naar de conferentie zijn geweest....
Lezen blijft moeilijk hè:
Vanwege de ontbrekende encryptie moest de toezichthouder 160.000 euro uitgeven en een derde partij inhuren om te onderzoeken of er geen data was gecompromitteerd.
Dat spreekt elkaar toch niet tegen?


Atikel:"De (onversleutelde) computers en andere elektronische apparaten waren van een aantal werknemers in de Handel- en Marktdivisie van de Securities and Exchange Commission (SEC).
Deze divisie controleert of beurzen wel bepaalde richtlijnen volgen die markten en systemen tegen cyberaanvallen moeten beschermen."
Dit daar in tegen, is ronduit schandalig...
11-11-2012, 19:49 door Anoniem
Wat een randdebielen. Elke zichzelf respecterende security pro weet dat dit de plekken zijn waar je geen devices moet meenemen die gevoelige data bevatten. Hebben ze geen policy bij de SEC voor dit soort materie?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure