Paris Hilton hack begon met simpel telefoontje
Paris Hilton kwam eind februari in het nieuws toen bekend werd dat haar mobiele telefoon gehackt was, en er allerlei privé foto's van haar online verschenen. En niet alleen Hilton, ook andere bekendheden werden door de "T-Mobile hackers" lastig gevallen. Nu maakte de hackers gebruik van verschillende lekken in de website van de mobiele telefoonaanbieder. De operatie begon echter met een simpel telefoontje naar een T-Mobile afdeling, waarin een van de hackers (een 16-jarige jongen) zich voordeed als een supervisor van het hoofdkantoor.
De medewerker gaf zonder enige navraag de website voor het beheren van de klanten accounts, een met wachtwoord beschermde site die normaal niet voor het publiek toegankelijk is. Daarnaast gaf hij ook de gebruikersnaam en wachtwoord van de winkel om in te loggen op het systeem. Hierdoor konden de hackers de telefoonnummers van onder andere Paris Hilton en Laurence Fishburne achterhalen, waarbij ze Fishburne zelfs belden en vroegen of hij het schip (van de Matrix) aan hen wilde geven. De Washington Post heeft een van de hackers geinterviewed, die uitlegt hoe de groep de operatie heeft voorbereid en uitgevoerd.
social-engineering hebben toegepast waarna zij haar gegevens
hebben kunnen stelen.
Paris Hilton is dus beslachtofferd door crackers die
social-engineering hebben toegepast waarna zij haar gegevens
hebben kunnen stelen.
Heel leuk stukje trouwens, vanaf pagina 2.
Helaas hebben mensen geen firewall
Ik mag hopen dat dit sarcastisch is ;)
grappig. Echter wat ze ermee gedaan hebben kan ik niet zo
waarderen.
Paris Hilton is dus beslachtofferd door crackers die
social-engineering hebben toegepast waarna zij haar gegevens
hebben kunnen stelen.
Heel leuk stukje trouwens, vanaf pagina 2.
inderdaad nogal overdreven, het is gewoon social-engineering.
een techgoeroe je security settings laten optimaliseren, maar tegen
menselijke stupiditeit is geen enkele technische beveiliging
opgewassen. Het bewijst maar weer eens de beperkingen van security
managers die alleen verstand hebben van techniek. Leuk dat geouweneel
over SSL en andere state-of-the-art technologieën, maar de zwakste
schakel is de mens en daar moet je bij beveiligen het eerst mee
beginnen.
Je kunt een paar ton in Euro's besteden aan technische
beveiliging en
een techgoeroe je security settings laten optimaliseren,
maar tegen
menselijke stupiditeit is geen enkele technische beveiliging
opgewassen. Het bewijst maar weer eens de beperkingen van
security
managers die alleen verstand hebben van techniek. Leuk dat
geouweneel
over SSL en andere state-of-the-art technologieën, maar de
zwakste
schakel is de mens en daar moet je bij beveiligen het eerst mee
beginnen.
to know policy', '4-eyes policy' etc.
Een VIP lijst voor 'gevoelige' klanten lijkt me ook geen
overbodige luxe.
An.
Helaas hebben mensen geen firewall
Ik mag hopen dat dit sarcastisch is ;)
dat mag ik ook hopen voor hem ! :P
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!