Universiteit in twee weken drie keer gehackt
De universiteit van Colorado heeft de hulp van security experts ingeroepen om haar systemen te beveiligen en te auditen. Nog onbekende aanvallers wisten in de afgelopen twee weken drie keer de systemen te hacken. Ook zal men firewalls installeren op een aantal van de 26.000 computers die voor het publiek toegankelijk zijn, zo maakte de universiteit bekend.
Een aanvaller wist vorige week toegang tot de So-Fi nummers, namen en foto's van 29.000 studenten en 7000 medewerkers te krijgen. De bestanden werden gebruikt voor de chipkaarten waarmee studenten toegang tot campus gebouwen krijgen en maaltijden mee kunnen bestellen. De universiteit waarschuwde de getroffen studenten pas op maandag, omdat een forensisch onderzoeksteam het hele weekend bezig is geweest om te bepalen dat het systeem inderdaad gehackt was. "Als iemand in je huis inbreekt kun je vrij snel zien wat er weg is en wat niet. Bij een computer kun je dit niet vertellen" aldus een woordvoerder van de school.
Het onderzoek is nog in volle gang, en moet uitsluitsel geven of het de aanvaller te doen was om de persoonlijke gegevens of dat de server gebruikt werd voor het opslaan van illegale software en films. De universiteit heeft in ieder geval besloten om alle chipkaarten te vervangen, zodat de aanvaller geen valse kaarten kan maken en gebruiken. (DenverPost)
social security nummers gaat uitrusten, eigen schuld.
Universiteit dus Linux?
Is natuurlijk meer vatbaar voor een hack....
^^ Moeten we daar nou echt nog op in gaan?
Is natuurlijk meer vatbaar voor een domme statement.
(mijzelf incluis)
dat als een systeem niet genoeg beveilig blijkt en er teveel
problemen tegelijk opdagen er een externe partij bijgehaald
wordt om mee te helpen met auditen en dus beveiligen. Een
buitenstaander heeft een net iets frissere kijk op het
geheel dan als je in de organisatie zit. Wel zo verstandig
bij een audit. En voor het beveiligen ook geen punt. Je kan
van elkaar leren en het gaan zo een stuk sneller als er veel
werk te doen is.
weg is en wat niet. Bij een computer kun je dit niet
vertellen" aldus een woordvoerder van de school.
Uh..., TripWire?
http://sourceforge.net/projects/tripwire/
Twente. Hacker gearresteerd. JKullie nog getipt, maar is niks op de site
vermeld. Blijkbaar vinden jullie het interesanter als het aan de andere kant
van de oceaan gebeurd. Jammer.
ToasteR
van computervredebreuk of te wel hacken. Hij wordt ervan verdacht in de
periode eind 2004 tot maart 2005, te hebben ingebroken op het
computernetwerk van de Universiteit Twente in Enschede. Na zijn
aanhouding werd de 18 jr. in verzekering gesteld en legde hij een
bekennende verklaring af waarna hij weer in vrijheid is gesteld. Naast deze
aanhouding zijn nog een aantal personen aangehouden geweest en in
verband met hun mogelijke betrokkenheid gehoord. Het onderzoek werd
eind maart door de politie Twente gestart naar aanleiding van een aangifte
die namens de Universiteit Twente werd gedaan. Dit omdat men tot de
ontdekking was gekomen dat diverse systemen binnen hun
computernetwerk werden gehackt. Het onderzoek wordt nog voortgezet en
verdere aanhoudingen worden niet uitgesloten.
ToasteR
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
