Servers universiteit jaar lang gehackt geweest
Servers van de Ohio universiteit zijn een jaar lang in handen van hackers geweest zonder dat men hiervan op de hoogte was. Een beheerder is inmiddels met betaald verlof naar huis gestuurd en een groot onderzoek is ingesteld. Een van de servers bevatte de So-Fi nummers van 137.000 mensen en was gehackt door buitenlandse hackers voor tenminste een jaar, zegt Bill Sams, de chief information officer van de universiteit.
Security experts vragen zich af hoe het mogelijk was dat de hackers zolang de servers in handen hadden terwijl niemand dit door had. Zelfs na verschillende inbraken bij andere servers heeft men niet gereageerd. De universiteit kwam pas achter het probleem toen de FBI ontdekte dat iemand de controle over een van de servers had.
Volgens een analist van Gartner is eenderde van alle data lekken afkomstig van universiteiten, alleen omdat ze er geen geld aan willen uitgeven.
Alle universiteiten in Nederland hebben servers die al jaren gehacked zijn
en gebruikt worden voor o.a. FXP.
lekken afkomstig van universiteiten, alleen omdat ze er geen
geld aan willen uitgeven.
Wat voor kortzichtige analisten werken daar?! Het is
algemeen bekend dat universiteiten wereldwijd altijd zo veel
mogelijk open netwerken en diensten hebben gehanteerd. Het
probleem is de menthaliteitverandering en de wil om
strengere beveiliging op te zetten en hanteren. Veel
universiteiten zijn pas de laatste jaren echt serieus bezig
met het gebruik en beheer professioneel in te richten.
En dat is nieuws?
Alle universiteiten in Nederland hebben servers die al jaren
gehacked zijn
en gebruikt worden voor o.a. FXP.
Over het algemeen zijn dit 'servers' studenten die een leuke
universiteitsaansluiting hebben. Een deel hiervan zal
gehacked zijn omdat slecht beveiligde pc's met een leuke
aansluiting nou eenmaal gewild zijn. Echter denk ik dat het
merendeel van dit soort FXP dozen vrijwillig wordt gedraaid
omdat er vaak leuke vergoedingen tegenover staan. Ik neem
aan dat ze in dit artikel de servers van de universiteit
zelf bedoelen.
gehackte uni? Echt zielig weer... Die universteiten worden altijd op hun
wenken bedient... niemand zal ooit zeggen dat die sysops gewoon geen
kennis van zaken hebben en hun zooi maar moesten patchen.....
gegevens heeft :P
leuk gegeven: we mochten de campus-pc's in onze dorm niet gebruiken,
maar speelden ondertussen gewoon doodleuk spelletjes en zaten lekker
te msnnen :)
wel niet geexploit. Security experts vragen zich af hoe het
mogelijk was dat de hackers zolang de servers in handen
hadden terwijl niemand dit door had. Een jaar is nog niet
lang, als ik kijk naar verschillende vrienden dan valt een
jaar toch wel mee?
haha, ik ben daar in oktober geweest... hoop niet dat men ook mijn
gegevens heeft :P
leuk gegeven: we mochten de campus-pc's in onze dorm niet gebruiken,
maar speelden ondertussen gewoon doodleuk spelletjes en zaten lekker
te msnnen :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
