Student geschorst wegens verbeteren schoolbeveiliging
Een student aan de Amerikaanse universiteit van Portland is voor een jaar geschorst omdat hij een programma ontwikkelde dat Cisco's Clean Access (CCA) verving en verbeterde. Michael Maass ontdekte verschillende lekken in CCA, dat ontwikkeld is om systemen die verbinding met het universiteitsnetwerk maken te controlen op aanwezige beveiligingspatches, anti-virus software e.d.
Maass schreef een programma dat CCA misleidde door de software te laten denken dat het systeem dat verbinding maakte aan alle policies voldeed. De student, die geen kwalijke bedoelingen had, ging nog een stapje verder door software te ontwikkelen die dezelfde functies als CCA emuleerde, maar waar een aantal van de lekken waren verholpen. "Ik was van plan om Cisco deze zomer te waarschuwen", aldus de student, die zich tijdens het maken van de software van geen kwaad bewust was.
Het programma van Maass was al zeven maanden actief voordat de universiteit zijn account bevroor. Ook een aantal medestudenten en een professor die de software van Maass gebruikten zijn gestraft. Uit angst voor verdere sancties door de universiteit wilden de studenten niet op het incident reageren. De student wordt beschuldigd van het overtreden van de acceptable use policy, netwerk security policy, niet respecteren van autoriteit, niet respecteren van eigendom, ongeoorloofd gedrag en fraude.
bestraffen. BAM dat zal de aanvallers buitenhouden.
En dit bewijst maar weer eens hoe lachwekkend dat hele "trusted
computing" is.
kijk dat is nog eens een oplossing, gewoon de verbeteraar van je security
bestraffen. BAM dat zal de aanvallers buitenhouden.
En dit bewijst maar weer eens hoe lachwekkend dat hele "trusted
computing" is.
In dit artikel lees ik niks over het verbeter van de security, alleen maar over
het ontduiken ervan en ook nog eens anderen van laten profiteren. Heel
nobel dat hij het aan Cisco wou melden, maar hij had het beter aan de
universiteit kunnen melden. Maar ja...eigen ego gaat voor...dus nu haal je
de pers...alleen op een negatieve manier :-)
Neeeee. dat doen jullie niet.. Jullie willen toch niet dat
er 'iemand' jullie politie-gegevens aanpast en dat je bij de
eerstvolgende aanhouding voorover kunt bukken met bubba ?"
Sinds wanneer kan software denken?
Sinds wanneer kan software denken?
computers can think...
From the moment that software is processed by a processor it
controle's you (press A or B than hit Enter....), a
processor can make mistakes or even fail to comply, so it
has a 'mind' of it's own.
Software controle's the processor and vice versa so they are
symbiont's and symbiont's are considered to be living
creature's..
autonome systemen (robot techniek etc.) bestaan al een
geruime tijd hoor Peter..
Sinds wanneer kan software denken?
tja dat noemen ze nou 'AI'
:P
Ah jahw hoe zou je het anders uit moeten drukken....
beveiliginsroutine van het script omzeilen... ?
zijn de Amerikaanse normen denk ik
kijk dat is nog eens een oplossing, gewoon de verbeteraar
van je security
bestraffen. BAM dat zal de aanvallers buitenhouden.
En dit bewijst maar weer eens hoe lachwekkend dat hele
"trusted
computing" is.
In dit artikel lees ik niks over het verbeter van de
security, alleen maar over
het ontduiken ervan en ook nog eens anderen van laten
profiteren. Heel
nobel dat hij het aan Cisco wou melden, maar hij had het
beter aan de
universiteit kunnen melden. Maar ja...eigen ego gaat
voor...dus nu haal je
de pers...alleen op een negatieve manier :-)
Negatieve publiciteit bestaat niet. Wedden dat die gast in
no time een goed contract ergens aangeboden krijgt.
Gewoon weg schoppen dat betweterige tuig!
Weet je wat het is mannen..... Ik zal dat vrouwtje van
jullie wel even komen verbeteren(zonder jullie
toestemming).... Ik zal haar even een borstvergrotigkje
geven, liposuctietje, wat dikkere lippen, ook
nog even wat siliconen in haar ass.
Maar niet klagen, want ik verbeter jullie moppie.
ik heb wel eens domme analogieen gezien, maar poe, respect.
met hun eigen mooie reputatie bezig zijn dan beveiliging van
de klant. De gatenkaas aan AUPs en SLAs worden dan wat graag
misbruikt om die eigen mooie reputatie schoon te houden in
plaats van fouten te erkennen en beveiliging te verbeteren.
Gewoon weg schoppen dat betweterige tuig!
Weet je wat het is mannen..... Ik zal dat vrouwtje van
jullie wel even komen verbeteren(zonder jullie toestemming).... Ik zal haar
even een borstvergrotigkje geven, liposuctietje, wat dikkere lippen, ook
nog even wat siliconen in haar ass.
Maar niet klagen, want ik verbeter jullie moppie.
Dit is een zogenaamde kromme redenering, waar twee niet vergelijkbare
concepten worden behandeld. Ik kan ook zeggen:
Weet je wat, ik stort ongevraagd 3 miljoen op je bankrekening, niet zeuren,
je gaat er op vooruit. Heb je nu nog problemen?
erop, announcebotje in blowfished chan met invite en dan gaan via je
sockschain op die ftp :) toch een hoop onnodige bandbreedte daar wss...
en die admins moeten het maar eens afleren om meteen aangifte te doen
voor iets wat ze zelf veroorzaakt hebben, stelletje faggots!
Gewoon weg schoppen dat betweterige tuig!
Weet je wat het is mannen..... Ik zal dat vrouwtje van
jullie wel even komen verbeteren(zonder jullie
toestemming).... Ik zal haar even een borstvergrotigkje
geven, liposuctietje, wat dikkere lippen, ook
nog even wat siliconen in haar ass.
Maar niet klagen, want ik verbeter jullie moppie.
wereldverbeteraar cq underdog probeert te profileren terwijl in
werkelijkheid hij in het geniep bezig was de beveiliging te doorbreken.
kun je alleen geven als je alle feiten kent.
Misschien had hij inderdaad lauter goede bedoelingen, zijn aanpak is
natuurlijk niet een van de meest doordachte.
Vroeg of laat krijg je met een actie als deze natuurlijk problemen, goed of
kwaad bedoelt maakt dan niet zoheel veel meer uit zie je wel.
Gewoon weg schoppen dat betweterige tuig!
Weet je wat het is mannen..... Ik zal dat vrouwtje van
jullie wel even komen verbeteren(zonder jullie
toestemming).... Ik zal haar even een borstvergrotigkje
geven, liposuctietje, wat dikkere lippen, ook
nog even wat siliconen in haar ass.
Maar niet klagen, want ik verbeter jullie moppie.
hahaha meesterlijk!
gewoon die pc hacken ,en de betere software weer weghalen.
en dan nog als bonus alles open zetten.
en dan de onschuldsengel uit hangen,.
kijk dat is nog eens een oplossing, gewoon de verbeteraar van je security
bestraffen. BAM dat zal de aanvallers buitenhouden.
En dit bewijst maar weer eens hoe lachwekkend dat hele
"trusted
computing" is.
In dit artikel lees ik niks over het verbeter van de security, alleen maar over
het ontduiken ervan en ook nog eens anderen van laten profiteren. Heel
nobel dat hij het aan Cisco wou melden, maar hij had het beter aan de
universiteit kunnen melden. Maar ja...eigen ego gaat voor...dus nu haal je
de pers...alleen op een negatieve manier :-)
Kan goed zijn dat hij op een negatieve manier in de pers komt, maar die
kerel zal hoogstwaarsschijnlijk wel eens in aanmerking kunnen komen,
voor een job bij één of ander antivirus bedrijf.
Zo gaat het dikwijls met hackers enzo, wie kan je als beveilgingsbedrijf nu
beter in huis hebben dan die personen die het kunnen kraken? Als ze het
kunnen kraken, dan kunnen ze meestal ook de oplossing bieden voor het
lek te dichten.
Dus ik vind niet dat ze die gast moeten schorsen, maar een job aanbieden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
