Nieuws

De tien grootste beveiligingsblunders van het afgelopen jaar

woensdag 2 mei 2007, 10:45 door Redactie, 11 reacties

Dark Reading bestaat een jaar, en viert dit op gepaste wijze door een overzicht te geven van de tien grootste incidenten (vaak behoorlijke blunders) op beveiligingsgebied van de afgelopen 12 maanden.

Door de omvang van het bedrag (ongeveer $400.000.000) staat op 1 de Deen Gary Min, die van zijn werk bij DuPont 's avonds duizenden documenten heeft download die als vertrouwelijk waren gemarkeerd. Het leek hem een leuk cadeau voor de baas van zijn nieuwe baan, maar toen DuPont een routine controle van zijn computer uitvoerde na zijn ontslag, viel hij toch door de mand.

Verder in de lijst van security incidenten staat natuurlijk de diefstal van 45 miljoen credit/debit cards van de TJX bedrijven, het publiceren van de zoek-logfiles door AOL waardoor de privacy van 650.000 bezoekers werd geschaad en nog veel meer.

De nieuwe heksenjacht: Kinderporno en terrorisme

Apple dicht lek in QuickTime

Reacties (11)

02-05-2007, 12:19 door [Account Verwijderd]

[Verwijderd]

02-05-2007, 13:50 door http___www.sjaaklaan.nl

Door Iceyoung

Vaak zijn het mensen die bij bepaalde gegevens kunnen komen om hun
werk te doen die dat later tegen een bedrijf gaan gebruiken. Lullig voor die
toko maar wat is er aan te doen?? Is dat dan een lek, NIET ECHT

Er is wel iets aan te doen: Niemand hoeft voor zijn werk duizenden records
in een database op te vragen. Op het moment dat zoiets gebeurt, kan er
een alarm afgaan, zodat het wordt opgemerkt.

Verder is het niet per definitie nodig dat systeembeheerders alle data
kunnen lezen.

02-05-2007, 13:52 door SirDice

Lullig voor die toko maar wat is er aan te doen??

Wel eens gehoord van de term NDA? Wel eens een geheimhoudingsverplichting getekend? Je hoeft (en kunt) niet alles technisch uitsluiten. Juridisch kun je vaak veel meer.

02-05-2007, 14:17 door [Account Verwijderd]

[Verwijderd]

02-05-2007, 14:34 door SirDice

Door Iceyoung
Beetje naief gedacht, of dat afschrikt ????/
Je mag ook niet door rood rijden maar 10000 doen het wel elke dag.
Die formaliteit houdt iemand echt niet tegen hoor. Gewoon anoniem de boel de wereld inschieten en het kwaad is geschied.

Ehmm.. Er worden er ook 1000'en geflitst en krijgen netjes de bon thuis gestuurd.

Als het bepaalde info is waar jij bij kon en je bent toevallig net weg daar, denk je niet dat je dan een leuke uitnodiging ontvangt om je te komen verantwoorden bij een rechter? Denk je dat jij die advocaatkosten kan betalen? Om nog maar te zwijgen over de boete clausule die over het algemeen niet mals is.

02-05-2007, 15:08 door [Account Verwijderd]

[Verwijderd]

02-05-2007, 16:29 door SirDice

Wel eens van een audit trail gehoord?

En als er een redelijk vermoeden is dat jij het geweest bent word je toch vriendelijk verzocht om even toe te komen lichten waarom jij onschuldig zou zijn..

02-05-2007, 18:15 door [Account Verwijderd]

[Verwijderd]

03-05-2007, 11:07 door SirDice

Door Iceyoung
Het gaat er om of dit een beveiligingslek is en dat is het niet. Iemand heeft beroepsmatig toegang tot die gegevens en heeft alle mogelijkheden om deze te kopieren c.q. te misbruiken. Een beveiligings lek is in mijn optiek een slecht geconfigureerde Firewall, niet goed beveiligde websites, maar ook slechte bewaking, rond laten zwerven van gevoelige info (papier, backup tapes of sticks)

Dus als een AIVD'er informatie lekt naar het criminele circuit is dat geen beveiligingslek?!? Dit is van het zelfde laken een pak alleen gaat het hier om het lekken van bedrijfsgegevens aan de concurent.

06-05-2007, 12:01 door Anoniem

Door Iceyoung
JA wat zegt zo'n lijst nu eigenlijk??

Als iemand bij een bedrijf werkt en inzage heeft in een database met
gegevens omdat hij die nodig heeft om zijn werk te doen en hij maakt een
kopie van een view of een hele tabel of de hele database en neemt die
mee naar huis vervolgens gaat hij ergens anders werken en komt met die
gegegevens op de proppen is dat dan een security lek ???

Volgens mij niet want als hij niet in die database mag kijken kan ie zijn
werk niet doen. een kopie kan ie op allerlei mogelijk manieren uit het
bedrijf sluizen. Dat is niet te voorkomen.

Vaak zijn het mensen die bij bepaalde gegevens kunnen komen om hun
werk te doen die dat later tegen een bedrijf gaan gebruiken. Lullig voor die
toko maar wat is er aan te doen?? Is dat dan een lek, NIET ECHT

De mens is het grootste security lek.

07-05-2007, 21:59 door jefdom

alle info die op een onrechtmatige manier naar buiten word gebracht is
een veiligheidslek of het nu een werknemer is een slecht geconfigureerde
firewal,allemaal eender het is en blijft een fout in de beveiliging en zal dat
waarschijnlijk altijd zijn tot ergernis van vele

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer