Boze systeembeheerder kaapt overheidsnetwerk
Een ontevreden systeembeheerder van de Amerikaanse stad San Francisco heeft een miljoenen dollar kostend netwerk gekaapt. De 43-jarige Terry Childs werkte op het Departement van Technologie waar hij toegang had tot het FiberWAN. Het netwerk bevat e-mails van ambtenaren, salarisgegevens, vertrouwelijke justitiële documenten en veroordelingen van criminelen.
Vanwege het feit dat zijn leidinggevenden hem wilde ontslaan, stelde hij een wachtwoord in waarmee hij exclusieve toegang tot het systeem kreeg. In eerste instantie gaf hij de login aan de politie, maar die bleek niet te werken. Pas toen de politie dreigde hem te arresteren verstrekte hij de echte login. Childs werd uiteindelijk wel aangehouden en zit inmiddels in voorarrest. Wegens ondermaats presteren waren er onlangs al disciplinaire maatregelen tegen hem genomen en een ontslag hing in de lucht.
De omvang van de schade wordt nog onderzocht, maar zou volgens de autoriteiten in de miljoenen kunnen lopen.
een enkel mp3tje is gedownload of een complete kerncentrale
is platgelegd...
klinkt als, als je niet meer computers weet te infecteren,
en te 0wn3n kan je oprotten..
wachtwoord aan te passen. Zoveel rechten zou niemand op een netwerk
mogen krijgen.
Hmm ouderen kunnen ook ongeleide projectielen worden
Belachelijk dat die vent rechten heeft op dat netwerk om in zijn eentje het main
wachtwoord aan te passen. Zoveel rechten zou niemand op een netwerk
mogen krijgen.
Als niemand zoveel rechten mag hebben op een netwerk hoe wil je dan
iemand als administrator laten functioneren?
Belachelijk dat die vent rechten heeft op dat netwerk om in zijn eentje het main
wachtwoord aan te passen. Zoveel rechten zou niemand op een netwerk
mogen krijgen.
Als niemand zoveel rechten mag hebben op een netwerk hoe wil je dan
iemand als administrator laten functioneren?
belangrijk password.
Ik zeg niet dat niet dat ze het netwerk niet mogen beheren met adminrechten
maar dat ze zo'n belangrijk password niet alleen moeten kunnen beheren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
