Oorzaak SANS kraak procedurefout
De kraak bij SANS, afgelopen vrijdag, lijkt niet veroorzaakt te zijn door bekende beveiligingslekken, maar door slordigheid. Fluffi Bunni, de kraker van de site had contact met Newsbytes en heeft gezegd niets over de gebruikte methoden te willen zeggen. Hij is een aanhanger van de zogenaamde 'non-disclosure' beweging, die in tegenstelling tot de full-disclosure beweging de details van beveiligingslekken geheim wil houden. SANS gaat forensisch onderzoek verrichten op de resten van de oude site, en hoopt binnen 2 weken uitsluitsel te hebben over de methode waarmee is ingebroken.
In tegenstelling tot wat wij eerder meldden draaide de SANS site niet onder Windows met IIS, maat onder NetBSD met Apache. Een eerdere incarnatie van de site gebruikte wel Windows/IIS, en daardoor was de redactie op het verkeerde been gezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!