Syntegra slachtoffer domeinkaper
UPDATE Sinds 16:00 staat het domein weer op naam van
Syntegra. Het domein is echter nog in aanvraag en wordt pas actief als de Stichting Domeinregistratie morgenochtend de nameservers herstart. Zowel Syntegra als registrar Ision willen geen uitspraken over de oorzaak van de domeinkaping doen.
"Do you business the secure way, anytime, anyplace" was tot sinds kort te lezen op de pagina van het automatiseringsbedrijf Syntegra, onderdeel van British Telecom en tot voor kort eigenaar van het domein syntegra.nl. Het bedrijf is echter door nog onbekende redenen slachtoffer geworden van de domeinkaper Parknet, onderdeel van Geldersch beheer. Het domein is voor Parknet geregistreerd door BliXem Internet, ook onderdeel van Geldersch Beheer. BliXem ontkent telefonisch elke relatie met Parknet, en heeft geen idee waarom het domein gekaapt is. We belden met Rene Bloot van Syntegra om te vragen hoe dit gebeurd kon zijn. Hij had geen idee, maar gaat er alles aan doen het domein terug te krijgen. Het lijkt er op dat het domein door de registrar van Syntegra is opgeheven, waarna de domeinkapers hun kans zagen. Zowel de bedrijfsvoering als de integriteit van de gegevens van Syntegra en die van hun klanten lopen gevaar, aangezien de huidige eigenaar alle mail voor Syntegra.nl kan opvangen en lezen. De website van Syntegra is niet meer bereikbaar.
Had het niet moeten zijn: "Did use to try to do your business the secure way" :-)
Overigens stonden ze ook geloof ik op infosecurity, net als die andere lekke bedrijven (25% van standhouders op infosecurity zijn ooit eens vanwege security incidenten in het nieuws geweest)
Overigens zou Syntrega straks wel een nieuw sellable item kunnen toevoegen aan hun product portfolia: managing DNS en Protecting you online assets.
"Do you business the secure way, anytime, anyplace" was tot sinds kort te lezen .....
Had het niet moeten zijn: "Did use to try to do your business the secure way" :-)
Overigens stonden ze ook geloof ik op infosecurity, net als die andere lekke bedrijven (25% van standhouders op infosecurity zijn ooit eens vanwege security incidenten in het nieuws geweest)
Overigens zou Syntrega straks wel een nieuw sellable item kunnen toevoegen aan hun product portfolia: managing DNS en Protecting you online assets.
Security staat los hiervan. Uit een mailtje van onze marketing & communicatieafdeling:
Ook extern is dit nieuws opgepakt. Op enkele nieuwssites wordt de security van onze infrastructuur in twijfel getrokken. Dit incident heeft echter niets met veiligheid te maken, maar is zoals gezegd het gevolg van een administratieve vergissing.
Ga niet dingen zeggen op basis van een gebrek aan informatie. "To assume makes an ass out of u and me", of iets sterker gezegd: "Assumption is the mother of all fuck ups".
OK, maar het is wel een ongelofelijk stomme vergissing dan ? En in zeker opzicht heeft security hier wel degelijk mee te maken.
Beetje slordig, het enige dat de kaper hoeft te doen is een willekeurige linuxbak neerzetten en een mailserver draaien.
Security staat los hiervan. Uit een mailtje van onze marketing & communicatieafdeling:
Ga niet dingen zeggen op basis van een gebrek aan informatie. "To assume makes an ass out of u and me", of iets sterker gezegd: "Assumption is the mother of all fuck ups".
Knappe communicatieafdeling, als ze het voor elkaar krijgen om mensen die verstand zouden moeten hebben van automatisering aan het lijntje te houden. De communicatieafdeling is dan meestal ook het enige onderdeel van een grote automatiseerder wat WEL goed werkt.
Zoals de heer Failure al zegt: het was voor de kaper erg eenvoudig geweest om even alle mail voor Syntegra te lezen, was de veiligheid dan nog steeds een NON-ISSUE?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
