Hacker verhuurt zich voor 3FM Serious Request
Beveiligingsbedrijf Fox-IT doet mee aan de Serious Request actie van Radio 3FM en biedt een hacker voor een dag aan. Wie het hoogste biedt kan zijn website, systeem of broncode door een ethische hacker laten auditen. Niet alleen krijgt de hoogste bieder de hele dag een IT-beveiligingsexpert over de vloer, hij of zij steunt ook nog eens het goede doel. De 3FM Serious Request steunt dit jaar de strijd van het Rode Kruis tegen malaria.
Voordat wordt overgegaan tot het testen wordt bepaald of het doelwit ook daadwerkelijk van de hoogste bieder is. Daarnaast wordt er vooraf een overeenkomst getekend. Op dit moment is er 51 euro en 50 cent geboden. De veiling loopt tot 1 januari, bieden kan via eBay.
Reacties (22)
Volgens mij beetje verlakkerij. check maar eens de bieder J***Z die binnen 3 minuten zichzelf overbied van 38 euro naar 43 euro..... waarom zou je jezelf overbieden als er geen andere bieders zijn, das toch de bedoeling van een vieling?
23-12-2009, 13:32 door
Syzygy
Lees je een dag later :
HACKER VAN FOX-IT legt bedrijf plat.
Doordat de beveiliging van Bedrijf X niet op orde was heeft een o.a. een DDOS aanval en enkele andere tooling ervoor gezorgd dat enkele Server van Bedrijf X down gingen. Helaas kwamen ze vanzelf niet meer op en na wat ingrepen van de afdeling Systeembeheer bleek al snel dat de situatie ernstiger leek dan eerst gedacht.
De schade bedraagt ruim honderdduizend euro omdat bedrijf X enkel dagen niet bereikbaar was en niet op volle capaciteit kon functioneren.
Maar verder was het een leuke dag
;-)
HACKER VAN FOX-IT legt bedrijf plat.
Doordat de beveiliging van Bedrijf X niet op orde was heeft een o.a. een DDOS aanval en enkele andere tooling ervoor gezorgd dat enkele Server van Bedrijf X down gingen. Helaas kwamen ze vanzelf niet meer op en na wat ingrepen van de afdeling Systeembeheer bleek al snel dat de situatie ernstiger leek dan eerst gedacht.
De schade bedraagt ruim honderdduizend euro omdat bedrijf X enkel dagen niet bereikbaar was en niet op volle capaciteit kon functioneren.
Maar verder was het een leuke dag
;-)
Door Anoniem: Volgens mij beetje verlakkerij. check maar eens de bieder J***Z die binnen 3 minuten zichzelf overbied van 38 euro naar 43 euro..... waarom zou je jezelf overbieden als er geen andere bieders zijn, das toch de bedoeling van een vieling?
Omdat je wil voorkomen dat je overboden wordt? Omdat je niet continu de biedingen in de gaten wil houden? Is heel gebruikelijk op eBay hoor...Door Syzygy: Lees je een dag later :
HACKER VAN FOX-IT legt bedrijf plat.
Doordat de beveiliging van Bedrijf X niet op orde was heeft een o.a. een DDOS aanval en enkele andere tooling ervoor gezorgd dat enkele Server van Bedrijf X down gingen. Helaas kwamen ze vanzelf niet meer op en na wat ingrepen van de afdeling Systeembeheer bleek al snel dat de situatie ernstiger leek dan eerst gedacht.
De schade bedraagt ruim honderdduizend euro omdat bedrijf X enkel dagen niet bereikbaar was en niet op volle capaciteit kon functioneren.
Maar verder was het een leuke dag
;-)
HACKER VAN FOX-IT legt bedrijf plat.
Doordat de beveiliging van Bedrijf X niet op orde was heeft een o.a. een DDOS aanval en enkele andere tooling ervoor gezorgd dat enkele Server van Bedrijf X down gingen. Helaas kwamen ze vanzelf niet meer op en na wat ingrepen van de afdeling Systeembeheer bleek al snel dat de situatie ernstiger leek dan eerst gedacht.
De schade bedraagt ruim honderdduizend euro omdat bedrijf X enkel dagen niet bereikbaar was en niet op volle capaciteit kon functioneren.
Maar verder was het een leuke dag
;-)
Ja echt een intelligente opmerking
Als je al niet eens snapt wat een audit is wat doe je dan op een website als security.nl?
23-12-2009, 14:31 door
Preddie
Door Syzygy: Lees je een dag later :
HACKER VAN FOX-IT legt bedrijf plat.
Doordat de beveiliging van Bedrijf X niet op orde was heeft een o.a. een DDOS aanval en enkele andere tooling ervoor gezorgd dat enkele Server van Bedrijf X down gingen. Helaas kwamen ze vanzelf niet meer op en na wat ingrepen van de afdeling Systeembeheer bleek al snel dat de situatie ernstiger leek dan eerst gedacht.
De schade bedraagt ruim honderdduizend euro omdat bedrijf X enkel dagen niet bereikbaar was en niet op volle capaciteit kon functioneren.
Maar verder was het een leuke dag
;-)
HACKER VAN FOX-IT legt bedrijf plat.
Doordat de beveiliging van Bedrijf X niet op orde was heeft een o.a. een DDOS aanval en enkele andere tooling ervoor gezorgd dat enkele Server van Bedrijf X down gingen. Helaas kwamen ze vanzelf niet meer op en na wat ingrepen van de afdeling Systeembeheer bleek al snel dat de situatie ernstiger leek dan eerst gedacht.
De schade bedraagt ruim honderdduizend euro omdat bedrijf X enkel dagen niet bereikbaar was en niet op volle capaciteit kon functioneren.
Maar verder was het een leuke dag
;-)
Dat vang je natuurlijk af in de afspraken die je maakt met de opdrachtgever. Dan vervolgens zet je je scope vast en bepaalde welke mogelijke aanvallen je daarop uit kunt voeren en wat het mogelijke gevolg kan zijn van die aanval, dit leg je vervolgens voor aan de opdrachtgever waarna hij de keuze heeft om een DOS op te nemen in je de uit te voeren tests of niet natuurlijk.
100% zeker kunt je nooit zijn, zo kan het gebeuren dat het bedrijf het al dusdanig geprutst heeft in de vorm van knippen en plakken met duc-tape dat een simpele port scan de infrastructuur al laat crashen...... Het is dus verstandig de af te vangen in je overeenkomst met de opdrachtgever....
Door Anoniem: Volgens mij beetje verlakkerij. check maar eens de bieder J***Z die binnen 3 minuten zichzelf overbied van 38 euro naar 43 euro..... waarom zou je jezelf overbieden als er geen andere bieders zijn, das toch de bedoeling van een vieling?
Dan heeft ie gewoon autobieden ingesteld. Als een ander hem overbiedt, dan gaat het bod omhoog tot een maximaal ingesteld bedrag.
23-12-2009, 16:29 door
Syzygy
@ Anoniem en Predjuh
Hebben jullie nog net voor de Kerst je gevoel voor humor moeten inleveren .
Bedankt voor de uitleg maar ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
Hebben jullie nog net voor de Kerst je gevoel voor humor moeten inleveren .
Bedankt voor de uitleg maar ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
Door Syzygy:
...ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
...ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
Ik zou zeggen "Koop een taart en vier het".
23-12-2009, 17:22 door
Syzygy
Door Anoniem:
Ik zou zeggen "Koop een taart en vier het".
Door Syzygy:
...ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
...ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
Ik zou zeggen "Koop een taart en vier het".
Hij is al op !
23-12-2009, 20:22 door
[Account Verwijderd]
[Verwijderd]
Het kan idd voorkomen dat men met een audit iets laat crashen. Maar dat is niet de bedoeling van een audit.
En ik kan vertellen dat Fox-IT niet de eerste het beste security bedrijf is en echt wel weet wat men doet.
Ik vind het wel mooi dat er op ludieke wijze aandacht word gevestigd op een probleem waar vee; bedrijven niet aan denken.
En ik kan vertellen dat Fox-IT niet de eerste het beste security bedrijf is en echt wel weet wat men doet.
Ik vind het wel mooi dat er op ludieke wijze aandacht word gevestigd op een probleem waar vee; bedrijven niet aan denken.
Door Syzygy:
@ Anoniem en Predjuh
Hebben jullie nog net voor de Kerst je gevoel voor humor moeten inleveren .
Bedankt voor de uitleg maar ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
@ Anoniem en Predjuh
Hebben jullie nog net voor de Kerst je gevoel voor humor moeten inleveren .
Bedankt voor de uitleg maar ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
Dat is niet heel erg moeilijk als je de gemiddelde comment/domme troll leest op deze site ;-)
Ontopic: Goeie actie, komen we ook weer eens goed in het nieuws :)
23-12-2009, 22:02 door
[Account Verwijderd]
[Verwijderd]
Op zich goede actie.
Wel treurig om te zien dat ook dit 'vooraanstaand' bedrijf met voorheen wachttijden op audits nu blijkbaar genoeg tijd heeft om mensen gratis aan te bieden. Ze hebben sowieso hun beste tijd wel gehad lijkt me zo. Al jaren geen enthousiasme meer kunnen bespeuren bij die mensen.
F.W.
Wel treurig om te zien dat ook dit 'vooraanstaand' bedrijf met voorheen wachttijden op audits nu blijkbaar genoeg tijd heeft om mensen gratis aan te bieden. Ze hebben sowieso hun beste tijd wel gehad lijkt me zo. Al jaren geen enthousiasme meer kunnen bespeuren bij die mensen.
F.W.
24-12-2009, 09:25 door
Syzygy
@Rookie
Dingen leren. BRILJANT
Ja het forum van de Libelle ben ik nog niet aan toe maar hier is het wel leuk ;-)
Dingen leren. BRILJANT
Ja het forum van de Libelle ben ik nog niet aan toe maar hier is het wel leuk ;-)
Door Syzygy:
@ Anoniem en Predjuh
Hebben jullie nog net voor de Kerst je gevoel voor humor moeten inleveren .
Bedankt voor de uitleg maar ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
Dan zou je dus beter moeten weten ;)@ Anoniem en Predjuh
Hebben jullie nog net voor de Kerst je gevoel voor humor moeten inleveren .
Bedankt voor de uitleg maar ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
Door Anoniem: Op zich goede actie.
Wel treurig om te zien dat ook dit 'vooraanstaand' bedrijf met voorheen wachttijden op audits nu blijkbaar genoeg tijd heeft om mensen gratis aan te bieden. Ze hebben sowieso hun beste tijd wel gehad lijkt me zo. Al jaren geen enthousiasme meer kunnen bespeuren bij die mensen.
F.W.
Voor promotie heeft iedereen tijd, zelf geen ervaring gehad met die bedrijven maar die commercialiseren ook. Net als XS4all maar of het daar slecht mee is gegaan?Wel treurig om te zien dat ook dit 'vooraanstaand' bedrijf met voorheen wachttijden op audits nu blijkbaar genoeg tijd heeft om mensen gratis aan te bieden. Ze hebben sowieso hun beste tijd wel gehad lijkt me zo. Al jaren geen enthousiasme meer kunnen bespeuren bij die mensen.
F.W.
24-12-2009, 10:32 door
Syzygy
Door Anoniem:
Door Syzygy:
@ Anoniem en Predjuh
Hebben jullie nog net voor de Kerst je gevoel voor humor moeten inleveren .
Bedankt voor de uitleg maar ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
Dan zou je dus beter moeten weten ;)@ Anoniem en Predjuh
Hebben jullie nog net voor de Kerst je gevoel voor humor moeten inleveren .
Bedankt voor de uitleg maar ik denk dat ik wat vaker een Ethical (en niet zo Ethical, ja ik ben ook jong geweest) Hack met succes heb uitgevoerd dan het merendeel op deze site.
MEA CULPA
maar morgen is de dag van vergeving
Met het deelnemen aan deze actie, onderstreept Fox-IT nogmaals op wat een niveau het momenteel draait. Via zo berichten moeten ze in de pers komen. Zielig hoor!
Een hacker huren voor een dag... Iedereen weet toch dat je met een ethisch hack meer dan een dag zoet bent.
BR - F.
Een hacker huren voor een dag... Iedereen weet toch dat je met een ethisch hack meer dan een dag zoet bent.
BR - F.
Door Anoniem: Met het deelnemen aan deze actie, onderstreept Fox-IT nogmaals op wat een niveau het momenteel draait. Via zo berichten moeten ze in de pers komen. Zielig hoor!
Een hacker huren voor een dag... Iedereen weet toch dat je met een ethisch hack meer dan een dag zoet bent.
BR - F.
Ja zielig als bedrijven geld geven aan goede doelen ;) Wat had je verwacht? Dat ze een pentest van een week gaan veilen? Dat gaat niemand kopen via eBay.Een hacker huren voor een dag... Iedereen weet toch dat je met een ethisch hack meer dan een dag zoet bent.
BR - F.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
