Nieuws

Rabobank ontvangt tientallen lekken van hackers

vrijdag 4 oktober 2013, 11:30 door Redactie, 5 reacties

De Rabobank heeft de afgelopen weken van hackers tientallen beveiligingslekken ontvangen. Dat liet Chief Information Security Officer Wim Hafkamp gisteren tijdens een bijeenkomst over cybersecurity op de Universiteit Twente weten, zo meldt Webwereld.

Rene Steenvoorden, directeur ICT van de Rabobank meldde halverwege september al op Twitter dat banken nu een responsible disclosure-beleid hebben. Tegen hackers die op verantwoorde wijze kwetsbaarheden rapporteren, zoals Cross-site Scripting, SQL Injection of encryptie-zwakheden, zal de Rabobank geen aangifte doen.

Beloning

"Bij het onderzoek zou u mogelijk handelingen kunnen verrichten die strafbaar zijn. Als u te goeder trouw, zorgvuldig en volgens de aangegeven spelregels handelt, is er voor de Rabobank geen aanleiding om aangifte te doen", zo laat de bank weten. Voor gemelde kwetsbaarheden die de bank verhelpt of tot verandering van de dienstverlening leiden, ontvangen de hackers een "passende beloning". Wat die beloning precies is wilde Hafkamp gisteren niet laten weten.

Slimme oplader scant smartphone op malware

Google verhelpt vastlopers in Chrome 30

Reacties (5)

04-10-2013, 11:35 door SPlid

Verstandig beleid !

04-10-2013, 13:36 door Anoniem

Een trend die gelukkig in opmars is. Veel meer bedrijven sluiten zich aan bij deze beweging en dit is een goed ding!
Bedrijven kunnen hier alleen maar veiliger van worden.

04-10-2013, 14:43 door Anoniem

Door SPlid: Verstandig beleid !

Helemaal mee eens, maar vind dat de Rabobank tekst RD wel slecht verwoord; het klinkt als "Ja, als je heel zorgvuldig bent, doen we geen aangifte en mag je God op je knietjes danken" ... okee, misschien moet ik het dan maar gewoon direct op PasteBin zetten in plaats van netjes RD´en ? Ik snap de zorgvuldigheidseis en terughoudendheid wel, maar dit klinkt bijna als intimidatie :)

04-10-2013, 18:27 door Anoniem

Door SPlid: Verstandig beleid !

Mosterd na de maaltijd!

05-10-2013, 00:38 door Anoniem

]Fantastisch! Als ze nou ook eens hun financial logistics rommel aan gaan pakken, zodat je daarvoor niet langer het door het amateuristisch in elkaar geknutselde install-pakketje, met daarin o.a jawel java 6u22 (slechts 3 jaar oud), hoeft te gebruiken om veilig* in te kunnen loggen in de rflp site. Dan zou ik bijna nog gaan denken, dat ze bij de rabo serieus met beveiliging om gaan.

*2-way auth via een smartcard reader, dus dan hoef je verder niet meer na te denken over beveiliging

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer