Jumbo-medewerker hackte bijna honderd bedrijfslaptops
Een 37-jarige medewerker van de supermarktketen Jumbo is veroordeeld tot een voorwaardelijke gevangenisstraf van drie weken, een taakstraf van 120 uur en het betalen van een schadevergoeding van 30.000 euro wegens het hacken van bijna honderd bedrijfslaptops.
De man zou vorig jaar naar eigen zeggen "uit verveling" op de computers hebben ingebroken. Zo wist hij inloggegevens van privé-mailadressen van andere werknemers te verkrijgen. De man was als bedrijfscontroleur bij de supermarktketen werkzaam en werd na te zijn betrapt op non-actief gezet, zo meldt Omroep Brabant. De rechter besloot de man niet naar de gevangenis te sturen omdat hij meteen zelf een psycholoog had ingeschakeld om te achterhalen waar zijn gedrag vandaan kwam.
Update
De Telegraaf meldt dat de man een keylogger gebruikte om de wachtwoorden van andere medewerkers te achterhalen. In totaal zou de keylogger op 96 laptops zijn geïnstalleerd. De verdachte activiteiten op het netwerk werden na twee maanden door de ICT-afdeling van Jumbo ontdekt. Uit onderzoek van een beveiligingsbedrijf bleek dat de bedrijfscontroleur de dader was.
Reacties (8)
Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Foutje ik zie nu dat het een keylogger is, maakt het nog geen hacken is meer "How to get passwords tut" op de menige fora's
17-08-2015, 19:46 door
MrRight
Bijna juist...
1 stuks laptop voorzien van keylogger.
De ICT-afdeling heeft deze basis-image gekloond naar 95 andere laptops.
En ...controleur... is ander woord voor ...manager...
De ICT afdeling van Jumbo heeft e.e.a. gevonden. Een extern bedrijf heeft (ivm onafhankelijkheid) dit bevestigd.
1 stuks laptop voorzien van keylogger.
De ICT-afdeling heeft deze basis-image gekloond naar 95 andere laptops.
En ...controleur... is ander woord voor ...manager...
De ICT afdeling van Jumbo heeft e.e.a. gevonden. Een extern bedrijf heeft (ivm onafhankelijkheid) dit bevestigd.
18-08-2015, 09:25 door
Shagrath
Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.
1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
Door Shagrath:
Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.
1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
Dit zou je denken maar werkt anders in praktijk er zijn genoeg bedrijven die standaard wachtwoorden gebruiken en mensen weten niet beter, en al zouden mensen het veranderen 8 van de 10 keer blijft het een heel simpel wachtwoord om te kraken.Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.
1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.
18-08-2015, 12:37 door
Shagrath
Door Anoniem:
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.
Door Shagrath:
Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.
1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
Dit zou je denken maar werkt anders in praktijk er zijn genoeg bedrijven die standaard wachtwoorden gebruiken en mensen weten niet beter, en al zouden mensen het veranderen 8 van de 10 keer blijft het een heel simpel wachtwoord om te kraken.Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.
1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.
Door Anoniem:
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.
Door Shagrath:
Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.
1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
Dit zou je denken maar werkt anders in praktijk er zijn genoeg bedrijven die standaard wachtwoorden gebruiken en mensen weten niet beter, en al zouden mensen het veranderen 8 van de 10 keer blijft het een heel simpel wachtwoord om te kraken.Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.
1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.
ik heb het ook over minimaal 8 karakters. Dus meer is altijd beter. Maar met 8 karakters kan ik al wel wat complexe dingen verzinnen. met hoofletters, kleine letters, leestekens en getallen. voorbeeldje !g#wMv8K ( Ik ga een wachtwoord maken van acht karakters) en deze staat standaard niet in een wachtwoordenboek ;)
Door Shagrath:
ik heb het ook over minimaal 8 karakters. Dus meer is altijd beter. Maar met 8 karakters kan ik al wel wat complexe dingen verzinnen. met hoofletters, kleine letters, leestekens en getallen. voorbeeldje !g#wMv8K ( Ik ga een wachtwoord maken van acht karakters) en deze staat standaard niet in een wachtwoordenboek ;)
Door Anoniem:
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.
Door Shagrath:
Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.
1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
Dit zou je denken maar werkt anders in praktijk er zijn genoeg bedrijven die standaard wachtwoorden gebruiken en mensen weten niet beter, en al zouden mensen het veranderen 8 van de 10 keer blijft het een heel simpel wachtwoord om te kraken.Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.
1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.
Door Anoniem:
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.
Door Shagrath:
Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.
1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
Dit zou je denken maar werkt anders in praktijk er zijn genoeg bedrijven die standaard wachtwoorden gebruiken en mensen weten niet beter, en al zouden mensen het veranderen 8 van de 10 keer blijft het een heel simpel wachtwoord om te kraken.Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.
1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.
ik heb het ook over minimaal 8 karakters. Dus meer is altijd beter. Maar met 8 karakters kan ik al wel wat complexe dingen verzinnen. met hoofletters, kleine letters, leestekens en getallen. voorbeeldje !g#wMv8K ( Ik ga een wachtwoord maken van acht karakters) en deze staat standaard niet in een wachtwoordenboek ;)
Waar we 't over hebben zijn de "normale" mensen dus geen tech-nerds daar zijn we wachtwoorden als ze een 8 karakter achtig wachtwoord moeten verzinnen heel anders, tenzij je verplicht om hoofdletters, speciale tekens en cijfers te laten invoeren maar bij lange na gebeurd dit niet in de echte wereld simpel weg laksheid van de systemadmin op de werk vloer idd.
ik herinner mij een supermarkt waar alle laptopgebruikers local admin waren met hetzelfde lokale account. en waar \\anderelaptop\c$\opstartfolder redelijk goed beschrijfbaar was. een rapportage daarover werd met een welgemeend SSST! weggemaakt.
Deze is dus niet heel bijzonder, maar wel bijzonder dat dit de media haalt.
Deze is dus niet heel bijzonder, maar wel bijzonder dat dit de media haalt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
