Britse tiener opgepakt wegens hack e-mailaccount CIA-directeur
De Britse politie heeft een tiener opgepakt die wordt verdacht van het hacken van de persoonlijke e-mailaccounts van CIA-directeur John Brennan en James Clapper, hoofd van de Amerikaanse inlichtingendiensten. De 16-jarige jongen zou volgens functionarissen zijn sporen goed hebben verborgen.
"Hij gebruikte plug-in-besturingssystemen om zijn sporen bijna ontraceerbaar te maken", zo laat CNN weten. Wat de televisiezender met "plug-in-besturingssystemen" bedoelt wordt niet duidelijk uit de tekst, maar mogelijk gaat het om een besturingssysteem dat vanaf dvd of usb-stick wordt geladen, zoals Tails. Dit besturingssysteem wordt vanaf dvd of usb-stick gestart en laat al het verkeer via het Tor-netwerk lopen.
Een team van de FBI wist hem uiteindelijk toch te identificeren, waarop de Britse politie om zijn arrestatie werd gevraagd. De jongen verklaarde eerder tegenover Vice Magazine dat hij social engineering had gebruikt om toegang tot het e-mailaccount van Brennan te krijgen.
Zoals ik ui het artikel haal, is dit gebeurd door middel van social engineering. Zal je dan niet eerder naar het proces moeten kijken binnen de organisatie (wie iemand toegang kan verlenen tot het e-mail account), ipv direct naar het hoofd van de inlichtingendienst?
Verantwoordelijke bestuurders zijn en horen publiekelijk bekend te zijn en aanspreekbaar. Werken in afgesloten omgevingen (beheerders doen het vuile werk) Hoe tweeslachting en tegenstrijdig zoiets in de praktijk kan zijn.
Zoals ik ui het artikel haal, is dit gebeurd door middel van social engineering. Zal je dan niet eerder naar het proces moeten kijken binnen de organisatie (wie iemand toegang kan verlenen tot het e-mail account), ipv direct naar het hoofd van de inlichtingendienst?
Die social engineering betekend waarschijnlijk dat hoofd van die inlichingendienst heeft zich laten verleiden tot het weggeven van zijn login gegevens.
Als dat een gewone gebruiker overkomt is 'ie dom geweest, als het een directeur van een groot bedrijf overkomt moet er ineens naar bedrijfsprocessen gekeken worden?
Zoals ik ui het artikel haal, is dit gebeurd door middel van social engineering. Zal je dan niet eerder naar het proces moeten kijken binnen de organisatie (wie iemand toegang kan verlenen tot het e-mail account), ipv direct naar het hoofd van de inlichtingendienst?
Die social engineering betekend waarschijnlijk dat hoofd van die inlichingendienst heeft zich laten verleiden tot het weggeven van zijn login gegevens.
Als dat een gewone gebruiker overkomt is 'ie dom geweest, als het een directeur van een groot bedrijf overkomt moet er ineens naar bedrijfsprocessen gekeken worden?
Nee, o.a. AOL en Verizon zijn het slachtoffer van social engineering geweest. Dit ging in dit geval buiten de CIA-directeur om. Zie https://www.security.nl/posting/447978/Priv%C3%A9mailaccount+CIA-directeur+gehackt+via+social+engineering
Verantwoordelijke bestuurders zijn en horen publiekelijk bekend te zijn en aanspreekbaar. Werken in afgesloten omgevingen (beheerders doen het vuile werk) Hoe tweeslachting en tegenstrijdig zoiets in de praktijk kan zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
