Universiteit VS waarschuwt 400.000 mensen na datalek
De Universiteit van Michigan heeft zo'n 400.000 mensen gewaarschuwd nadat een "ongeautoriseerde partij" toegang tot een universiteitsserver met persoonlijke informatie wist te krijgen. Het ging om een database met namen, social security nummers en identificatienummers van (oud) studenten en personeel.
In sommige gevallen bevatten de records ook geboortedata. Het datalek werd op 13 november ontdekt. Verder onderzoek wees uit dat het ging om gegevens van alle werknemers die tussen 1970 en november 2016 in dienst waren, alsmede studenten die tussen 1991 en 2016 aan de universiteit studeerden. Volgens de universiteit zijn de gegevens van 449 personen ook daadwerkelijk door de ongeautoriseerde partij benaderd. Na ontdekking van het datalek werd de database offline gehaald. Hoe de aanvallers toegang tot de database wisten te krijgen is niet bekendgemaakt. De universiteit laat wel weten dat het de beveiliging gaat aanscherpen.
Veiligheid en mogelijk misbruik is iets voor later, het komt in de eigen kring nauwelijks voor.
Security by design is een ander startpunt. Ook in de commerciële wereld mis je die omslag naar een ander beginpunt.
Even een scan rapportje opgeduikeld van een universiteit uit Virginia, odu.edu en
er vlak naast bevindt zich het Dept. of Computer Security om eventueel hulp te bieden!?!
Leest u mee en huiver,
Bekijk het IDS alert hier: http://urlquery.net/report.php?id=1478908516374
Website Onveilige Tracking: 100% of the trackers on this site could be protecting you from NSA snooping.
Tell -odu.edu to fix it.
Identifiers | All Trackers
Insecure Identifiers
Unique IDs about your web browsing habits have been insecurely sent to third parties.
v1%3a1476XXXXX690399361 Twitter guest_id
Geblokkeerd voor mij op die pagina werd: uBlock? heeft de volgende pagina verhinderd te laden:
htxp://script.crazyegg.com/
Vanwege het volgend filter
||script.crazyegg dot com^
Gevonden in: hpHosts’ Ad and tracking servers • MVPS HOSTS
Af te voeren jQuery library: http://odu.edu/compsci
Gedetecteerde libraries:
jquery - 1.8.1 : (active1) -http://ajax.googleapis.com/ajax/libs/jquery/1.8.1/jquery.min.js
Info: Severity: medium
http://bugs.jquery.com/ticket/11290
http://research.insecurelabs.org/jquery/test/
Info: Severity: medium
https://github.com/jquery/jquery/issues/2432
http://blog.jquery.com/2016/01/08/jquery-2-2-and-1-12-released/
(active) - the library was also found to be active by running code
1 vulnerable library detected
Het wordt nog beter hier met de beveiligingsgraad (not dus):
F-F-F-X status: https://observatory.mozilla.org/analyze.html?host=odu.edu :o
and C-Status met drie issues hier: https://sritest.io/#report/e107d36e-4abf-45c0-b566-bc8ea742339b
Check op certificate: Waarschuwingen.
RC4
Uw server's encryptie instellingen zijn kwetsbaar. Deze server maakt gebruik van het RC4 cipher algoritme
hetwelk onveilig is. Root op de server geïnstalleerd.
T.b.v. zgn. best practices, verwijder de zelf-gesigneerde root van de server.
Hiermee wordt bewezen dat karma4 honderd procent gelijk heeft met zijn opmerkingen.
Knullige beveiliging verdient immers een knullige hack.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
