Gehackt Brits bedrijf krijgt beveiligingsadvies van hacker
Een 24-jarige Brit die werd opgepakt wegens het hacken van zakelijke e-mailaccounts gaat het bedrijf in kwestie beveiligingsadvies geven. De man gebruikte informatie op social media, zoals LinkedIn en Facebook, om slachtoffers te vinden en de beveiligingsvragen van hun e-mailaccount te omzeilen.
Op deze manier kreeg hij toegang tot de accounts en informatie van het bedrijf. Het bedrijf waarschuwde de politie nadat het dacht dat het netwerk was gehackt. Onderzoek leidde naar de 24-jarige man, die uiteindelijk bekende de e-mailaccounts te hebben gehackt. In plaats van de man te laten vervolgen werd er voor herstelrecht gekozen, zo meldt de Burton Mail.
Samen met de politie zal hij het aangevallen bedrijf nu advies over cybersecurity geven. "Toen de man werd ondervraagd bekende hij zijn acties, maar wist hij niet dat hij de wet had overtreden", zegt Mick Donegan van de Britse politie. "Hij zal nu met het getroffen bedrijf samenwerken om ze te helpen bij het beveiligen van hun netwerk."
Ik hoop dat dit deel van zijn straf is, anders is dit geen slimme actie.
Ik bedoel, waarom zou je beveiligingsadvies aannemen van iemand die niet eens weet dat zijn acties illegaal waren?
Stukje boerenverstand zou ik zeggen.
Ik bedoel, waarom zou je beveiligingsadvies aannemen van iemand die niet eens weet dat zijn acties illegaal waren?
Geen idee of die acties in GB ook illegaal zijn zoals dat hier is.
Maar ik zou in ieder geval nooit advies aannemen als bedrijf van "ethische hackers", "ex (veroordeelde) hackers die
nu op het goede pad zijn" enz. Het blijft toch een verkeerde mentaliteit, iets wat fout zit in de hersenen van die mensen
en waarvan je maar moet afwachten of het ooit verandert.
"Toen de man werd ondervraagd bekende hij zijn acties, maar wist hij niet dat hij de wet had overtreden"
Als je de beveiligingsvragen omzeilt, dan heb je toch niets aan die informatie uit de sociale media? Dit is blijkbaar een slecht geformuleerde zin, die ook al in de engelse tekst zo krom geformuleerd is.
Als je de beveiligingsvragen omzeilt, dan heb je toch niets aan die informatie uit de sociale media? Dit is blijkbaar een slecht geformuleerde zin, die ook al in de engelse tekst zo krom geformuleerd is.
Grjs
Grjs
Nee, dan omzeil je de beveiligingsvragen niet, maar gebruik je ze juist. Dat is dus precies het tegenovergestelde.
Iedereen begrijpt in dit geval wel uit de context wel wat bedoeld is, maar als de context niet zo duidelijk is, dan kan dit soort slordig taalgebruik tot heel grote verwarring leiden.
Maar ik zou in ieder geval nooit advies aannemen als bedrijf van "ethische hackers", "ex (veroordeelde) hackers die
nu op het goede pad zijn" enz. Het blijft toch een verkeerde mentaliteit, iets wat fout zit in de hersenen van die mensen
en waarvan je maar moet afwachten of het ooit verandert.
"ethische hackers" is niet gelijk aan "ex (veroordeelde) hackers" daarbuiten, denk ik dat er dan weinig overblijft, het is juist ervaring en een bepaalde denkwijze die ontbreekt bij een willekeurige persoon die je hebt aangewezen in je organizatie, met ga jij maar eens hacken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
