Britse WannaCry-onderzoeker pleit onschuldig voor rechtbank
De Britse WannaCry-onderzoeker met het alias MalwareTech heeft tegenover een Amerikaanse rechter laten weten dat hij niet schuldig is aan het maken en verspreiden van de Kronos banking Trojan, zoals het Amerikaanse Openbaar Ministerie beweert. Dat melden de BBC en Vice Magazine.
Op alle zes de aanklachten zegt de 23-jarige onderzoeker onschuldig te zijn. De Brit werd begin augustus door de FBI aangehouden toen hij terug naar Groot-Brittannië wilde vliegen. Hij was in de Verenigde Staten voor het bezoeken van twee hackerconferenties. Volgens de aanklachten heeft hij de Kronos banking Trojan ontwikkeld en aangeboden, waarmee criminelen gegevens voor internetbankieren kunnen stelen om die vervolgens voor fraude te gebruiken. Tijdens een eerste procedurele zitting verklaarde het Amerikaanse Openbaar Ministerie dat de Brit tijdens een politieverhoor had bekend wel achter de malware te zitten.
De Brit, die op Twitter actief is onder het alias MalwareTechBlog, werd in mei wereldbekend doordat hij een domeinnaam registreerde die als killswitch voor de WannaCry-ransomware fungeerde. WannaCry probeerde op besmette systemen verbinding met een .com-domein te maken. Als de verbinding succesvol was stopte de ransomware met werken en werden er geen bestanden versleuteld en ook geen andere machines in het netwerk aangevallen. De onderzoeker, die op borgtocht is vrijgelaten, wist echter niet dat dit het geval was toen hij de domeinnaam registreerde.
wat heeft dat in godsnaam met dit artikel te maken?
De Brit wordt juridisch aangepakt die anderen worden 30 minuten voor opkomst de wacht aangezegd met ontslag.
https://www.google.nl/amp/www.zdnet.com/google-amp/article/salesforce-fires-red-team-staffers-who-gave-defcon-talk/ Het is dezelfde bijeenkomst defcon las vegas waarbij dat alles uit voorkomt.
Ken je Edsger Dijkstra [1] niet? Nee, het is allang geen aanmodder-gebeuren meer ..
Edsger Dijkstra vertaald naar de huidige tijd.
Wat je van zijn uitspraken aanhaalt moet je in de correcte context zetten. Abstraheren en structureren was zijn stokpaard, dat met een bewijs van de correcte werking.
Het komt neer op eerst denken dan doen. Ontwerpen en structured programming met hulpmiddelen zoals nasi Schneider diagrammen en meer van zulke zaken. Je zou er tegenwoordig togaf bij gaan halen.
Beheers je dat, dan kun je met elke taal iets behoorlijks krijgen zelf in assembler/objectcode.
Je aangehaalde uitspraken duiden op wat anders. De zelfoverschatting van mensen die zich een programmeertaaltje aangeleerd hebben en zich daarmee als specialist positioneren. De gangbare argumenten "Het werkt toch" en "het is goedkoop in elkaar gezet".
Je ziet dat die werkwijze de standaard wordt en men vervolgens het falen maar aan de tools wijt. Dan komt het idee dat AI alles wel gaat oplossen niet gek over. Voor dat laatste ik geloof daar niets van.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
