Amsterdamse informaticastudent opgepakt voor diefstal van één miljoen gebruikersaccounts
Een 22-jarige Nederlandse informaticastudent is op verzoek van de Belgische autoriteiten in Amsterdam door de politie aangehouden. De man wordt ervan verdacht meer dan één miljoen gebruikersaccounts van twee Belgische telecomaanbieders en Nederlandse bedrijven te hebben gestolen.
Volgens de Belgische autoriteiten verdiende de student geld door gestolen e-mailadressen aan te vullen met zaken als wachtwoorden, telefoonnummers en bankrekeningnummers, die vervolgens via Telegram-kanalen werden doorverkocht voor een euro per account. Hiervoor zou de student gebruik hebben gemaakt van een database die meer dan 7 miljoen Belgische en Nederlandse e-mailadressen met bijbehorend wachtwoord bevatte, zo meldt Het Laatste Nieuws en Redactie24. De student, die op heterdaad werd betrapt, zit nu vast. België zal om zijn uitlevering vragen.
Tja dat kun je wel zeggen. Helemaal mee eens. Die student was een gevolg en niet de oorzaak.Niettemin strafbaar en er moet tegen opgetreden worden.
In ieder geval goed speurwerk. En ik hoop dat er verdere invulling aan gegeven wordt mbt risk mitigation bij die bedrijven.
U behoor denk ik tot die Nederlanders die vooral om ideologische redenen het verschil tussen mijn en dijn als het uitkomt tot grote proporties opblaast, om het misdadige daarvan door de enkeling maar te kunnen goed praten.
van het internet,en alles wat analoog is moest zo snel mogelijk verdwijnen.
Nu klagen we steen en been,over de dingen die we zelf gewild hebben,
en daar nog graag dagelijks gebruik van willen blijven maken,en geen weg terug.
Het zelfde geldt voor alle slimme devices,smartphones apps etc,en sociale media
privacy,misbruik en crime,we kijken er niet meer van op toch,we doen het zelf,we willen
ons laten leiden,zelf beslissen en of zelf mogen denken is passe
NL-NU2020
Vanuit die gedachte is een aangerand meisje ook schuldig wanneer haar rokje onder en bepaalde lengte valt.
Of een inbreker wanneer het raam op de eerste etage op een kier stond.
Of een zelfbediening tankstation.
Of een winkel die een uitstalling buiten heeft staan.
Etc
Etc
Wordt wel een heel saai en vervelend leven zo voor een inwoner/ burger van zo'n land.
Neem bijvoorbeeld een grote krant des lands.
We checken met een TLS/SSL checker en zien vervolgens dat "Secure Client-Initiated Renegotiation" wordt ondersteund.
Dat houdt in dat men kwetsbaar wordt voor een zekere vorm van DoS: http://www.educatedguesswork.org/2011/10/ssltls_and_computational_dos.html
Gaat iemand op basis daarvan een dorkje maken? Als hij er maar geen misbruik van maakt, is er niets aan de hand.
De krant zal overigens wel eerder van een dozenschuiver wel een anti-DoS oplossing hebben aangekocht,
dan rekenen met maximaal 300 handshakes per seconde van de gemiddelde gebruiker en/of niets of anders geimplementeerd (niet op de huidige "anderhalve meter" natuurlijk, maar met een load balancer).
#sockpuppet
U behoor denk ik tot die Nederlanders die vooral om ideologische redenen het verschil tussen mijn en dijn als het uitkomt tot grote proporties opblaast, om het misdadige daarvan door de enkeling maar te kunnen goed praten.
en u heeft er geen moeite mee dat bedrijven met veel loze kreten over hoe veilig uw data bij hen wle niet is keer op keer het niet zo nauw blijken te nemen? niet dat twe keer fout goed is, maar er mad wel degelijk hardern en strikter opgetreden worden aan die gelegendheidsbieders die wel winsten boeken over de ruggen van andermans data en niet met de gebakken peren zitten als het mis gaat! na een tijdje is dat gedrag gewoonweg bedrog of zeer onverantwoordelijk te noemen en moet dus gecorrigeerd worden. het is toch niet het wilde westen hier?!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
