Canada monitort overheidsdomeinen via Have I Been Pwned
Het Canadese Centre for Cyber Security heeft besloten om alle Canadese federale overheidsdomeinen via Have I Been Pwned (HIBP) te monitoren, om zo te worden gewaarschuwd wanneer e-mailadressen van overheidsinstanties in datalekken voorkomen. Dat meldt beveiligingsonderzoeker Troy Hunt, oprichter van HIBP.
Have I Been Pwned is een zoekmachine waarmee gebruikers in een database met meer dan 10 miljard gestolen e-mailadressen kunnen kijken of hun data ooit bij een website is gestolen. De gegevens in de database van HIBP zijn uit allerlei datalekken afkomstig. Gebruikers kunnen zich opgeven om te worden gewaarschuwd wanneer hun e-mailadres in een datalek voorkomt. Daarnaast is het voor domeineigenaren mogelijk om binnen de database van Have I Been Pwned op e-mailadressen van hun eigen domein te zoeken.
Overheden kunnen hun domeinen gratis via Have I Been Pwned monitoren en ontvangen een waarschuwing wanneer e-mailadressen van deze domeinen in toekomstige datalekken verschijnen. Dit moet voorkomen dat aanvallers toegang tot vertrouwelijke accounts krijgen, bijvoorbeeld omdat gebruikers hun wachtwoord hergebruiken. Meerdere datalekken uit het verleden hebben aangetoond dat ambtenaren hun overheidsmailadres gebruiken voor de registratie bij allerlei diensten.
Eerder besloten ook de Amerikaanse, Australische, Britse, Deense, Ierse, IJslandse, Noorse, Oostenrijkse, Spaanse en Zwitserse overheid om via de zoekmachine hun e-mailadressen te monitoren. Hunt hoopt de komende maanden meer overheden te kunnen aansluiten.
Eminus
Eminus
Wat denk je dat gebruikers zullen gaan kiezen als je ze forceert om steeds een "nieuw" wachtwoord te kiezen? Dat komt de kraakbaarheid van het wachtwoord niet ten goede.
Dit is net zo contraproductief als een straf in het vooruitzicht stellen als een gebruiker een virus oploopt. Het resultaat is natuurlijk dat niemand meer een virus rapporteert.
Precies, en nu is het nog gratis voor overheden maar er komt een moment dat hij die gestolen gegevens om wil zetten in harde dollars.
Gebeurt dat per locatie zullen bij bepaalde diensten er voor "omweggetjes" worden gekozen.
Een wachtwoord dat steeds werkt vanwege een bijzondere gelegenheid of anderszins.
Fout, fout, fout, maar je zult het nog weleens tegenkomen in de praktijk van alledag.
Gaat er natuurlijk om net zoals bij sleutels, er zijn sleutels, wegwerpsleutels en lopers.
In de antieke tijd werden er vanuit Rome tien lieden op pad gestuurd, allen met een deel van het wachtwoord.
Individueel aangehouden konden ze nooit het gehele geheim verraden,
al werd hun voetjes boven een vuurtje licht gesmeuld.
Zo ver gaan we tegenwoordig niet meer.
Maar een duim tegen een schermpje houden
of een oogbal kan nog wel eens tegen de eigenaar werken.
#sockpuppet
Precies, en nu is het nog gratis voor overheden maar er komt een moment dat hij die gestolen gegevens om wil zetten in harde dollars.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
