Computercriminelen zijn vaak IT professionals
IT professionals, geen puistige tieners, zijn vaak de verdachten van cybercriminaliteit, zo heeft een Engelse politie officier bekendgemaakt. "We zien steeds meer volwassen overtreders, vaak met een achtergrond in de IT industrie, die kwaadaardige aanvallen uitvoeren en infiltreren. Aanvallen, vooral in de banksector, zijn door criminele bendes gemotiveerd," aldus Tarique Ghaffur van de Scotland Yard. Veel bedrijven ontslaan werknemers, die ze van fraude en misbruik van computersystemen verdenken, eerder dan dat ze deze mensen aangeven bij de politie. Een kortzichtige aanpak, aldus Ghaffur in dit artikel.
Wat is dat nou voor een opmerking? Dacht men nu echt dat het
alleen maar tieners waren die een beetje met
exploitprogrammaatjes liepen te klooien dat die zich richten
op banken enz.? Dat is pas een kortzichtige aanpak.
Wil je echt een kraak zetten, dan ben je maanden zoniet een
jaar bezig met voorbereiden, uitpluizen, in kaart brengen,
strategie bedenken en testen, uitvoeren en analyseren. Dat
vergt behoorlijk wat kennis van code, protocollen,
topologien en de infrastructuren van systemen c.q.
netwerken. Dat doet een kiddie niet, die heeft daar geen zin
in, geen tijd voor en al helemaal niet zoveel
kennis/ervaring voor.
Voor mij dus niets nieuws onder de zon. Ook
systeembeheerders zoeken bij hun werkgever vaak de grenzen
op van het toelaatbare, was het niet in de eerste plaats om
mogelijke lekken te vinden. De ene gray hat zal er misschien
gevoelig voor zijn en er misbruik van maken. De white hat
doet er wat aan en laat zijn werkgever weten dat er meer
budget moet komen.
M.a.w. is dit nou echt nieuws????
- Unomi -
virussen (zoals Code Red) blijkt een nogal gespecialiseerde kennis
van bepaalde computers die script-kiddies nooit kunnen weten.
Geloofwaardig vind ik het dus wel.
Ja, en toch is dit wel juist. Want de architectuur van bepaalde
virussen (zoals Code Red) blijkt een nogal gespecialiseerde kennis
van bepaalde computers die script-kiddies nooit kunnen weten.
Geloofwaardig vind ik het dus wel.
Ja, dus? Het is dus logisch dat e.e.a. door ervaren ITérs wordt gedaan...
Ja, en toch is dit wel juist. Want de architectuur van bepaalde
virussen (zoals Code Red) blijkt een nogal gespecialiseerde
kennis
van bepaalde computers die script-kiddies nooit kunnen weten.
Geloofwaardig vind ik het dus wel.
Juist virussen die zo specifiek op de werking van een OS of
apparatuur/software gericht zijn, kunnen niet door kiddies
gemaakt zijn. Kiddies kunnen wel met een samenstelprogramma
allerlei backdoors in elkaar knutselen, maar dat is niet
bijster intelligent. Wanneer kiddies via een zombie-netwerk
een virus los laten, zal dat virus veelal niet door henzelf
geschreven zijn.
Oftewel, mensen die zelf virussen schrijven noem ik geen
kiddie meer......
- Unomi -
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
