Security Professionals
- ipfw add deny all from eindgebruikers to any
Hâck The Hague event
21-09-2021, 08:09 door Anoniem, 12 reacties
Op 27 september 2021 gaan tweehonderd hackers uit meer dan twintig landen de strijd met Den Haag aan. Zij proberen kwetsbaarheden in de digitale infrastructuur van de gemeente en haar leveranciers op te sporen tijdens het evenement Hâck The Hague.
https://www.computable.nl/artikel/opmerkelijk/security/7246864/5933077/den-haag-laat-200-hackers-los-op-gemeente-ict.htmlOf dit een verstandige zet is weet ik niet.
Reacties (12)
Of dit een verstandige zet is weet ik niet.
Inderdaad, dit evenement volledig digitaal doen (vanwege een pandemie) zal zorgen voor terughoudender kennis uitwisseling.Door Anoniem:
Of dit een verstandige zet is weet ik niet.
Dit is de vierde editie ze hebben door de jaren heel veel geld bespaard gezien ze enkel maar 500 tot 2000 euro per deelnemer aanbieden als *mogelijke* prijs in 4 categorien. Gezien de grote van de organisatie zouden ze al gauw tienduizenden euro's tot wel een ton kwijt zijn als ze dit als threathunt lieten doen door 1 bedrijf.Of dit een verstandige zet is weet ik niet.
En dit is niet bedacht door Denhaag zelf maar in opdracht van.
Cybersprint is verantwoordelijk voor de gehele opzet en je kan er gif op innemen dat ze deze data combineren met hun eigen attack surface onderzoek wat ze al in opdracht van Denhaag doen.
Kortom goede PR, lekker goedkope freelancers inzetten onder incentive van een prijs en geminimaliseerd risico omdat het eigenlijk om een second opinion gaat op een al onderzocht netwerk door middel van red team blue team strategie. En cybersprint kan ook meteen werven voor hun zelf en firsthand zien wie het waard is om in te investeren als bedrijf.
Eigenlijk zou je kunnen zeggen dat het een vrij goedkope manier is om je netwerk te laten hacken.
Zolang er hackers zijn die nagenoeg gratis hun diensten willen verlenen is hier een markt voor. Zie het als vrijwilligerswerk voor een organisatie waar miljoenen rond gaan.
Maar het is een beetje alsof je als artiest gratis komt optreden: op een gegeven ogenblik komt het moment dat we met z'n alle dit niet meer willen en het aan studenten gaan overlaten.
Morgen Hick Gruningen, overmorgen Huck Maastreech.
Zolang er hackers zijn die nagenoeg gratis hun diensten willen verlenen is hier een markt voor. Zie het als vrijwilligerswerk voor een organisatie waar miljoenen rond gaan.
Maar het is een beetje alsof je als artiest gratis komt optreden: op een gegeven ogenblik komt het moment dat we met z'n alle dit niet meer willen en het aan studenten gaan overlaten.
Morgen Hick Gruningen, overmorgen Huck Maastreech.
Is in Eindhoven ook een keer geweest. De week ervoor waren alle leveranciers actief om alles up te daten en dicht ge configureren want niemand wilde op de lijst komen van gehackte producten. Dit alleen al heeft de gemeente veel geld bespaard.
Door Anoniem:
Of dit een verstandige zet is weet ik niet.
Op 27 september 2021 gaan tweehonderd hackers uit meer dan twintig landen de strijd met Den Haag aan. Zij proberen kwetsbaarheden in de digitale infrastructuur van de gemeente en haar leveranciers op te sporen tijdens het evenement Hâck The Hague.
https://www.computable.nl/artikel/opmerkelijk/security/7246864/5933077/den-haag-laat-200-hackers-los-op-gemeente-ict.htmlOf dit een verstandige zet is weet ik niet.
Houd ons bij over de voortgang! Wat een leuQ initiatief.
Er gaat zeker wat gevonden worden danwel platgelegd danwel in het nieuws komen dat weet ik zeker.
Leuk initiatief. Zouden de Chinezen niet meer betalen voor gevonden ellende?
De gemeente Den Haag nodigt vandaag ethische hackers uit om de digitale infrastructuur van de gemeente aan te vallen. Zo'n 200 hackers uit binnen- en buitenland proberen in bepaalde websites en omgevingen van de gemeente te komen, waar dat normaal gesproken verboden is.
https://nos.nl/artikel/2399439-ethische-hackers-vallen-gemeente-den-haag-aan
Het gebruik van C zou verboden moeten worden, evenals C++. Iedereen is er zo lyrisch over, maar het heeft al onnoemelijk veel schade opgeleverd en gaat dat nog meer doen. Kernighan en Ritchie (leven ze nog?) kunnen er niets aan doen, destijds was het een goede taal. Maar net zoals CO2, je moet er snel afscheid van nemen. Probleem bij het begin aanpakken. Red teaming is achteraf gedoe, het klinkt allemaal wel stoer, maar is geen fundamentele oplossing.
Door Anoniem: Het gebruik van C zou verboden moeten worden, evenals C++. Iedereen is er zo lyrisch over, maar het heeft al onnoemelijk veel schade opgeleverd en gaat dat nog meer doen.
Die talen waren ooit alleen bedoeld om een besturingssysteem mee te bouwen, maar niemand had bedacht dat er een geheel economisch ecosysteem (internet), en een woud van applicaties, op zou worden gebaseerd.
Kernighan en Ritchie (leven ze nog?) kunnen er niets aan doen, destijds was het een goede taal.
Ritchie is in 2011 overleden. Kernighan is op de leeftijd van 79 jaar nog steeds aan het werk. C++ als uitbreiding van C is een bedenksel van Stroustrup. In de tijd dat C/C++ populaire talen werden, waren hier al eindeloze discussies over.
Maar net zoals CO2, je moet er snel afscheid van nemen. Probleem bij het begin aanpakken.
Voor de fotosynthese in planten, waarvan ons gehele bestaan op aarde afhankelijk is, is koolstofdioxide absoluut noodzakelijk, dus daar kunnen we nooit afscheid van nemen. Gelukkig kunnen we CO2 wel vastleggen.
Red teaming is achteraf gedoe, het klinkt allemaal wel stoer, maar is geen fundamentele oplossing.
Ook met talen met een hoge mate in ingebouwde type safety en memory safety, zoals Rust, zal red teaming essentieel blijven. Computers zijn namelijk inherent onveilige systemen en er zijn legio manieren om het te verknallen.
Door Anoniem: Het gebruik van C zou verboden moeten worden, evenals C++. Iedereen is er zo lyrisch over, maar het heeft al onnoemelijk veel schade opgeleverd en gaat dat nog meer doen. Kernighan en Ritchie (leven ze nog?) kunnen er niets aan doen, destijds was het een goede taal. Maar net zoals CO2, je moet er snel afscheid van nemen. Probleem bij het begin aanpakken. Red teaming is achteraf gedoe, het klinkt allemaal wel stoer, maar is geen fundamentele oplossing.
Kan je dit iets meer onderbouwen?Door Anoniem: Het gebruik van C zou verboden moeten worden, evenals C++. Iedereen is er zo lyrisch over, maar het heeft al onnoemelijk veel schade opgeleverd en gaat dat nog meer doen. Kernighan en Ritchie (leven ze nog?) kunnen er niets aan doen, destijds was het een goede taal. Maar net zoals CO2, je moet er snel afscheid van nemen. Probleem bij het begin aanpakken. Red teaming is achteraf gedoe, het klinkt allemaal wel stoer, maar is geen fundamentele oplossing.
Het heeft ook het veiligste OS opgeleverd (OpenBSD), dus je stelling lijkt me redelijke onzin.
Door Anoniem: Het gebruik van C zou verboden moeten worden, evenals C++. Iedereen is er zo lyrisch over, maar het heeft al onnoemelijk veel schade opgeleverd en gaat dat nog meer doen. Kernighan en Ritchie (leven ze nog?) kunnen er niets aan doen, destijds was het een goede taal. Maar net zoals CO2, je moet er snel afscheid van nemen. Probleem bij het begin aanpakken. Red teaming is achteraf gedoe, het klinkt allemaal wel stoer, maar is geen fundamentele oplossing.
Stellige stelling, maar nogal beknopt, wat bedoel je?Wat is jouw probleem precies danwel ongeveer?
Moet Perl meteen mee gekielhaald en overboord?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
