Security officer veroordeeld wegens hacken ex-werkgever
Een voormalige werknemer van Aventis is wegens het hacken van het bedrijfsnetwerk veroordeeld tot een onvoorwaardelijke gevangenisstraf van drie maanden. Thomas Millot was als security officer bij Aventis verantwoordelijk voor het gebruikersbeleid en het monitoren en onderzoeken van aanvallen op het netwerk. Terwijl hij nog in dienst was zou vier keer ongeautoriseerde toegang tot het netwerk hebben gehad, nadat hij bij het bedrijf was weggegaan zou hij nog eens vijf keer het netwerk hebben gehackt, waarbij hij het account van een gebruiker verwijderde. Naast de gevangenisstraf krijgt Millot 3 maanden huisarrest, een boete van 5000 dollar en moet hij 20.350 dollar als schadevergoeding aan Aventis betalen. (Business Journal)
beste man had immers de wachtwoorden al.
Ook was de beste man verantwoordelijk voor het "monitoren en
onderzoeken van aanvallen op het netwerk", dan is het toch logiesch dat je
zelf in je 'eigen' netwerk zit om te kijken of alles nog werkt naar behoren?
Dat hij na zijn vertrek nog 5 keer inlogde en een account delete is niet heel
erg slim. (Van wie was deze account? De ex-werkgever?) Neem aan dat
meerdere mensen het met mij eens zijn?
blablabla ik weet het beter bestaat gwoon niet... hoop dat ie de hacks aan
de fxp heeft gegeven
Als een security officer zijn ex-werkgever hacked is het toch niet hacken, de
beste man had immers de wachtwoorden al.
Ook was de beste man verantwoordelijk voor het "monitoren en
onderzoeken van aanvallen op het netwerk", dan is het toch logiesch dat je
zelf in je 'eigen' netwerk zit om te kijken of alles nog werkt naar behoren?
Dat hij na zijn vertrek nog 5 keer inlogde en een account delete is niet heel
erg slim. (Van wie was deze account? De ex-werkgever?) Neem aan dat
meerdere mensen het met mij eens zijn?
(1) 'Hacken' staat gelijk aan het ongeoorloofd binnengaan van systemen.
Dat heeft niets te maken met het wel of niet hebben van wachtwoorden. En
je hoeft het overigens niet op te hangen aan een woordje...;
(2) Misschien verschafte hij zich toegang tot delen van het netwerk of
gegevens waar hij niet mocht komen. Ook voor een Security Officer
geldt 'tot hier en niet verder'.
leuk om op straat gezet te worden (in welke situatie dan ook).
Maar je zo afreageren zegt meer over jou dan over je ex(werkgever).
Gewoon een teken van onmacht. Onmacht om je daar te goed voor te
voelen.
Kijk dat je het *KAN*, dat je toegang hebt of weet te krijgen, wil nog niet
zeggen dat je er misbruik van moet maken. Wat schiet je er mee op. Ze
komen er achter, je hebt er niets mee bereikt en tot slot ben je er slechter
mee af dan het moment dat je op straat kwam te staan.
Onbezonnen wraak loont dan ook gewoon niet. Bijna geen enkele wraak is
zoet genoeg dat het de gevolgen doet vergeten.
- Unomi -
Als een security officer zijn ex-werkgever hacked is het toch niet hacken, de
beste man had immers de wachtwoorden al.
Ook was de beste man verantwoordelijk voor het "monitoren en
onderzoeken van aanvallen op het netwerk", dan is het toch logiesch dat je
zelf in je 'eigen' netwerk zit om te kijken of alles nog werkt naar behoren?
Dat hij na zijn vertrek nog 5 keer inlogde en een account delete is niet heel
erg slim. (Van wie was deze account? De ex-werkgever?) Neem aan dat
meerdere mensen het met mij eens zijn?
(1) 'Hacken' staat gelijk aan het ongeoorloofd binnengaan van systemen.
Dat heeft niets te maken met het wel of niet hebben van wachtwoorden. En
je hoeft het overigens niet op te hangen aan een woordje...;
(2) Misschien verschafte hij zich toegang tot delen van het netwerk of
gegevens waar hij niet mocht komen. Ook voor een Security Officer
geldt 'tot hier en niet verder'.
'Hacken' volgens de nieuwe betekenis van het woord dan...
een hacker/cracker/whitehat/blackhat discussie wilt houden?
Zie je.. de meeste security experts zijn gewoon scriptkiddies ;) dus
blablabla ik weet het beter bestaat gwoon niet... hoop dat ie de hacks aan
de fxp heeft gegeven
Een van de grootste "hackers" kennen we als Kevin Mitnick. Kevin
bediende zich in hoofdzaak van Social Engineering om in te breken in
systemen. Toch noemen we hem een hacker, terwijl hij wellicht technisch
helemaal niet zo onderlegd was.
In dat geval is een securiy expert dus ook een hacker.
Nou moet ik zeggen dat ik meer bewondering heb voor "echte" hackers die
in weten te breken in systemen en daarbij ook nog hun sporen uit weten te
wissen. Die zijn er echter niet veel.
Frits
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
