Vorige week werd in een Koppen-reportage op Canvas het onderwerp 'Ethical Hacking' behandeld. Met alle inbraakschandalen van de laatste maanden werd het inderdaad eens tijd om hackers positief in de media te brengen, schrijft Erwin Geirnaert, chief hacking officer bij Zionsecurity.
Bron: http://datanews.knack.be/ict/nieuws/u-h ... 76565.html
U hackt toch ook?
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Wat me vooral trof in het artikel was...
Laat ons doen alsof er geen probleem is... zo is er ook geen probleem !
Ik krijg hier de indruk dat bedrijven liefst hebben dat ethical hackers dus best niets zeggen (dat men dit niet meteen in de media doet is natuurlijk gewenst)... zo kan men naief wachten tot het echt misbruikt wordt door criminelen. Blijkbaar is het hun allemaal teveel, die "professionele aanpak en de nodige budgetten"De systeembeheerders van de aangevallen bedrijven zijn vooral de dupe: ze moeten met dikwijls heel beperkte middelen hun omgeving recht houden en waarschijnlijk waren ze heel blij dat ze klaar waren met de laatste patches voor Heartbleed, SSLv3.0, Java, Bash, ... uit te rollen en dan worden ze met zoiets -illegaals!- geconfronteerd door de media en daaropvolgend waarschijnlijk ook door hun management. Inbreken in een bedrijf is inderdaad heel gemakkelijk, maar er voor zorgen dat dit niet meer mogelijk is vereist een professionele aanpak en de nodige budgetten.
Laat ons doen alsof er geen probleem is... zo is er ook geen probleem !
-
MClaeys
- Elite Poster
- Berichten: 6018
- Lid geworden op: 16 feb 2011, 22:43
- Uitgedeelde bedankjes: 377 keer
- Bedankt: 343 keer
Klopt, de moment dat het dan zwaar verkeerd gaat en een dikke hack gebeurt kunnen ze vervolgens in de slachtofferrol kruipen. Nochtans zou ik liever een ethical hacker over de vloer krijgen dan een andere, en er eventueel met samenwerken om de fouten in het systeem ook te verhelpen. Het is niet altijd zo simpel als een update installeren namelijk.
-
didi79
- Elite Poster
- Berichten: 912
- Lid geworden op: 25 jun 2007, 17:19
- Uitgedeelde bedankjes: 87 keer
- Bedankt: 98 keer
Ik kan ervan meespreken. Zelfs met al die recente voorbeelden, die toch helemaal geen ver-van-ons-bed zijn, heb ik de grootste moeite om management te overtuigen van de noodzaak van goeie security.
Langs de ene kant hoop ik dat we eens goed gehackt worden, met een ernstig data leak, misschien wordt dan actie ondernomen... Langs de andere kant gaan wij (it) dan weer verantwoordelijk gesteld worden...
Langs de ene kant hoop ik dat we eens goed gehackt worden, met een ernstig data leak, misschien wordt dan actie ondernomen... Langs de andere kant gaan wij (it) dan weer verantwoordelijk gesteld worden...
-
cyrano
- Pro Member
- Berichten: 261
- Lid geworden op: 20 dec 2008, 20:44
- Uitgedeelde bedankjes: 43 keer
- Bedankt: 34 keer
Security has no ROI...
Niks doen kost niks. Met een beetje geluk wordt je niet gehackt. En als 't toch gebeurt, kunnen we nog altijd investeren.
Dat is het adagio van het top mgmgt in de meeste bedrijven.
Vergeet ook niet dat er geen slechte reclame bestaat. Ik kom nogal regelmatig sec problemen tegen, toegevoegd door beveiligingen; Voorbeeld: WP/Joomla betalende sec plugins die zelf wemelen van de gaten.
Niks doen kost niks. Met een beetje geluk wordt je niet gehackt. En als 't toch gebeurt, kunnen we nog altijd investeren.
Dat is het adagio van het top mgmgt in de meeste bedrijven.
Vergeet ook niet dat er geen slechte reclame bestaat. Ik kom nogal regelmatig sec problemen tegen, toegevoegd door beveiligingen; Voorbeeld: WP/Joomla betalende sec plugins die zelf wemelen van de gaten.
