荷兰IT专家采取伦理的黑客攻击
拟议的Snoopers的章程变化不足,说权组
微软和谷歌用一种小路埋葬斧头
惠普的电源包装Z2迷你桌面占用Apple的老化Mac Mini
微软在Windows Tasg中播放创造力卡给消费者
IBM表示管理PC比Mac更昂贵3倍
为什么Google Fiber在11个城市的工作中“暂停”,并将人们置于其中
与IBM的Watson,GlaxosMithkline解决Sniffle和咳嗽问题
如何谨慎更新Windows 7和8.1机器
使用GDPR到未来的商业模式
高通公司同意购买超过370亿美元的恩智浦
易于开发的生根缺陷将Linux计算机置于风险
澳大利亚的Kogan.com打破了孤岛
金融专家预测Apple的更多坏消息
高速公路英国计划5G,智能车辆,无人机
Deloitte赞助有助于Bletchley Cyber​​ School的进步
云服务将其外包市场提升高于预期
对人民的权力:太阳能电池板销售很快超越租赁
英特尔在自驾车中投资250万美元
在欺诈击中20,000个账户后,英国银行暂停在线支付
2017年国家监控,技术和法律十大故事
地理空间委员会在预算中宣布打开OS数据
2017年十大电脑故事
公共部门IT供应商的需求清晰度超过G-Cloud 10发布日期
TomTom导航到全球性HR平台
每个版本的SQL Server 2016现在都获得了完整功能集
UKTECH50采访:DWP首席数字和信息官Mayank Prakash
Google Pixel手机包装强大的语音助手,但这不是Alexa
Mingis关于Tech:从Superfast SSD到蓝牙锁和太阳能瓦片
保罗·哥斯特作为约翰·刘易斯Cio下台
运营商敦促找到5G的引人注目的B2B用例
HPE投注混合它来打击公共云
Spacex Zeroes在Falcon 9爆炸的原因
IOS 10的一个月收养率达到68%
太阳能的状态在2017年看起来很明亮(+视频)
Capgemini毕业的第一个女学位学习
WebAsseMbly可作为发布候选人提供
英国超级计算机现在是世界上最大的Panasas Scale-Out NAS集群
空中新西兰试用数字翻译技术
普遍信贷迁移到亚马逊Web服务云中
Cisco Pits对公共云的模块化存储服务器
Microsoft将宏阻止程序添加到Office 2013到Stymie Old School攻击者
在发布的利用代码后预测的IoT Botnet DDOS攻击
我们多久才能驾驶完全自主车?
近70%的愿望愿意使用指纹生物识别来商店
苹果支付两年:不多庆祝(尚未)
英特尔将更多马力包装进入其怪物22核心处理器
勒索软件在2018年点击云计算,预测麻省理工学院
AWS首席执行官表示,专有数据库技术的企业胃口正在衰退
美国立法者想要答案雅虎电子邮件监视
您的位置:首页 >科技 > 技术前沿 >

荷兰IT专家采取伦理的黑客攻击

2021-07-25 20:44:18 [来源]:

什么样的人需要休息做更多的工作而不是更少的工作?谁选择不仅仅是更多的工作,而且可能是愿意的工作和一个艰难的战斗?一个有一个任务的人 - 那是谁。

荷兰伦理黑客Victor Gevers去年从他的IT工作中完成了全日制的休假,并使用时间追捕漏洞 - 任何地方,任何时候,无论如何。他的使命不仅仅是为了破解,而是找到漏洞,负责任地报告他们,希望能够通过所涉及的脆弱派对来解决。

所以,不是网络犯罪识的黑客,而不是黑客在摇晃数字树上看看是什么脱落。不,这位黑客是一个有关的数字公民。GEVERS - 他的在线处理更好地知道0xDUDE - 想要制作互联网,从而使现代世界成为更安全的地方。严重地。

GEVERS'努力通过六年前的荷兰IT新闻网站回应类似的努力。WebWereld是一个仅达到IT内容发布者IDG的荷兰语发布,宣布为“lektober”,它将英语翻译为“泄露啤酒”,是黑客运动的自我解释性标题。荷兰安全专家Brenno De Winter是通过IT漏洞的一个月长期公布信息泄密的公众面孔。

此前,德冬季已知在荷兰芯片卡中揭露荷兰芯片卡的公共交通工具。尽管卡发行者反式链路系统拒绝,所谓的OV-Chipkaart的安全性最初是有缺陷的。这导致芯片卡,议会问题的公众信任丧失,并最终措施改善支付卡的安全。这一切都取得了很大的争议,交织在一起,与成功(易于)的黑客和诉讼威胁。

2011年10月,志愿爱特尔黑客报告漏洞的密集活动开始。他们通过一个中间人这样做了,他们告知Webwereld的技术细节。然后,荷兰语IT新闻网站的编辑人员将通知数据泄漏的组织,并敦促他们解决漏洞,以便在固定后公布案件。

整体目标是让人们,公司,组织和政府机构意识到漏洞 - 既有自己和其他人则。自那种广告系列以来,已经取得了一些进展。通过中介和雇用记者来告知弱势组织的漏洞 - 是必要的,因为荷兰缺乏负责任的披露程序。如今,该国拥有官方指导和实践经验,负责任的漏洞报告。

但这并不意味着世界或荷兰,并确保了它。安全基础的安全性可能有所改善,但从那时起它的依赖性显着增加。通过滥用和滥用它的机会也增长了 - 所以有风险。

高级安全专家GEVERS敏锐地意识到这一点。除了作为荷兰政府的创新经理,他还是一个道德黑客,他在16年内报告了4,000个漏洞。但他决定道德黑客需要更多的时间和注意力 - 事实上,至少一年的全职关注。

所以,与同事文森特汤姆斯一起创造了非营利性GDI基金会,以积极地努力为每个人而互联网的互联网。“保护你,我和我们的孩子。并防止任何滥用信息,“组织的常见问题解答。与许多意义倡议,大厅组织和IT努力相比,GDI基金会出发了一些实际的黑客。

嗯,实际上没有表演数字闯入和窃取数据,因为这将是非法的。它的使命是扫描“隐藏性”,地图漏洞和建议受影响的组织如何解决它们。

基金会依赖于捐赠,赞助和参与会员的贡献。这使得这使得GEVERS需要一年的工作,仅努力专注于查找和报告漏洞,2016年1月1日标志着项目366的开始 - 以2016年闰年的天数命名。

有些类似于2011年的救助剧,这一年度长期的安全活动瞄准了低悬垂的水果,就像网络罪犯一样。这些漏洞很容易达到,并为恶意黑客提供相对大的奖励 - 简单的安全问题可能导致很多麻烦和损坏。

Forgevers's Hack Sabbatication的目标范围广泛,从FTP服务器,NAS设备和MongoDB数据库具有无意的广开访问,易受攻击计算机连接到关键基础架构的易受攻击的计算机,以及数据泄漏的消费电子设备。

仅在第一个月内,GEVERS发现并报告了不少于170个漏洞,而且为期一年的Hack Sabbaticatical的总数为960件漏洞。在所有这项艰苦的工作中,GEVERS从荷兰IT贸易组织Nederland ICT和ECP(信息社会平台)获得了数字影响奖。

他的一年长的黑客努力,以确保2016年12月31日结束的数字世界。但是,就像2011年的救助一样,世界尚未得到保护。当然,GEVERS和TOM的辛勤工作使许多系统更安全,但它的游行继续,依赖性继续增长。仍有很大的不安全感。

幸运的是,GEVERS尚未结束他的使命。他不仅成为一个追求的公开演讲者,他分享了关于IT安全的见解,但道德黑客和GDI基金会继续他们的良好工作,并且今年未发现更多的漏洞,例如对MongoDB数据库的开放访问。所谓的NoSQL数据库的流行示例已经被丛生并在多个攻击波中被播出并丧生,击中成千上万的安装。

持续警惕漏洞的需要的另一个例子是开放的Jenkins服务器的发现和报告。该开源自动化软件可连续交付和DevOps,但可能是错误的,然后是黑客攻击。GEVERS今年夏天发现了荷兰的医院的詹金斯装置,实际医疗数据看似可访问。

就在两天之后,GEVERS发现广泛的Telnet访问,以获得近3,000名中国比特币采矿机的管理员权利。今年9月,在国际外展上进行了通知互联网服务提供商,其中几十个国家他们向其客户提供的Arris宽带设备易受攻击。

该清单继续和开启,并将互联网安全的工作继续前进,并on.gevers的年长的黑客萨率令人印象深刻 - 但它只是开始。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。