荷兰IT专家采取伦理的黑客攻击
什么样的人需要休息做更多的工作而不是更少的工作?谁选择不仅仅是更多的工作,而且可能是愿意的工作和一个艰难的战斗?一个有一个任务的人 - 那是谁。
荷兰伦理黑客Victor Gevers去年从他的IT工作中完成了全日制的休假,并使用时间追捕漏洞 - 任何地方,任何时候,无论如何。他的使命不仅仅是为了破解,而是找到漏洞,负责任地报告他们,希望能够通过所涉及的脆弱派对来解决。
所以,不是网络犯罪识的黑客,而不是黑客在摇晃数字树上看看是什么脱落。不,这位黑客是一个有关的数字公民。GEVERS - 他的在线处理更好地知道0xDUDE - 想要制作互联网,从而使现代世界成为更安全的地方。严重地。
GEVERS'努力通过六年前的荷兰IT新闻网站回应类似的努力。WebWereld是一个仅达到IT内容发布者IDG的荷兰语发布,宣布为“lektober”,它将英语翻译为“泄露啤酒”,是黑客运动的自我解释性标题。荷兰安全专家Brenno De Winter是通过IT漏洞的一个月长期公布信息泄密的公众面孔。
此前,德冬季已知在荷兰芯片卡中揭露荷兰芯片卡的公共交通工具。尽管卡发行者反式链路系统拒绝,所谓的OV-Chipkaart的安全性最初是有缺陷的。这导致芯片卡,议会问题的公众信任丧失,并最终措施改善支付卡的安全。这一切都取得了很大的争议,交织在一起,与成功(易于)的黑客和诉讼威胁。
2011年10月,志愿爱特尔黑客报告漏洞的密集活动开始。他们通过一个中间人这样做了,他们告知Webwereld的技术细节。然后,荷兰语IT新闻网站的编辑人员将通知数据泄漏的组织,并敦促他们解决漏洞,以便在固定后公布案件。
整体目标是让人们,公司,组织和政府机构意识到漏洞 - 既有自己和其他人则。自那种广告系列以来,已经取得了一些进展。通过中介和雇用记者来告知弱势组织的漏洞 - 是必要的,因为荷兰缺乏负责任的披露程序。如今,该国拥有官方指导和实践经验,负责任的漏洞报告。
但这并不意味着世界或荷兰,并确保了它。安全基础的安全性可能有所改善,但从那时起它的依赖性显着增加。通过滥用和滥用它的机会也增长了 - 所以有风险。
高级安全专家GEVERS敏锐地意识到这一点。除了作为荷兰政府的创新经理,他还是一个道德黑客,他在16年内报告了4,000个漏洞。但他决定道德黑客需要更多的时间和注意力 - 事实上,至少一年的全职关注。
所以,与同事文森特汤姆斯一起创造了非营利性GDI基金会,以积极地努力为每个人而互联网的互联网。“保护你,我和我们的孩子。并防止任何滥用信息,“组织的常见问题解答。与许多意义倡议,大厅组织和IT努力相比,GDI基金会出发了一些实际的黑客。
嗯,实际上没有表演数字闯入和窃取数据,因为这将是非法的。它的使命是扫描“隐藏性”,地图漏洞和建议受影响的组织如何解决它们。
基金会依赖于捐赠,赞助和参与会员的贡献。这使得这使得GEVERS需要一年的工作,仅努力专注于查找和报告漏洞,2016年1月1日标志着项目366的开始 - 以2016年闰年的天数命名。
有些类似于2011年的救助剧,这一年度长期的安全活动瞄准了低悬垂的水果,就像网络罪犯一样。这些漏洞很容易达到,并为恶意黑客提供相对大的奖励 - 简单的安全问题可能导致很多麻烦和损坏。
Forgevers's Hack Sabbatication的目标范围广泛,从FTP服务器,NAS设备和MongoDB数据库具有无意的广开访问,易受攻击计算机连接到关键基础架构的易受攻击的计算机,以及数据泄漏的消费电子设备。
仅在第一个月内,GEVERS发现并报告了不少于170个漏洞,而且为期一年的Hack Sabbaticatical的总数为960件漏洞。在所有这项艰苦的工作中,GEVERS从荷兰IT贸易组织Nederland ICT和ECP(信息社会平台)获得了数字影响奖。
他的一年长的黑客努力,以确保2016年12月31日结束的数字世界。但是,就像2011年的救助一样,世界尚未得到保护。当然,GEVERS和TOM的辛勤工作使许多系统更安全,但它的游行继续,依赖性继续增长。仍有很大的不安全感。
幸运的是,GEVERS尚未结束他的使命。他不仅成为一个追求的公开演讲者,他分享了关于IT安全的见解,但道德黑客和GDI基金会继续他们的良好工作,并且今年未发现更多的漏洞,例如对MongoDB数据库的开放访问。所谓的NoSQL数据库的流行示例已经被丛生并在多个攻击波中被播出并丧生,击中成千上万的安装。
持续警惕漏洞的需要的另一个例子是开放的Jenkins服务器的发现和报告。该开源自动化软件可连续交付和DevOps,但可能是错误的,然后是黑客攻击。GEVERS今年夏天发现了荷兰的医院的詹金斯装置,实际医疗数据看似可访问。
就在两天之后,GEVERS发现广泛的Telnet访问,以获得近3,000名中国比特币采矿机的管理员权利。今年9月,在国际外展上进行了通知互联网服务提供商,其中几十个国家他们向其客户提供的Arris宽带设备易受攻击。
该清单继续和开启,并将互联网安全的工作继续前进,并on.gevers的年长的黑客萨率令人印象深刻 - 但它只是开始。
- · 惠普的电源包装Z2迷你桌面占用Apple的老化Mac Mini
- · 与IBM的Watson,GlaxosMithkline解决Sniffle和咳嗽问题
- · 易于开发的生根缺陷将Linux计算机置于风险
- · Deloitte赞助有助于Bletchley Cyber School的进步
- · 在欺诈击中20,000个账户后,英国银行暂停在线支付
- · 公共部门IT供应商的需求清晰度超过G-Cloud 10发布日期
- · Google Pixel手机包装强大的语音助手,但这不是Alexa
- · HPE投注混合它来打击公共云
- · Capgemini毕业的第一个女学位学习
- · 普遍信贷迁移到亚马逊Web服务云中