Ethische hackers ontdekken 690 lekken

anoniem_13042019115511

Ethische hackers Vincent Toms en Victor Gevers hebben een compleet jaar besteed aan het opsporen van kritische beveiligingslekken. De opbrengst van PROJECT366 is aanzienlijk. Ze vonden bijna 700 ernstige lekken verspreid over 71 landen.

In totaal waren er 690 lekken bij 590 organisaties. De hackers hebben hun bevindingen doorgegeven aan de betrokken bedrijven. In Nederland en België troffen Toms en Gevers 150 ernstige beveiligingslekken. Wat de twee hackers vooral opviel is de reactiesnelheid van Belgische bedrijven. In België duurde het gemiddeld 5,3 dagen om een lek te dichten terwijl er in Nederland 8 dagen voor nodig was.

Aan PROJECT366 is nu een einde gekomen, maar volgens Gevers en Toms zijn er nog genoeg zaken die dit jaar voor problemen kunnen zorgen. Zo komen er steeds meer producten op het markt die met het internet verbonden zijn (Internet of Things), maar in deze gadgets is de beveiliging lang niet altijd op orde. Ook zien de twee Big Data als een potentieel probleem. De Europese Commissie is bezig om data van Europeanen beter te beschermen, maar door de stijgende waarde van informatie zitten criminelen er ook bovenop. Maar het allergrootste beveiligingsprobleem is al zo oud als de eerste computer volgens Gevers en Toms: de gebruiker zelf.

Ethische hackers ontdekken 690 lekken (Foto: BuzzT)

woensdag 4 januari 2017, 18:49 uur #1

TwenteFC

Doen ze goed, ik ben altijd te bang om lekken aan te geven bij het desbetreffende bedrijf. Als ze aangifte doen ben je de lul, ongeacht je intenties en of je überhaupt moeite hebt gedaan om het lek te spotten.

woensdag 4 januari 2017, 19:08 uur #2

stuwie

En dan zo'n Guy Fawkes masker erbij??
Prutsers

woensdag 4 januari 2017, 19:14 uur #3

dikkeder

quote:
Op woensdag 4 januari 2017 @ 18:49 schreef TwenteFC het volgende:
Doen ze goed, ik ben altijd te bang om lekken aan te geven bij het desbetreffende bedrijf. Als ze aangifte doen ben je de lul, ongeacht je intenties en of je überhaupt moeite hebt gedaan om het lek te spotten.

Mailtje sturen via Tor geen optie?

woensdag 4 januari 2017, 19:21 uur #4

quote:
Op woensdag 4 januari 2017 @ 19:14 schreef dikkeder het volgende:

[..]

Mailtje sturen via Tor geen optie?

Als het niet fatsoenlijk, op een normale manier kan.. dan laat maar zitten.

woensdag 4 januari 2017, 19:31 uur #5

quote:
Op woensdag 4 januari 2017 @ 19:21 schreef TwenteFC het volgende:

[..]

Als het niet fatsoenlijk, op een normale manier kan.. dan laat maar zitten.

Logisch, maar hoe kom je er in eerste instantie achter of ze wel of niet fatsoenlijk reageren? Soms geven ze op hun website aan hoe ze omgaan met het melden van lekken, maar lang niet altijd. Als ze niet fatsoenlijk reageren en gelijk aangifte doen ben jij gelijk de lul met je beschaafde mailtje.

woensdag 4 januari 2017, 19:47 uur #6

Averni

Ze doen het 'als bedrijf' zijnde.

Klinkt trouwens meer naar het testen op bestaande lekken dan wat anders. Dan ben je een "tester" en geen hacker.

donderdag 5 januari 2017, 00:43 uur #7

burned

quote:
Op woensdag 4 januari 2017 @ 19:47 schreef Averni het volgende:

[..]
Ze doen het 'als bedrijf' zijnde.

Klinkt trouwens meer naar het testen op bestaande lekken dan wat anders. Dan ben je een "tester" en geen hacker.

Het zal niet de 1e keer zijn de een paar scriptkiddos als hackers omschreven worden.

Beetje ddos-en met een kant en klaar tooltje

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

Ethische hackers ontdekken 690 lekken

Lees ook

7 reacties