Thursday, November 16, 2006

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Reason for Privileged User Monitoring

No sooner did I write about a CEO gone bad do I read this: Ex-IT Chief Busted for Hacking:

Stevan Hoffacker, formerly director of IT and VP of technology for Source Media, was arrested at his home yesterday on charges of breaking into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 email system that he once managed.

According to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Attorney for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn District of New York, Hoffacker hacked into his former company's messaging server, eavesdropped on top executives' emails about employees' job status, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n warned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 employees that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were about to lose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir positions.


I doubt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's any real "hacking" involved here. Hoffacker probably retained access or leveraged knowledge of configuration errors to access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se systems.

The FBI did not say exactly how Hoffacker broke into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mail system, but it noted that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former IT exec had access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 passwords for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 email accounts of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Source Media employees.

Of course, if Hoffacker was an "ex-IT chief," he wasn't a "true insider." He was an "ex-insider," who should have had all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 (hopefully) nonexistent access granted to an outsider. True, he had knowledge of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 systems not possessed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 typical outsider, but just because I created systems for previous employers doesn't mean I can waltz onto cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir networks now.

Although I am bringing up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "inside threat" again, please don't forget that you probably have external intruders from all over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 globe inside your organization now. While privileged user monitoring and insider threat deterrence, detection, and ejection are important, keep in mind cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 parties who are already abusing your corporate assets.

3 comments:

Anonymous said...

Privilege removal should not be like pulling teeth. It should be possible to be done quickly and immediately.

Anonymous said...

Although I am somewhat new to IT security, two principles seem evident to me:
- Security is only as strong as your weakest link
- The weakest link is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 breach occurs
- Points of trust (i.e. with lesser or no controls) become your weak spots, or weak links, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most likely points for a breach to occur.

It is self-evident to me that any place where you rely on trust becomes a weak spot in security and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most likely spot to be compromised. Therefore it is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people you trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most (and those with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most impact on security) that should be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most closely controlled or at least monitored. For example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CEO.

http://search-engines-web.com/ said...

As an ex IT Head - he should that he would eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r have been caught by tracking users, or one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 employees he confided in - would bring this information to someone and start cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ball rolling