Lone hacker Bang & Olufsen: »Jeg går efter de samme sårbarheder som de kriminelle«

17. september 2020 kl. 08:4512
Lone hacker Bang & Olufsen: »Jeg går efter de samme sårbarheder som de kriminelle«
Illustration: Rune Luk Sørensen.
Virksomheder nedprioriterer ofte den defensive del af sikkerhedsarbejdet, mener sikkerhedsarkitet Lone Juul Dransfeldt Christensen, der dagligt forsøger at hacke Bang & Olufsens it-systemer.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Lone Juul Dransfeldt Christensen er ansat som sikkerhedsarkitekt i Bang & Olufsen og hacker til daglig løs på den danske lyd- og designvirksomheds it-systemer for at identificere og udbedre sårbarheder, før de cyberkriminelle finder og udnytter dem.

Hun beskytter Bang & Olufsen mod spionage af deres produkter, phishing-angreb og CEO-fraud, men selvom hendes og de cyberkriminelles mål er diametrale modsætninger, så følger deres fremgangsmåde et langt stykke hen ad vejen hinanden.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
12 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
11
21. september 2020 kl. 11:59

Så som jeg sagde tidligere, er hun en Pentester.

Igen, hun står ikke nævnt som en hacker noget sted i artiklen – der står at hun hacker.

Hvis jeg kombinerer Shodan, Bluekeep, SQLMap, Mimikatz (...) og får uretmæssig adgang til et system, så kan det godt være at det har været et least-effort scriptkiddie approach, men det tæller stadig som at have hacket målet.

Du kan så kalde det red-teaming, pentesting, etisk hacking eller whatever – pointen er der bliver anvendt en del af det samme mindset og de samme værktøjer som the bad guys anvender.

10
21. september 2020 kl. 00:03

Jeg må endnu engang enig med, Jakob Dahmlos Madsen .

At dømme ud fra Lone Juul Dransfeldt Christensen linkedin profil, en CEH certifikat, ikke noget specielt.

Så som jeg sagde tidligere, er hun en Pentester.

Jeg tror ikke, Lone har levet gennem 90'erne og 80'erne i CyberSecurity-branchen, og har ingen erfaring eller en diplom inden for elektronik. for mange, der er involveret i reverse engineering, har de mindst en kandidatgrad i elektronik, Så en professionel Hacker har kendskab til begge områder.

9
20. september 2020 kl. 18:43

Skal ordet Hacker indgå, må det mest korrekte være, at benævne hende etisk hacker, samme term som certificeringen " Certified Ethical Hacker".

Hvor i artiklen bliver hun omtalt som "hacker"? Der står at hun hacker (verbum) B&O, hvilket vel er fair nok?

(Ja, jeg ved godt at nogle folk hænger fast i at "hacke" betyder at skrive kode eller fiddle med hardware, men den anden betydning har været normal jargon i sikkerheds/reverse engineering-miljøet siden 90'erne).

8
20. september 2020 kl. 18:09

Jeg tror ikke artiklen er ændret.

Skal ordet Hacker indgå, må det mest korrekte være, at benævne hende etisk hacker, samme term som certificeringen " Certified Ethical Hacker".

Jeg kan bedst lide betegnelsen pentester.

7
20. september 2020 kl. 15:43

Jeg ved ikke om det stod anderledes da du skrev kommentaren? Som artiklen står nu, bliver ordene brugt korrekt. Den bruger ordet "hacker" om dem der der kriminelt prøver at bryde ind i IT-systemer, og det er næppe dem du vil have bliver kaldt "penetrationstestere".

Der står ikke at hun er hacker. Der står at hun er sikkerhedsarkitekt. Der står også at "rollen som sikkerhedsarkitekt er bredere end at finde sårbarheder og prøve på at bryde ind i it-systemer, som man kender det fra ‘etiske hackere’ eller ‘penetrationstestere’."

6
20. september 2020 kl. 04:38

I min ungdom - og sikkert også i min fars - betød "hacker" noget andet. Det eneste fællestræk er vist et QWERTY-keyboard.

Som SMBv1 eksemplet viser: er vejen frem at samle "sårbarheder" i en database og genererer script udfra denne, som kan teste remote for forudsætninger, som f.eks. en portscanner; der remote tester om en port er "åben" og hvordan den er betjent.

Så Lone her må være hacker i betydningen 'skribent', som potentielt skriver om udvikling af 'support scripts'. (Håber Microsoft har en hær af 'Loner', der kan teste instantieringer af firmaet produkter.)

"Sofie Linde" joken i #3 synes jeg ligger en under niveauvet, men det er næppe helt usandsynligt at Version2 også har en svaghed på dette punkt.

5
19. september 2020 kl. 23:24

Preæcis Jakob Dahmlos Madsen!

Lone er ikke Hacker eller noget andet.

Det korrekte terminologi er "Pentest " Penetration Testing.

En professionel Hacker lægger ikke ansigtet på det, og reklamerer sig selv for de fire vinde.

4
19. september 2020 kl. 01:38

SMB på et net forbundet til internettet i 2020? Held og lykke med det.

3
18. september 2020 kl. 07:40

Er seriøst medie som Version2 bør ikke benytte begrebet Hacker. Det korrekte og mest sigende Penetrationstester.

2
17. september 2020 kl. 17:03

Det er jo paradoksalt, når man snakker om design.

-Hos B&O er det næppe design af sikkerheden i deres IT-systemer - som jo primært er interne administrationssystemer - som truer virksomhedens eksistens; Det er designet af deres egne produkter.

1
17. september 2020 kl. 14:02

Tak , flere virksomheder kunne lære at starte med dette , og så derefter arbejde sig op af i lagene