»  Welkom   »  Projecten   »  Overigen

Overige

Madison Gurkha voert spraakmakende projecten uit voor grote (beursgenoteerde) organisaties. Hieronder geven wij enkele voorbeelden van onze projecten. Referenties zijn op aanvraag verkrijgbaar.

Organisatie actief in gezondheidszorg

Project: Black Box Audit IT-infrastructuur
Technologie: Dial-In modem

Voor deze organisatie voerde Madison Gurkha een breed onderzoek uit naar de technische beveiligings risico's van de externe verbindingen van de organisatie met de buitenwereld. Deze organisatie, die IT-beveiliging uitermate serieus neemt, had de zaken uitstekend voor elkaar. Totdat Madison Gurkha onderzoek deed naar de inbelverbinding. Deze inbelverbinding wordt, net als bij veel andere organisaties, gebruikt om beheertoegang tot het netwerk te geven als er bijvoorbeeld storingen zijn met de internetverbinding. De authenticatie voor het gebruik van de betreffende internetverbinding bleek geregeld te zijn in de client en niet in het modem zelf. Door het gebruiken van een andere client kon Madison Gurkha zeer eenvoudig toegang krijgen tot het modem en daarmee tot het complete achterliggende netwerk. Nadat wij onze bevindingen hebben gemeld, zijn een aantal maatregelen genomen die de risico's van deze internetverbinding hebben weggenomen.

Bekende webshop

Project: Crystal Box applicatie audit met Code inspectie
Technologie: Java i.c.m. Websphere

Een in Nederland zeer bekende webshop had haar webshop volledig opnieuw gebouwd. Omdat een dergelijke herbouw de nodige IT-beveiligingsrisico's met zich mee bracht, heeft deze klant ons gevraagd om een Crystal Box Security Audit met code inspectie uit te voeren. Bij een dergelijke audit "spelen" wij met de applicatie om risico's te vinden en inspecteren wij de code op risicogebieden. In deze wisselwerking zijn wij in staat zeer efficiënt te werken en risico's te vinden die anders wellicht niet ontdekt zouden zijn. In dit geval vonden wij, goed verborgen, een aantal hoge risico's waarmee klanten onder andere op andermans rekening hadden kunnen kopen. Deze webshop heeft deze, voor kwaadwillenden, interessante feature uiteraard verholpen.

Internationale retailer

Project: Security Awareness
Technologie: -

Deze zeer grote wereldwijd opererende retailer wilde haar IT- en stafmedewerkers meer bewust maken van informatiebeveiligingsrisico's. Daarvoor heeft zij een Security Awareness campagne opgestart. Madison Gurkha heeft geadviseerd over de opzet van deze campagne en ook vele IT Security Awareness-sessies gegeven in diverse landen. Tijdens deze sessie hebben wij mensen enthousiast gemaakt voor informatiebeveiliging in het algemeen en IT-beveiliging in het bijzonder.

Verzekeraar

Project: Social Engineering
Technologie: -

Deze verzekeraar was benieuwd of het moeilijk zou zijn om zonder toestemming fysieke toegang te krijgen tot het hoofdkantoor zonder in te breken. Er was enige inventiviteit voor nodig, maar drie geplande scenario's bleken succesvol. De gehaaste gastspreker werd door de receptie snel geloofd, van badge voorzien en de richting naar de vergaderkamer gewezen. Eenmaal binnen kon onze consultant al snel de achterdeur vinden die leidde naar de rokersruimte die zich buiten bevond. Langs die weg hebben twee andere collega's toegang tot het pand verkregen. Na de deur open te hebben gehouden voor de rokers van deze verzekeraar, zijn zij ook naar binnengegaan. Het laatste scenario, de lift monteur, werkt ook altijd goed. Met een mooie overal, nep-goedkeuringsstickers en een gereedschapskist zwaaien de deuren al snel open. De resultaten van deze Social Engineering aanval worden gebruikt bij Security Awareness sessies.

In een ander onderzoek voor deze verzekeraar heeft Madison Gurkha de kwetsbaarheid van het interne netwerk onderzocht. Zoals de meeste interne netwerken, was ook dit interne netwerk zeer kwetsbaar. De combinatie van slechte toegangsbeveiliging en een kwetsbaar intern netwerk leidt tot ontoelaatbare risico's. Dat er hard gewerkt is om dit op te lossen zal duidelijk zijn.

Als u meer wilt weten over Madison Gurkha, neem dan contact met ons op of vraag onze brochure aan. U kunt zich ook op onze RSS feed abonneren.


Laatste nieuws

27 juli 2010
Hans Van de Looy levert zijn bijdrage aan artikel in Webwereld over de veiligheid bij het internetbankieren
18 juni 2010
Madison Gurkha Update 8
14 mei 2010
Eth0:2010 summer- Sponsorship
03 mei 2010
Nederlandse hacker in cel, domein geconfisqueerd
19 maart 2010
Madison Gurkha Update 7
27 januari 2010
Hans van de Looy in Radio 1 uitzending over het veilig versturen van wachtwoorden per SMS

Agenda

2010-07-29
DEFCON18, 29 juli t/m 1 augustus 2010, Las Vegas, USA
2010-08-10
Eth0:2010 Summer, 10 t/m 13 augustus, Wieringerwerf, Nederland
2010-09-24
BruCON 2010, 24 en 25 september 2010, Brussel, Belgie
2010-10-27
Hack.lu 2010, 27 t/m 29 oktober, Luxemburg, Nederland
2010-11-03
Infosecurity, 3 en 4 november 2010, Utrecht, Nederland
2010-11-11
NLUUG najaarsconferentie 2010, 11 november 2010, Ede, Nederland

Vacatures

Er zijn geen vacatures

Nieuwsbrief

Madison Gurkha Update 8
Madison Gurkha Update 7
Madison Gurkha Update 6
Madison Gurkha Update 5
Madison Gurkha Update 4
Madison Gurkha Update 3
Madison Gurkha Update 2
Madison Gurkha Update 1