Overheidscomputers met vertrouwelijke gegevens verkocht
Ondanks alle recente incidenten waarbij vertrouwelijke gegevens op gebruikte computers werden aangetroffen zijn er nog altijd instellingen, overheden en andere instanties die hun oude computers niet goed schoonmaken voordat ze aan het publiek worden aangeboden. In Nieuw Zeeland wist computer engineer Geoffrey Huntley 12 IBM servers voor 13 euro per stuk te kopen. Op de servers, waarvan sommige nog met backup tapes in de drives, trof hij allerlei vertrouwelijke gegevens aan, zoals salarissen, toegangscodes, codes van werknemers, rapportages van incidenten, financiele gegevens en nog andere informatie. Volgens het betrokken ministerie had men de computers aangeboden omdat alle informatie verwijderd en ontoegankelijk zou zijn. (Zdnet)
heb wil je niet weten. Van het politieburo via buro halt
naar notarissen en sociale diensten, arbeidsburo's en
advokaten. Ik heb het allemaal gezien. Schijf wissen met
format, fdisk of voor mijn part deltree /y c: of rm -rf /
was te moeilijk *SIGH* laat staan dat men van het
overschrijven van data had gehoord. Ik zie nu dat het na een
aantal jaren nog niet verbeterd is ondanks ik toen de
noodklok heb geluid.
Maargoed. Het aannemen van een fatsoenlijke tech is te duur.
Ga zo door overheid... Vooral overal geld aan uitgeven
behalve waar het nodig is. Daar zijn jullie domkoppen Xperts in.
Ik wordt hier zoooooooooo moe van. En maar elke 14 dagen een
formulier in vullen waar al je gegevens op staan.
Ik wordt hier zoooooooooo moe van. En maar elke 14 dagen een
formulier in vullen waar al je gegevens op staan.
Dat opnieuw invullen heeft niet enkel met de bureaucratie te
maken, maar met het feit dat jezelf een meldingsplicht hebt
zeg maar. Ze vergelijken de gegevens met hun systeem (als ze
daar zin in hebben) en als daar iets niet klopt, dan ben je
het haasje. Terwijl je niet kunt bewijzen dat hun systeem
niet klopt.
Je moet dus heel consequent hetzelfde in blijven vullen. Dit
doen ze o.a. om fraude tegen te gaan. Sommige leugenaars
weten niet meer wanneer ze welke leugen hebben ingevuld.
Maar voor de rest is het inderdaad waanzin dat ze zoveel
geld uitgeven aan allerlei kul zoals adviseurs, top
kwaliteit materiaal en maar weigeren er wat zorgvuldiger mee
om te gaan. Want het waardevolste waar ze mee werken zijn
toch wel jouw en mijn gegevens.
- Unomi -
van mensen bij hun werk. Conform het VIR (voorschrift
informatiebeveiliging rijksoverheid) dienen alle mediadragers te worden
vernietigd alvorens te worden aangeboden bij de Domeinen. (Hoe komt
zo'n pc trouwens in een kringloopwinkel) De Rijks Domeinen dienen voor
verkoop en vernietiging van alle door de overheid aangekochte materialen
te zorgen.
Dat het naleven van het VIR wordt nagelaten heeft ook niets met het
onbeend zijn ervan te maken want alle automatiseerders binnen de
overheid worden hiervan op de hoogte gesteld. Echter automatiseerders
en beveiligings functionarissen hebben veelal een houding van 'ach zo'n
vaart loopt het niet' en 'o het zijn toch niet mijn eigen gegevens'
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
