Ministerie Sociale Zaken "hackt" persbureau
Volgens de Geassocieerde Pers Diensten (GPD) hebben ambtenaren van het Ministerie van Sociale Zaken ingebroken op haar computersysteem, en ruim een jaar lang stelselmatig nog niet gepubliceerde verhalen en interne agenda's bekeken. Het lijkt erop dat slordig wachtwoordbeheer de GPD "fataal" werd. De ambtenaren wisten zich namelijk toegang te verschaffen met de wachtwoorden van een voormalige werknemer van het persbureau en van iemand die er nog werkzaam is.
Hierdoor was het ministerie op de hoogte van artikelen die nog niet in de krant hadden gestaan, waaronder een portret van minister Piet Hein Donner van Sociale Zaken.
Het persbureau kijkt nu of het mogelijk is om aangifte te doen. Ook onderzoekt het of andere ministeries toegang tot het redactionele systeem hadden. "We voelen ons bespioneerd door de overheid. Dit is een regelrechte aantasting van de persvrijheid", zegt hoofdredacteur Marcel Van Lingen. Hij raadt andere media aan te onderzoeken of iets soortgelijks ook hen is overkomen. Het is nog niet bekend hoe het ministerie aan de wachtwoorden kwam.
Reacties (23)
Dit lijkt sterk op een geval van Computervredebreuk, meermalen
gepleegd. 'Fijn' dat onze eigen overheid zich daarmee onledig houdt.
gepleegd. 'Fijn' dat onze eigen overheid zich daarmee onledig houdt.
Het persbureau kijkt nu of het mogelijk is om
aangifte te doen.
aangifte te doen.
Weinig kans op vervolging door het OM zou ik zeggen. Die
gaan echt niet hun superieuren vervolgen. Dat doen ze wel
met Jan-met-de-pet, maar zeker niet bij hun eigen collega's.
Het zal wel geseponeerd worden.
03-11-2007, 12:45 door
spatieman
hacken is verboten.
dus piet hein donner ,ga maar es 240 uur schoffelen, en laat
je door cel maatjes die ooit door jou doendoen achter
tralies gebracht hebt eens verwennen..
dus piet hein donner ,ga maar es 240 uur schoffelen, en laat
je door cel maatjes die ooit door jou doendoen achter
tralies gebracht hebt eens verwennen..
Laten we nu kijken hoeveel waarde ons recht nog heeft en wat
er is overgebleven van de democratie. Ik ben benieuwd, hoop
dat security.nl ons op de hoogte blijft houden.
er is overgebleven van de democratie. Ik ben benieuwd, hoop
dat security.nl ons op de hoogte blijft houden.
...ach dan hebben we het nog niet eens over het grote aantal
taps, ov kaart (op naam) die al je bewegingen registreerd,
rfid op produkten, gsm tracken, de vele camera's op straat.
Niks aan de hand, lekker verder slapen allemaal
taps, ov kaart (op naam) die al je bewegingen registreerd,
rfid op produkten, gsm tracken, de vele camera's op straat.
Niks aan de hand, lekker verder slapen allemaal
Zeker om te kijken hoe zijn schandalige beleid opgevat wordt door
de media.
Als er iets terrorisme is dan is dit stinkende zaakje het wel.
Ook een mooi moment om eens alle traffic van andere
departementen en ministeries te onderzoeken.
de media.
Als er iets terrorisme is dan is dit stinkende zaakje het wel.
Ook een mooi moment om eens alle traffic van andere
departementen en ministeries te onderzoeken.
Ik ben al jaren een lezer van security.nl en ik zie gelukkig
steeds meer mensen hier die steeds kritischer zijn.
steeds meer mensen hier die steeds kritischer zijn.
Het feit dat het ministerie dit al een jaar deed, zegt in
elk geval iets over de mentaliteit: een crackersmentaliteit.
Een hacker zou meteen melden dat-ie die wachtwoorden had, en
eventueel demonstreren wat hij ermee zou kunnen doen.
Als je een jaar lang bewust dit soort dingen doet, dan zou
men enige opzet kunnen vermoeden en zich afvragen hoe men
dan aan die wachtwoorden gekomen is.
Wederom: zo werkt Nederland professioneel aan veiligheid.
elk geval iets over de mentaliteit: een crackersmentaliteit.
Een hacker zou meteen melden dat-ie die wachtwoorden had, en
eventueel demonstreren wat hij ermee zou kunnen doen.
Als je een jaar lang bewust dit soort dingen doet, dan zou
men enige opzet kunnen vermoeden en zich afvragen hoe men
dan aan die wachtwoorden gekomen is.
Wederom: zo werkt Nederland professioneel aan veiligheid.
een mooi moment om eens te zorgen dat je je zaken op orde
hebt...accounts van mensen die allang weg zijn niet blokkeren....101
security....neemt niet weg dat het inderdaad "verboten" ist
hebt...accounts van mensen die allang weg zijn niet blokkeren....101
security....neemt niet weg dat het inderdaad "verboten" ist
Heb je een herhaald minister van justitie aan het hoofd
staan, krijg je dit als resultaat. Zet te denken over hoe
betrouwbaar de overheid is als het gaat om het vertrouwen in
de bevolking en hoe het er op justie dan aan toe gaat.
staan, krijg je dit als resultaat. Zet te denken over hoe
betrouwbaar de overheid is als het gaat om het vertrouwen in
de bevolking en hoe het er op justie dan aan toe gaat.
04-11-2007, 12:27 door
Darkman
Het wordt hier al net zo eng als in de USA.
Nog even en wij lijken ook een schaduw-regering te hebben.
Met een leger dat vecht in Afghanistan zonder dat de
minister er weet van heeft.
CIA vliegtuigen die hier landen met gevangenen op weg naar
landen waar wel gemarteld kan worden.
Ach, het is allang zo ver, het was alleen nog niet helemaal
tot mij doorgedrongen.
Nog even en wij lijken ook een schaduw-regering te hebben.
Met een leger dat vecht in Afghanistan zonder dat de
minister er weet van heeft.
CIA vliegtuigen die hier landen met gevangenen op weg naar
landen waar wel gemarteld kan worden.
Ach, het is allang zo ver, het was alleen nog niet helemaal
tot mij doorgedrongen.
De tijd dat er op Sociale Zaken alleen maar geitenwollen
sokken en zachte eieren zaten is definitief voorbij. Het is
'n keiharde business geworden. Een zij of wij mentaliteit.
sokken en zachte eieren zaten is definitief voorbij. Het is
'n keiharde business geworden. Een zij of wij mentaliteit.
Donner: was dat niet de man die zijn eigen uitsparaken in de tweede
kamer later wijzigde ? Om nog maar te zwijgen over de vorige
kabinetsperiodes. Hij had wel 4 keer moeten opstappen als hij enig
( politiek) fatsoen zou hebben.
Deze man is echt niet meer politiek te handhaven.
kamer later wijzigde ? Om nog maar te zwijgen over de vorige
kabinetsperiodes. Hij had wel 4 keer moeten opstappen als hij enig
( politiek) fatsoen zou hebben.
Deze man is echt niet meer politiek te handhaven.
kijk naar endgame van alex jones, dan zie je enorm veel
feiten die de meeste zaken nogmaals bevestigen
feiten die de meeste zaken nogmaals bevestigen
05-11-2007, 11:23 door
moi
Los van het feit dat deze handelswijze uiteraard niet goed
te praten valt, kan er toch ook wel iets worden gezegd over
de 'security awareness' bij de GPD.
Een account van een ex-medewerker dat nog kan worden
gebruikt plus een account van een nog daar werkzame
medewerker ?? De balk en splinter vergelijking gaat mogelijk
iets te ver, maar er valt wel degelijk wat aan te merken op
de werkwijze bij de GPD. Als je zo omgaat met elementaire
beveiliging, is het
niet onmogelijk te verwachten dat er "gebruik" van wordt
gemaakt. Toch ??
te praten valt, kan er toch ook wel iets worden gezegd over
de 'security awareness' bij de GPD.
Een account van een ex-medewerker dat nog kan worden
gebruikt plus een account van een nog daar werkzame
medewerker ?? De balk en splinter vergelijking gaat mogelijk
iets te ver, maar er valt wel degelijk wat aan te merken op
de werkwijze bij de GPD. Als je zo omgaat met elementaire
beveiliging, is het
niet onmogelijk te verwachten dat er "gebruik" van wordt
gemaakt. Toch ??
Door moi
Los van het feit dat deze handelswijze uiteraard niet goed
te praten valt, kan er toch ook wel iets worden gezegd over
de 'security awareness' bij de GPD.
Een account van een ex-medewerker dat nog kan worden
gebruikt plus een account van een nog daar werkzame
medewerker ?? De balk en splinter vergelijking gaat mogelijk
iets te ver, maar er valt wel degelijk wat aan te merken op
de werkwijze bij de GPD. Als je zo omgaat met elementaire
beveiliging, is het
niet onmogelijk te verwachten dat er "gebruik" van wordt
gemaakt. Toch ??
niet onmogelijk, maar geeft dat iemand het recht om er ongestraft misbruik Los van het feit dat deze handelswijze uiteraard niet goed
te praten valt, kan er toch ook wel iets worden gezegd over
de 'security awareness' bij de GPD.
Een account van een ex-medewerker dat nog kan worden
gebruikt plus een account van een nog daar werkzame
medewerker ?? De balk en splinter vergelijking gaat mogelijk
iets te ver, maar er valt wel degelijk wat aan te merken op
de werkwijze bij de GPD. Als je zo omgaat met elementaire
beveiliging, is het
niet onmogelijk te verwachten dat er "gebruik" van wordt
gemaakt. Toch ??
van te maken?
05-11-2007, 15:11 door
moi
Uiteraard niet ! Zie mij 1e zin. Ik vind alleen de
benadering nu ietwat eenzijdig .... ook de GPD heeft steken
laten vallen en ook dat mag wel eens belicht worden.
benadering nu ietwat eenzijdig .... ook de GPD heeft steken
laten vallen en ook dat mag wel eens belicht worden.
05-11-2007, 17:23 door
Arno Nimus
Door Anoniem
een mooi moment om eens te zorgen dat je je zaken op orde
hebt...accounts van mensen die allang weg zijn niet
blokkeren....101
security....neemt niet weg dat het inderdaad
"verboten" ist
Ik heb ergens gelezen dat het om 2 ex-medewerkers ging dieeen mooi moment om eens te zorgen dat je je zaken op orde
hebt...accounts van mensen die allang weg zijn niet
blokkeren....101
security....neemt niet weg dat het inderdaad
"verboten" ist
nu voor SoZa werken. Het account van 1 van de 2 was al
geblokkeerd/verwijderd, de andere was (blijkbaar) nog
bruikbaar. Maar er zouden ook accounts gebruikt zijn van
medewerkers die er nog werken.
Blijkbaar is men niet alleen laks met het
blokkeren/verwijderen van accounts maar heeft men ook
geen/armzalig wachtwoordbeleid.
De betreffende medewerkers van min. sociale zaken lopen de
kans om voor 4 jaar te worden opgesloten. Zie artikel 138A
lid 2 wetboek van strafrecht.
Artikel 138a
1.
Met gevangenisstraf van ten hoogste een jaar of geldboete
van de vierde categorie wordt, als schuldig aan
computervredebreuk, gestraft hij die opzettelijk en
wederrechtelijk binnendringt in een geautomatiseerd werk of
in een deel daarvan. Van binnendringen is in ieder geval
sprake indien de toegang tot het werk wordt verworven:
a.
door het doorbreken van een beveiliging,
b.
door een technische ingreep,
c.
met behulp van valse signalen of een valse sleutel, of
d.
door het aannemen van een valse hoedanigheid.
2.
Met gevangenisstraf van ten hoogste vier jaren of geldboete
van de vierde categorie wordt gestraft computervredebreuk,
indien de dader vervolgens gegevens die zijn opgeslagen,
worden verwerkt of overgedragen door middel van het
geautomatiseerd werk waarin hij zich wederrechtelijk
bevindt, voor zichzelf of een ander overneemt, aftapt of
opneemt.
3.
Met gevangenisstraf van ten hoogste vier jaren of geldboete
van de vierde categorie wordt gestraft computervredebreuk
gepleegd door tussenkomst van een openbaar
telecommunicatienetwerk, indien de dader vervolgens
a.
met het oogmerk zichzelf of een ander wederrechtelijk te
bevoordelen gebruik maakt van verwerkingscapaciteit van een
geautomatiseerd werk;
b.
door tussenkomst van het geautomatiseerd werk waarin hij is
binnengedrongen de toegang verwerft tot het geautomatiseerd
werk van een derde.
kans om voor 4 jaar te worden opgesloten. Zie artikel 138A
lid 2 wetboek van strafrecht.
Artikel 138a
1.
Met gevangenisstraf van ten hoogste een jaar of geldboete
van de vierde categorie wordt, als schuldig aan
computervredebreuk, gestraft hij die opzettelijk en
wederrechtelijk binnendringt in een geautomatiseerd werk of
in een deel daarvan. Van binnendringen is in ieder geval
sprake indien de toegang tot het werk wordt verworven:
a.
door het doorbreken van een beveiliging,
b.
door een technische ingreep,
c.
met behulp van valse signalen of een valse sleutel, of
d.
door het aannemen van een valse hoedanigheid.
2.
Met gevangenisstraf van ten hoogste vier jaren of geldboete
van de vierde categorie wordt gestraft computervredebreuk,
indien de dader vervolgens gegevens die zijn opgeslagen,
worden verwerkt of overgedragen door middel van het
geautomatiseerd werk waarin hij zich wederrechtelijk
bevindt, voor zichzelf of een ander overneemt, aftapt of
opneemt.
3.
Met gevangenisstraf van ten hoogste vier jaren of geldboete
van de vierde categorie wordt gestraft computervredebreuk
gepleegd door tussenkomst van een openbaar
telecommunicatienetwerk, indien de dader vervolgens
a.
met het oogmerk zichzelf of een ander wederrechtelijk te
bevoordelen gebruik maakt van verwerkingscapaciteit van een
geautomatiseerd werk;
b.
door tussenkomst van het geautomatiseerd werk waarin hij is
binnengedrongen de toegang verwerft tot het geautomatiseerd
werk van een derde.
Wat een sukkels bij GPD. Volgens mij moet je een account
afsluiten als je personeel uit dienst gaat.
Tegelijkertijd is computervredebreuk uiteraard niet correct.
Maar ja, de gelegenheid maakt de fief...
afsluiten als je personeel uit dienst gaat.
Tegelijkertijd is computervredebreuk uiteraard niet correct.
Maar ja, de gelegenheid maakt de fief...
de personen die betrokken zijn bij soza hebben hun werk neergelegd
de media pakken het stevig op
de media pakken het stevig op
07-11-2007, 22:48 door
Ronald Pikkert
Door Anoniem
niet onmogelijk, maar geeft dat iemand het recht om er
ongestraft misbruik
van te maken?
niet onmogelijk, maar geeft dat iemand het recht om er
ongestraft misbruik
van te maken?
Als ik de sleutels in m'n geparkeerde auto laat zitten, ben
ik strafbaar. De GPD verkwanselt de vertrouwelijkheid van
haar interne stukken en gilt moord en brand als het fout
gaat. Als je niet wilt dat iemand je teksten leest dan stuur
je een brief en geen briefkaart, anders is het uitlokking en
DAT is net zozeer strafbaar als het handelen van de Soza
medewerkers. Er zijn methoden en technieken genoeg om dit te
regelen maar je moet er wel wat voor doen.
Door Anoniem
Wat een sukkels bij GPD. Volgens mij moet je een account
afsluiten als je personeel uit dienst gaat.
Tegelijkertijd is computervredebreuk uiteraard niet correct.
Maar ja, de gelegenheid maakt de fief...
Wat een sukkels bij GPD. Volgens mij moet je een account
afsluiten als je personeel uit dienst gaat.
Tegelijkertijd is computervredebreuk uiteraard niet correct.
Maar ja, de gelegenheid maakt de fief...
Daar ben ik het helemaal niet mee eens. Dit is doelbewust
misbruik van middelen maken. Zeker als er gebruik gemaakt
wordt van een account van een medewerker van GPD.
Dit is bedrijfsspionnage in de ergste vorm. De afbraak van
onze democratie.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
