Slordig, maar hoe komt het dat dit probleem zo lang
'verborgen' is gebleven en 'toevallig' door een 'normale'
bezoeker is gevonden. Het kan haast niet anders dan dat
Marijn Otte 'bijzondere' verrichtingen moet hebben verricht
om de foutmelding te krijgen (anders zou het geen
FOUTmelding zijn) anders zouden eerdere en meerdere
bezoekers ook deze foutmelding hebben gehad...

Desondanks is het lek gevonden en ?is er? adequaat op
geanticipeert en heeft Marijn Otte zijn "five minutes of fame"..


40.000 deelnemers hebben prijs... (als zij hun email nog
kunnen geloven..)

@ redactie: "woensdag 27 juni 2007 00:07" vergeet de
nachtrust niet...;)

Een website hoeft niet specifiek gehacked te zijn wil er
informatie gelekt worden die niet beschikbaar MAG zijn. Het
probleem is in dit geval dat er persoonsgegevens worden gelekt.

Nu kan je zeggen, o jee nu weten ze dat ik van SF en Crime
films houdt, maar ook namen, adressen en telefoonnummer zijn
te vinden op deze manier.

Ik denk dat dit toch wel een belangrijk punt is, dat zeker
moet worden opgelost.

Daar sta ik toch mooi niet in (scheelt bakken marketing telefoontjes).

Dat vind ik erg jammer. Ik ga me maar eens afmelden bij belbios, wat een
klunzen

Ik denk dat je het probleem niet echt begrijpt.
Identiteitsdiefstal komt steeds vaker voor, het is dan ook
niet acceptabel als een website informatie loslaat over de
bezoekers zonder dat de bezoekers hiervan op de hoogte
worden gesteld.

Het zijn de externe bedrijven die geen tot nauwelijks ervaring hebben in
goed programmeerwerk en te vaak software gebruiken / lenen van
andere programmeurs waardoor simpele fouten en verkeerde
plaatsing van gevoelige bestanden kan leiden tot
veiligheidsproblemen.

Op dit moment zijn grote schoolgemeenschappen ook niet voorzichtig
met hun gegevens, inlog procedures en webapplicaties. Het op de
hoogte stellen van de instellingen leid niet tot nauwelijks wijziging en
oplossing van de problemen. De beheerders en / of programmeurs
hebben de kennis niet of krijgen niet de juiste ondersteuning.

Multimedia bedrijven zijn tevens erg goed in het maken van systemen
en / of spellen die online via simpele en bekende penetratie wijzen te
misbruiken.

De bedrijven, instellingen en scholen lezen nooit of
nauwelijks "security bulletines" en / of "externe veiligheids
waarschuwingen". Meestal worden die doorgestuurd naar het externe
bedrijf die dienst / applicatie hebben geleverd. En geloof me, die geven
niet graag toe dat hun systeem lek is!

XaNcE,
Net-her-lan-ds, puzzle the community

Behalve dat veel web-design/programmeerbedrijfjes vaak
weinig verstand hebben van veilig werk afleveren zou het
niet de eerste keer zijn dat zowel de opdrachtgever als die
bouwers geen enkele serieuze interesse hebben gehad in goede
beveiliging. Er zijn een aantal goede bedrijven die ook voor
kleine projecten uitstekende audits kunnen uitvoeren op het
geproduceerde werk. Maar daar denken de opdrachtgevers niet
aan en als ze dat al doen zijn ze meestal net als de bouwers
liever blind om te voorkomen dat het ze tijd, geld en een
deuk in hun trots kost om geconfronteerd te worden met
blunders en stapels aan fouten.

De uitdrukking is '15 minutes of fame' (
http://en.wikipedia.org/wiki/15_minutes_of_fame )
naar een uitdrukking die Andy Warhol ooit bedacht heeft.