Nieuws

Post-it met wachtwoord vastgeplakt op gestolen laptop

donderdag 17 januari 2008, 12:52 door Redactie, 9 reacties

Op een van de twee laptops die uit een stembureau in de Amerikaanse staat Tennessee werden gestolen, en waardoor een beveiligingsbeambte zijn baan verloor, was een post-it met een wachtwoord vastgeplakt. Volgens de stemcommissie was het wachtwoord op de laptop zelf veranderd, en konden de dieven dus niet de sofi-nummers van 337.000 burgers achterhalen. De andere laptop zou kapot zijn.

"Ik maakte me zorgen of er geen testsoftware op de laptops stond, en of het mogelijk was dat iemand de stemcomputers zou kunnen compromitteren", aldus Barbara Deneke, van de vereniging voor vrouwelijke kiezers.

De beveiligingsbeambte die werd ontslagen gaf toe dat hij in plaats van zijn ronde te lopen naar muziek had geluisterd en eten had besteld. Toch zou hij de plek van de inbraak niet hebben verlaten, en dacht hij dat die niet tijdens zijn dienst had plaatsgevonden. De beveiligingsbeambte had wel gezien dat het rolgordijn was opgerold en er kerstversieringen op de vloer lagen, maar dacht dat een werknemer die zijn sleutel was vergeten op die manier binnen was gekomen.

Later onderzoek wees uit dat er al maanden geen beveiligingsbeambten op zaterdag in het gebouw aanwezig waren, terwijl het beveiligingsbedrijf dit wel in rekening bracht.

Vernietigende Windows worm kwestie van weken?

"Zeer kwetsbaar België heeft cyberpolitie nodig"

Reacties (9)

17-01-2008, 13:43 door Anoniem

"Volgens de stemcommissie was het wachtwoord op de laptop zelf
veranderd, en konden de dieven dus niet de sofi-nummers van 337.000
burgers achterhalen. De andere laptop zou kapot zijn."

Ik ben toch benieuwd wat voor password dat was, dat men zo stellig is
dat de dief de sofi-nummers niet kon achterhalen. Bij een bios password
kan je zo de harddisk vervangen (of in veel gevallen het password
resetten), bij een windows password kan je over het algemeen met Pete
Nordahl's floppy het password aanpassen en ga zo maar door.

17-01-2008, 13:53 door Anoniem

Dus dit slappe verhaal moet het domme volk weer in slaap sussen?

WELK wachtwoord was net veranderd, gewoon het Windows wachtwoord
soms? Veel belangrijker was of de data op die laptop was versleuteld, en
of er bijvoorbeeld nog eens een smartcard nodig is om bij de gegevens te
komen.

En de laptop die kapot was: bevatte die data? En zo ja: was 'ie zo kapot dat
de vaste schijf niet meer uit te lezen was? Want als bijv. alleen het
beeldscherm kaduuk is haal je de nog te gebruiken onderdelen uit de
machine, zet dus ook de vaste schijf in een andere PC en heee ... er staat
allemaal data op zeg!

Peter

17-01-2008, 13:54 door Anoniem

De vraag is natuurlijk waar het wachtwoord van was. Van de
versleuteling van de harde schijf, of slechts voor het
inloggen. Dan is de data alsnog makkelijk te achterhalen.
En als 'de laptop kapot is', is het goed mogelijk dat er met
de data niks mis is en gewoon toegankelijk is.

Al met al geen geruststelling.

17-01-2008, 14:27 door Anoniem

De beveiligingsbeambte had wel gezien dat het
rolgordijn was opgerold en er kerstversieringen op de vloer
lagen, maar dacht dat een werknemer die zijn sleutel was
vergeten op die manier binnen was gekomen.

Iemand die totaal niet voor deze baan geschikt is. Dan is
ontslag inderdaad de enige juiste optie geweest.

17-01-2008, 16:04 door Anoniem

Door X-2

Iemand die totaal niet voor deze baan geschikt is. Dan is
ontslag inderdaad de enige juiste optie geweest.

Dat was ongeveer ook de eerste reactie die ik had.
Dit sticky-notes, okay. Maar bij duidelijke inbraak (al dan niet door
werknemers uit dat gebouw) moet je toch echt actie ondernemen...

18-01-2008, 08:33 door Nomen Nescio

Wat zijn dit toch allemaal voor slappe verhalen? Ik heb mijn
wachtwoord gewoon in het deksel van mijn computer laten graveren,
dan kan ik het nooit kwijtraken. Handig toch?

18-01-2008, 09:14 door Anoniem

Wachtwoorden moet je onthouden, niet opschrijven, je mag
toch zeker wel verwachten van bepaalde mensen dat ze toch
iets kunnen onthouden toch?

Grtz,

PaulZ

18-01-2008, 15:51 door Anoniem

Door Anoniem
Wachtwoorden moet je onthouden, niet opschrijven, je mag
toch zeker wel verwachten van bepaalde mensen dat ze toch
iets kunnen onthouden toch?

Grtz,

PaulZ

iets, iets anders, nog iets, nog iets, nog iets anders, nog iets. Het klinkt
logisch wat je zegt maar veel mensen hebben ondertussen toch echt
moeite met het onthouden van hun wachtwoorden, pin codes, alarm
codes, noem maar op. Dat kun je bagateliseren uiteraard (ze zijn toch niet
achterlijk) maar het gevolg zal een toename aan gele papiertjes zijn.

Zelf heb ik de pincodes van mijn bankpasjes en creditcards in mijn
telefoon opgeslagen, gewoon verstopt in het adresboek tussen de
telefoonnummers onder onopvallende namen.

20-01-2008, 02:03 door Spion

een wachtwoord die je niet weet veranderen is egt sppr simpel manier ga
ik niet uitleggen maar het kan via netbios

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer