E-mail staatssecretaris Jack de Vries gehackt
Een door de Revu ingehuurde beveiliger is erin geslaagd de persoonlijke mailbox van Staatssecretaris van Defensie Jack de Vries te kraken, een aanval op de privémail van vice-premier Wouter Bos mislukte. Veel nieuws leverde de kraakactie niet op, wel media-aandacht, toch beweert het blad in "landsbelang" te hebben gehandeld. Het wilde namelijk weten hoe goed de e-mail van Nederlandse politici is beveiligd, waarbij het refereert naar de aanval op Sarah Palin's e-mail. Daar wist de zoon van een Democratische afgevaardigde het wachtwoord te resetten.
Ook in dit geval dreigt de aanvaller er niet zo makkelijk af te komen. Op computervredebreuk staat een gevangenisstraf van één jaar en een boete van 16.750 euro. Inmiddels heeft De Vries aangifte gedaan, tot grote verbazing van de Revu: "We wilden laten zien hoe makkelijk het is om binnen te dringen in mailadressen en dat vrijwel iedereen te hacken is. Zelfs iemand van de overheid. Hopelijk schroeven ze naar aanleiding van het artikel de beveiliging op. Wij hadden geen kwaad in de zin, maar er zijn genoeg anderen die dat wel hebben."
De Vries ziet het belang van de actie niet: "Het is treurig dat sommige media menen op deze wijze nieuws te moeten maken. Opnieuw wordt de grens van het betamelijke verder overschreden", zo laat hij weten.
- Ik ga inbreken om duidelijk te maken dat de fysieke beveiliging van 99% van de woningen niet in orde is.
- Ik steek een bureau in de fik om aan te tonen dat de brandinstallatie niet werkt.
- Ik verkracht een vrouw in een park om aan te tonen dat de verlichting soms zeer te wensen over laat.
Houd toch op. Iedereen weet dat zaken niet goed zijn beveiligd. Dat vernadert echt niet door dit soort zaken. Je verandert de mindset namelijk niet van mensen. Er wordt hoogstens wat extra techniek naar binnen gekruidt. En dat is slechts 10% van de oplossing.
Ook de aandacht voor deze aanval van Revu zal in no time overwaaien zonder dat er iets gebeurt. Maar daar is het Revu ook niet om te doen. Die letten alleen op verkoopcijfers en media aandacht.
Verleden jaar bij een onderzoek naar de beschikbaarheid van gevoelige documenten op P2P netwerken waren ook brieven en rapporten gevonden. Dit leek ook weer te wijzen op het ontbreken van security bewustzijn. Het is tijd dat er eens grondig in het "beleid" van de diverse ministeries wordt geploegd en trainingen en social engineering acties worden ondernomen om de daadewerkelijk situatie bij de Rijksoverheid m.b.t. informatiebeveiliging (beleid).
Overheid heeft een voorbeeld te geven aan de burgers, deze situatie getuigd daar niet van
R3tr0
Het is juist schandalig dat de overheid slecht met onze gegevens omgaat. Dit keer is het (weer) om de verkoopcijfers te doen, waarvoor de volgende keer?
Nee en daarom is het ook weer de grootste kul om hier te veronderstellen dat het toch allemaal niet goed beveiligd is.
Je zou zelfs het tegenovergesteld kunnen beweren; Een bewuste politicus die geen vertrouwelijke informatie in zijn mail heeft/verstuurt..... !
Beetje moe wordt ik altijd van dit soort security 'roddel&achterklap', 'tuurlijk zijn er issues maar die worden echt niet door een door de Revu ingehuurde 'beveiliger' (!?) ontdekt.
Dit is gewoon weer een 'verdeel & heers' rookgordijn.
Overheid heeft een voorbeeld te geven aan de burgers, deze situatie getuigd daar niet van
R3tr0
Blijft een onnodige actie van de Revu. Wanneer "de overheid" bij de pers een fijne computerkraak zet is het de "de media" die jankt als een klein kind.
Gewoon niet meer doen...
Dit heeft verder ook geen schijn van kans. Het gaat om een groot maatschappelijk belang en dan moet dit kunnen en kan dus ook.
Het is echt te gek voor woorden dat de emails van iemand met zo'n functie gecracked kan worden.... bizar en duidelijk een reden voor wat ontslagen. Dat zou de Balkenende norm moeten zijn.
Dit heeft verder ook geen schijn van kans. Het gaat om een groot maatschappelijk belang en dan moet dit kunnen en kan dus ook.
Het is echt te gek voor woorden dat de emails van iemand met zo'n functie gecracked kan worden.... bizar en duidelijk een reden voor wat ontslagen. Dat zou de Balkenende norm moeten zijn.
Jij hebt het geloof ik echt niet begrepen!
Het ging hier om zijn PRIVE mail adres. een adres dat jij en ik ook gewoon hebben. Iedereen heeft daar maar gewoon uit te blijven!
De journalist heeft geen enkel excuus. Er is GEEN ENKEL landsbelang bij gemoeid. Het had een ander verhaal geweest als zijn ministerieel account was opengebroken, of had gebleken dat hij via zijn mailadres allerlei contacten met buitenlandse inlichtingendiensten had gehad.
Get a life en ga eens nadenken. Als deze op zijn eigen belang uitziijnde journalist de enveloppen met kerstkaarten had opengemaakt en dat had gemeld in de pers was diezelfe journalist ondersteboven aan zijn kloten opgehangen! Persoonlijk denk ik dan ook dat dit een open en closed case van overtreding Artikel 138 is. 12 maanden zitten en ander werk gaan zoeken lijkt me een hele mooie voor dit misselijk stuk vreten.
Aangifte doen is de juiste reactie
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
