image

Lijst met beveiligingsincidenten overheid online

maandag 19 september 2011, 09:38 door Redactie, 12 reacties

Virusuitbraak bij de gemeente Heusden, malware infectie gemeente Amsterdam en virusinfectie op een netwerk van de gemeente Den Haag. Slechts enkele van de beveiligingsincidenten die bij de overheid plaatsvonden en door overheidsinstanties GovCERT werden waargenomen. We hadden vorige week al aandacht aan de virusuitbraken bij de overheid besteed, maar nu heeft IT-journalist Brenno de Winter de lijst ook voor het publiek online gezet.

Media
Zo staan er verschillende Denial of Service-aanvallen vermeld, maar ook beveiligingslekken in verschillende overheidssites worden genoemd. GovCERT monitort niet alleen de eigen netwerken en van diens partners, maar ook de media. "Artikel mbt fraude met DigiD", "KLPD en BZK genoemd in gelekte mails HBGary affaire", "Trouw-artikel over hacks op overheidswebsites" en "Belastingdienst in NOVA-item over USB-sticks" komen ook op de lijst voor.

Een aantal incidenten werden niet openbaar gemaakt, omdat hiermee volgens GovCERT de staatsveiligheid in het gevaar zou komen.

Reacties (12)
19-09-2011, 10:01 door Anoniem
Deze lijst is ZEEER incompleet.
Ik zie idd enkele van de door mij gemelde lekken terug in de lijst, echter ontbreekt het grootste aantal.
Ik mis 90% vande door mij suc6 vol uitgevoerde aanvallen in deze lijst.

Greetingz,
....
19-09-2011, 10:04 door Anoniem
Gelukkig heb ik filmpjes gemaakt van andere meldingen die ik heb gedaan; ik zal deze de komende tijd maar moeten releasen om het geheugen van GovCert wat op te frissen
19-09-2011, 10:24 door Anoniem
Wat een lijst, alsof de gemiddelde machine die aan internet hangt niet met bruteforce aanvallen te maken heeft, laat staan dat ze een nmap over hun IPv6 range krijgen!
19-09-2011, 10:24 door Night
@Anoniem 10.01 bel of mail Brenno gewoon ff
19-09-2011, 10:32 door Anoniem
GovCERT heeft geen volledig overzicht, ook niet van beveiligingsincidenten bij aangesloten deelnemers. Iets wat GovCERT niet heeft kan het ook niet geven.
19-09-2011, 10:36 door Anoniem
heb ik ook nog een leuke voor ze:

http://loket.amsterdam.nl/loket/resources/attachments/

Erg handig als je ergens anoniem je backdoor scriptjes wilt hosten, staat er al 2 weken op :)
19-09-2011, 13:08 door Anoniem
Die hele overheid met haar beveiliging zit echt niet goed

Ik zou graag zien dat ze nu eens echte stappen zouden nemen
Ik heb er geen vertrouwen in
Ze leuteren over van alles en nog wat
Maar beveiliging is de HOOFDZAAK

Nu weer dit
http://www.nu.nl/internet/2619183/fraude-met-digid-treft-honderden-burgers.html
19-09-2011, 13:31 door Anoniem
@Anoniem ze kunnen natuurlijk alleen maar alles op de lijst zetten waarvan ze weten dat het gebeurt is ;-)
19-09-2011, 18:55 door Anoniem
Door Anoniem: heb ik ook nog een leuke voor ze:

http://loket.amsterdam.nl/loket/resources/attachments/

Erg handig als je ergens anoniem je backdoor scriptjes wilt hosten, staat er al 2 weken op :)

Heheh, ze hebben hem nu snel gesloten :)
20-09-2011, 14:13 door Anoniem
Door Anoniem:
Door Anoniem: heb ik ook nog een leuke voor ze:

http://loket.amsterdam.nl/loket/resources/attachments/

Erg handig als je ergens anoniem je backdoor scriptjes wilt hosten, staat er al 2 weken op :)

Heheh, ze hebben hem nu snel gesloten :)

Ja, wanneer ze niet op directe mailtjes reageren, dan maar via de media toch?

Zo heb ik nog een bedrijf waar de NAW van +-16.000 mensen online staat en die reageren ook niet op mailtjes, wat moet ik daar nu mee?? misschien dat security.nl eens kan mailen/bellen...
20-09-2011, 16:19 door Anoniem

Ja, wanneer ze niet op directe mailtjes reageren, dan maar via de media toch?

Zo heb ik nog een bedrijf waar de NAW van +-16.000 mensen online staat en die reageren ook niet op mailtjes, wat moet ik daar nu mee?? misschien dat security.nl eens kan mailen/bellen...

Als we dan toch bezig zijn: http://portaal.amsterdam.nl/loket/resources/attachments/
20-09-2011, 20:50 door Anoniem
http://tweakers.net/nieuws/76892/meerdere-gaten-ontdekt-in-website-gemeente-amsterdam.html ze lezen blijkbaar ook hier :) goede zaak!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.