Door Spiff: Door RuudU: Het zou goed zijn eens een onderzoek te doen en te publiceren waardoor al die systemen besmet konden worden. Geen intelligent technisch geleuter, maar welke veiligheidsmaatregelen op gebruikersniveau werden niet in acht genomen?
Wellicht simpel? Lekke Java en/of Adobe Reader versie op het systeem, en wellicht tevens niet standaard ingelogd in een standaardgebruikers-account maar in een administrator-account?
Ik vrees dat je de spijker op de kop slaat. Werken onder een account met beheersrechten, liefst dat lastige UAC uitgeschakeld, lijkt wel standaard. Maar wat ook ontbreekt is driftige propaganda om mensen aan te zetten tot veilig werken met de standaard beschikbare middelen. Ja, dat vloekt met commerciële belangen.
Maar alleen al het feit dat een veel bezochte site als NU.NL ueberhaupt gehackt kon worden, is ook om van te rillen. Kennelijk is DigiNotar, KPN etc nog onvoldoende signaal om ter zake van veiligheid integrale kwaliteitsbeheersing toe te passen. Ze gaan "goed hun best doen"...