Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
@keesvdstaaij weer gecompromitteerd. Hoe zit het met zijn besef van security?
10-01-2013, 23:41 door [Account Verwijderd], 14 reacties
Donderdagnacht, ongeveer rond 04:30 , begon de Twitteraccount van Kees van der Staaij "Lose Body-Fat" berichten te spammen. Kees van der Staaij is fractievoorzitter van de SGP. Dit is nu de 2e keer in 3 maanden en je kan je afvragen hoe het kan dat de ezel zich voor de 2e keer aan dezelfde steen heeft gestoten.
Kees van der Staaij heeft ongetwijfeld vertrouwelijke informatie op zijn computersystemen heeft staan als 2e Kamer lid en als lid van de Tweede Kamercommissie voor de Inlichtingen- en veiligheidsdiensten. In het meest gunstige geval is alleen zijn twitter-account zelf gecompromitteerd en niet, in het ernstigste geval, een van zijn eigen pc's. Maar hoe je het ook wendt of keert Kees lijkt weinig besef van security te hebben wanneer je in korte tijd voor de 2e keer de controle over je Twitter-account kwijt raakt.
Screenshot van de afgelopen nacht: http://img268.imageshack.us/img268/1633/keesvdstaaij.jpg
Verwijzing op Google naar eerste hack rond 25 oktober vorig jaar: https://www.google.nl/search?q=%40keesvdstaaij+gehackt
Kees lid van "commissie stiekem": https://nl.wikipedia.org/wiki/Tweede_Kamercommissie_voor_de_Inlichtingen-_en_veiligheidsdiensten
En deze mensen waken over onze veiligheid...
Kees van der Staaij heeft ongetwijfeld vertrouwelijke informatie op zijn computersystemen heeft staan als 2e Kamer lid en als lid van de Tweede Kamercommissie voor de Inlichtingen- en veiligheidsdiensten. In het meest gunstige geval is alleen zijn twitter-account zelf gecompromitteerd en niet, in het ernstigste geval, een van zijn eigen pc's. Maar hoe je het ook wendt of keert Kees lijkt weinig besef van security te hebben wanneer je in korte tijd voor de 2e keer de controle over je Twitter-account kwijt raakt.
Screenshot van de afgelopen nacht: http://img268.imageshack.us/img268/1633/keesvdstaaij.jpg
Verwijzing op Google naar eerste hack rond 25 oktober vorig jaar: https://www.google.nl/search?q=%40keesvdstaaij+gehackt
Kees lid van "commissie stiekem": https://nl.wikipedia.org/wiki/Tweede_Kamercommissie_voor_de_Inlichtingen-_en_veiligheidsdiensten
En deze mensen waken over onze veiligheid...
Reacties (14)
En dat zegt iemand die weinig over security weet. Jouw vraag is logisch. Wat niet logisch is, is dat meerderheid van de wereld gebruik maakt van Windows waar zoveel virussen en exploits voor zijn dat ik geen enkele windows machine zou vertrouwen. Aangezien er mailware op je pc kan komen zonder dat je het zelf doorhebt (zie stuxnet, Flame enz.) kan het inderdaad zijn dat men over login gegevens beschikt van Twitter. Ik denk niet dat iemand die ons veiligheid zou moeten bieden niet een keer of twee keer gehackt wordt. Professionele bedrijven worden ook gehackt, dus ! Ook de beste automonteur rijdt in een oude auto. Wat ik wil zeggen is dat security een probleem van iedereen is.
11-01-2013, 00:25 door
[Account Verwijderd]
[Verwijderd]
11-01-2013, 08:28 door
Ler0y JenKins
De politici hier in Nederland hebben de ballen verstand van security en/of het internet. Die moeten echte experts er bovenop zetten, en dus niet fossielen zoals Opstelten of Teeven. Geef hen maar weer een papiertje en een pen als ze de wereld willen weten waar ze over denken...
Door Ler0y JenKins: De politici hier in Nederland hebben de ballen verstand van security en/of het internet.
Ben benieuwd hoeveel bananenrepublieken met 1 scriptkiddie in dienst met een IQ van rond de 80 via Kees vertrouwelijke informatie weten te bemachtigen...
11-01-2013, 11:46 door
burne101
van der Staaij is kamerlid en heeft dus geen bestuurlijke verantwoordelijkheden, enkel een controlerende taak. En alles wat 'ie controleert is al openbaar.
Hij zit in de commissie Stiekem, maar ook daar is enkel sprake van een (eventueel) geheim deel van het jaarverslag. Daar zit geen operationele informatie tussen. http://nl.wikipedia.org/wiki/Tweede_Kamercommissie_voor_de_Inlichtingen-_en_veiligheidsdiensten
Ik denk dat de sollicitatiebrieven van fractiemedewerkers het meest gevoelige op z'n PC zullen zijn, als die al niet uitgetijpt in een mapje in een archiefkast liggen.
Hij zit in de commissie Stiekem, maar ook daar is enkel sprake van een (eventueel) geheim deel van het jaarverslag. Daar zit geen operationele informatie tussen. http://nl.wikipedia.org/wiki/Tweede_Kamercommissie_voor_de_Inlichtingen-_en_veiligheidsdiensten
Ik denk dat de sollicitatiebrieven van fractiemedewerkers het meest gevoelige op z'n PC zullen zijn, als die al niet uitgetijpt in een mapje in een archiefkast liggen.
11-01-2013, 12:05 door
Mysterio
Mag ik uit dit bericht opmaken dat politici net zo veel verstand hebben van computerbeveiliging als dat ICT-ers verstand hebben van politiek?
11-01-2013, 12:21 door
Ler0y JenKins
Door Mysterio: Mag ik uit dit bericht opmaken dat politici net zo veel verstand hebben van computerbeveiliging als dat ICT-ers verstand hebben van politiek?
Hoeft niet, er zijn veel ICT'ers die verstand hebben van politiek. Maar er zijn naar mijn inziens geen politici die verstand hebben van ICT.
Die zouden we overigens wel moeten hebben... Opstelten heeft zijn beste tijd gehad...
11-01-2013, 14:08 door
Bert de Beveiliger
Het is redelijk makkelijk te deduceren dat het password niet erg complex zal zijn. Twitter staat een max aantal password tries per IP-adres toe; heb je dus een botnetje onder de knop, dan heb je een eenvoudig password dus snel te pakken.
En voor een complex password heb je helemaam niet zoveel kennis van ICT of ICT security nodig, maar gewoon normaal boerenverstand.
En voor een complex password heb je helemaam niet zoveel kennis van ICT of ICT security nodig, maar gewoon normaal boerenverstand.
@AlexK
Met boerenverstand alleen kom je er niet, je hebt echt toch wel kennis nodig om een goed wachtwoord te kiezen. De meeste mensen hebben nog nooit van een dictionary attack gehoord en zien het gevaar niet.
Spam gerelateerde malware is tegenwoordig erg actief in het opvangen van wachtwoorden. Het kan dus best zo zijn dat de computer is besmet.
Met boerenverstand alleen kom je er niet, je hebt echt toch wel kennis nodig om een goed wachtwoord te kiezen. De meeste mensen hebben nog nooit van een dictionary attack gehoord en zien het gevaar niet.
Spam gerelateerde malware is tegenwoordig erg actief in het opvangen van wachtwoorden. Het kan dus best zo zijn dat de computer is besmet.
Door burne101: van der Staaij is kamerlid en heeft dus geen bestuurlijke verantwoordelijkheden, enkel een controlerende taak.
Sorry hoor maar wat een "gezwets"...Simpel voorbeeldje:
Vandaag bracht SP-Kamerlid Ronald van Raak de kwestie onder de aandacht in de Tweede Kamer. Hij zegt te beschikken over een postvak vol geheime documenten over onrechtmatige praktijken van Schotte.
http://www.volkskrant.nl/vk/nl/2664/Nieuws/article/detail/3328984/2012/10/09/Curacaose-premier-Schotte-heeft-connecties-met-Italiaanse-maffia.dhtml?utm_source=scherm1&utm_medium=button&utm_campaign=Cookiecheck
12-01-2013, 20:13 door
[Account Verwijderd]
[Verwijderd]
12-01-2013, 21:47 door
spatieman
zijn password was password..
... Dus is Van der Staaij geen ezel, want hij heeft zich namelijk wel 2 keer aan diezelfde steen gestoten..
Politici zijn wel vaker een uitzondering op de regel...Ik zie echter ook dat de fake berichten (vanaf 8 januari) verwijderd zijn van twitter. Dus de zaak zal nu wel weer in orde zijn.
Dat dacht ik ook na de 1e keer rond 25-10 jl. , daarom heb ik nu maar een screenshot gemaakt.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
