Computerbeveiliging - Hoe je bad guys buiten de deur houdt

@keesvdstaaij weer gecompromitteerd. Hoe zit het met zijn besef van security?

10-01-2013, 23:41 door [Account Verwijderd], 14 reacties
Donderdagnacht, ongeveer rond 04:30 , begon de Twitteraccount van Kees van der Staaij "Lose Body-Fat" berichten te spammen. Kees van der Staaij is fractievoorzitter van de SGP. Dit is nu de 2e keer in 3 maanden en je kan je afvragen hoe het kan dat de ezel zich voor de 2e keer aan dezelfde steen heeft gestoten.

Kees van der Staaij heeft ongetwijfeld vertrouwelijke informatie op zijn computersystemen heeft staan als 2e Kamer lid en als lid van de Tweede Kamercommissie voor de Inlichtingen- en veiligheidsdiensten. In het meest gunstige geval is alleen zijn twitter-account zelf gecompromitteerd en niet, in het ernstigste geval, een van zijn eigen pc's. Maar hoe je het ook wendt of keert Kees lijkt weinig besef van security te hebben wanneer je in korte tijd voor de 2e keer de controle over je Twitter-account kwijt raakt.

Screenshot van de afgelopen nacht: http://img268.imageshack.us/img268/1633/keesvdstaaij.jpg
Verwijzing op Google naar eerste hack rond 25 oktober vorig jaar: https://www.google.nl/search?q=%40keesvdstaaij+gehackt
Kees lid van "commissie stiekem": https://nl.wikipedia.org/wiki/Tweede_Kamercommissie_voor_de_Inlichtingen-_en_veiligheidsdiensten


En deze mensen waken over onze veiligheid...
Reacties (14)
11-01-2013, 00:16 door Anoniem
En dat zegt iemand die weinig over security weet. Jouw vraag is logisch. Wat niet logisch is, is dat meerderheid van de wereld gebruik maakt van Windows waar zoveel virussen en exploits voor zijn dat ik geen enkele windows machine zou vertrouwen. Aangezien er mailware op je pc kan komen zonder dat je het zelf doorhebt (zie stuxnet, Flame enz.) kan het inderdaad zijn dat men over login gegevens beschikt van Twitter. Ik denk niet dat iemand die ons veiligheid zou moeten bieden niet een keer of twee keer gehackt wordt. Professionele bedrijven worden ook gehackt, dus ! Ook de beste automonteur rijdt in een oude auto. Wat ik wil zeggen is dat security een probleem van iedereen is.
11-01-2013, 00:25 door [Account Verwijderd]
[Verwijderd]
11-01-2013, 08:28 door Ler0y JenKins
De politici hier in Nederland hebben de ballen verstand van security en/of het internet. Die moeten echte experts er bovenop zetten, en dus niet fossielen zoals Opstelten of Teeven. Geef hen maar weer een papiertje en een pen als ze de wereld willen weten waar ze over denken...
11-01-2013, 11:18 door [Account Verwijderd]
Door Ler0y JenKins: De politici hier in Nederland hebben de ballen verstand van security en/of het internet.

Ben benieuwd hoeveel bananenrepublieken met 1 scriptkiddie in dienst met een IQ van rond de 80 via Kees vertrouwelijke informatie weten te bemachtigen...
11-01-2013, 11:46 door burne101
van der Staaij is kamerlid en heeft dus geen bestuurlijke verantwoordelijkheden, enkel een controlerende taak. En alles wat 'ie controleert is al openbaar.

Hij zit in de commissie Stiekem, maar ook daar is enkel sprake van een (eventueel) geheim deel van het jaarverslag. Daar zit geen operationele informatie tussen. http://nl.wikipedia.org/wiki/Tweede_Kamercommissie_voor_de_Inlichtingen-_en_veiligheidsdiensten

Ik denk dat de sollicitatiebrieven van fractiemedewerkers het meest gevoelige op z'n PC zullen zijn, als die al niet uitgetijpt in een mapje in een archiefkast liggen.
11-01-2013, 12:05 door Mysterio
Mag ik uit dit bericht opmaken dat politici net zo veel verstand hebben van computerbeveiliging als dat ICT-ers verstand hebben van politiek?
11-01-2013, 12:21 door Ler0y JenKins
Door Mysterio: Mag ik uit dit bericht opmaken dat politici net zo veel verstand hebben van computerbeveiliging als dat ICT-ers verstand hebben van politiek?

Hoeft niet, er zijn veel ICT'ers die verstand hebben van politiek. Maar er zijn naar mijn inziens geen politici die verstand hebben van ICT.

Die zouden we overigens wel moeten hebben... Opstelten heeft zijn beste tijd gehad...
11-01-2013, 14:08 door Bert de Beveiliger
Het is redelijk makkelijk te deduceren dat het password niet erg complex zal zijn. Twitter staat een max aantal password tries per IP-adres toe; heb je dus een botnetje onder de knop, dan heb je een eenvoudig password dus snel te pakken.

En voor een complex password heb je helemaam niet zoveel kennis van ICT of ICT security nodig, maar gewoon normaal boerenverstand.
11-01-2013, 14:47 door Anoniem
@AlexK
Met boerenverstand alleen kom je er niet, je hebt echt toch wel kennis nodig om een goed wachtwoord te kiezen. De meeste mensen hebben nog nooit van een dictionary attack gehoord en zien het gevaar niet.

Spam gerelateerde malware is tegenwoordig erg actief in het opvangen van wachtwoorden. Het kan dus best zo zijn dat de computer is besmet.
11-01-2013, 22:27 door [Account Verwijderd]
Door burne101: van der Staaij is kamerlid en heeft dus geen bestuurlijke verantwoordelijkheden, enkel een controlerende taak.
Sorry hoor maar wat een "gezwets"...

Simpel voorbeeldje:
Vandaag bracht SP-Kamerlid Ronald van Raak de kwestie onder de aandacht in de Tweede Kamer. Hij zegt te beschikken over een postvak vol geheime documenten over onrechtmatige praktijken van Schotte.
http://www.volkskrant.nl/vk/nl/2664/Nieuws/article/detail/3328984/2012/10/09/Curacaose-premier-Schotte-heeft-connecties-met-Italiaanse-maffia.dhtml?utm_source=scherm1&utm_medium=button&utm_campaign=Cookiecheck
12-01-2013, 20:13 door [Account Verwijderd]
[Verwijderd]
12-01-2013, 21:47 door spatieman
zijn password was password..
13-01-2013, 00:56 door [Account Verwijderd]
... Dus is Van der Staaij geen ezel, want hij heeft zich namelijk wel 2 keer aan diezelfde steen gestoten..
Politici zijn wel vaker een uitzondering op de regel...

Ik zie echter ook dat de fake berichten (vanaf 8 januari) verwijderd zijn van twitter. Dus de zaak zal nu wel weer in orde zijn.
Dat dacht ik ook na de 1e keer rond 25-10 jl. , daarom heb ik nu maar een screenshot gemaakt.
13-01-2013, 00:57 door [Account Verwijderd]
Door spatieman: zijn password was password..

Ja en bidden hielp ook niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.