De rechten op 't screenshot staan niet goed.....

Sjeez, ik bezoek de site, typ wat achter de URL en tadaaah, ook ik zin in het CMS..

"We treffen redelijke voorzorgsmaatregelen om uw Persoonlijke Gegevens te beveiligen. Tot alle persoonlijk identificeerbare informatie is slechts beperkt toegang mogelijk teneinde ongeautoriseerde toegang tot, of wijziging of misbruik van de gegevens te te voorkomen."

Niets van waar dus! Ben ik blij dat ik mij daar nooit heb ingeschreven. Ik zou die gasten voor de rechter slepen, ze schenden tenslotte hun eigen privacy-statement!

screenshot linkje werkt niet security.nl .

Lijkt nu goed te gaan......

Hahah 30 seconden en ik ben binnen jesus wat is dit suf zeg. En ik ben nog niet eens iemand die er verstand van heeft. *lol* als ze hier niet snel iets aan doen verdienen ze het bijna om gedefaced te worden

De redactie van Security.nl is ook de slimste niet.
De website is in beheer van Ivo Niehe producties. Ik heb zojuist de beheerder aan de telefoon gehad, de zaak uitgelegd en ook de ernst van het probleem duidelijk gemaakt. Hij gaat er direct mee aan de slag (16:18)

Kijk, dit noem ik nou keurig werk.
Ik vraag me ook af wie de redactie en de oorspronkelijke melder van het lek nou hebben proberen in te lichten en waarom ze het daar hebben gedaan. Ik ben als eerste bij sidn.nl gaan kijken wie de contact personen van de site waren. Daar staat nl nergens unilever vermeld, gewoon keurig Ivo Niehe.

Op de site staat bij contactgegevens 'Unilever' vermeld. Lijkt me dus niet zo gek dat de redactie hen gebeld heeft.

Ik had ook al een mailtje gestuurd naar [email]admin@lifeandcooking.nl[/email] maar ja of dat bestaat en gelezen wordt is natuurlijk de vraag. Telefoontje zou inderdaad beter werken. Inderdaad keurig werk!
Nou maar hopen dat ze het oppakken. (zal toch wel =) ?)

http://www.lifeandcooking.nl/season3/n05/alg_voorwaarden.html

De website die u bezoekt wordt beheerd door of namens Lever Fabergé Nederland B.V., Unilever Bestfoods Nederland B.V. en IgloMora Groep B.V. die deel uitmaken van de Unilever Groep (Unilever).Deze site is voor het laatst gewijzigd op 30 oktober 2002.

Dit wordt nog een leuk berichtje voor WebWereld. De webmaster die ik zojuist heb gesproken heeft de server inmiddels uitgezet, en wij beiden kunnen maar niet snappen hoe Security.nl na -al die jaren ervaring- zo ontzettend STOM heeft kunnen zijn!
Naar mijn mening is dit niet geheel wettig, maar de procedure zal het uitwijzen.

Dit alles uiteraard in het kader van het vermoorden van de brenger van slecht nieuws :)

Sinds december 2000 is de Life & Cooking site zeer succesvol op het web te vinden. Vanaf de datum van de launch is niet eerder een security probleem opgetreden. Wij nemen dit probleem zeer serieus en zullen de site niet eerder online zetten totdat dit security probleem volledig is onderzocht en opgelost.

Met dank aan security.nl voor hun proffesioneel optreden.

Ivo Niehe Producties BV

Ja, inderdaad: door OF namens... En met name dat laatste had al wat belletjes moeten laten rinkelen of er niet sneller contact opgenomen kon worden met inderdaad de juiste personen.
Ik kan niet zien hoe de redactie exact met Unilever contact heeft opgenomen, maar je kan er vanuit gaan als je zo'n groot bedrijf bv belt via een telefoonnummer dat je ergens zelf hebt opgezocht, je niet bij de juiste persoon terecht komt. En al zeker niet via een klantenservice.
Bij dit soort zaken moet je op zoek naar de meest correcte gegevens voor direct contact met de juiste persoon. En die zijn al jaren te vinden bij de sidn. Als het je via die wegen niet lukt, dan kan je zeggen dat je er alles aan gedaan hebt.

De website life and cooking is vandaag 27-01-03 om 20.15 uur nog normaal te bereiken

Volgens mij is het Unilever die hier in gebreke was gebleven door het slecht beveiligen van haar site. Of is in jouw wereld iemand die een brand signaleert automatisch degene die het heeft aangestoken ?

Beetje vreemde redenatie. Het zou meer zo zijn: je weet dat de achterdeur op slot is en je gaat dat aan iedereen rondvertellen net zo lang totdat je iemand vind die daadwerkelijk inbreekt. Dat is uitlokking tot criminaliteit.
Security.nl was juist niet degene die signaleert dat iemand het brandje heeft aangestoken, maar wel die ging rondbazuinen dat het uiterst brandbaar was en gaven de lucifers er bijna bij kado.

Volgens mij was het juist dat de achterdeur niet op slot, en kwam je door de voordeur binnen :) Wat ik van het verhaal begrijp is dat security.nl is gemailed door iemand die de site al twee keer had
gewaarschuwd. Toen belde sec.nl naar de eigenaar die geen interesse toonde. En toen sec.nl het toen aan de kaak stelde was de site binnen een half uur uit de lucht en werd gerepareerd. Kennelijk is dat soms de enige manier....

Nog niet helemaal gesnapt.... Security.nl belde wel iemand die wat met de site te maken had, maar niet de juiste persoon. Ze hadden gewoon even Ivo Niehe Producties moeten bellen dan was het zo verholpen. *zucht*

Tja, als ik een site heb, en iemand belt me daar over, en ze moeten een onderaannemertje van me hebben, dan is dat mijn probleem lijkt me. Vooral als dat aannemertje een lekke site heeft opgeleverd waar mijn naam op staat als contactadres.

Je kan die mening hebben als je niet van plan bent het aan de grote klok te gaan hangen. Maar security.nl is het nieuws kenbaar gaan maken zonder contact op te nemen met de personen die officieel als eigenaar/contactpersoon staan vermeld bij het sidn. Dit is de enige plaats waar de officiele gegevens vermeld staan, niet op de website. Op de website stond overigens alleen de naam, nergens hoe en met wie je contact moest opnemen voor officiele/dringende zaken over de site.
Nu klinkt Unilever bekend en komen de gegevens over, maar voor hetzelfde geld was dit er door de inbreker opgeklad. En wat had security.nl in dat geval gedaan als het overduidelijk was dat de informatie foutief was?!

Nmm had security.nl zeker moeten weten dat ze er _alles_ aan gedaan hadden om met de juiste persoon contact op te nemen voordat ze dit plaatsten. Gezien het hier een eenvoudig lek betrof was de kans groot dat delen van informatie op de site al niet meer juist waren. Op die informatie kan je dan niet vertrouwen. Dus moet je het via een andere en officieele weg oplossen. Niet een telefoontje naar de klantenservice van Unilever oid.
Het is dat er nu iemand van de bezoekers hier zo vriendelijk was om uit te zoeken wie nu werkelijk de jusite contactpersoon was en deze onmiddelijk telefonische te waarschuwen. De site werd door dit bericht getroffen door meerdere personen nadat de aanwezigheid van een lek kenbaar was gemaakt. De kans op verder vandalisme danwel misbruik was dus zeer groot als de bezoeker geen contact had opgezocht met de juiste personen.