http://www.security.nl/artikel.php3?id=1844

Door: Redactie Security.nl op vr 02 maa 2001 15:57
De weblog 'Watnou' meldt dat de site van de Nederlandse spoorwegen vanmiddag gekraakt is: "Steeds meer gedeeltes van de site worden versiert met de iets wat kromme uitdrukking "ALL YOUR TRAINS ARE BELONG TO US :-)". Deze uitdrukking schijnt gebaseerd te zijn op een scene uit het slechtvertaalde Japanse video-spel Zero-Wing.

"Het is gelukkig geen bijzondere kraak. Er is geen gevoelige informatie naar buiten gekomen. Onze technici zijn op dit moment druk bezig de zaak te herstellen", zegt Ingeborg Faber, woordvoerder van de Nederlandse Spoorwegen op Webwereld. Zij kon niet vertellen wie de 'hacker' is geweest en op welke manier hij de site binnengedrongen is.


http://www.webwereld.nl/nieuws/6868.phtml

<quote>"Het is gelukkig geen bijzondere kraak. Er is geen gevoelige informatie naar buiten gekomen. Onze technici zijn op dit moment druk bezig de zaak te herstellen", zegt Ingeborg Faber, woordvoerder van de Nederlandse Spoorwegen. Zij kon niet vertellen wie de 'hacker' is geweest en op welke manier hij de site binnengedrongen is.</quote>

Toch knap om zoiets te zeggen terwijl ze nog van helemaal niks weet.
Zelfde als: Ik weet dat het gebouw fikt. Maar tis maar een brandje. Alleen maar een paar kantoortjes zijn kapot.

Dus als je Kahuna inschakelt kan je een persbericht verwachten?

Of zullen ze NS vooraf ingelicht hebben over deze actie?

Verder betwijfel ik of KaHuNa wel zo een grote rol speelt zoals zij aangeven, of dachten zij dat ze EDS (die CVI overgenomen heeft) eruit konden wippen.

Ook staat er alleen aangegeven dat ze wat internet/intranet toepassingen gaan aanpakken, dus een paar servers in DMZ en verder niets.

Al met al maakt Kahuna zich belachelijk door een persbericht op te stellen waarin zij hun opdracht groter afschilderen dan het in werkelijkheid is.

"Kahuna is in Nederland marktleider op het gebied van managed security" volgens hun persbericht....

Zeker verwikkelt in een big dicks, pissing contest.

Overigens klopt er niets van, kennelijk weet hun externe communicatie expert dat ook niet exact.
aan Theo Loth u weet hopelijk dat een imago makkelijker geschaad is dan opgebouwd, u weet hopelijk dan ook dat mensen die al jaren mee draaien in de Nederlandse ICT en/of security uw persbericht grotendeels onderuit kunnen halen, en hiermee KaHuNa zullen bestempelen als onbetrouwbaar. Een soort getronics effect ga je krijgen, mooi weer spelen terwijl het in werkelijkheid erg slecht gaat, en om die reden een persbericht nodig hebt.

Het persbericht heeft het effect gehad, een paar uur later kon de NS de stekker eruit trekken. Als je pretendeert alles te doen voor een redelijk grote partij als NS, en je hebt voornamelijk expertise (...) omtrent firewalling, dan is een hack het resultaat.
Ik sta er niet achter, maar de leerpunten zullen zijn:

Les 1:
Doe je nooit groter voor dan werkelijk het geval is (zie ook 'De 22 onwrikbare wetten vd marketing - Al Ries & Jack Trout)

Les 2:
Wees voorzichtig met een persbericht (wie willen we bereiken, wat is het gewenste resultaat, etc ...) en wees duidelijk omtrent de boodschap

Les 3:
Er zijn ontzettend domme mensen in NL die een paar hack-boeken hebben gelezen en hun waarde halen uit verstoren van een bedrijf en een dergelijk hack plegen (triest - zeer triest)

PC1

Tjongejonge, wat een trieste onmin in IT land. Er blijkt in ieder geval weinig kennis van zaken uit de diverse reacties, behalve de eerste. Lezen en schrijven blijven een vak.

Uit niets blijkt dat Kahuna deze opdracht groter afschildert dan ze in werkelijkheid zou zijn. Het kan toch niet anders of dit persbericht is in uiterst nauwe samenwerking met de NS opgesteld?

Dat er geen enkele relatie bestaat tussen de hack en Kahuna is natuurlijk zo klaar als een klontje. Als je die twee zaken zo zonder meer met elkaar in verband brengt, dan heb je kennelijk onaardige bedoelingen.

Ook de hint dat het kennelijk slecht gaat met Kahuna lijkt vreemd. Dan zou een organisatie als NS hen dan toch helemaal niet als leverancier selecteren?

Van pissing contests weet ik niet zoveel. Volgens mij zijn de schrijvers eerder zelf azijnpissers en mischien zelfs wel sore loosers. Zouden hier concurrenten van Kahuna spreken die wellicht zelf naast deze klus grepen?

Marcus Roelof

Beste PC1,

Het persbericht omtrent de hack bij NS is van 2001... bijna 2 jaar geleden dus. Het lijkt daarmee onwaarschijnlijk dat het persbericht van Kahuna daar de oorzaak van was. Daarmee komen je wijze lessen in een iets ander daglicht, nietwaar.

Daarom:

Les 1. Doe je nooit slimmer voor dan werkelijk het geval is

Les 2. Wees voorzichtig met het lezen van persberichten (wat staat er, wanneer was het geschreven...)

Les 3. Er zijn ontzettend domme mensen in NL die na het lezen van een paar marketingboeken reacties posten op websites en hun waarde halen uit schoolmeesteren gebaseerd op niets (triest - zeer triest).

5P

Kahuna heeft het binnen halen van dit grote project te danken aan de succesvolle consultant Paul Ferron. Ferron is een kenner op het gebied van beveiliging en computervirussen.

Lezen en schrijven BLIJFT inderdaad een vak.

http://www.kahuna.nl/persberichten/pers_0005_nl.asp
http://www.kahuna.nl/persberichten/pers_0006_nl.asp

Wat een fantasie heeft deze meneer. Maar ik wil best geloven dat hij met deze verhaaltjes succes heeft bij argeloze klanten...

Fantasie 8-) Dachten we dat ook niet van George Orwell??
Juist met fantasie en creativiteit ben je een goede hacker. Niets staat vast, alles kan en als het niet kan is het een kwestie van tijd....