image

Oostenrijk monitort overheidsdomeinen via Have I Been Pwned

maandag 1 juli 2019, 15:53 door Redactie, 9 reacties

De Oostenrijkse overheid maakt sinds kort gebruik van zoekmachine Have I Been Pwned om te controleren dat er geen e-mailadressen van overheidsdiensten zijn gecompromitteerd, zo meldt beveiligingsonderzoeker Troy Hunt, aanbieder van de dienst.

Have I Been Pwned is een zoekmachine waarmee gebruikers in meer dan 7,8 miljard gecompromitteerde accounts kunnen kijken of hun data ooit bij een website is gestolen. De gegevens in de database van Have I Been Pwned zijn van 369 gecompromitteerde websites afkomstig. Via een geauthenticeerde programmeerinterface (API) heeft het Oostenrijkse Computer Emergency Response Team (GovCERT Austria) gratis toegang tot de database.

Dit moet het eenvoudiger maken om op gecompromitteerde e-mailaccounts te monitoren. In het geval van het Oostenrijkse CERT wordt er gemonitord op het domein *.gv.at en verschillende Oostenrijkse overheidsdomeinen met een ander topleveldomein. Zodra er een e-mailadres van de Oostenrijkse overheid in de Have I Been Pwned-database voorkomt, krijgt GovCERT Austria een melding. Eerder besloten ook de Australische en Britse overheid om via de zoekmachine hun e-mailadressen te monitoren.

Reacties (9)
02-07-2019, 07:34 door Anoniem
Overheidsdiensten die gebruik maken van gestolen en gelekte data, ik vind dat verwerpelijk.
02-07-2019, 08:08 door Anoniem
Nu ben ik wel benieuwd hoe ook bedrijven zich hiervoor aan kunnen melden. Ik meen me namelijk te herinneren dat er een limiet is op de publieke API.
02-07-2019, 10:28 door Anoniem
Door Anoniem: Overheidsdiensten die gebruik maken van gestolen en gelekte data, ik vind dat verwerpelijk.

Beetje non-argument. Dit is hetzelfde als de overheid die beleid maakt op de criminaliteitscijfers in een regio. Je beschuldigd "Have I Been Pwned" van heling overigens. Daarnaast scheer je gestolen en gelekt ook nog eens over 1 kam. Dat is helemaal verwerpelijk.
02-07-2019, 10:56 door Anoniem
Door Anoniem: Overheidsdiensten die gebruik maken van gestolen en gelekte data, ik vind dat verwerpelijk.

begrijpelijk standpunt, want dat zou je als heling kunnen ervaren. persoonlijk ben ik echter van mening dat het belang om dit soort informatie te verkrijgen dermate hoog is dat deze manier wel te rechtvaardigen is. Het alternatief is om dit zelf uit te gaan zoeken en ik ben bang dat dat toch erg veel tijd gaat kosten.


Bedrijven en particulieren kunnen zich hier ook voor aanmelden.
02-07-2019, 10:57 door Anoniem
De overheidsdiensten maken geen gebruik van de gestolen en gelekte data maar ze kijken alleen of er ook gelekte data van e-mail adressen uit hun eigen domein in de database zit. Hierop kunnen ze actie ondernemen omdat je vaak ziet dat medewerkers dezelfde wachtwoorden gebruiken, waardoor de overheidsinstelling hier een veiligheidsrisico bij loopt. Ik vind dit een prima ontwikkeling. Je kunt je gewoon aanmelden op domeinnaam.
02-07-2019, 12:15 door Anoniem
"Ik vraag aan een derde partij die zich bezig houd in donkere hoekjes van het internet om graag aan mij te melden wanneer de gegevens al op straat liggen."

Hoe krom is dit?? Zorg er gewoon voor dat je een hack voor bent, beveilig de rotzooi gewoon fatsoenlijk of steek daar meer tijd en moeite in dan in het monitoren ervan, want als het al online staat of in de handen van iemand is dan is het al te laat !!! Als je een goed IDS/IPS systeem hebt of firewall kun je die beter zo streng monitoren in plaats van "Have I Been Pwned" en een killswitch of panic button plaatsen voor het nood uur aanbreekt bij jullie IT afdeling in nood. Tegenwoodig kun je beter alles dichtgooien en gebruikers laten klagen over hoe ongebruikelijk het wel niet is dan dat je hele bedrijf plat op de plaat ligt met alles op straat....
02-07-2019, 17:04 door Anoniem
"Ik vraag aan een derde partij die zich bezig houd in donkere hoekjes van het internet om graag aan mij te melden wanneer de gegevens al op straat liggen."

Hoe krom is dit?? Zorg er gewoon voor dat je een hack voor bent, beveilig de rotzooi gewoon fatsoenlijk of steek daar meer tijd en moeite in dan in het monitoren ervan, want als het al online staat of in de handen van iemand is dan is het al te laat !!! Als je een goed IDS/IPS systeem hebt of firewall kun je die beter zo streng monitoren in plaats van "Have I Been Pwned" en een killswitch of panic button plaatsen voor het nood uur aanbreekt bij jullie IT afdeling in nood. Tegenwoodig kun je beter alles dichtgooien en gebruikers laten klagen over hoe ongebruikelijk het wel niet is dan dat je hele bedrijf plat op de plaat ligt met alles op straat....
Je wordt gebreached, het gaat een keer gebeuren. Je kunt slachtoffer worden van exploits op OS niveau, een rotte appel in dienst hebben enz enz. Have I Been Pwned geeft je dan inzicht in gestolen data en vervolgens kun je gaan uitzoeken waar die data vandaan komt. Jij kunt immers je zaken wel op orde hebben, maar een third party misschien niet. Er zijn teveel vectoren om breaches uit te sluiten. Tot slot is het van belang om te weten dat er data van je op straat ligt, dan kun je daar immers op acteren (pw resets, melding maken bij de het AP, klanten aanschrijven enz).
02-07-2019, 19:33 door Anoniem
Door Anoniem:
Door Anoniem: Overheidsdiensten die gebruik maken van gestolen en gelekte data, ik vind dat verwerpelijk.

Beetje non-argument. Dit is hetzelfde als de overheid die beleid maakt op de criminaliteitscijfers in een regio. Je beschuldigd "Have I Been Pwned" van heling overigens. Daarnaast scheer je gestolen en gelekt ook nog eens over 1 kam. Dat is helemaal verwerpelijk.

De database van HiBP bestaat uit data die gestolen is en op b.v. Pastebin gezet is -en- uit data die gelekt is en ook op site gepost is. Troy Hunt heeft al die data gedownload en weer in een database gestopt welke nu als bron gebruikt wordt om een controle uit te voeren. Noem het maar een non argument, jouw mening.
03-07-2019, 07:51 door Anoniem
Door Anoniem:
"Ik vraag aan een derde partij die zich bezig houd in donkere hoekjes van het internet om graag aan mij te melden wanneer de gegevens al op straat liggen."

Hoe krom is dit?? Zorg er gewoon voor dat je een hack voor bent, beveilig de rotzooi gewoon fatsoenlijk of steek daar meer tijd en moeite in dan in het monitoren ervan, want als het al online staat of in de handen van iemand is dan is het al te laat !!! Als je een goed IDS/IPS systeem hebt of firewall kun je die beter zo streng monitoren in plaats van "Have I Been Pwned" en een killswitch of panic button plaatsen voor het nood uur aanbreekt bij jullie IT afdeling in nood. Tegenwoodig kun je beter alles dichtgooien en gebruikers laten klagen over hoe ongebruikelijk het wel niet is dan dat je hele bedrijf plat op de plaat ligt met alles op straat....
Je wordt gebreached, het gaat een keer gebeuren. Je kunt slachtoffer worden van exploits op OS niveau, een rotte appel in dienst hebben enz enz. Have I Been Pwned geeft je dan inzicht in gestolen data en vervolgens kun je gaan uitzoeken waar die data vandaan komt. Jij kunt immers je zaken wel op orde hebben, maar een third party misschien niet. Er zijn teveel vectoren om breaches uit te sluiten. Tot slot is het van belang om te weten dat er data van je op straat ligt, dan kun je daar immers op acteren (pw resets, melding maken bij de het AP, klanten aanschrijven enz).

Het zal eerder gaan over data breaches van andere bedrijven/applicaties/software/websites die impact hebben op het domein van de Oostenrijkste overheid.
Men gaat niet vragen aan onbetaalde derde partij om hun interne data breaches te monitoren. Het gaat hier volgens mij over meneer of mevrouw de ambtenaar die met hun werk email zich registreren op een fitness app met het zelfde wachtwoord en zo ook een risico vormen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.