Overheidssites niet goed beveiligd
Websites van gemeenten en overheid zijn niet goed beveiligd. Van de websites verwerkt 85 procent persoonsgegevens onbeveiligd. Dat blijkt uit onderzoek van risicobeheerder Watchfire. Zestien van de twintig belangrijkste overheidssites en negen van de tien gemeentelijke websites voldoen niet aan de eisen van het W3C. Volgens Gertjan Leijdekkers van Watchfire waren bij veel websites de privacystatements wel in orde, maar ontbraken 'de bekende hangslotjes' die in de browserpagina verschijnen als de browser naar een beveiligde pagina overschakelt. (WebWereld)
Reacties (15)
Ze zien er over het algemeen wel erg fraai uit, ook qua
functionaliteit valt het over het algemeen echt niet tegen.
Maar ik heb eens op een overheidssite wat rommel in de url
ingevoegd (per ongeluk natuurlijk |-) en ik kreeg 2 pagina's
met foutmeldingen en lijsten met software, versies en
patches die ze draaien. Op zijn minst een aangrijpingspunt
lijkt me.
functionaliteit valt het over het algemeen echt niet tegen.
Maar ik heb eens op een overheidssite wat rommel in de url
ingevoegd (per ongeluk natuurlijk |-) en ik kreeg 2 pagina's
met foutmeldingen en lijsten met software, versies en
patches die ze draaien. Op zijn minst een aangrijpingspunt
lijkt me.
Nu hebben we het over websites maar het is ook heel erg treurig gesteld
met de beveiliging van veel gemeentelijke netwerken.
Men moest eens weten hoe informatie van ons burgers wordt geveiligd.
met de beveiliging van veel gemeentelijke netwerken.
Men moest eens weten hoe informatie van ons burgers wordt geveiligd.
Door Anoniem
Men moest eens weten hoe informatie van ons burgers wordt
geveiligd.
Zouden we inderdaad moeten weten en jij weet er kennelijkMen moest eens weten hoe informatie van ons burgers wordt
geveiligd.
meer over. Wat is er mis?
Door Anoniem
Dit is toch diep treurig, zoals men met persoonsgegevens omgaat!!!!
Dit is toch diep treurig, zoals men met persoonsgegevens omgaat!!!!
kan iemand uitleggen wat er nu zo mis is? De titel dekt de lading niet; er is
geen sprake van het uitlekken van persoonsgegevens.
Nou, ik weet hoe het met de stamgegevens omgegaan wordt,
bij de uitgifte van reisdocumenten, i.v.m. een onderzoek dat
ik daar aan gedaan heb. Dat zit echt wel goed in elkaar:
procedureel en technish. Er wordt veel aandacht besteed aan
beveiliging, men maakt gebruik van encrypty, tokens voor
toegang e.d.
Er zijn eigenlijk maar twee zwakke punten:
1.fysieke toegang tot het netwerk: gemeentehuizen zijn nu
eenmaal geen gesloten inrichtingen, je kunt gemakkelijk
'achter de balie' komen. Daar zou je een WiFi-device kunnen
aansluiten op het LAN en buiten in een busje gaan lopen
klooien.
2. personeel: er werken mensen en die kunnen gegevens
inzien. Dat is en blijft een zwakke plek. Maatregelen
hiertegen zijn dat er o.a. geen uitzendkrachten op zo'n
afdeling mogen werken.
Mijn ervaring is dat het wel goed geregeld is, wat die
voorgaande reacties bedoelen moeten ze eerst maar en melden
i.p.v. quasi geheimzinnige opmerkingen te plaatsen die kant
noch wal raken.
bij de uitgifte van reisdocumenten, i.v.m. een onderzoek dat
ik daar aan gedaan heb. Dat zit echt wel goed in elkaar:
procedureel en technish. Er wordt veel aandacht besteed aan
beveiliging, men maakt gebruik van encrypty, tokens voor
toegang e.d.
Er zijn eigenlijk maar twee zwakke punten:
1.fysieke toegang tot het netwerk: gemeentehuizen zijn nu
eenmaal geen gesloten inrichtingen, je kunt gemakkelijk
'achter de balie' komen. Daar zou je een WiFi-device kunnen
aansluiten op het LAN en buiten in een busje gaan lopen
klooien.
2. personeel: er werken mensen en die kunnen gegevens
inzien. Dat is en blijft een zwakke plek. Maatregelen
hiertegen zijn dat er o.a. geen uitzendkrachten op zo'n
afdeling mogen werken.
Mijn ervaring is dat het wel goed geregeld is, wat die
voorgaande reacties bedoelen moeten ze eerst maar en melden
i.p.v. quasi geheimzinnige opmerkingen te plaatsen die kant
noch wal raken.
Door Anoniem
Nou, ik weet hoe het met de stamgegevens omgegaan wordt,
bij de uitgifte van reisdocumenten, i.v.m. een onderzoek dat
ik daar aan gedaan heb. Dat zit echt wel goed in elkaar:
procedureel en technish. Er wordt veel aandacht besteed aan
beveiliging, men maakt gebruik van encrypty, tokens voor
toegang e.d.
Er zijn eigenlijk maar twee zwakke punten:
1.fysieke toegang tot het netwerk: gemeentehuizen zijn nu
eenmaal geen gesloten inrichtingen, je kunt gemakkelijk
'achter de balie' komen. Daar zou je een WiFi-device kunnen
aansluiten op het LAN en buiten in een busje gaan lopen
klooien.
2. personeel: er werken mensen en die kunnen gegevens
inzien. Dat is en blijft een zwakke plek. Maatregelen
hiertegen zijn dat er o.a. geen uitzendkrachten op zo'n
afdeling mogen werken.
Mijn ervaring is dat het wel goed geregeld is, wat die
voorgaande reacties bedoelen moeten ze eerst maar en melden
i.p.v. quasi geheimzinnige opmerkingen te plaatsen die kant
noch wal raken.
Nou, ik weet hoe het met de stamgegevens omgegaan wordt,
bij de uitgifte van reisdocumenten, i.v.m. een onderzoek dat
ik daar aan gedaan heb. Dat zit echt wel goed in elkaar:
procedureel en technish. Er wordt veel aandacht besteed aan
beveiliging, men maakt gebruik van encrypty, tokens voor
toegang e.d.
Er zijn eigenlijk maar twee zwakke punten:
1.fysieke toegang tot het netwerk: gemeentehuizen zijn nu
eenmaal geen gesloten inrichtingen, je kunt gemakkelijk
'achter de balie' komen. Daar zou je een WiFi-device kunnen
aansluiten op het LAN en buiten in een busje gaan lopen
klooien.
2. personeel: er werken mensen en die kunnen gegevens
inzien. Dat is en blijft een zwakke plek. Maatregelen
hiertegen zijn dat er o.a. geen uitzendkrachten op zo'n
afdeling mogen werken.
Mijn ervaring is dat het wel goed geregeld is, wat die
voorgaande reacties bedoelen moeten ze eerst maar en melden
i.p.v. quasi geheimzinnige opmerkingen te plaatsen die kant
noch wal raken.
Leuk compliment, dank. Ik zou toch een beetje oppassen met het
openbaren van dit soort info.
Door Anoniem
Leuk compliment, dank. Ik zou toch een beetje oppassen met het
openbaren van dit soort info.
Vreselijk onprofessioneel om kwetsbaarheden uit een vertrouwelijk Door Anoniem
Nou, ik weet hoe het met de stamgegevens omgegaan wordt,
bij de uitgifte van reisdocumenten, i.v.m. een onderzoek dat
ik daar aan gedaan heb. Dat zit echt wel goed in elkaar:
procedureel en technish. Er wordt veel aandacht besteed aan
beveiliging, men maakt gebruik van encrypty, tokens voor
toegang e.d.
Er zijn eigenlijk maar twee zwakke punten:
1.fysieke toegang tot het netwerk: gemeentehuizen zijn nu
eenmaal geen gesloten inrichtingen, je kunt gemakkelijk
'achter de balie' komen. Daar zou je een WiFi-device kunnen
aansluiten op het LAN en buiten in een busje gaan lopen
klooien.
2. personeel: er werken mensen en die kunnen gegevens
inzien. Dat is en blijft een zwakke plek. Maatregelen
hiertegen zijn dat er o.a. geen uitzendkrachten op zo'n
afdeling mogen werken.
Mijn ervaring is dat het wel goed geregeld is, wat die
voorgaande reacties bedoelen moeten ze eerst maar en melden
i.p.v. quasi geheimzinnige opmerkingen te plaatsen die kant
noch wal raken.
Nou, ik weet hoe het met de stamgegevens omgegaan wordt,
bij de uitgifte van reisdocumenten, i.v.m. een onderzoek dat
ik daar aan gedaan heb. Dat zit echt wel goed in elkaar:
procedureel en technish. Er wordt veel aandacht besteed aan
beveiliging, men maakt gebruik van encrypty, tokens voor
toegang e.d.
Er zijn eigenlijk maar twee zwakke punten:
1.fysieke toegang tot het netwerk: gemeentehuizen zijn nu
eenmaal geen gesloten inrichtingen, je kunt gemakkelijk
'achter de balie' komen. Daar zou je een WiFi-device kunnen
aansluiten op het LAN en buiten in een busje gaan lopen
klooien.
2. personeel: er werken mensen en die kunnen gegevens
inzien. Dat is en blijft een zwakke plek. Maatregelen
hiertegen zijn dat er o.a. geen uitzendkrachten op zo'n
afdeling mogen werken.
Mijn ervaring is dat het wel goed geregeld is, wat die
voorgaande reacties bedoelen moeten ze eerst maar en melden
i.p.v. quasi geheimzinnige opmerkingen te plaatsen die kant
noch wal raken.
Leuk compliment, dank. Ik zou toch een beetje oppassen met het
openbaren van dit soort info.
beveiligingsonderzoek zomaar op een door hackers (en gelukkig ook door
beveiligingsdeskundigen) bezochte site neer te leggen. Dubbelfout voor
een informatiebeveiliger om te lekken. Als je lid bent van een
beroepsvereniging (CISSP, CISA, EDP-auditors) dan mag je titel voor altijd
teruggeven als dit bij de tuchtraad komt.
De beveiligingsbeambte van de bank gaat toch ook niet de
kwetsbaarheden van een geldtransport bespreken met Linke Loetje in cafe
de Gouden Leeuw?
Door Anoniem
beveiligingsonderzoek zomaar op een door hackers (en gelukkig ook door
beveiligingsdeskundigen) bezochte site neer te leggen. Dubbelfout voor
een informatiebeveiliger om te lekken. Als je lid bent van een
beroepsvereniging (CISSP, CISA, EDP-auditors) dan mag je titel voor altijd
teruggeven als dit bij de tuchtraad komt.
De beveiligingsbeambte van de bank gaat toch ook niet de
kwetsbaarheden van een geldtransport bespreken met Linke Loetje in cafe
de Gouden Leeuw?
Door Anoniem
Leuk compliment, dank. Ik zou toch een beetje oppassen met het
openbaren van dit soort info.
Vreselijk onprofessioneel om kwetsbaarheden uit een vertrouwelijk Door Anoniem
Nou, ik weet hoe het met de stamgegevens omgegaan wordt,
bij de uitgifte van reisdocumenten, i.v.m. een onderzoek dat
ik daar aan gedaan heb. Dat zit echt wel goed in elkaar:
procedureel en technish. Er wordt veel aandacht besteed aan
beveiliging, men maakt gebruik van encrypty, tokens voor
toegang e.d.
Er zijn eigenlijk maar twee zwakke punten:
1.fysieke toegang tot het netwerk: gemeentehuizen zijn nu
eenmaal geen gesloten inrichtingen, je kunt gemakkelijk
'achter de balie' komen. Daar zou je een WiFi-device kunnen
aansluiten op het LAN en buiten in een busje gaan lopen
klooien.
2. personeel: er werken mensen en die kunnen gegevens
inzien. Dat is en blijft een zwakke plek. Maatregelen
hiertegen zijn dat er o.a. geen uitzendkrachten op zo'n
afdeling mogen werken.
Mijn ervaring is dat het wel goed geregeld is, wat die
voorgaande reacties bedoelen moeten ze eerst maar en melden
i.p.v. quasi geheimzinnige opmerkingen te plaatsen die kant
noch wal raken.
Nou, ik weet hoe het met de stamgegevens omgegaan wordt,
bij de uitgifte van reisdocumenten, i.v.m. een onderzoek dat
ik daar aan gedaan heb. Dat zit echt wel goed in elkaar:
procedureel en technish. Er wordt veel aandacht besteed aan
beveiliging, men maakt gebruik van encrypty, tokens voor
toegang e.d.
Er zijn eigenlijk maar twee zwakke punten:
1.fysieke toegang tot het netwerk: gemeentehuizen zijn nu
eenmaal geen gesloten inrichtingen, je kunt gemakkelijk
'achter de balie' komen. Daar zou je een WiFi-device kunnen
aansluiten op het LAN en buiten in een busje gaan lopen
klooien.
2. personeel: er werken mensen en die kunnen gegevens
inzien. Dat is en blijft een zwakke plek. Maatregelen
hiertegen zijn dat er o.a. geen uitzendkrachten op zo'n
afdeling mogen werken.
Mijn ervaring is dat het wel goed geregeld is, wat die
voorgaande reacties bedoelen moeten ze eerst maar en melden
i.p.v. quasi geheimzinnige opmerkingen te plaatsen die kant
noch wal raken.
Leuk compliment, dank. Ik zou toch een beetje oppassen met het
openbaren van dit soort info.
beveiligingsonderzoek zomaar op een door hackers (en gelukkig ook door
beveiligingsdeskundigen) bezochte site neer te leggen. Dubbelfout voor
een informatiebeveiliger om te lekken. Als je lid bent van een
beroepsvereniging (CISSP, CISA, EDP-auditors) dan mag je titel voor altijd
teruggeven als dit bij de tuchtraad komt.
De beveiligingsbeambte van de bank gaat toch ook niet de
kwetsbaarheden van een geldtransport bespreken met Linke Loetje in cafe
de Gouden Leeuw?
Alsof een cracker dit niet weet....! Die heeft hier niet zo veel aan hoor.
Tja om nou moeilijk te doen over het "vrijgeven" van
informatie:
1 Fysieke toegang tot het netwerk
2 personeel
Is wel heeeel zielig... Goh nu weet elke digicrimineel zich
toegang te verschaffen...
Over gemeenplaatsen gesproken...
informatie:
1 Fysieke toegang tot het netwerk
2 personeel
Is wel heeeel zielig... Goh nu weet elke digicrimineel zich
toegang te verschaffen...
Over gemeenplaatsen gesproken...
Ja, met de groeten van L. Loetje (CISSP CISA), bezoekadres:
cafe de Gouden Leeuw, links aan de bar, ik ben herkenbaar
aan mijn tatoeages en kale kop. Maar vanmiddag niet want dan
heb ik een afspraak staan met een paar jongens van GeldNet :-)
cafe de Gouden Leeuw, links aan de bar, ik ben herkenbaar
aan mijn tatoeages en kale kop. Maar vanmiddag niet want dan
heb ik een afspraak staan met een paar jongens van GeldNet :-)
Door Anoniem
Ja, met de groeten van L. Loetje (CISSP CISA), bezoekadres:
cafe de Gouden Leeuw, links aan de bar, ik ben herkenbaar
aan mijn tatoeages en kale kop. Maar vanmiddag niet want dan
heb ik een afspraak staan met een paar jongens van GeldNet :-)
Vreemd, ik ben naar beide examens geweest maar zag niemand met Ja, met de groeten van L. Loetje (CISSP CISA), bezoekadres:
cafe de Gouden Leeuw, links aan de bar, ik ben herkenbaar
aan mijn tatoeages en kale kop. Maar vanmiddag niet want dan
heb ik een afspraak staan met een paar jongens van GeldNet :-)
tatoes. Ik ben wel kaal maar niet getatoeëerd.
Examens ? Daar ben ik zo rond mijn 12de al mee opgehouden,
ik koop ze gewoon in RU, veel simpeler:
http://www.security.nl/forum/i/17828/
ik koop ze gewoon in RU, veel simpeler:
http://www.security.nl/forum/i/17828/
Door Anoniem
Tja om nou moeilijk te doen over het "vrijgeven" van
informatie:
1 Fysieke toegang tot het netwerk
2 personeel
Is wel heeeel zielig... Goh nu weet elke digicrimineel zich
toegang te verschaffen...
Over gemeenplaatsen gesproken...
Tja om nou moeilijk te doen over het "vrijgeven" van
informatie:
1 Fysieke toegang tot het netwerk
2 personeel
Is wel heeeel zielig... Goh nu weet elke digicrimineel zich
toegang te verschaffen...
Over gemeenplaatsen gesproken...
Tijd is geld, dit soort info scheelt weer tijd (voor onderzoek) en dus geld
waardoor de drempel wordt verlaagd voor de digicrimineel.
Om meerdere redenen hoor je niet in te gaan op de inhoud van een
dergelijke opdracht. Nog afgezien van een geheimhoudingsverklaring
(schade voor je eigen positie, etc.) kan dit wel eens verkeerde personen
aantrekken met minder goede bedoelingen die niet terugschrikken voor een
beetje bedreiging.
--- Achtung Feind hört mit!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!