E-mail account officier van justitie gekraakt
De PC van de Amsterdamse officier van justitie Joost Tonino stal donderdagavond de show bij Peter R de Vries. Tonino had zijn PC op straat gezet omdat deze niet meer zou werken. De PC bevatte echter nog allerlei vertrouwelijke gegevens, waaronder de e-mail van de officier, die ook netjes in beeld werd gebracht. In plaats van het wijzigen van het wachtwoord of het opheffen van het account, is deze nog steeds intact. Op weblog Neukia.nl kunnen we zelfs lezen dat men het wachtwoord gekraakt heeft. Als bewijs zijn er verschillende screenshots van de inbox gemaakt, iets wat het Openbaar Ministerie in het verkeerde keelgat is geschoten, want men is van plan om in actie te komen, zo meldt Webwereld. Het account van Tonino zou volgens een reactie op het weblog met een wordgenerator gekraakt zijn.
Update: tekst aangepast
Reacties (30)
Dit toont het gevaar van het beperken van de toegang tot de
email van het werk aan. Mensen gaan nu hun zakelijke mail
naar Zonnet accountjes sturen omdat ze er thuis toch de
beschikking over willen hebben. Dit soort accountjes vallen
totaal buiten de controle van de organisatie wat hetgeen men
tracht te voorkomen nog erger maakt.
email van het werk aan. Mensen gaan nu hun zakelijke mail
naar Zonnet accountjes sturen omdat ze er thuis toch de
beschikking over willen hebben. Dit soort accountjes vallen
totaal buiten de controle van de organisatie wat hetgeen men
tracht te voorkomen nog erger maakt.
11-10-2004, 15:48 door
Maartenh
hij had ook nooit zijn naam als email adres moeten nemen.
ik ken een rechter en die heeft een cijfer combinatie. vind dan maar eens uit
van wie die is.
ik ken een rechter en die heeft een cijfer combinatie. vind dan maar eens uit
van wie die is.
Hoe kan de NOS nou beweren dat het kraken van een e-mail account altijd
makkelijk zou zijn....
makkelijk zou zijn....
Door Maartenh
hij had ook nooit zijn naam als email adres moeten nemen.
ik ken een rechter en die heeft een cijfer combinatie. vind dan maar eens uit
van wie die is.
iedereen zou sowieso nooit een gebruikers naam mogen door vertellen aan hij had ook nooit zijn naam als email adres moeten nemen.
ik ken een rechter en die heeft een cijfer combinatie. vind dan maar eens uit
van wie die is.
een ander geeft altijd een beveiligings risico mee.
Ik kan hier met mn pet niet bij:
1) officier neemt gegevens mee naar huis die hij daar alleen
in uitzonderlijke omstandigheden met toestemming van de
hoofdofficier mag hebben
2) hij behandelt de gegevens alsof ze zomaar mogen
rondslingeren en zet ze op straat
3) hij gebruikt een mailaccount van een publieke provider
voor het afhandelen van werkmail en dus geheime informatie
met alle onveiligheid van dien met nog een zeer slap
wachtwoord ook.
Nu ben ik maar een simpele systeembeheerder, maar dit is nmm
wangedrag van een werknemer van de hoogste orde. Op staande
voet ontslaan lijkt me zeker op zn plaats.
Maar nee, wat doen het OM en de officier zelf:
bagetaliseren, schuld afschuiven, wegwuiven en op het moment
dat er allerlei maatregelen getroffen hadden moeten worden
dit totaal niet gedaan is. Dit is echt te schandalig voor
woorden. Dat moet beslissen wie er vervolgd moet worden? Ik
heb er geen vertrouwen in dat ze daar beseffen waar ze mee
bezig zijn.
1) officier neemt gegevens mee naar huis die hij daar alleen
in uitzonderlijke omstandigheden met toestemming van de
hoofdofficier mag hebben
2) hij behandelt de gegevens alsof ze zomaar mogen
rondslingeren en zet ze op straat
3) hij gebruikt een mailaccount van een publieke provider
voor het afhandelen van werkmail en dus geheime informatie
met alle onveiligheid van dien met nog een zeer slap
wachtwoord ook.
Nu ben ik maar een simpele systeembeheerder, maar dit is nmm
wangedrag van een werknemer van de hoogste orde. Op staande
voet ontslaan lijkt me zeker op zn plaats.
Maar nee, wat doen het OM en de officier zelf:
bagetaliseren, schuld afschuiven, wegwuiven en op het moment
dat er allerlei maatregelen getroffen hadden moeten worden
dit totaal niet gedaan is. Dit is echt te schandalig voor
woorden. Dat moet beslissen wie er vervolgd moet worden? Ik
heb er geen vertrouwen in dat ze daar beseffen waar ze mee
bezig zijn.
11-10-2004, 17:15 door
[Account Verwijderd]
[Verwijderd]
Hebben ze bij het OM dan echt geen eigen email systeem? Bij de
politiediensten wel.
politiediensten wel.
neukia heeft de boel inmiddels offline gehaald met een schijnheilig verhaal
erbij. Beetje hypocriet die gasten.
erbij. Beetje hypocriet die gasten.
Dat de NOS hier komt vragen naar hackers om het kraken van een e-mail box
is voor security.nl en [url=www.pine.nl]Pine.nl[/url] niet iets om trots op te zijn.
Dat security.nl en daarmee ook Pine geassocieerd wordt met hackers zou
reden genoeg moeten zijn om je de ogen uit je kop te schamen.
Security.nl zou zich eens goed moeten beraden welke uitstraling zij en Pine
naar buiten toe willen hebben en hoe geloofwaardig zij willen zijn in de IT
security wereld en bij de klanten van Pine.
Frans
is voor security.nl en [url=www.pine.nl]Pine.nl[/url] niet iets om trots op te zijn.
Dat security.nl en daarmee ook Pine geassocieerd wordt met hackers zou
reden genoeg moeten zijn om je de ogen uit je kop te schamen.
Security.nl zou zich eens goed moeten beraden welke uitstraling zij en Pine
naar buiten toe willen hebben en hoe geloofwaardig zij willen zijn in de IT
security wereld en bij de klanten van Pine.
Frans
Er zit natuurlijk altijd een verschil in iets willen hebben en hoe het in de
werkelijkheid is.. Naast security.nl zijn er geen serieuze media in NL die puur
over informatiebeveiliging berichten dus ik kan me wel voorstellen dat de
NOS hier komt buurten..
werkelijkheid is.. Naast security.nl zijn er geen serieuze media in NL die puur
over informatiebeveiliging berichten dus ik kan me wel voorstellen dat de
NOS hier komt buurten..
er zijn misschien niet veel sites die zich richten op informatiebeveiliging. Maar
een iemand van de NOS zou net zo goed kunnen aankloppen bij T.net of
Webwereld.nl aangezien deze sites meestal net zo op de hoogte zijn als
security.nl !!
een iemand van de NOS zou net zo goed kunnen aankloppen bij T.net of
Webwereld.nl aangezien deze sites meestal net zo op de hoogte zijn als
security.nl !!
Met White-Hat hackers is niets mis zolang het niet openbaar gemaakt wordt.
Hier gaat het bij de NOS om sensatie.
Of zou een systeembeheerder van de NOS niet in staat zijn om dat te
demonstreren ?
Hier gaat het bij de NOS om sensatie.
Of zou een systeembeheerder van de NOS niet in staat zijn om dat te
demonstreren ?
Door Anoniem
neukia heeft de boel inmiddels offline gehaald met een
schijnheilig verhaal
erbij. Beetje hypocriet die gasten.
Moet je eens in de google cache kijken: wat een ranzigheidneukia heeft de boel inmiddels offline gehaald met een
schijnheilig verhaal
erbij. Beetje hypocriet die gasten.
daar op die 'blog'. Helaas was Google nog niet langsgeweest...
Door Maartenh
hij had ook nooit zijn naam als email adres moeten nemen.
ik ken een rechter en die heeft een cijfer combinatie. vind dan maar
eens uit
van wie die is.
hij had ook nooit zijn naam als email adres moeten nemen.
ik ken een rechter en die heeft een cijfer combinatie. vind dan maar
eens uit
van wie die is.
Ben je zelf die rechter soms?
Door Anoniem
Ik kan hier met mn pet niet bij:
1) officier neemt gegevens mee naar huis die hij daar alleen
in uitzonderlijke omstandigheden met toestemming van de
hoofdofficier mag hebben
2) hij behandelt de gegevens alsof ze zomaar mogen
rondslingeren en zet ze op straat
3) hij gebruikt een mailaccount van een publieke provider
voor het afhandelen van werkmail en dus geheime informatie
met alle onveiligheid van dien met nog een zeer slap
wachtwoord ook.
Nu ben ik maar een simpele systeembeheerder, maar dit is nmm
wangedrag van een werknemer van de hoogste orde. Op staande
voet ontslaan lijkt me zeker op zn plaats.
Maar nee, wat doen het OM en de officier zelf:
bagetaliseren, schuld afschuiven, wegwuiven en op het moment
dat er allerlei maatregelen getroffen hadden moeten worden
dit totaal niet gedaan is. Dit is echt te schandalig voor
woorden. Dat moet beslissen wie er vervolgd moet worden? Ik
heb er geen vertrouwen in dat ze daar beseffen waar ze mee
bezig zijn.
Ik kan hier met mn pet niet bij:
1) officier neemt gegevens mee naar huis die hij daar alleen
in uitzonderlijke omstandigheden met toestemming van de
hoofdofficier mag hebben
2) hij behandelt de gegevens alsof ze zomaar mogen
rondslingeren en zet ze op straat
3) hij gebruikt een mailaccount van een publieke provider
voor het afhandelen van werkmail en dus geheime informatie
met alle onveiligheid van dien met nog een zeer slap
wachtwoord ook.
Nu ben ik maar een simpele systeembeheerder, maar dit is nmm
wangedrag van een werknemer van de hoogste orde. Op staande
voet ontslaan lijkt me zeker op zn plaats.
Maar nee, wat doen het OM en de officier zelf:
bagetaliseren, schuld afschuiven, wegwuiven en op het moment
dat er allerlei maatregelen getroffen hadden moeten worden
dit totaal niet gedaan is. Dit is echt te schandalig voor
woorden. Dat moet beslissen wie er vervolgd moet worden? Ik
heb er geen vertrouwen in dat ze daar beseffen waar ze mee
bezig zijn.
Dan ken je die ambtenaren niet goed. Ieder korps kent elkaar en
steunt elkaar door dik en dun. Worden ze lastig gevallen door een
burger, dan waarschuwen ze ook de andere diensten in de betreffende
gemeente. Hierdoor kan een lastige klant met de volgende gesloten
deur geconfronteerd worden als hij een andere dienst bezoekt. Deze
Berlijnse Muur-methode wordt ook gebruikt binnen een dienst. Ik
vrees dus bij vreze, dat Tonino alleen een gele kaart krijgt, en dat zijn
gedrag wordt genegeerd. Uiteindelijk heeft Peter.R.de Vries de
stommitiet uitgehaald om de overige collega's van Tonino in het
harnas te jagen.
Nu komen ze erachter dat zijn email adres is gekraakt maar stel
dat crimelen aan de haal waren gegaan. Met zijn emailadres dan
waren de peren helemaal gaar geweest.
dat crimelen aan de haal waren gegaan. Met zijn emailadres dan
waren de peren helemaal gaar geweest.
Volgens mij ook slecht van Zonnet, vaag dat ze niet iets hebben zodat na
bijvoorbeeld 10 verkeerde logins je een uur niet meer kan inloggen, en als je
het dan weer verkloot met 10 foute wachtwoorden, het account blocken en de
systeembeheerder een notification zenden.
Lijkt me niet meer dan normaal.
bijvoorbeeld 10 verkeerde logins je een uur niet meer kan inloggen, en als je
het dan weer verkloot met 10 foute wachtwoorden, het account blocken en de
systeembeheerder een notification zenden.
Lijkt me niet meer dan normaal.
is alleen wel vervelend als iemand even voor de grap 10 keer
achter elkaar foutief gaat inloggen op jouw account. De
login naam is nl dezelfde als het email adres (minus
zonnet.nl dan)
achter elkaar foutief gaat inloggen op jouw account. De
login naam is nl dezelfde als het email adres (minus
zonnet.nl dan)
Door Anoniem
Nu komen ze erachter dat zijn email adres is gekraakt maar
stel dat crimelen aan de haal waren gegaan. Met zijn
emailadres dan waren de peren helemaal gaar geweest.
De rapen waren het toch?Nu komen ze erachter dat zijn email adres is gekraakt maar
stel dat crimelen aan de haal waren gegaan. Met zijn
emailadres dan waren de peren helemaal gaar geweest.
Door Frans
Dat security.nl en daarmee ook Pine geassocieerd wordt met
hackers zou
reden genoeg moeten zijn om je de ogen uit je kop te
schamen.
Pardon? Hackers plegen geen misdrijven, kraken niet enDat security.nl en daarmee ook Pine geassocieerd wordt met
hackers zou
reden genoeg moeten zijn om je de ogen uit je kop te
schamen.
breken niet in , dat doen Crackers (krakers).
Door Anoniem
Upc heeft in ieder geval wel een beveiliging erop
Ondersteunen die native het key-systeem?Upc heeft in ieder geval wel een beveiliging erop
Door Anoniem
Volgens mij ook slecht van Zonnet, vaag dat ze niet iets hebben zodat na
bijvoorbeeld 10 verkeerde logins je een uur niet meer kan inloggen, en als je
het dan weer verkloot met 10 foute wachtwoorden, het account blocken en de
systeembeheerder een notification zenden.
Lijkt me niet meer dan normaal.
Slecht .. wat is slecht?Volgens mij ook slecht van Zonnet, vaag dat ze niet iets hebben zodat na
bijvoorbeeld 10 verkeerde logins je een uur niet meer kan inloggen, en als je
het dan weer verkloot met 10 foute wachtwoorden, het account blocken en de
systeembeheerder een notification zenden.
Lijkt me niet meer dan normaal.
Zon maakt gebruik van Horde (zoals je kan zien in de diverse screenshots),
en Horde biedt simpelweg deze mogelijkheid (nog) niet.
Ik ben het met je eens dat vanaf de kant van Zon er wel meer gelet mag
worden op veiligheid (het is ook nog eens een gewone http verbinding ipv
https), maar dat doet niets af aan het feit dat Dhr. Tonino diverse
veiligheidsregels heeft overtreden door vertrouwlijke e-mail door te sturen
naar zijn prive e-mailadres.
12-10-2004, 15:26 door
SirDice
Ok. Beveiliging ingesteld op het blokkeren van het account als er meer dan 5
foute logins binnen 5 min. gebeuren.
En nu komt er een aanvaller en die probeert het met 4 pogingen per 5 min.
Vergeet niet dat een eventuele aanvaller alle tijd van de wereld heeft. Die start
ergens een programma en gaat na een week eens kijken of er wat gelukt is.
Het helpt wel maar niet zoveel als iedereen denkt...
foute logins binnen 5 min. gebeuren.
En nu komt er een aanvaller en die probeert het met 4 pogingen per 5 min.
Vergeet niet dat een eventuele aanvaller alle tijd van de wereld heeft. Die start
ergens een programma en gaat na een week eens kijken of er wat gelukt is.
Het helpt wel maar niet zoveel als iedereen denkt...
Heren van hogere en lagere klasse,
Het is een hele commotie betreffende “…computer op straat gezet door
OM medewerker…”. De vraag is wat wordt er aan gedaan. Aan het eind en
na een wederom domme actie en tussen vele regels neemt de betrokkene
een conclusie voor zichzelf, misschien wel verstandig. De volgende
centrale vraag luid: hoe dit soort zaken te voorkomen. De vele soorten
beveiligingen is niet opgewassen voor dit soort praktijken. Hoe
geavanceerd de “elektronische” beveiliging ook is/wordt, hoe
kwetsbaarder het wordt. In mijn IT loopbaan heb ik altijd aangegeven: elk
elektronische beveiliging is vroeg of laat te kraken; of het gaat om een pin-
code of combinatie letters/cijfers, het is te KRAKEN! De vakkennis hiervoor
is: (hobbyist) programmeur, hackers die redelijk tot veel weet over crypto
programma’s en … geduld. Ooit was er een dik, zwart, boek, Hackers
Guide, op de markt geweest. Daarin wordt de basis gegeven van
hacken/programma’s. Dat boek heb ik ooit gekocht op de Waterloo-plein te
Amsterdam voor, omgerekend, € 5. Ik geef even aan dat het een zeer
boeiend boek is. Kortom, voorkomen is moeilijker dan genezen; in dit
geval…dan…
Het is een hele commotie betreffende “…computer op straat gezet door
OM medewerker…”. De vraag is wat wordt er aan gedaan. Aan het eind en
na een wederom domme actie en tussen vele regels neemt de betrokkene
een conclusie voor zichzelf, misschien wel verstandig. De volgende
centrale vraag luid: hoe dit soort zaken te voorkomen. De vele soorten
beveiligingen is niet opgewassen voor dit soort praktijken. Hoe
geavanceerd de “elektronische” beveiliging ook is/wordt, hoe
kwetsbaarder het wordt. In mijn IT loopbaan heb ik altijd aangegeven: elk
elektronische beveiliging is vroeg of laat te kraken; of het gaat om een pin-
code of combinatie letters/cijfers, het is te KRAKEN! De vakkennis hiervoor
is: (hobbyist) programmeur, hackers die redelijk tot veel weet over crypto
programma’s en … geduld. Ooit was er een dik, zwart, boek, Hackers
Guide, op de markt geweest. Daarin wordt de basis gegeven van
hacken/programma’s. Dat boek heb ik ooit gekocht op de Waterloo-plein te
Amsterdam voor, omgerekend, € 5. Ik geef even aan dat het een zeer
boeiend boek is. Kortom, voorkomen is moeilijker dan genezen; in dit
geval…dan…
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
