Anonymous publiceert privédata Nederlanders

Anonymous

Gepubliceerd: Vrijdag 30 december 2011

Hackerscollectief Anonymous heeft gisteren 860.000 accountgegevens gepubliceerd van het inlichtingenbedrijf Stratfor. Onder de gegevens bevinden zich 270 Nederlandse accounts.

Toon volledig artikel

adkoolen@casema.nl op Vrijdag 30 December 2011 15:46

image

RECTIFICATIE:
Het is niet STRATFOR die de Nederlanders een waarschuwing per mail heeft gestuurd maar PRIVATCERT NL (www.privatcert.nl) Een non-profit groepje van mensen die veiligheid op internet belangrijk vinden. Zie website voor informatie. Tot nu toe heeft Stratfor een mail gestuurd met een aanbieding om 1 jaar gratis gebruik te maken van de diensten van CSID, waarbij ze een link meestuurden die niet bleek te werken. De eerste data is al op tweede kerstdag openbaar geworden, afgelopen nacht is nog eens 50 Mb aan data gedumpt. We zijn volop bezig om iedere Nederlander hierover te informeren met een persoonlijk mailtje. Stratfor communiceert alleen maar via hun FACEBOOK account: www.facebook.com/stratfor

  • 0 / 2

krak op Vrijdag 30 December 2011 16:11

image

De hackers beweren in totaal 200Gb aan data in bezit te hebben,

Hier twijfel ik ernstig aan, of anonymus is al maanden bezig en Stratfor heeft grote domkoppen als administrators die nooit aan log analysing doen.

  • 2 / 4

BrownEyes op Vrijdag 30 December 2011 17:13

image

Je ziet erg vaak dat bij grote bedrijven het management geen flauw benul heeft wat nou eigenlijk belangrijk is bij de ICT afdeling en waar nou een beetje extra geld aan uitgegeven moet worden. Leg maar aan de directeur uit wat een SQL-injectie is en hoe je het voorkomt. Hij zal hoogstwaarschijnlijk beginnen met: 'Wat is SQL?' Het enige wat telt is dat het niet teveel geld mag kosten..

  • 0 / 4

rene73931 op Zaterdag 31 December 2011 06:22

image

Vaak wordt juist wel met geld gesmeten - alleen niet voor de goede dingen. Kopen ze er een intrusion detection systeem voor ofzo.

Neem nou sql injection - als dat mogelijk is is de oorzaak eigenlijk gewoon luiigheid. (disclaimer: Zelf ook regelmatig schuldig aan hoor). Maar welkeender taal en library - ze ondersteunen allemaal data binding - waardoor een sql injectie gewoon onmogelijk is. Om het dan te hacken zul je echt een bug in de sql server, web server of iets ertussen moeten vinden. Het kost alleen wat meer moeite van de programmeurs.

Echter, alleen al het feit dat wachtwoorden niet versleuteld werden geeft al aan dat het ofwel gewoon knulligheid c.q. onkunde is, of dat er met de pet naar is gegooid. En net ontworpen systeem blaas je gewoon niet omver met een sql injectie. Conclusie: beter lezen ze het verhaal van de drie biggetjes nog eens over.

  • 1 / 1

Cesar M op Zaterdag 31 December 2011 15:28

image

Kijk, als geld verdienen het hoofdmotto is, dan ligt het voor de hand om niet veel te spenderen aan investeringen in het systeem. Dat geldt op velerlei terreinen.
Natuurlijk speelt het een rol dat de heren aan de top er totaal geen kaas van hebben gegeten, maar vaak wordt er m.i. ook gedacht in de trant van "Ach, de rails heeft wel wat slijtage, maar het treintje rijdt nog wel een jaartje zonder grote problemen" Tot het natuurlijk een keer misgaat.

Ik kan me uit het verleden nog een uitspraak herinneren van een directeur van een bedrijf dat adverteerde als zijnde de beste op het gebied van reparatie van betonrot. "We smeren dat spul erop en als de rekening betaald is, lopen we hard weg!" Van die zakkenvullers zijn er genoeg, ook in de ICT.

  • 1 / 1

Bombe op Zaterdag 31 December 2011 05:19

image

Beveiligingsexpert Mikko Hypponen schrijft in een blogpost dat de goede doelen het geld moeten terugstorten aan de creditcard-eigenaren en dat ze bovendien bestraft kunnen worden. Het kost de goede doelen volgens hem in ieder geval veel tijd en geld om de donaties te onderzoeken en terug te storten.
Vraag me af hoe serieus we het moeten nemen, die man beweert ook dat geld dat naar goede doelen gaat nooit aankomt waar het heen moet. Dat kan in meer of mindere mate zo zijn, maar ondersteunend bewijs of een linkje naar een studie levert hij ook niet :)

  • 2 / 2

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Overheid bespaart met cloud computing

    Cloud computing kan ondersteunen bij het realiseren van ICT-bezuinigingen. Whitepaper met discussie over het cloud-beleid van overheid, inclusief de thema’s kosten, veiligheid en beschikbaarheid.

    Downloaden
  • Beheer de gebruiker, niet de deviceGratis whitepaper over device-onafhankelijke netwerkomgevingen en meer...
  • De uitdagingen van BYODGratis whitepaper over de veiligheid van gebruikers, apparaten en netwerk infrastructuur
» Meer whitepapers

Peiling

Loading Poll

Video: NPD: Beveiliging kost geld (video)

NPD: Beveiliging kost geld (video)