Gepubliceerd: Maandag 6 april 2009
De website van de Geschillencommissie is slecht beveiligd. Door een lek zijn vertrouwelijke documenten eenvoudig te downloaden.
Toon volledig artikel
Bij ons hebben heeft Cap-Gemini eens een security test gedaan. Als ik zo vlug even het documentje dooslas latzen ze er gewoon een standaard tooltje op los en daar komt een rapportje uitrollen. Ik weet van een probleem op die server die vrij gevaarlijk is en dat probleem hadden ze niet eens gevonden!
Als die security scans zijn meestal maar kull is mijn conclusie.
Ries
ja: OV-site lekt privacygevoelige data
dit keer wordt er niets gezegd over een beveiliging (MD5 oid) die lek was, maar nu is er blijkbaar helemaal geen beveiliging.
De directeur van de Geschillencommissie zegt tegen de NOS verbijsterd te zijn. Volgens hem is de site door drie afzonderlijke beveiligingsbedrijven bestudeerd met als conclusie dat het systeem veilig was.
ik mag hopen dat nadien er iets is gebeurd waardoor het open staat (wat ansich al een blunder zou zijn), anders wil ik graag weten wie die beveiligingsbedrijven zijn, dan kunnen we ze vierkant uitlachen. :-)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
