'Communicatie Defensie gekraakt'

Gestart door jurrien visser (JuVi op Twitter), 24/02/2012 | 07:36 uur

Print
Omlaag Pagina's1
User actions

Huzaar1

#8
28/02/2012 | 16:33 uur
Citaat van: VandeWiel op 24/02/2012 | 08:59 uur
Citaat van: nu.nl op 24/02/2012 | 08:48 uur
Het systeem is volgens hem niet in beheer van Defensie, maar is door medewerkers zelf aangeschaft en draait op internet. Het staat dus los van de reguliere systemen die Defensie gebruikt voor videovergaderingen.

The mother of all F@ck-ups, personeel dat zelf software gaat installeren. Iedere systeembeheerder weet dat dit gecontroleerd moet gebeuren om beveiliging overeind te houden en ieder arbeidscontract zou moeten verbieden om zelf software te installeren. En eerlijk gezegd heb ik het vermoeden dat hier ook systeembeheerders mee hebben geholpen en hebben zitten slapen.



Citaat van: nu.nl op 24/02/2012 | 08:48 uur
Volgens de woordvoerder is het systeem op zeven locaties aangetroffen en is de medewerkers daar gevraagd het niet langer te gebruiken.

"Gevraagd"? Dat zal toch wel iets scherper gebracht zijn :)


Misschien lees ik wel ergens naast, maar het is helemaal niet mogelijk iets op een defensie pc te installeren, het is niet eens mogelijk zonder de juiste rechten een USB stick fatsoenlijk te gebruiken....
"Going to war without France is like going deer hunting without your accordion" US secmindef - Jed Babbin"

A.J.

#7
24/02/2012 | 11:44 uur
Citaat van: VandeWiel op 24/02/2012 | 11:36 uur

Inderdaad, vast een hoop stennis om weinig, maar ik ben wel heel principieel in dit soort zaken. Als je beveiliging op dit niveau ook laat verslappen creëer je vroeg of laat gaten op andere plekken. En bovendien zie je nu ook weer wat het afbreukrisico in de pers is. Eigen dingen zo maar installeren moet gewoon niet kunnen en is altijd vragen om problemen.

Vwb die eigen dingen, voor hetzelfde is betrokkene in de prive-sfeer aan het Skypen geweest op de legeringskamer, daar mag je gewoon je eigen spullen installeren, dat het dan niet handig is om "werkzaken" te doen is een tweede. Een prive-router (en dan internet) krijg je niet eens aan de gang op het Mulannetwerk.

VandeWiel

#6
24/02/2012 | 11:36 uur
Citaat van: A.J. op 24/02/2012 | 11:10 uur
Een hoop stennis om niets lijkt me. Eea ging over vuil internet, dus buiten het intranet (mulannetwerk) om. Het zal wel om Skype oid gaan maar dat klinkt natuurlijk niet zo spannend in de media.

Inderdaad, vast een hoop stennis om weinig, maar ik ben wel heel principieel in dit soort zaken. Als je beveiliging op dit niveau ook laat verslappen creëer je vroeg of laat gaten op andere plekken. En bovendien zie je nu ook weer wat het afbreukrisico in de pers is. Eigen dingen zo maar installeren moet gewoon niet kunnen en is altijd vragen om problemen.

A.J.

#5
24/02/2012 | 11:10 uur
Een hoop stennis om niets lijkt me. Eea ging over vuil internet, dus buiten het intranet (mulannetwerk) om. Het zal wel om Skype oid gaan maar dat klinkt natuurlijk niet zo spannend in de media.

VandeWiel

#4
24/02/2012 | 08:59 uur
Citaat van: nu.nl op 24/02/2012 | 08:48 uur
Het systeem is volgens hem niet in beheer van Defensie, maar is door medewerkers zelf aangeschaft en draait op internet. Het staat dus los van de reguliere systemen die Defensie gebruikt voor videovergaderingen.

The mother of all F@ck-ups, personeel dat zelf software gaat installeren. Iedere systeembeheerder weet dat dit gecontroleerd moet gebeuren om beveiliging overeind te houden en ieder arbeidscontract zou moeten verbieden om zelf software te installeren. En eerlijk gezegd heb ik het vermoeden dat hier ook systeembeheerders mee hebben geholpen en hebben zitten slapen.



Citaat van: nu.nl op 24/02/2012 | 08:48 uur
Volgens de woordvoerder is het systeem op zeven locaties aangetroffen en is de medewerkers daar gevraagd het niet langer te gebruiken.

"Gevraagd"? Dat zal toch wel iets scherper gebracht zijn :)

VandeWiel

#3
24/02/2012 | 08:48 uur
Lek in communicatiesysteem Defensie

DEN HAAG - Het ministerie van Defensie betreurt dat er een 'lek' zit in de beveiliging van het interne communicatiesysteem.

De Volkskrant meldt vrijdag dat het systeem voor videovergaderingen in een handomdraai is te kraken waardoor er kan worden meegeluisterd. Maar een Defensie-woordvoerder zegt dat het netwerk nooit in gevaar is geweest.

De inlogpagina van een topman bij de Defensie Materieel Organisatie (DMO) bleek te openen met een standaard fabriekswachtwoord dat op internet makkelijk te vinden was.

De DMO'er heeft maandag en dinsdag vijf keer vergaderd via het systeem, blijkt uit logfiles. In zijn adressenlijst staan telefoonnummers en IP-adressen van kazernes en kantoren, waaronder een van de luchtmacht in Den Haag. Een cybercrime-expert vond het lek na een tip van hackersgroep Anonymous.

Door de afstanden tussen defensie-onderdelen is het gebruikelijk videovergaderingen te houden.


Reguliere systemen

Volgens de woordvoerder is het systeem op zeven locaties aangetroffen en is de medewerkers daar gevraagd het niet langer te gebruiken. Het systeem is volgens hem niet in beheer van Defensie, maar is door medewerkers zelf aangeschaft en draait op internet. Het staat dus los van de
reguliere systemen die Defensie gebruikt voor videovergaderingen.

Het is nog niet bekend hoe lang het bewuste systeem is gebruikt. Defensie is pas donderdag over de zaak getipt en is nog bezig met nader onderzoek.

http://www.nu.nl/internet/2748541/lek-in-communicatiesysteem-defensie.html

VandeWiel

#2
24/02/2012 | 08:01 uur
Citaat van: nos op 24/02/2012 | 07:36 uur
De cyberveiligheidsafdeling had daarvoor al gewaarschuwd, zegt een woordvoerder.

Zucht, en dan gebeurt er niet per direct iets mee... Zeker als het gaat om zoiets infantiels als het niet aanpassen van fabriekswachtwoorden. Minuutje werk....

jurrien visser (JuVi op Twitter)

#1
24/02/2012 | 07:36 uur
'Communicatie Defensie gekraakt'

Toegevoegd: vrijdag 24 feb 2012, 05:14

Het is makkelijk om vergaderingen van de Defensietop af te luisteren. Volgens de Volkskrant is een intern communicatiesysteem dat het ministerie gebruikt voor video-vergaderingen niet goed beveiligd.

Het account van een topman bij de Defensie Materieel Organisatie is volgens de Volkskrant beveiligd met een standaard fabriekswachtwoord. De krant kon daardoor meekijken op de inlogpagina van de man.

Adressenlijst
De krant heeft geen vergadering willen afluisteren. Te zien was ook dat de man begin deze week vijf keer vergaderd heeft.

Ook heeft de krant de adressenlijst bekeken met nummers en IP-adressen van kantoren, kazernes en waarschijnlijk ook het Nationaal Crisis Centrum.

Anonymous
Cybercrime-expert Rickey Gevers vond het lek na een tip van hackersgroep Anonymous.

Defensie zegt in een reactie dat het zeven videoconferentiesystemen via internet in gebruik heeft en erkent dat die gemakkelijk gehackt kunnen worden. De cyberveiligheidsafdeling had daarvoor al gewaarschuwd, zegt een woordvoerder.

Het is niet bekend hoeveel medewerkers van Defensie gebruik maken van de systemen.

http://nos.nl/artikel/344565-communicatie-defensie-gekraakt.html
Print
Omhoog Pagina's1
User actions