dinsdag 1 november 2011

Lek

Godzijdank, Lektober is over. Een maand lang torpedeerde IT blog Webwereld zijn lezers met opgeblazen verhalen over megalekkende overheidssites en mailinglijsten. Ongeveer heel Nederland bleek lek. Allerlei gegevens lagen zomaar voor het oprapen. Vooral bij gemeenten.

Voor Webwereld is het ergste op de wereld niet de bankencrisis of ander leed, maar SQL injection- of cross site scripting lekken. Om nachten van wakker van te liggen. Nou ja, niet heus. Webwereld houdt wel van een paar rellen waarmee ze weer de aandacht kunnen trekken. Om vervolgens de IT-wereld bestraffend toe te spreken. Dat ze hun zaakjes niet op orde hebben enzo. Uiteindelijk bleek dat het om maar één lekke server ging, bij de leverancier die de gemeenten hadden ingehuurd. Dus al die heisa was een beetje overdreven. De klapper kwam zondag, toen een lek bij een van de Webwereld journalisten zelf werd geconstateerd. Koekje van eigen deeg.

Maar hoe lek is lek nou eigenlijk? Meldingen van lekken worden doorgaans enkel gedaan door hackers die de hele dag niks anders doen dan aan virtuele deuren rukken en als je maar heel erg je best doet, met inzet van veel technisch vlieg- en kunstwerk, is het altijd wel een keer raak. Maar dat wil niet zeggen dat allerlei gegevens zomaar voor iedereen toegankelijk zijn.

Natuurlijk dienen lekken gedicht te worden, de DigiNotar affaire heeft laten zien dat het ook wel eens gierend mis kan gaan, maar laten de dames en heren hackers voortaan hun bevindingen rechtstreeks melden aan de getroffen instanties. Beter dan via Webwereld van iedere lekkende muis een lekkende olifant te maken.

21 opmerkingen:

  1. Vergeleken bij deze vormen van electronische terreur-lekkages, zijn die bespeuringen van Webwereld maar vormen van volslagen onbetekenendheid. En volgens deze bron is verder de gehele 'geciviliceerde' mensheid zo lek als een mandje...

    (En verder wordt er nu onder mijn gedupliceerde personalia plaatsvervangend en tegen een redelijke vergoeding voor mij gebromd...)

    BeantwoordenVerwijderen
  2. (En verder wordt er nu onder mijn gedupliceerde personalia plaatsvervangend en tegen een redelijke vergoeding voor mij gebromd...)

    En dat geloof je zelf?

    BeantwoordenVerwijderen
  3. Beetje vreemd dat een
    Amersfoorts beveiligingsbedrijf zich laat gebruiken om een journalist te hacken. Zullen de klanten van dit bedrijf leuk vinden.

    BeantwoordenVerwijderen
  4. "Dat is het gevaar van dingen als Lektober: dat het mensen ertoe aanzet om actief op zoek te gaan naar hacks bij bedrijven."

    Dat iz zo`n beetje de domste opmerking die ik ooit gehoord heb.

    Dus omdat jij een probleem aan de kaak stelt [veel servers zijn zo lek als een mandje] is het jou schuld als andere mensen ook op zoek gaan naar lekken.

    BeantwoordenVerwijderen
  5. Sorry, ga ik toch weer oftopic, maar er is ook zo veel te melden deze dagen

    Doofpotten en hoofdpijndossiers kosten overheid miljoenen

    De overheid heeft de afgelopen tien jaar miljoenen euro's uitgegeven om informatie voor burgers en media geheim te houden. Dat blijkt uit onderzoek van RTL Nieuws, naar de kosten van doofpotaffaires en andere hoofdpijndossiers. De Nationale Ombudsman zegt bezorgd te zijn.

    Bron

    BeantwoordenVerwijderen
  6. "Het maakt wel duidelijk denk ik dat 'oorlogvoeren' niet een gezonde natuurlijke bezigheid is voor mensen."

    Nu begrijp ik pas goed waarom de oorlogshitsers der uitverkorenenheid er al op zeer jonge leeftijd uitzien zoals ze werkelijk zijn! En jij 'ziva' zal met je vele slachtoffers van de overkant zonder een dikke laag plamuur ook wel van hetzelfde laken een pak zijn.

    BeantwoordenVerwijderen
  7. Intussen bij Webwereld:

    Ik sta helemaal achter ISSX en ben het met Kingma eens dat Lektober is doorgeschoten naar sensatiejournalistiek, die misbruik maakt van de onbekendheid met ICT bij leken en politici.

    Als je iets aantreft op oude, in onbruik geraakte, websites moet je als goede journalist een thema maken van het niet opruimen van oude sites. Dan lever je een maatschappelijke bijdrage. Niet door vijftig (grotendeels niet meer bestaande) gemeenten verdacht te maken terwijl hun actuele e-dienstverlening prima is beveiligd.

    Als je een met open source ontwikkelde website hackt, die alleen een reclame uithangbord functie heeft, past het niet om dat bedrijf verdacht te maken. Dan hoor je de lezers alleen maar te attenderen op het extra risico van open soure, omdat hackers de broncode kunnen bestuderen, die ze bij closed source niet tot hun beschikking hebben. Dan ben je als journalist een vakman. Dan stel je organisaties in staat om met jouw informatie voor- en nadelen van open source tegen elkaar af te wegen.

    Dat geldt ook voor de gemeenten. Het Eindhovense lek is aanzienlijk ernstiger dan de lekken van voormalige heringedeelde gemeenten, die hun oude site nog niet hadden verwijderd. Met het sensatiegerichte journalistieke broddelwerk van Webwereld, komt Eindhoven bij het publiek terecht op de stapel als 51e gemeente met soortgelijke problemen als de eerdere 50. De verantwoordelijken in Eindhoven zijn je eeuwig dankbaar, maar de gemeenteraad weet niet dat het probleem groter is dan bij die andere 50.

    Volgend jaar weer Lektober? Wat mij betreft ja als Lektober dan wordt omgeven met vakmanschap. Zowel technisch als journalistiek. Lukt dat niet dan is het wat mij betreft nee. Story's, Privé's en Actueels hebben we al genoeg, die kunnen we in de ICT niet gebruiken Brenno. Ik hoop echt dat Webwereld mijn advies ter harte neemt, want we kunnen in Nederland nog best een vakkundige ICT nieuws website gebruiken.

    BeantwoordenVerwijderen
  8. Hij is wel erg gladjes vandaag 'ziva'. De geslepenheid van deze serpent is volgens mij echter niet te overtreffen!? Ik geef me dus voor deze ene keer gewonnen 'schatje'...

    BeantwoordenVerwijderen
  9. @John

    Laten we nu niet net doen of er niks aan de hand was. Er kon wel degelijk makkelijk aan zeer vertrouwelijke info op gemeentesites worden gekomen.

    Ondanks eventuele scepsis, heeft de actie van WebWereld de vinger op de zere plek weten te leggen: de constant veranderende wereld van ICT.

    Manten: "Het is zaak dat je in de wereld van ICT continu alert bent, omdat de technieken elkaar razendsnel opvolgen. Zaken zoals de lekken die WebWereld aantoonde, maar ook de kwestie rond Diginotar, drukken je met je neus op de feiten."

    Nederland snapt niets van digitale beveiliging

    BeantwoordenVerwijderen
  10. Kat 'dreigt' voor de zoveelste keer lek te slaan. Behalve als er genoeg gestort wordt natuurlijk...

    BeantwoordenVerwijderen
  11. Zou het bijna vergeten. Muziek van de dag

    Fourplay - 101 EastBound

    Guitar: Lee Ritenour
    Keyboard: Bob James
    Bass: Nathan East
    Drum: Harvey Mason

    BeantwoordenVerwijderen
  12. Deze reactie is verwijderd door de auteur.

    BeantwoordenVerwijderen
  13. @Adamas

    Mooi, als Kat vervolgens keurig zijn medicijnen neemt, en zich houdt aan zijn therapie overleeft hij het hopelijk. Want van een heuvel in Laos springen waar hij nu op aanstuurt wordt niemand wijzer. Bipolaire persoonlijkheidsstoornis is een ernstige ziekte, en echt veel talent heeft hij nooit gehad. Dus hup met die handdoek, en afstellen dat alarm op die medicijnbox.

    Tssk, niet zo kwijlen op je serpent-postje op dat verzetsblogje van je. Als de euro valt, en je zwarte centjes gaan verloren ben je maar wat blij met me als ik via je luchtkasteeltje vanuit Uruquay wat voederkoeken drop in het jungle-kamp van je Farc-vrouwen. Fosfor of voederkoeken; same button.

    Misschien schrijven ze dan wel een briefje met 'Dank je wel lieverd'.

    BeantwoordenVerwijderen
  14. @Arminius

    Je hebt een verleden van 2000 postjes op Stormfront. Je levert elke dag de first post af hier bij Barracuda. Als je niet aan het schuren of schroeven bent hang je wel aan de bar van de meest donkere kroegen op het web, en toch slaag je er iedere keer in om met de meest mainstream-achtige weetjes aan te komen.

    Je lijkt wel een Libelle-complotter.

    Hier, dit is waar je als complotter qua cyberspace en web-privacy van uit je joint moet trippen.

    BeantwoordenVerwijderen
  15. Blogger Ziva

    @Arminius

    Je hebt een verleden van 2000 postjes op Stormfront.

    Huh? Ik heb nog nooit gepost op SF, ben niet eens lid daar. Heb ooit 1 x naar een artikel daar gelinkt. Hoe kom je daar nu weer bij?

    En dat ik smorgens vroeg op ben kan ik ook niks aan doen:)

    BeantwoordenVerwijderen
  16. Je hebt de clou betreffende dat sissende gespuis dus weldegelijk geabsorbeerd? En van 'manna' schijtende vampiers is inderdaad nog nooit iemand beter geworden. You're a boast-hoax practical joke girlie...

    BeantwoordenVerwijderen
  17. Arminius:
    Zijn er mischien nog ergens lieden te vinden die bereid zijn om 'ziva' via meerdere perspectieven wat respectabeler naar 'ons' gojim toe te laten zijn? Ik wil er i.i.g. (in welke variatie dan ook!) niet aan denken want wegens desertie gevoelige perikelen ten strengste verboden...

    BeantwoordenVerwijderen