More

    RECENTE POSTS

    oh oh den haag

    Daar zijn de drie Amigo’s weer! Overheid, IT en FAAL!  Hand in hand trekken zij door iedere Gemeente en overheidsinstantie om een spoor van verbijstering achter te laten. Gaten in ICT gemeente Den Haag, is ditmaal het artikel waarvan de kop al de combinatie ICT en overheid bevat. Daarmee staat faal automatisch in het artikel. Onderzoekers (vermoedelijk leerlingen van de plaatselijke VMBO ICT opleiding) konden kinderlijk (/seth) eenvoudig toegang krijgen tot de gegevens op het netwerk van de gemeente. Niet met ingewikkelde H@ckzOr Blackhatmethodes, maar gewoon met een phishingmailtje!  Met daarin de vraag of ze even een enquête wilden invullen. En u maar wachten op toestemming voor uw dakkapel. Tip voor de volgende keer: als u ergens een vergunning voor nodig heeft, zet dan een linkje in uw aanvraag naar Flappy Jozias, of iets dergelijks waar ze eerst even moeten inloggen met hun naam en wachtwoord om zo de highscore voor de collega’s bij te houden. U kunt daarna verder zelf uw aanvraag goedkeuren. De participatiemaatschappij? Dat zijn wij! Olé!

    0 0 stemmen
    REET DEZE POTS!

    3 REACTIES

    Abonneer
    Laat het weten als er
    guest
    3 Reacties
    Oudste
    Nieuwste Meest gestemd
    Inline feedbacks
    Bekijk alle reacties
    Ome Mc
    Lid
    02/07/2014 - 16:29 16:29

    Social Engineering is dan ook niet voor niets één van de makkelijkste manieren om ergens binnen te komen..

    Ds. Ploppo
    Redacteur
    02/07/2014 - 16:54 16:54

    De vraag blijft of het IT-systeem hier hoofdschuldige is.
    Tuurlijk, je moet ervan uitgaan dat alle gebruikers dom en onachtzaam zijn en dus moet ieder access met de buitenwereld geblokkeerd worden en zou mail zich slechts mogen beperken tot uitsluitend platte text.

    Maar er mag van overheidsmedewerkers toch verwacht worden dat ze onder werktijd niet reageren op mails als “Uw creditcardnummer is wellicht gestolen; tik het hier in samen met uw CVC-code en expiry date om dit na te gaan”.

    Latest Posts

    Account

    U ZEI:

    OOK NIET TE MISSEN