Drunense persfotograaf voor rechter na 'inbraak' in Landelijk Crisis Management Systeem (LCMS)

[SniperEye]

Een compleet wachtwoord googelen of informatie opzoeken via Google om daar vervolgens een wachtwoord mee te kraken?

Ik weet niet hoe het gegaan is (was er niet bij), maar het is sowieso al kwalijk dat je het uberhaupt probeert...

Er zijn zat mensen die het proberen met als doel zwakheid in ICT systemen aan te tonen. Wat je vervolgens doet met die ontdekking is het punt. Ga je rondneuzen of ga je deze wetenschap neerleggen bij de verantwoordelijken.

[p2Elst]

Er zijn zat mensen die het proberen met als doel zwakheid in ICT systemen aan te tonen. Wat je vervolgens doet met die ontdekking is het punt. Ga je rondneuzen of ga je deze wetenschap neerleggen bij de verantwoordelijken.

Mensen krijgen er zelfs dik voor betaald om zwakheden in ICT systemen op te sporen

[Stefan Verkerk]

Het zou mooi zijn als de Drunense persfotograaf dan er van af komt met (maximaal) een geldboete. Het is toch potjandorie van de achterlijke dat de overheid opnieuw faalt met een ICT systeem. Kijk, dat je er drie dagen in rondsnuffelt, daar valt zeker wat over te zeggen. Een andere aanpak (na een dag aan de bel trekken) is natuurlijk veel meer gewenst. Maar het feit dat er in zo'n systeem binnen te komen valt zonder al te veel moeite, zegt meer over de overheid dan over de persfotograaf.

Wat ik mij dan wel weer af vraag: hoe kom je dan in vredesnaam aan het (web)adres van het LCMS? Dat moet je toch ook van iemand die bij de overheid werkt, te pakken hebben gekregen? Of is het ergens voorbij gekomen in een video van de overheid, waar het adres te zien was?

[p2Elst]

Het zou mooi zijn als de Drunense persfotograaf dan er van af komt met (maximaal) een geldboete. Het is toch potjandorie van de achterlijke dat de overheid opnieuw faalt met een ICT systeem. Kijk, dat je er drie dagen in rondsnuffelt, daar valt zeker wat over te zeggen. Een andere aanpak (na een dag aan de bel trekken) is natuurlijk veel meer gewenst. Maar het feit dat er in zo'n systeem binnen te komen valt zonder al te veel moeite, zegt meer over de overheid dan over de persfotograaf.

Wat ik mij dan wel weer af vraag: hoe kom je dan in vredesnaam aan het (web)adres van het LCMS? Dat moet je toch ook van iemand die bij de overheid werkt, te pakken hebben gekregen? Of is het ergens voorbij gekomen in een video van de overheid, waar het adres te zien was?

En precies daarom krijgt hij dus een straf: hij had best even mogen inloggen om te kijken of het werkte en waar je toegang tot hebt, laten we zeggen hooguit een aantal minuten. Dat is prima, dan meld je netjes je lek en is iedereen weer blij, maar om hele operaties te gaan volgen en dat vervolgens bewust te verspreiden vind ik zelf uit den boze. Dat doe je gewoon niet, hoe interessant en spannend het LCMS ook is.

Ik denk dat je voor het (web)adres van het LCMS maar een of 2 mensen bij de politie hoeft te kennen die je best even de functie en de werking van het systeem willen uitleggen. En zoals blijkt: hij heeft via-via een gebruikersnaam gekregen, dus hij zal via-via ook wel het (web)adres gekregen hebben.

[Live]

En dat is inderdaad het punt, wat doe je met de verkregen informatie.

Indien het inderdaad zo is dat hij door een blunder van de verantwoordelijken het wachtwoord "op straat" heeft gevonden, kun je hem bijna niet kwalijk nemen dat hij uit nieuwsgierigheid probeert in te loggen om te kijken of dat werkt.

Vervolgens had hij daar echter ook onmiddelijk melding van kunnen en moeten maken, zodat het lek gedicht kan worden, en er niet dagen in blijven rondsnuffelen. Vervolgens deze gevoelige en niet voor hem bestemde informatie met anderen delen is natuurlijk helemaal not done.

Wat ik mij dan wel weer af vraag: hoe kom je dan in vredesnaam aan het (web)adres van het LCMS? Dat moet je toch ook van iemand die bij de overheid werkt, te pakken hebben gekregen? Of is het ergens voorbij gekomen in een video van de overheid, waar het adres te zien was?

Misschien leest de betreffende persoon hier mee en kan hij zelf het antwoord geven?

[JJ75]

En in dit geval was het een fotograaf......  Een extremist had hier ook mooi zijn voordeel uit kunnen halen. Of een crimineel.

[Daniel!]

En precies daarom krijgt hij dus een straf: hij had best even mogen inloggen om te kijken of het werkte en waar je toegang tot hebt, laten we zeggen hooguit een aantal minuten. Dat is prima, dan meld je netjes je lek en is iedereen weer blij, maar om hele operaties te gaan volgen en dat vervolgens bewust te verspreiden vind ik zelf uit den boze. Dat doe je gewoon niet, hoe interessant en spannend het LCMS ook is.

Ik denk dat je voor het (web)adres van het LCMS maar een of 2 mensen bij de politie hoeft te kennen die je best even de functie en de werking van het systeem willen uitleggen. En zoals blijkt: hij heeft via-via een gebruikersnaam gekregen, dus hij zal via-via ook wel het (web)adres gekregen hebben.

Volledig mee eens  

Als hij het direct had gemeld had hij waarschijnlijk zelfs nog een taart gekregen o.i.d. Lekker slim om dan foto's te gaan verspreiden....

[ColinC]

Wat ik mij dan wel weer af vraag: hoe kom je dan in vredesnaam aan het (web)adres van het LCMS? Dat moet je toch ook van iemand die bij de overheid werkt, te pakken hebben gekregen? Of is het ergens voorbij gekomen in een video van de overheid, waar het adres te zien was?

Nee het staat bovenin Google.  
https://www.google.nl/webhp?sourceid=chrome-instant&ion=1&espv=2&es_th=1&ie=UTF-8#es_th=1&q=LCMS

[peen van dienst]

Wat ik nog veel meer bijzonder vind.....

Als hij dus niet was gaan 'opscheppen' met zijn screenshots, was er blijkbaar niets aan de hand geweest en had'ie nog steeds mee zitten lezen. Hij is door zijn opscheppen tegen de lamp gelopen; niet doordat zijn activiteiten opgemerkt werden.

Dat doet mij vermoeden dat er meer mis is met de beveiliging van het systeem. En dat er dus meer niet-geauthoriseerden stilletjes mee zitten te lezen.

Een systeem waarin dergelijke informatie verwerkt wordt, en waar blijkbaar statische usernamen/passwoords voor gebruikt worden. Ik zeg: tssss.

Peen

[JJ75]

Ik zeg: ongeschikt