Drunense persfotograaf voor rechter na 'inbraak' in Landelijk Crisis Management Systeem (LCMS)

[zwelgje]

Het is in- en intriest dat het nog steeds op Google te vinden is en met wat voor een gemak je zo'n veilige site op kan/kon. Waarom is het nu, terwijl men aan de rechtzaak begint tegen de journalist, nog steeds op zoekmachines te vinden?

Omdat niemand zich geroepen voelt om daar verder naar te zoeken, en/of de eigenaar op de hoogte heeft gebracht?  (Ik heb eerder vandaag wel een mailtje gestuurd naar VR IJsselland.)

[Sem van der Wal]

En zoals te verwachten is het document nu offline gehaald. http://www.rijv.nl/data/styleit/files/Q&A_nieuwsbrief_NCW.doc

[Stefan Verkerk]

Maar goed, daarmee is het probleem natuurlijk niet opgelost. Want Google kent ook cache.

Van belang is dus dat er bij de systeembeheerders van LCMS hard gewerkt wordt aan b.v. inloggen met behulp van tokens / sms verificatie etc.

[JJ75]

Laat staan al die mensen die het bestand nu lokaal hebben opgeslagen.

[Fletwed]

Bij brandweer toch idem, zij hebben genoeg documenten op internet staan met procedure's, onder andere voor de Waarschuwing & Verkenningsdienst om een voorbeeld te noemen waar een publieke versie van is (gegevens zoals telefoonnummers zijn weggehaald), maar ook waar een interne versie voor is. Wordt nog wel eens vergeten gegevens te halen uit een intern document.

[Hunter]

Het is in- en intriest dat het nog steeds op Google te vinden is en met wat voor een gemak je zo'n veilige site op kan/kon. Waarom is het nu, terwijl men aan de rechtzaak begint tegen de journalist, nog steeds op zoekmachines te vinden?

Omdat een zoekmachine niet 'live' zoekt. Google struint continu het WWW af en alles wat hij vindt wordt opgeslagen. Iets wat offline wordt gehaald (als het offline wordt gehaald...) zal vaak nog lange tijd via Google te vinden zijn. Wel kan het zijn dat een link doodloopt, maar dan nog kun je een eerder gevonden pagina uit de cache van Google halen. Heeft zo zijn voordelen, maar ook zijn nadelen. Overigens is Google dermate snugger dat ze, op basis van eerdere zoekresultaten, weten welke sites dusdanig vaak veranderen (zoals dit forum) dat ze vaker bezocht moeten worden. Daarom zijn nieuwe topics van dit forum snel te vinden via Google, wat onterecht de indruk kan wekken dat er live gezocht wordt. Alles is al een keer gevonden

[Peter71]

Natuurlijk weten we nog niet hoe hij dit exact heeft gekregen. Maar er zijn meerdere manieren hoe dit kan, het hoeft niet per se bewust gebeurt te zijn.

Denk bijvoorbeeld aan presentaties met screenshots, bijvoorbeeld op persdagen of andere publiek toegankelijke gebeurtenissen.

Maar ook functionarissen die documenten op webservers zetten die gewoon publiek toegankelijk zijn, screenshots op linkedin, facebook, etc...

Zoekt en gij zult vinden.

Je kunt me vertellen wat je wil. Maar als je doelbewust via via aan een gebruikersnaam weet te komen en vervolgens ook nog een wachtwoord weet te vinden ben je met doelbewuste acties bezig.

[JJ75]

Je kunt me vertellen wat je wil. Maar als je doelbewust via via aan een gebruikersnaam weet te komen en vervolgens ook nog een wachtwoord weet te vinden ben je met doelbewuste acties bezig.

Het lekken van de gebruikersnaam werd bedoeld.

[Peter71]

Het lekken van de gebruikersnaam werd bedoeld.

Dat lek komt ergens vandaan, en ook dat lek zal uiteindelijk boven water gaan komen. Feit is dus dat hier doelbewust ingebroken is op een site waar meneer niets te zoeken had. En hij als dat binnenkomen op de site hij het beheer van die site op de hoogte had moeten stellen. Nu heeft hij er misbruik van gemaakt.

[honderd]

Ik vraag me af hoeveel mensen er al (jaren) toegang tot hadden via deze gebruikersnaam & wachtwoord, maar die het niet gemeld hebben of naar buiten hebben gebracht. Interessante ontdekking.
Hoe dan ook wel strafbaar, want het is gewoon computervredebreuk.