Drunense persfotograaf voor rechter na 'inbraak' in Landelijk Crisis Management Systeem (LCMS)

Auteur Topic: Drunense persfotograaf voor rechter na 'inbraak' in Landelijk Crisis Management Systeem (LCMS)  (gelezen 20052 keer)

0 gebruikers (en 1 gast bekijken dit topic.

SniperEye

  • Senior gebruiker
  • ****
  • Berichten: 837
  • Geíntresseerde
Citaat van: Sem van der Wal link=msg=1326519 date=1422449107
Een compleet wachtwoord googelen of informatie opzoeken via Google om daar vervolgens een wachtwoord mee te kraken?

Ik weet niet hoe het gegaan is (was er niet bij), maar het is sowieso al kwalijk dat je het uberhaupt probeert...

Er zijn zat mensen die het proberen met als doel zwakheid in ICT systemen aan te tonen. Wat je vervolgens doet met die ontdekking is het punt. Ga je rondneuzen of ga je deze wetenschap neerleggen bij de verantwoordelijken.


p2Elst

  • IVK-er
  • Senior gebruiker
  • ****
  • Berichten: 2,251
Citaat van: SniperEye link=msg=1326536 date=1422451136
Er zijn zat mensen die het proberen met als doel zwakheid in ICT systemen aan te tonen. Wat je vervolgens doet met die ontdekking is het punt. Ga je rondneuzen of ga je deze wetenschap neerleggen bij de verantwoordelijken.

Mensen krijgen er zelfs dik voor betaald om zwakheden in ICT systemen op te sporen


Stefan Verkerk

  • Fotograaf Wezep e.o.
  • Senior gebruiker
  • ****
  • Berichten: 3,968
  • Weerliefhebber
    • StefanVerkerk.nl
Het zou mooi zijn als de Drunense persfotograaf dan er van af komt met (maximaal) een geldboete. Het is toch potjandorie van de achterlijke dat de overheid opnieuw faalt met een ICT systeem. Kijk, dat je er drie dagen in rondsnuffelt, daar valt zeker wat over te zeggen. Een andere aanpak (na een dag aan de bel trekken) is natuurlijk veel meer gewenst. Maar het feit dat er in zo'n systeem binnen te komen valt zonder al te veel moeite, zegt meer over de overheid dan over de persfotograaf.

Wat ik mij dan wel weer af vraag: hoe kom je dan in vredesnaam aan het (web)adres van het LCMS? Dat moet je toch ook van iemand die bij de overheid werkt, te pakken hebben gekregen? Of is het ergens voorbij gekomen in een video van de overheid, waar het adres te zien was?
www.stefanverkerk.nl | www.hmpaal.nl | PPK houder | Canon


p2Elst

  • IVK-er
  • Senior gebruiker
  • ****
  • Berichten: 2,251
Citaat van: Stefan Verkerk link=msg=1326543 date=1422452310
Het zou mooi zijn als de Drunense persfotograaf dan er van af komt met (maximaal) een geldboete. Het is toch potjandorie van de achterlijke dat de overheid opnieuw faalt met een ICT systeem. Kijk, dat je er drie dagen in rondsnuffelt, daar valt zeker wat over te zeggen. Een andere aanpak (na een dag aan de bel trekken) is natuurlijk veel meer gewenst. Maar het feit dat er in zo'n systeem binnen te komen valt zonder al te veel moeite, zegt meer over de overheid dan over de persfotograaf.

Wat ik mij dan wel weer af vraag: hoe kom je dan in vredesnaam aan het (web)adres van het LCMS? Dat moet je toch ook van iemand die bij de overheid werkt, te pakken hebben gekregen? Of is het ergens voorbij gekomen in een video van de overheid, waar het adres te zien was?

En precies daarom krijgt hij dus een straf: hij had best even mogen inloggen om te kijken of het werkte en waar je toegang tot hebt, laten we zeggen hooguit een aantal minuten. Dat is prima, dan meld je netjes je lek en is iedereen weer blij, maar om hele operaties te gaan volgen en dat vervolgens bewust te verspreiden vind ik zelf uit den boze. Dat doe je gewoon niet, hoe interessant en spannend het LCMS ook is.

Ik denk dat je voor het (web)adres van het LCMS maar een of 2 mensen bij de politie hoeft te kennen die je best even de functie en de werking van het systeem willen uitleggen. En zoals blijkt: hij heeft via-via een gebruikersnaam gekregen, dus hij zal via-via ook wel het (web)adres gekregen hebben.


Live

  • Senior gebruiker
  • ****
  • Berichten: 65,815
  • pay it forward
    • Hulpverleningsforum
En dat is inderdaad het punt, wat doe je met de verkregen informatie.

Indien het inderdaad zo is dat hij door een blunder van de verantwoordelijken het wachtwoord "op straat" heeft gevonden, kun je hem bijna niet kwalijk nemen dat hij uit nieuwsgierigheid probeert in te loggen om te kijken of dat werkt.

Vervolgens had hij daar echter ook onmiddelijk melding van kunnen en moeten maken, zodat het lek gedicht kan worden, en er niet dagen in blijven rondsnuffelen. Vervolgens deze gevoelige en niet voor hem bestemde informatie met anderen delen is natuurlijk helemaal not done.

Citaat van: Stefan Verkerk link=msg=1326543 date=1422452310
Wat ik mij dan wel weer af vraag: hoe kom je dan in vredesnaam aan het (web)adres van het LCMS? Dat moet je toch ook van iemand die bij de overheid werkt, te pakken hebben gekregen? Of is het ergens voorbij gekomen in een video van de overheid, waar het adres te zien was?

Misschien leest de betreffende persoon hier mee en kan hij zelf het antwoord geven?
Samen sterk in de hulpverlening!


JJ75

  • Geinteresseerde kritische burger, en weer BHV'er
  • Senior gebruiker
  • ****
  • Berichten: 1,833
En in dit geval was het een fotograaf......  Een extremist had hier ook mooi zijn voordeel uit kunnen halen. Of een crimineel.


Daniel!

  • i.o.
  • Senior gebruiker
  • ****
  • Berichten: 965
Citaat van: p2Elst link=msg=1326546 date=1422452521
En precies daarom krijgt hij dus een straf: hij had best even mogen inloggen om te kijken of het werkte en waar je toegang tot hebt, laten we zeggen hooguit een aantal minuten. Dat is prima, dan meld je netjes je lek en is iedereen weer blij, maar om hele operaties te gaan volgen en dat vervolgens bewust te verspreiden vind ik zelf uit den boze. Dat doe je gewoon niet, hoe interessant en spannend het LCMS ook is.

Ik denk dat je voor het (web)adres van het LCMS maar een of 2 mensen bij de politie hoeft te kennen die je best even de functie en de werking van het systeem willen uitleggen. En zoals blijkt: hij heeft via-via een gebruikersnaam gekregen, dus hij zal via-via ook wel het (web)adres gekregen hebben.
Volledig mee eens  O0

Als hij het direct had gemeld had hij waarschijnlijk zelfs nog een taart gekregen o.i.d. Lekker slim om dan foto's te gaan verspreiden....


ColinC

  • Forum gebruiker
  • ***
  • Berichten: 379
  • Hoi =)
    • Website
Citaat van: Stefan Verkerk link=msg=1326543 date=1422452310
Wat ik mij dan wel weer af vraag: hoe kom je dan in vredesnaam aan het (web)adres van het LCMS? Dat moet je toch ook van iemand die bij de overheid werkt, te pakken hebben gekregen? Of is het ergens voorbij gekomen in een video van de overheid, waar het adres te zien was?

Nee het staat bovenin Google.  ;D
https://www.google.nl/webhp?sourceid=chrome-instant&ion=1&espv=2&es_th=1&ie=UTF-8#es_th=1&q=LCMS


peen van dienst

  • Senior gebruiker
  • ****
  • Berichten: 1,288
Wat ik nog veel meer bijzonder vind.....

Als hij dus niet was gaan 'opscheppen' met zijn screenshots, was er blijkbaar niets aan de hand geweest en had'ie nog steeds mee zitten lezen. Hij is door zijn opscheppen tegen de lamp gelopen; niet doordat zijn activiteiten opgemerkt werden.

Dat doet mij vermoeden dat er meer mis is met de beveiliging van het systeem. En dat er dus meer niet-geauthoriseerden stilletjes mee zitten te lezen.

Een systeem waarin dergelijke informatie verwerkt wordt, en waar blijkbaar statische usernamen/passwoords voor gebruikt worden. Ik zeg: tssss.

Peen
Redacteur van


JJ75

  • Geinteresseerde kritische burger, en weer BHV'er
  • Senior gebruiker
  • ****
  • Berichten: 1,833
Ik zeg: ongeschikt