NIEUWSSELECTIE
KORT NIEUWS
RADIO & TELEVISIE
MEDIA
Postbus 51
Hackers in website van Postbus 51
Door een onzer redacteuren
ROTTERDAM, 5 OKT. Onbekende hackers hebben afgelopen zaterdag de
website van Postbus 51, een onderdeel van het ministerie van Algemene
Zaken, gekraakt. Op deze website verstrekt een aantal ministeries
overheidsinformatie.
Ook de Rijksvoorlichtingsdienst (RVD), onderdeel van Algemene Zaken, gebruikt de site, voor informatie over het Koninklijk Huis. Door verschillende fouten in de computerprogramma's die het ministerie van Algemene Zaken gebruikt, kon iedereen die de afgelopen dagen de site bezocht elektronische post van medewerkers van het ministerie lezen. Ook de computer die Algemene Zaken met Internet verbindt, stond ten minste drie dagen lang open. Wie wilde kon alle informatie, waaronder elektronische correspondentie van medewerkers, op deze computer bekijken. Ook was het mogelijk de website te vernielen of informatie te wijzigen. De hackers hebben dit overigens niet gedaan. Wel hebben zij een eigen directory (map) op de computer van Algemene Zaken aangemaakt om te bewijzen dat het beveiligingsprobleem reëel is.
Volgens computerbeveiligingsexpert A. Engelfriet maakt de overheid gebruik van verouderde computerprogramma's, waarvan reeds bekend is dat ze gebreken vertonen. De hackers hebben gebruik gemaakt van deze gebreken. Volgens Engelfriet is dit zeer eenvoudig. Iedere hacker die bijhoudt welke beveiligingslekken in computerprogramma's bekend worden, kan inbreken op de computer van Algemene Zaken en alle informatie aanpassen, aldus de beveiligingsdeskundige. Engelfriet wijst erop dat er bij instanties die een website hebben 24 uur per dag iemand beschikbaar moet zijn om beveiligingsproblemen op te lossen. ,,Bij de receptie zit ook op zondag een medewerker, waarom niet bij de webcomputer? Maar meestal is het beheren van zo'n webserver een bijbaantje voor een van de systeembeheerders, die zich meestal niet realiseren wat er allemaal mogelijk is'', aldus Engelfriet.
Hoewel een journalist van de Tros zaterdag de Rijksvoorlichtingsdienst al op de hoogte had gesteld van het beveiligingsprobleem en er gisteravond in een radioprogramma aandacht aan werd besteed, was het lek aan het begin van de middag nog niet gedicht. Een woordvoerder van de RVD verwachtte vanmorgen dat het probleem in de loop van de dag zou zijn opgelost. Hij bevestigde dat verouderde computerprogramma's de oorzaak van het lek zijn. De RVD kon niet verklaren waarom het zo lang duurde voordat er naar het probleem gekeken werd.
Zie ook:
Lek bij Netscape kan miljoenen duperen
World Online verliezer in wedstrijd: e-mail 'op straat'
Consument weerloos op lek Internet
Surfgedrag klanten zichtbaar voor derden
Persoonsgegevens abonnees op Internet
Opnieuw beveiligingslek bij aanbieder Internet ontdekt
Beveiligingslek Internetaanbieder World Online
Gironet stopt deel Internetdiensten
VS willen hackers aanpakken
Gluren naar bezoekers
Registratiekamer kritiseert PTT-net
Concurrentie leidt tot onveilig surfen op Internet
(29 september 1998)
Wie met de browser Netscape op Internet surft,
loopt het risico dat persoonlijke gegevens worden
misbruikt.
(28 september 1998)
Een pas ontdekt beveiligingslek in de browser Netscape kan
tientallen miljoenen Internetgebruikers duperen.
(19 juni 1998)
(11 juni 1998)
(10 juni 1998)
(9 juni 1998)
(8 juni 1998)
(6 juni 1998)
(22 april 1998)
(30 april 1998)
(21 april 1998)
(19 maart 1998)
5 OKTOBER 1998