http://www.wired.com/dangerroom/2011/10/virus-hits-drone-fleet/

(Bewerkt door Pieterr om 21:33, 8-10-2011)

http://tweakers.net/nieuws/77290/vijftig-gemeentesites-blijken-nauwelijks-beveiligd.html

Vijftig gemeentesites blijken nauwelijks beveiligd

De sites van circa vijftig gemeenten zijn zo slecht beveiligd, dat ze onmiddelijk offline moeten worden gehaald. Privégegevens van zowel burgers als ambtenaren zouden in het spel zijn. Het gaat onder meer om Beverwijk, Zeewolde en Landgraaf.

Iedereen die op het beveiligingsprobleem stuit, kan documenten inzien en aanpassen, meldt GeenStijl. Het zou mogelijk zijn om via een web-interface DOS-commando's uit te voeren, waardoor het gehele bestandssysteem kan worden ingezien. Circa vijftig sites van vooral kleinere gemeenten zijn getroffen, waaronder die van Harenkarspel, Olst en Nijkerk.

De sites zouden op servers met een verouderde Windows-versie draaien, maar het is onduidelijk of dat de directe aanleiding voor de problemen is. Volgens Webwereld kan onder meer sessie-informatie van DigiD worden bekeken, waardoor een kwaadwillende zich bij DigiD als een andere burger zou kunnen voordoen. Ook zijn persoonsgegevens van ambtenaren zichtbaar, waaronder medewerkers van de politie. Bovendien kunnen back-ups van de complete omgeving worden gedownload.

Door dit soort "besparingen" liggen je persoonlijke gegevens wel gewoon op straat...

http://webwereld.nl/nieuws/108184/lektober-superknaller--megalek-treft-50-gemeenten.html

(Bewerkt door Pieterr om 21:32, 8-10-2011)

Wat pas echt een besparing zou zijn, is wanneer de Vereniging Nederlandse Gemeenten een portal gaat maken, waar alle gemeenten aan mee moeten doen, tenzij ze aan bepaalde voorwaarden voldoen (noodzaak, beveiliging, ...).

De VNG regelt dan centraal de capaciteit en beveiliging, de gegevens van (de opvolger van) DigID staan dan niet in vrij op te vragen bestandjes op verschillende (onbeveiligde) sites, een kleine gemeente hoeft geen ICT kennis in te huren voor dit soort zaken, waardoor hij een betere site heeft, beter beveiligd, en tegen lagere kosten.

Overigens is dit precies wat ik hier al in vele draadjes over beveiliging en "virussen op een Mac" heb geroepen: beveiliging van een individuele Mac of PC is helemaal niet zo belangrijk meer, de OS-en zijn redelijk veilig (moet wel een up-to-date OS zijn, dus geen Windows XP; voor OS X bestaan er zelfs geen virussen), een crimineel gaat echt niet heel veel moeite doen voor de kans om slechts één credit card nummer te bemachtigen, nee, de crimineel gaat naar een plek waar veel gegevens bij elkaar zitten, dus naar banken, credit card maatschappijen, betalingssites, belastingsites, overheidssites, ...

De sites van credit card maatschappijen zijn wel eens gehackt, en de Sony site (met credit card gegevens van Playstation gamers) ook. Dit zijn de echte on-line gevaren!