NL Computer Forum

Overige => In het nieuws => Topic gestart door: Stefan de Best op 14 februari 2012, 19:11:52

Titel: Nationale veiligheid in het geding?
Bericht door: Stefan de Best op 14 februari 2012, 19:11:52

Beste Forumleden,

Ik zag vandaag op het nieuws over die op afstandbediende pompen voor van alles en nog wat, die via het Internet kunnen worden gehacked! Ik vind dit nogal creepy eerlijk gezegd!  Ik vind goed dat het aan het licht wordt gebracht, maar we zijn zo wel héél erg kwetsbaar. Wordt het niet eens tijd om de verantwoordelijken op het matje te roepen en een douw te geven, politici of niet?

Titel: Re: Nationale veiligheid in het geding?
Bericht door: Peter op 14 februari 2012, 19:25:34

Hoi Stefan,

Citaat

Nou zag ik op het nieuws over die op afstandbediende pompen voor van alles en nog wat! Creepy!

Zal KPN blij mee zijn. Is hun hack alweer oud nieuws :obio: .

Als ik het goed begrijp zijn dat allemaal SCADA (http://nl.wikipedia.org/wiki/Supervisory_control_and_data_acquisition) systemen. Blijkbaar zijn die nogal slecht beveiligd of heeft de beheerder simpele wachtwoorden ingesteld, zoals het wachtwoord "Veere" in de plaats Veere (http://tweakers.net/nieuws/80027/nederlandse-scada-systemen-zijn-kwetsbaar-voor-aanvallen.html).


Peter

Titel: Re: Nationale veiligheid in het geding?
Bericht door: Stefan de Best op 14 februari 2012, 21:54:58

Hoi Peter,

Citaat

of heeft de beheerder simpele wachtwoorden ingesteld, zoals het wachtwoord "Veere" in de plaats Veere.

Ja, wie verzint nou zoiets. Dat is hetzelfde als een administrator die als inlognaam "admin" gebruikt en wachtwoord dito. 

Titel: Re: Nationale veiligheid in het geding?
Bericht door: Michel Uphoff op 14 februari 2012, 22:08:03

Hoi Stefan,
 
>> Dat is hetzelfde als een administrator die als inlognaam "admin" gebruikt en wachtwoord dito <<
 
admin > admin.. ja gebruik ik ook altijd. Handig!  :obio:

Titel: Re: Nationale veiligheid in het geding?
Bericht door: Stefan de Best op 14 februari 2012, 22:14:11

Hoi Michel,

Ja, inderdaad héél handig. Of het slim is, is een ander verhaal. ;)

Titel: Re: Nationale veiligheid in het geding?
Bericht door: Just Vecht op 14 februari 2012, 22:54:32

Hoi Stefan,

Ik heb een keer een ftp server geconfigureerd op een oude PC hier onder Linux. Mijn ogen vielen bijna uit de kop toen ik in de logs zag wat een ongelooflijke reeks aanvallen per minuut van buiten af op die kleine volkomen onbeduidende server werden afgevuurd. Het meeste trouwens met als gebruikersnaam admin of administrator. Duidelijk gericht op Windows dus.

Ik heb gelijk mijn wachtwoorden opgekrikt tot een niveau wat sterk genoemd mag worden. Nou is mijn geheugen niet bijzonder. Ik heb er dus een systeempje van gemaakt met een mix van cijfers, letters en hoofdletters. Zo moeilijk is dat niet.

Het is nauwelijks te begrijpen dat men bij echte waardevolle systemen doodvrolijk updates verwaarloost zoals het geval blijkens de berichten bij KPN en qua gebruikersnamen/ wachtwoorden ook de veiligheid niet in acht neemt.

Nog erger wordt het als naderhand ook nog blijkt dat men waarschuwingen dat er ernstige risico's zijn negeert. Ook dat gebeurt.

met vriendelijke groeten,

Just Vecht