Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Beveiligings anekdotes MKB in Nederland

06-02-2009, 10:15 door MAO2008, 25 reacties
Hallo,

Voor het maken van een leuke presentatie voor MKB-publiek ben ik op zoek naar leuke anekdotes om het, voor velen nog ver van mijn bed, security verhaal vorm te geven.

Wie heeft er leuke anekdotes uit het Nederlandse MKB bedrijfsleven die kunnen bijdragen aan het security bewust maken van deze doelgroep.

Alvast bedankt voor de hulp,

Martin
Reacties (25)
06-02-2009, 12:16 door Sheriffnl
Jaja, morgen installeer ik die backup software ...

3 maanden later belt de beste man, met het verzoek om wederom langs te komen, met een jachtgeweer... zijn HD was gecrashed. gehele facturatie kwijt en klantenbestand.

Gelukkig dat hij nog een groot gedeelte van zijn klanten in zijn PDA had staan.
06-02-2009, 14:39 door Anoniem
Backup software en hardware installeren, kosten een slordige 10.000 euro, en na 2 jaar erachter komen dat niemand de backups heeft getest.
06-02-2009, 16:53 door Anoniem
Ja we doen zeker wat aan applicatiebeveiliging. We gebruiken toch SSL!
06-02-2009, 18:00 door Anoniem
Door AnoniemJa we doen zeker wat aan applicatiebeveiliging. We gebruiken toch SSL!
Haha... dat is een mooi voorbeeld van schijnveiligheid...
06-02-2009, 20:54 door Anoniem
Windows: never underestimate the power of denial.
11-02-2009, 12:15 door Anoniem
Pfff, hoeveel voorbeelden moet je hebben? Ten eerste mijn meest gedenkwaardige: de nooit geteste restore. Iedere ochtend netjes de tape eruit en een nieuwe erin. Toen crashte de harde schijf (werd er blind uitgetrokken door een beheerder, "want die harde schijven zijn toch hot-swappable") en moest een restore worden uitgevoerd. Dat lukte niet, want nog nooit getest. Dat was ten tijde van de euro conversie tests in 2001, waarbij bankmedewerkers vanuit heel Europa in werden gevlogen. De testers konden netjes terug worden gevlogen, doordat de restore niet lukte :).

Een ander voorbeeld: migraties die 's avonds waren uitgevoerd, maar niet goed waren getest en ook geen fallback plan was uitgeschreven. De man die de migratie had uitgevoerd was dezelfde avond nog op vakantie gegaan. De volgende ochtend werkte het natuurlijk niet, maar was er geen documentatie opgeleverd wat hij had gedaan. Telefonisch was hij ook niet meer bereikbaar.

Aan de slag gaan met PDA synchronisatie, zonder de handleiding van ActiveSync te lezen. Gevolg na replicatie tussen PDA en harde schijf: alle data weg, doordat de PDA slechts anderhalf mailadres bevatte. Geen backup beschikbaar natuurlijk.

En zo kunnen we nog wel even doorgaan. Vermakelijk voor in de kroeg, maar niet leuk als je er midden in zit.
11-02-2009, 13:17 door Anoniem
Leuk verhaaltje over Tridion CMS:

We hadden alles getest op een test omgeving, db overgezet naar live en een publish actie gedaan. De volgende ochtend zou de index worden vervangen en dus in 1 keer live gaan. Gebak en directie was al in vreugde.

Bleek het 's ochtends niet te werken, want een onderdeel van Tridion die bijhoud waar de pagina's zijn, was onafhankelijk van de publish actie. Snel script geschreven dat op alle pagina's een 'check-out check-in' actie deed en probleem verholpen. Dit duurde wel 2.5 uur. Site kostte miljoenen!

Tridion CMS == bagger CMS (kost nog veel ook)
11-02-2009, 15:16 door [Account Verwijderd]
[Verwijderd]
12-02-2009, 10:29 door Quux
Door rookie
Gelukkig ben ik niet lang daarna gestopt met die zooi, maar dat kwam meer omdat ik door die rommel een hippie mentaliteit begon te krijgen.

Op zich is er natuurlijk niks mis met een hippie mentaliteit. Want zelfs een hippie mentaliteit wil niet zeggen dat je je niet verantwoordelijk voelt voor minimaal je eigen acties verantwoordelijk.
12-02-2009, 10:41 door Anoniem
Met love, peace and happiness is nix mis
Daar kunnen de meeste mensen wel wat meer van gebruiken

Greetingz,
Jacco
12-02-2009, 10:59 door [Account Verwijderd]
[Verwijderd]
12-02-2009, 16:26 door Anoniem
Ach " ik heb toch niets te verbergen" doet het altijd goed.. de rest kun jezelf verzinnen
12-02-2009, 17:06 door Anoniem
Je back up tapes naast de server bewaren.
12-02-2009, 19:02 door Anoniem
Bij een grote ICT-toko de extreem vertrouwelijke server van de directie (toegang hoogst taboe voor externen) na vervanging door een nieuwe bij het grof vuil zonder te wissen. Ik had net een paar SCSI schijven nodig....

Bij een grote bank - alle root wachtwoorden in een excelsheet op het intranet. Waar iedereen binnen bij kon.

Bij een middelgrote vliegtuigfabriek routers in de kast zetten zonder kabels los te trekken of uit te zetten, zodat oude verbindingen jarenlang openstonden, inclusief ISDN reserve lijnen (leuke telefoonrekening!).

Bij een middelgroot ICT bedrijf, vlak voor faillisment, alle systemen naar grof vuil brengen. Curator geen boekhouding, ik een paar niet verkeerde PC's en servers.

genoeg?
12-02-2009, 20:17 door Anoniem
HiPath telefooncentrale van een bekende Duitse fabrikant.
Centrale was gebouwd en dag voor de overgang kwam de software. De bewuste medewerker parkeert zijn auto voor een hotel in de hoofdstad, laat de software erin liggen om de volgende ochtend te ontdekken dat 's nachts zijn auto was opengebroken.
Met spoed nieuwe laten komen door een koeriersbedrijf die de datadrager op de passagiersstoel van de auto had liggen... in het volle zonnetje.....
12-02-2009, 22:14 door Anoniem
Door AnoniemPfff, hoeveel voorbeelden moet je hebben? Ten eerste mijn meest gedenkwaardige: de nooit geteste restore. Iedere ochtend netjes de tape eruit en een nieuwe erin. Toen crashte de harde schijf (werd er blind uitgetrokken door een beheerder, "want die harde schijven zijn toch hot-swappable") en moest een restore worden uitgevoerd. Dat lukte niet, want nog nooit getest. Dat was ten tijde van de euro conversie tests in 2001, waarbij bankmedewerkers vanuit heel Europa in werden gevlogen. De testers konden netjes terug worden gevlogen, doordat de restore niet lukte :).

Een ander voorbeeld: migraties die 's avonds waren uitgevoerd, maar niet goed waren getest en ook geen fallback plan was uitgeschreven. De man die de migratie had uitgevoerd was dezelfde avond nog op vakantie gegaan. De volgende ochtend werkte het natuurlijk niet, maar was er geen documentatie opgeleverd wat hij had gedaan. Telefonisch was hij ook niet meer bereikbaar.

Aan de slag gaan met PDA synchronisatie, zonder de handleiding van ActiveSync te lezen. Gevolg na replicatie tussen PDA en harde schijf: alle data weg, doordat de PDA slechts anderhalf mailadres bevatte. Geen backup beschikbaar natuurlijk.

En zo kunnen we nog wel even doorgaan. Vermakelijk voor in de kroeg, maar niet leuk als je er midden in zit.
Geldt zeker niet alleen voor het MKB.

Mijne is ook niet MKB gerelateerd, maar wel leuk;
in '99 (de ICT hoogtijdagen) schoten de MCSE'ers (Microsoft gecertificeerden) uit de grond. Als je een boek kon lezen, kon je MCSE'er worden.
In die tijd begaven wij ons ook in het MKB segment op het gebied van KA. Zo werden er dus mensen naar het MKB gestuurd om o.a. Windows (NT) servers te installeren.
Zo was er bij 1 klant een (ingehuurde) randstad MCSE'er al drie dagen bezig om NT4 Server te installeren. Bij navraag bleek hij de setup al 15 keer te hebben doorlopen. Na iedere installatie bleek er geen netwerk communicatie mogelijk te zijn. De persoon had ook al diverse kabels en netwerkkaarten geprobeerd, maar het wilde niet lukken.
Toen er vervolgens iemand met 1% praktijk kennis bij kwam bleek (na 10 minuten) dat er een doos met CROSSkabels gebruikt was..... "Oh, ik dacht dat het merk Cross was van die kabels........"

Die (eerste) persoon mocht dus meteen weg. Wij hebben ook geen cent betaald aan Randstad (hij was via hen 'opgeleid' en aangeleverd)
13-02-2009, 06:42 door hvlint
een directeur die z'n bestanden uitsluitend op een niet encrypte usb stick bewaard.
het relatieve "geluk" was dat de stick stuk ging ipv dat hij verloren werd.
nog steeds bestanden kwijt, maar in elk geval niet op straat.
13-02-2009, 07:53 door [Account Verwijderd]
[Verwijderd]
13-02-2009, 09:57 door Anoniem
Door rookie
Door Quux
Door rookie
Gelukkig ben ik niet lang daarna gestopt met die zooi, maar dat kwam meer omdat ik door die rommel een hippie mentaliteit begon te krijgen.

Op zich is er natuurlijk niks mis met een hippie mentaliteit. Want zelfs een hippie mentaliteit wil niet zeggen dat je je niet verantwoordelijk voelt voor minimaal je eigen acties verantwoordelijk.


Er is genoeg mis met die hippie mentaliteit, want het is hier bijvoorbeeld in Nederland zo'n ongekende bende omdat de meeste politici een hippie mentaliteit hebben.

Sure, ... eindelijk is het duidelijk waarom... die BakmetEllende toch.... :&
Nu begrijp ik al die miljarden steun voor het wanpresteerende en frauduleuze 'groot-kapitaal', dat doen die hippies.....
13-02-2009, 10:25 door MAO2008
Hallo allemaal,

Bedankt voor de leuke reacties, hier kan ik zeker iets mee.

Mochten er mensen zijn die nog leuke verhalen hebben blijf ze insturen......

Martin
13-02-2009, 11:36 door Anoniem
Ik heb de virusscanner maar verwijderd en nu houden de meldingen ook op. Blijkbaar heb ik dus geen virussen of werkte de virusscanner niet goed.

Is altijd nog een leuke.
13-02-2009, 11:47 door Anoniem
Je kan ook met wat eenvoudige security-related screencams mensen bewuster maken...
13-02-2009, 11:49 door Anoniem
Nog een paar.

Externen die hun virus-besmette laptop aan het netwerk hangen en zodoende de gehele omgeving platleggen met de meest recente virussen. Exit externe.

Servers die uit het Windows domein worden gehaald en opnieuw in het domein worden gehangen. Dat is, als je tenminste weer lokaal kunt inloggen op de server na loskoppeling van het domein en het administrator password nog bekend is. Nu heb je password reset CD's bij de vleet, toen niet.

Mensen die teveel rechten hadden op Terminal Server machines, waarna tijdens scans porno dialers op de servers werden aangetroffen. Niemand gedaan natuurlijk.

Een laptop die niet vastlag aan een Kensington lock. Terug van de lunch was de laptop weg. Doordat iedereen elkaar ging verdenken en de sfeer zakte tot het nulpunt zijn de personen op de afdeling, die als enigen toegang hadden tot de ruimte, uiteindelijk op een paar na allemaal overgeplaatst naar andere functies. Een ander bedrijf had de laptops wel aan de Kensington lock liggen. Dat maakte niet uit; terug van lunch was de kabel met een ijzerschaar doorgeknipt. Van je collega's moet je het hebben.

Het beter jatwerk: portemonnees, PDA's, mobiele telefoons etc die op de meest gekke plekken tijdelijk waren verstopt om later mee te nemen: op die plafondtegels die je kunt opliften, in de grote afvalcontainers van de schoonmakers zodat die de gestolen laptops ook nog voor je naar buiten rolden, achter spoelbakken van wc's etc.

En een die ik ooit op de website van cccure.org ben tegengekomen: een RSA token waarvan de code gedeeld werd door mensen. Hoe ze dat deden? Geen probleem: een website maken waar de beelden van een camera te zien waren die permanent op de RSA token was gericht. Probleem opgelost.

Da's het leuke van beveiliging: je komt de meest bizarre dingen tegen.
14-02-2009, 09:47 door [Account Verwijderd]
[Verwijderd]
14-02-2009, 09:50 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.