Nieuws
image

Ambtenaar lekt overheidsdocumenten via P2P-netwerk

maandag 2 november 2009, 15:37 door Redactie, 8 reacties

Gevoelige informatie van de Amerikaanse overheid is door een onoplettende ambtenaar via P2P-software op het internet terechtgekomen. Het Congressional Committee on Standards of Official Conduct deed onderzoek naar leden van het Huis van Afgevaardigden. Een ambtenaar die thuis werkte lekte per ongeluk het onderzoeksrapport waarin het comité haar bevindingen deed. De gegevens kwamen uiteindelijk bij de Washington Post terecht.

Om welk P2P-netwerk het gaat is onbekend. De ambtenaar is inmiddels ontslagen. "Hoe robuust onze cybersecurity systemen zijn, ze blijven onderhevig aan individuele fouten", zo laat de overheidsinstantie in een verklaring weten. "Hoewel peer-to-peer technologie voordelen voor de gebruikers van dit soort netwerken biedt, of het nu consumenten, bedrijven of overheden zijn, ze moeten zich bewust van de risico's zijn dat hun gedrag met zich meebrengt."

Reacties (8)
02-11-2009, 15:52 door Anoniem
"Om welk P2P-netwerk het gaat is onbekend. De ambtenaar is inmiddels ontslagen. "Hoe robuust onze cybersecurity systemen zijn, ze blijven onderhevig aan individuele fouten", zo laat de overheidsinstantie in een verklaring weten."

En dat zegt iemand die binnen zijn organisatie kennelijk P2P verkeer niet weet te blokkeren. Lachwekkend eigenlijk.
02-11-2009, 16:20 door Syzygy
Gelukkig had de overheid wel volledig redundante Firewall clusters draaien die zowel qua aanschaf als qua support een godsvermogen kosten maar helaas de Sukkelaar moest zo nodig zijn gegevens in zijn download share bewaren.

Doh !
02-11-2009, 16:28 door Anoniem
Door Anoniem: En dat zegt iemand die binnen zijn organisatie kennelijk P2P verkeer niet weet te blokkeren. Lachwekkend eigenlijk.

> Een ambtenaar die thuis werkte lekte per ongeluk het onderzoeksrapport
02-11-2009, 16:30 door Anoniem
Door Syzygy: Gelukkig had de overheid wel volledig redundante Firewall clusters draaien die zowel qua aanschaf als qua support een godsvermogen kosten maar helaas de Sukkelaar moest zo nodig zijn gegevens in zijn download share bewaren.

Doh !
In het pdf-document staat toch duidelijk "while working from home", daar helpen die overheids firewalls niet tegen hoor...
02-11-2009, 16:45 door Anoniem
Die dork gebruikte natuurlijk Limewire :P
02-11-2009, 18:11 door Syzygy
Door Anoniem:
Door Syzygy: Gelukkig had de overheid wel volledig redundante Firewall clusters draaien die zowel qua aanschaf als qua support een godsvermogen kosten maar helaas de Sukkelaar moest zo nodig zijn gegevens in zijn download share bewaren.

Doh !
In het pdf-document staat toch duidelijk "while working from home", daar helpen die overheids firewalls niet tegen hoor...

Dat had ik gelezen hoor !
Ik gaf alleen maar even aan dat zo'n bedrijf pakken geld in de beveiliging stopt en Jan met de korte Achternaam neemt de boel mee naar huis en verkwanselt het via P2P.

Maar toch scherp van je hoor !
03-11-2009, 08:18 door Anoniem
Dan stel ik me de vraag waarom er P2P software kan geïnstalleerd worden op een laptop/computer van het werk. (Tenzij vertrouwelijke documenten mogen gekopieerd worden naar persoonlijke devices, wat ook al redelijk fout is)
04-11-2009, 09:26 door Anoniem
Sommige P2P software, zoals FileTopia biedt de optie om verkeer via poort 443 te laten lopen.
Standaard poort voor https, waar, net als met https nog eens encrypted data overheen gaan.
Probeer dat maar eens met een firewall te filteren, tenzij je een soort man-in-the-middle
oplossing gebruikt, dat ook weer certificaatwaarschuwingen genereert aan de client-side
en de gebruiker geen mogelijkheid geeft tot verificatie van het werkelijke certificaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search