Websurfer stuit op militaire geheimen VS
Een 17-jarige Oostenrijker is op het internet gestuit op Amerikaanse militaire geheimen. Dat meldt de Oostenrijke Kronenzeitung in de editie van zaterdag.
Tot zijn eigen verbazing kon de jongen ongehinderd de details lezen van het recente ontwapeningsakkoord tussen de Amerikaanse president Bush en zijn Russische collega Poetin.
(Trouw)
En als dit een manier is van creatief surfen, dan is het de fout van de site waar die gegevens op staan. Sommige dingen horen gewoon niet thuis op het internet en dan kijken mensen raar op als deze 'ontdekt' worden door mensen..die zijn dan gelijk 'hackers', volgens de meeste media :/
Er zijn hele interne databases bij de Amerikaanse overheid vanaf internet 'gelekt', dus lekker belangrijk ;-)
Ook staat er geen tijdspanne tussen dat hij aan het surfen was en dat hij gebeld werd.
Als dat binnen 5 minuten is -wat onwaarschijnlijk is- is er iets vreemds aan de hand.
Als het na een uurtje was, is het vrij normaal -tenminste tijdens kantoor uren-.
Er zijn vele mensen -ook in Nederland- weleens gebeld nadat ze ergens zaten te surfen.
like..
hmmz.. fftjes surfeh vandaag... ff kijkeh.. wat hebben we daar.. ohw!@?# ik zit in de pc van defensie.
DOHH
en jullie geloven dit???
like..
hmmz.. fftjes surfeh vandaag... ff kijkeh.. wat hebben we daar.. ohw!@?# ik zit in de pc van defensie.
DOHH
hehehe...
RING RING.. Here the FBI speaking what are you doink?
"No!, that HTTPD directory ain't the 'Hot & Tremendeous Private Production Documents section' to put classified files in!!! - Don't you ever do that again!"
"Hell No!, that HTTPD directory ain't the 'Hot & Tremendeous Terrifying Private Documents section' to put classified files in!!! - Don't you ever do that again!"
My excuse for the little mixup ;-)
Pierpanda.
Nou, dat bellen en tergelijkertijd surfen, kan bij mij helemaal niet (combi-lijn).
Pierpanda.
wordt je msn toch gewoon gecraxed en krijg je een lief holliwood wijvestemmetje over je speaker die je heel lieftallig verzoekt jezelf ff aan te geven.. simpel toch :S
pream
Het lijkt ons dat dergelijk (blijkbaar gevoelig c.q. mission critical) materiaal doorgaans volkomen geïsoleerd van het publieke internet wordt bewaard, ongevoelig voor hacks, spoofing, creatief surfen en andere vervelende trends. Ten minste, zo zou het moeten zijn bij zowel overheid en bedrijfsleven.
Kennelijk heeft de FBI de minimale opslag- en configuratieregels van de NSA in deze volkomen verzuimd na te leven. (zie: "Security Recommendation Guides" op http://nsa1.www.conxion.com)
Wij vinden dit maar een raar en discutabel verhaal dat een tiener via (creatief) websurfen uberhaupt in het bezit van highly classified materiaal kon komen. Te meer omdat (sub) netwerken van ondermeer het U.S. MIL, eigen Secure Protocollen in gebruik hebben voor Secret geclassificeerd materiaal.
Het lijkt ons dat dergelijk (blijkbaar gevoelig c.q. mission critical) materiaal doorgaans volkomen geïsoleerd van het publieke internet wordt bewaard, ongevoelig voor hacks, spoofing, creatief surfen en andere vervelende trends. Ten minste, zo zou het moeten zijn bij zowel overheid en bedrijfsleven.
Kennelijk heeft de FBI de minimale opslag- en configuratieregels van de NSA in deze volkomen verzuimd na te leven. (zie: "Security Recommendation Guides" op http://nsa1.www.conxion.com)
zoals ze wel meer verzuimen :PPPPPPP
vergis je niet in wat er allemaal op het internet te vinden is lieverd.. van .dun filetjes (inbelverbindingen) van mensen die wel eens een website updaten tot complete protocollen.. via via.. zou je toch moeten weten mijnsinziens.. zullen we dat maar even onder de noemer "discutabel" stoppen?
pream
zoals ze wel meer verzuimen :PPPPPPP
vergis je niet in wat er allemaal op het internet te vinden is lieverd.. van .dun filetjes (inbelverbindingen) van mensen die wel eens een website updaten tot complete protocollen.. via via.. zou je toch moeten weten mijnsinziens.. zullen we dat maar even onder de noemer "discutabel" stoppen? pream
Ik geloof niet dat het in dit verhaal past wat individuele mensen wel of niet zouden nalaten. Dit gaat blijkbaar over materiaal dat Staatsgeheim omvat en dat is wel even wat anders dan verbindingsbestandjes van individuelen.
Ik geloof niet dat het verbindingsbestand van mijn buurman, spreekwoordelijkerwijs, de staatsveiligheid in gevaar zou kunnen brengen.
Je hebt te maken met bepaalde gradaties. Een gegeven kan mission-critical zijn, een ander gegeven weer niet. Dat zijn zaken die duidelijk per situatie worden beoordeeld. Gebeurd dat niet, kan je spreken van een discutabel gegeven.
Ik geloof niet dat het in dit verhaal past wat individuele mensen wel of niet zouden nalaten. Dit gaat blijkbaar over materiaal dat Staatsgeheim omvat en dat is wel even wat anders dan verbindingsbestandjes van individuelen.
Ik geloof niet dat het verbindingsbestand van mijn buurman, spreekwoordelijkerwijs, de staatsveiligheid in gevaar zou kunnen brengen.
Je hebt te maken met bepaalde gradaties. Een gegeven kan mission-critical zijn, een ander gegeven weer niet. Dat zijn zaken die duidelijk per situatie worden beoordeeld. Gebeurd dat niet, kan je spreken van een discutabel gegeven.
Tuurlijk wel, ik noem het als voorbeeld van wat die .dun bestandjes allemaal wel niet kunnen veroorzaken mits je buurman ze van de NCIS of wat dan ook heeft. Dit is 'één' manier die toevallig illegaal is van toegang verkrijgen. Het is een voorbeeld van de lekkage van het internet. Stel je maar voor dat je buurman een onbenullig website update.. iemand komt daar binnen ziet in de log bestanden dat je buurman dat doet.. stel vanuit een dynamisch ip.. houdt tijden bij en volgt je buurman.. breekt in.. pakt andere dun bestanden die veel en veel belangrijker zijn en klaar is kees. Zo kan dat ook met dat document gegaan zijn.. log bestanden ofzo whatever.. het is maar een voorbeeld. dus kan zon inbel bestand wel degelijk staatsveiligheid in gevaar brengen.. alleen ik moet ook één ding toegeven.. je hebt een flink punt aangaande dit document wat zomaar op een site op plain http (zo te horen (en ik vind het idd ook erg vreemd) zelfs zonder .htacccess file) te bezichtigen was.. jazeker ik moet je daar gelijk in geven op je argumentatie.
pream.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.