Kahuna doet Internetbeveiliging Nederlandse Spoorwegen
De Nederlandse Spoorwegen (NS) zijn in het kader van het project Sfinx bezig aan een grootschalige modernisering van de infrastructuur voor bedrijfscommunicatie. Internet speelt hierin een centrale rol. Eind 2003 zullen alle (kantoor)medewerkers, bedrijfsonderdelen
en websites in staat zijn om bedrijfszeker, veilig en tegen lagere kosten met elkaar en met de buitenwereld te communiceren. De nieuwe infrastructuur moet NS in staat stellen nieuwe diensten snel en gemakkelijk in te voeren. NS InformatieManagement & Technologie (IM&-T) heeft Kahuna Network Solutions ingeschakeld voor de implementatie van de nieuwe internetinfrastructuur.
Het is een van de grotere internet access projecten van dit
moment in Nederland. De nieuwe infrastructuur maakt het mogelijk om de
communicatie rond bestaande diensten, zoals de Reisplanner, SMS notificatie over vertragingen en Business Card voor de zakelijke reiziger veiliger en efficiënter te laten verlopen. Ook nieuwe diensten zijn sneller, veiliger en tegen lagere kosten op de markt te brengen.
Het complete bericht is op deze pagina te lezen.
Door: Redactie Security.nl op vr 02 maa 2001 15:57
De weblog 'Watnou' meldt dat de site van de Nederlandse spoorwegen vanmiddag gekraakt is: "Steeds meer gedeeltes van de site worden versiert met de iets wat kromme uitdrukking "ALL YOUR TRAINS ARE BELONG TO US :-)". Deze uitdrukking schijnt gebaseerd te zijn op een scene uit het slechtvertaalde Japanse video-spel Zero-Wing.
"Het is gelukkig geen bijzondere kraak. Er is geen gevoelige informatie naar buiten gekomen. Onze technici zijn op dit moment druk bezig de zaak te herstellen", zegt Ingeborg Faber, woordvoerder van de Nederlandse Spoorwegen op Webwereld. Zij kon niet vertellen wie de 'hacker' is geweest en op welke manier hij de site binnengedrongen is.
http://www.webwereld.nl/nieuws/6868.phtml
<quote>"Het is gelukkig geen bijzondere kraak. Er is geen gevoelige informatie naar buiten gekomen. Onze technici zijn op dit moment druk bezig de zaak te herstellen", zegt Ingeborg Faber, woordvoerder van de Nederlandse Spoorwegen. Zij kon niet vertellen wie de 'hacker' is geweest en op welke manier hij de site binnengedrongen is.</quote>
Toch knap om zoiets te zeggen terwijl ze nog van helemaal niks weet.
Zelfde als: Ik weet dat het gebouw fikt. Maar tis maar een brandje. Alleen maar een paar kantoortjes zijn kapot.
Of zullen ze NS vooraf ingelicht hebben over deze actie?
Verder betwijfel ik of KaHuNa wel zo een grote rol speelt zoals zij aangeven, of dachten zij dat ze EDS (die CVI overgenomen heeft) eruit konden wippen.
Ook staat er alleen aangegeven dat ze wat internet/intranet toepassingen gaan aanpakken, dus een paar servers in DMZ en verder niets.
Al met al maakt Kahuna zich belachelijk door een persbericht op te stellen waarin zij hun opdracht groter afschilderen dan het in werkelijkheid is.
Zeker verwikkelt in een big dicks, pissing contest.
Overigens klopt er niets van, kennelijk weet hun externe communicatie expert dat ook niet exact.
aan Theo Loth u weet hopelijk dat een imago makkelijker geschaad is dan opgebouwd, u weet hopelijk dan ook dat mensen die al jaren mee draaien in de Nederlandse ICT en/of security uw persbericht grotendeels onderuit kunnen halen, en hiermee KaHuNa zullen bestempelen als onbetrouwbaar. Een soort getronics effect ga je krijgen, mooi weer spelen terwijl het in werkelijkheid erg slecht gaat, en om die reden een persbericht nodig hebt.
Ik sta er niet achter, maar de leerpunten zullen zijn:
Les 1:
Doe je nooit groter voor dan werkelijk het geval is (zie ook 'De 22 onwrikbare wetten vd marketing - Al Ries & Jack Trout)
Les 2:
Wees voorzichtig met een persbericht (wie willen we bereiken, wat is het gewenste resultaat, etc ...) en wees duidelijk omtrent de boodschap
Les 3:
Er zijn ontzettend domme mensen in NL die een paar hack-boeken hebben gelezen en hun waarde halen uit verstoren van een bedrijf en een dergelijk hack plegen (triest - zeer triest)
PC1
Uit niets blijkt dat Kahuna deze opdracht groter afschildert dan ze in werkelijkheid zou zijn. Het kan toch niet anders of dit persbericht is in uiterst nauwe samenwerking met de NS opgesteld?
Dat er geen enkele relatie bestaat tussen de hack en Kahuna is natuurlijk zo klaar als een klontje. Als je die twee zaken zo zonder meer met elkaar in verband brengt, dan heb je kennelijk onaardige bedoelingen.
Ook de hint dat het kennelijk slecht gaat met Kahuna lijkt vreemd. Dan zou een organisatie als NS hen dan toch helemaal niet als leverancier selecteren?
Van pissing contests weet ik niet zoveel. Volgens mij zijn de schrijvers eerder zelf azijnpissers en mischien zelfs wel sore loosers. Zouden hier concurrenten van Kahuna spreken die wellicht zelf naast deze klus grepen?
Marcus Roelof
Het persbericht omtrent de hack bij NS is van 2001... bijna 2 jaar geleden dus. Het lijkt daarmee onwaarschijnlijk dat het persbericht van Kahuna daar de oorzaak van was. Daarmee komen je wijze lessen in een iets ander daglicht, nietwaar.
Daarom:
Les 1. Doe je nooit slimmer voor dan werkelijk het geval is
Les 2. Wees voorzichtig met het lezen van persberichten (wat staat er, wanneer was het geschreven...)
Les 3. Er zijn ontzettend domme mensen in NL die na het lezen van een paar marketingboeken reacties posten op websites en hun waarde halen uit schoolmeesteren gebaseerd op niets (triest - zeer triest).
5P
Lezen en schrijven blijven een vak.
Marcus Roelof
Lezen en schrijven BLIJFT inderdaad een vak.
Kahuna heeft het binnen halen van dit grote project te danken aan de succesvolle consultant Paul Ferron. Ferron is een kenner op het gebied van beveiliging en computervirussen.
http://www.kahuna.nl/persberichten/pers_0005_nl.asp
http://www.kahuna.nl/persberichten/pers_0006_nl.asp
Wat een fantasie heeft deze meneer. Maar ik wil best geloven dat hij met deze verhaaltjes succes heeft bij argeloze klanten...
http://www.kahuna.nl/persberichten/pers_0005_nl.asp
http://www.kahuna.nl/persberichten/pers_0006_nl.asp
Wat een fantasie heeft deze meneer. Maar ik wil best geloven dat hij met deze verhaaltjes succes heeft bij argeloze klanten...
Fantasie 8-) Dachten we dat ook niet van George Orwell??
Juist met fantasie en creativiteit ben je een goede hacker. Niets staat vast, alles kan en als het niet kan is het een kwestie van tijd....
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.