Nieuws
image

Telefoonnummers Australische politici gelekt via pdf-bestand

maandag 20 maart 2017, 15:02 door Redactie, 6 reacties

De Australische overheid heeft onbedoeld de telefoonnummers van parlementsleden, voormalige ministers en hun personeel gelekt. Elke zes maanden publiceert het Department of Parliamentary Services (DPS) een overzicht van de telefoonrekeningen van politici en sommige voormalige ministers.

De documenten horen alleen de namen van het parlementslid te bevatten en de hoogte van de rekening, maar bij de laatste overzichten was deze informatie niet goed verwijderd. In plaats van de telefoonnummers te verwijderen waren ze in het pdf-document alleen wit gemaakt. Door de tekst te kopiëren en te plakken of de tekst te selecteren konden de nummers alsnog zichtbaar worden gemaakt, zo meldt de Illawarra Mercury.

De documenten, die meer dan drie maanden online stonden, zijn inmiddels van de website verwijderd. Een woordvoerder laat aan ABC News weten dat er met de leverancier in kwestie wordt samengewerkt om de oorzaak te achterhalen. Het ministerie zal daarnaast met de parlementsleden en hun werknemers de beveiligingszorgen bespreken en waar nodig telefoonnummers veranderen.

Reacties (6)
20-03-2017, 15:19 door karma4
Security by obscurity. ...?
20-03-2017, 15:22 door Anoniem
Wat een faal
20-03-2017, 16:03 door Anoniem
Door karma4: Security by obscurity. ...?
Nee.
20-03-2017, 16:34 door karma4
Door Anoniem:
Door karma4: Security by obscurity. ...?
Nee.
Dat het gefaald heeft is duidelijk. Dat de secùrity expert letters met de zelfde kleur als de achtergrond bedacht heeft. Daar was de opmerking voor bedoeld.

Bedoel jij dat je dat soort methodieken niet moet doen?
20-03-2017, 16:39 door Anoniem
Door karma4: Security by obscurity. ...?
Nee. Tenminste, wellicht als het moedwillig gebeurd is, maar de meer voor de hand liggende oorzaak is een werknemer die iets deed wat onvoldoende blijkt te zijn geweest voor het gestelde doel, en kennelijk het verschil tussen "wit erover" en "data wegwissen" niet kende. Is bij bv. een bitmap-plaatje ook geen verschil, maar bij ingewikkelder formaten dus wel. Oeps.

Overigens is de aanpak van "we maken een lijst met teveel data en halen dan het overschot aan data weg" hopeloos onautomatisch en vatbaar voor lekkage. Aangenomen dat je die gegevens toch wel electronisch beschikbaar hebt, is het beter om bijvoorbeeld het juiste overzicht van alleen naam+totaal gelijk als rapport te genereren, zonder nummers erbij. Dat je dan een extra rapportgeneratietaak moet opstellen lijkt alleen maar duur, want het scheelt het vrijwel onvermijdelijke perongeluk in je hemd komen te staan.

Dit soort mechanisme is wel iets dat would-be security-experts moeten inzien en kunnen uitleggen.
21-03-2017, 07:08 door Anoniem
Door karma4: Dat het gefaald heeft is duidelijk. Dat de secùrity expert letters met de zelfde kleur als de achtergrond bedacht heeft. Daar was de opmerking voor bedoeld.
Het lijkt me evident dat dit niet door een security-expert is gedaan. En ik zou jou (en iedereen) aanbevelen om in reacties niet te veel impliciete bedoelingen rond te strooien maar duidelijk te schrijven wat je bedoelt, dat scheelt een hoop misverstanden. Referentiekaders van mensen verschillen, en er kan heel makkelijk wat anders gelezen worden dan je bedoelt als je niet expliciet genoeg bent.

Het wit maken van tekst, of die afdekken met een rechthoekig vlakje, wat ook vaak genoeg is gebeurd, is een naïeve actie van iemand die duidelijk basale kennis over hoe zaken op computers werken mist. De kans is groot dat is dit gedaan door een van die mensen wiens zicht op wat een computer is en doet beperkt is tot wat ze direct met hun ogen kunnen zien. Voor veel mensen is de computer de buitenkant: kastje, beeldscherm, toetsenbord, muis. Software is voor hun de user-interface, meer niet. Verwerking op een computer is in hun ogen wat op het beeldscherm zichtbaar is. Wat ze niet zien is er niet. Mensen die vanuit dat beeld werken maken heel makkelijk dit soort fouten. Ik heb er meegemaakt die ik al volledig kwijtraakte als ik zelfs maar voorzichtig probeerde te suggereren dat er meer gaande is dan je aan de buitenkant kan zien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search