Ex-ambtenaar Lopik aangeklaagd voor inbraak op rioolinstallatie
Een voormalige ambtenaar van de gemeente Lopik is door het Openbaar Ministerie aangeklaagd voor het inbreken op de gemeentelijke rioolinstallatie. De man zou vorig jaar en begin dit jaar acht keer hebben ingebroken op de rioolinstallatie en daarbij meer dan 8.000 bestanden hebben verwijderd.
Door de acties van de man zouden de monitoring en bediening van de rioolinstallatie gevaar hebben gelopen. Zo zou hij onder meer de pompen van de installatie hebben uitgeschakeld. De 41-jarige man werd ontslagen omdat hij als verantwoordelijke voor het rioolbeheer van de gemeente onder een pseudoniem werkzaamheden voor een rioolonderhoudsbedrijf verrichtte en dit bedrijf opdrachten zou hebben verstrekt.
Vanaf verschillende ip-adressen werd er op de rioolinstallatie ingelogd, waaronder drie ip-adressen die aan de man te linken zijn, zo meldt RTV Utrecht. Het account van de man werd na zijn ontslag geblokkeerd, maar het inloggen vond plaats via administrator- en testaccounts. Verder bleek dat tijdens het inloggen de mobiele telefoon van de verdachte zich in de omgeving van de ip-adressen bevond, zo blijkt uit de zendmastgegevens. De man ontkent na zijn ontslag op de systemen van de rioolinstallatie te hebben ingelogd. Het Openbaar Ministerie heeft een werkstraf van 240 uur geëist.
Lekker beveiligd dan. Laten we hopen dat iemand ook aangifte tegen de beheerder van deze dienst doet, want klaarblijkelijk kon (of kan) de hele wereld hieraan klussen.
Zijn account was wel disabled maar ze hebben nagelaten de inlog gegevens van de administrator en test accounts aan te passen.
Ik snap dit niet zo goed. Kan iemand me uitleggen waarom dit een probleem zou zijn?
Ik snap dit niet zo goed. Kan iemand me uitleggen waarom dit een probleem zou zijn?
Ik snap dit niet zo goed. Kan iemand me uitleggen waarom dit een probleem zou zijn?
Wat dacht je van belangenverstrengeling? Doordat hij belangen had bij het onderhoudsbedrijf, was het voor hem interessanter om het daar aan te gunnen, dan te kijken naar wie daadwerkelijk het meest geschikt/goedkoopst is (afhankelijk van het gemeentelijk beleid)
Ik snap dit niet zo goed. Kan iemand me uitleggen waarom dit een probleem zou zijn?
Belangenverstrengeling, neiging tot corruptie (hoger uurloon accepteren in ruil voor een leuke kick-back fee die in eigen zak verdwijnt), een verbod op dit soort praktijken vanuit je contract, het hebben van een dubbelrol bij aanbestedingen etc. Het feit dat hij een pseudoniem gebruikte geeft al aan dat hij zelf ook wel wist dat dit niet kon.
Ik snap dit niet zo goed. Kan iemand me uitleggen waarom dit een probleem zou zijn?
Dit is een zeer groot probleem. Als een ambtenaar opdrachten aan zichzelf verstrekt is dat nog erger dat opdrachten aan vriendjes doorschuiven. In de meeste gevallen betekent dit nml. dat de burger teveel betaalt voor de verrichte werkzaamheden.
Zijn account was wel disabled maar ze hebben nagelaten de inlog gegevens van de administrator en test accounts aan te passen.
Het probleem ligt zelfs nog iets dieper, kennelijk kon hij REMOTE direct inloggen als admin/root en dat is een blunder van heb ik jou daar. Bij remote logins zou je eerst in moeten loggen (op een stepping stone) met 2FA en je persoonlijke credentials en dan pas admin/root kunnen worden.
Ik snap dit niet zo goed. Kan iemand me uitleggen waarom dit een probleem zou zijn?
Het is geen probleem als je een eigen bedrijfje hebt en je eigen diensten aan je werkgever verkoopt mits je dit openlijk doet en het toegestaan is.
Er zijn legio voorbeelden van programmeurs die eigen software ontwikkelen en deze aan hun werkgever openlijk aanbieden.
Ik snap dit niet zo goed. Kan iemand me uitleggen waarom dit een probleem zou zijn?
Het is geen probleem als je een eigen bedrijfje hebt en je eigen diensten aan je werkgever verkoopt mits je dit openlijk doet en het toegestaan is.
Er zijn legio voorbeelden van programmeurs die eigen software ontwikkelen en deze aan hun werkgever openlijk aanbieden.
Het kan al heel snel dubieus worden.
Als het een openbare aanbesteding moet zijn is het niet acceptabel wanneer degene die de keus moet maken zichzelf (of zijn andere werkgever, of het bedrijfje van z'n vrouw/neef/schoonzoon) kiest .
Evenmin als die keus vooral bepaald wordt door de grootte van het relatiegeschenk tegen de kerst, de 'inspectiereis' naar de skybox tijdens de cupwedstrijd , of de cupmaat van de hoer die op rekening van de leverancier besteld werd.
Ook die programmeur die vindt dat het belang van de baas het beste gediend is door de baas software te laten kopen die die programmeur met een andere pet op geschreven heeft zit op (of vaak : over) het randje .
Je eigen diensten verkopen kan prima - maar niet aan je _werkgever_ . Dat doe je aan een _klant_ .
Niet aan jezelf als je in dienst bent om in het belang van dat bedrijf (of gemeente , of andere overheid) te handelen.
Slagers moeten hun eigen vlees niet keuren, en programmeurs moeten niet beslissen dat hun eigen software meer gekocht moet worden.
Zijn account was wel disabled maar ze hebben nagelaten de inlog gegevens van de administrator en test accounts aan te passen.
Dat was me al helemaal duidelijk, lol
Ik snap dit niet zo goed. Kan iemand me uitleggen waarom dit een probleem zou zijn?
Belangenverstrengeling, neiging tot corruptie (hoger uurloon accepteren in ruil voor een leuke kick-back fee die in eigen zak verdwijnt), een verbod op dit soort praktijken vanuit je contract, het hebben van een dubbelrol bij aanbestedingen etc. Het feit dat hij een pseudoniem gebruikte geeft al aan dat hij zelf ook wel wist dat dit niet kon.
Deze ex ambtenaar heeft nooit een pseudoniem gebruikt en niet gewerkt voor het onderhoudsbedrijf tijdens zijn dienstbetrekking. Deze ex ambtenaar is bijna twee jaar NA zijn vertrek bij de gemeente door het onderhoudsbedrijf gevraagd voor ondersteuning. Wat de media hier verteld is ranzige troep en betreft opruiing! Iemand in kwaad daglicht stellen. Bent u ervan bewust dat de huidige locatiehoofd van de gemeente samen met de redacteur van RTL naar de zitting is gekomen! Die heeft er een geheel eigen draai aan gegeven via de media. Deze mensen verdienen straf die een ander dit aandoen. Wij hebben deze ex ambtenaar geluk gewenst met zijn verdere loopbaan en dat hij blij mag zijn dat hij weg is bij die corrupte gemeente!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Zorgen voor verbinding én KPN beter leren kennen. Op 16 maart brengen we mensen die zich sociaal geïsoleerd voelen weer in contact met anderen in het Rijksmuseum. Meld je nu aan! #hetmooistecontact
Security Analist (level 1)
Ministerie van Justitie en Veiligheid
Elke organisatie heeft te maken met dreigingsbeelden. Zo ook wij. Hoe belangrijk is hetdan dat er een professioneel team aanwezig is dat precies weet wat ze moeten doen. In deze functie ligt de focus voornamelijk op het inrichten en uitvoeren van de diensten die worden aangeboden binnen het Security Operations Center (SOC).
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
Full Stack Developer (Python)
Lijkt het jou leuk om je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Certified Secure maakt gebruik van de latest tech-stacks, wij bouwen praktisch alles in Python, maar soms ook in Java, C, Assembly of PHP.