image

Netwerk Amerikaanse overheid besmet door surfgedrag medewerker

vrijdag 26 oktober 2018, 16:51 door Redactie, 14 reacties

Een netwerk van een Amerikaanse overheidsinstantie is door het surfgedrag van een medewerker met malware besmet geraakt, zo blijkt uit onderzoek van het Office of Inspector General (OIG) van het Amerikaanse ministerie van Binnenlandse Zaken. De OIG stelde een onderzoek in nadat er tijdens een beveiligingsaudit verdacht verkeer op het netwerk van het United States Geological Survey (USGS) was aangetroffen.

De USGS is een wetenschappelijk bureau dat onderdeel is van de Amerikaanse regering. Het onderzoek liet zien dat een medewerker van de USGS overheidssystemen had gebruikt om ongeautoriseerde websites te bezoeken, die malware bleken te bevatten. Een overheidslaptop raakte met de malware besmet waarna het USGS-netwerk volgde. De OIG ontdekte dat de medewerker op grote schaal pornosites had bezocht, wat tegen de regels is.

Daarnaast bewaarde de medewerker pornografische afbeeldingen op een ongeautoriseerde usb-stick en een eigen Androidtelefoon, die waren verbonden met een door de overheid verstrekte computer. De telefoon bleek ook met malware besmet te zijn, aldus een onderzoekersrapport van de OIG (pdf).

Regels van het Amerikaanse ministerie van Binnenlandse Zaken verbieden personeel om overheidssystemen te gebruiken voor illegale of ongepaste activiteiten, met name het bekijken of verspreiden van pornografie. De regels verbieden medewerkers ook om persoonlijke apparaten zoals usb-sticks en mobiele telefoons op overheidssystemen of -netwerken aan te sluiten.

De OIG adviseert de USGS om bekende pornosites en andere verdachte websites te blokkeren en het surfgedrag van personeel te monitoren. Verder wordt aangeraden om een it-beveiligingsbeleid door te voeren dat het gebruik van ongeautoriseerde usb-apparaten op alle medewerkerscomputers blokkeert.

Image

Reacties (14)
26-10-2018, 16:59 door Anoniem
Dit blijkt weer eens dat overheden absoluut geen verstand van ICT hebben. Zo hebben ze niet de USB geblokeerd, Hebben ze geen websites geblokkeerd. Vind er geen DNS checks plaats. Ach ik kan doorgaan maar in Nederland zal het vast niet anders zijn.

Oh lees nu dat dit advies al in het rapport staat. Nou Mark Rutte minder vaak Porno sites bezoeken ;)
26-10-2018, 17:17 door Anoniem
Plot-twist: hij moest alleen pornosites zonder malware onderzoeken!
26-10-2018, 17:47 door Anoniem
Geschiedenis herhaalt zich.

Rob Oudkerk, wethouder Amsterdam. Had via de inbelverbinding met het gemeentehuis terloops ook wat naar plaatjes gekeken en zo.

De siesteejmbeheerder van het siesteem van de internets van de gemeente was er achter gekomen. Hij hattut geonden in de logfails. En hup alles de publiciteit in. Want het was wel natuurlijk op kosten van de gemeente. Van de burger. (Kost natuurlijk niks extra, die paar bytes, maar principes, weet je.) In alle kranten en smullen maar. Hij kon het thuis aan zijn vrouw uit gaan leggen. Want daar hadden toen siesteejmbeheerders niks mee te maken.

Nog steeds een van de meest flagrante privacyschendingen uit mijn geheugen.

Dat zelfde geldt natuurlijk voor de Amerikaanse overheid. Dat een ambtenaar, die even niks te doen heeft (schijnt vaak te gebeuren), even wat recreatief surft, daar lijkt mij helemaal niks mis mee. Wees blij dat er nog gezonde kerels werken!

En dan klagen dat de hele kliklijn vol met malware zit. Alsof je enkel malware kunt binnenhalen als je naar peerno zoekt...

Schandalige privacyschending van de ambtenaar in kwestie en triest dat de Amerikaanse overheid niet in staat is om malware buiten te houden, blijkbaar. Vooral de privacyschending en het openaar aan de paal nagelen (net als wat toen met Rob Oudkerk gebeurde) gaat echt tegen elke vezel van mijn rechtsgevoel in. Er staat nog net niet in het persbericht wat de ambtenaar in kwestie als voorkeuren had en wat hij als meest opwindend had ervaren. Dat is wel heel erg privé. Dat als de rest van de afdeling dan wel gewoon even naar de voetbaluitslagen of het weerbreicht mag kijken, onder werktijd, onderstreept dat enkel. Want ook die activiteiten zijn privé. En daar kan net zo goed malware mee binnen komen. Sinds wanneer verlies je al je grondrechten als je een keertje naar porno kijkt?
27-10-2018, 04:11 door Anoniem
De omschrijving van de "misdaden" is typerend: "unauthorized internet web pages." Dus die man mag alleen maar bepaalde pagina's op Internet kijken?

"The malware was downloaded (..) which then exploited the USGS' network."

Gedownloade malware. Ze vergeten dat hij het uitgevoerd moet hebben, dat is de werkelijke verwijtbare gebruikersfout.
Verder: de malware exploiteerde het netwerk? Bedoelen ze dat die malware gebruik maakte van vulnerabilities? Die waarschijnlijk al lang gepatch hadden kunnen zijn?

"Many of the 9,000 web pages visited routed through websites that originated in Russia and contained malware"

Routeren door websites? Ze bedoelen waarschijnlijk dat er content geladen werd van malware distributie servers. Dat kan ik wel geloven, maar dat websites via andere websites worden gerouteerd is waarschijnlijk een misverstand van de schrijver, die duidelijk geen verstand heeft van IT.

"we identified two vulnerabilities in the USGS' IT security posture: web-site access and open USB ports."

Als we websites vulnerabilities gaan noemen kunnen we beter met Internet stoppen. Een vulnerability in security termen gaat over een kwetsbaarheid in een bepaalde functie, niet de functie zelf. Klinkt alsof een leek dit heeft opgeschreven. Kunnen ze geen echte security specialisten betalen?
27-10-2018, 07:11 door Anoniem
Door Anoniem: Rob Oudkerk, wethouder Amsterdam. Had via de inbelverbinding met het gemeentehuis terloops ook wat naar plaatjes gekeken en zo.

De siesteejmbeheerder van het siesteem van de internets van de gemeente was er achter gekomen. Hij hattut geonden in de logfails. En hup alles de publiciteit in. Want het was wel natuurlijk op kosten van de gemeente. Van de burger. (Kost natuurlijk niks extra, die paar bytes, maar principes, weet je.) In alle kranten en smullen maar. Hij kon het thuis aan zijn vrouw uit gaan leggen. Want daar hadden toen siesteejmbeheerders niks mee te maken.
Alleen kwam die affaire niet op die manier aan het rollen maar doordat Rob Oudkerk in een lawaaiige kroeg zelf aan columniste Heleen van Royen had verteld dat hij porno keek en prostituees bezocht. Die heeft daar vervolgens een column over geschreven. Oudkerk heeft later gezegd dat hij had gezegd dat dit privé gehouden moest worden en de ene keer toegegeven dat dat in het lawaai van de kroeg niet goed over kan zijn gekomen en de andere keer vond hij dat Van Royen een afspraak had geschonden. Zoekopdrachten leveren geen vermeldingen op dat hij via systemen van de gemeente porno zou hebben bekeken en dat een systeembeheerder dat had uitgevonden.

Dit heeft werkelijk niets met het onderwerp van dit bericht te maken. Een ambtenaar is geen wethouder, je mond voorbij praten in een kroeg heeft niets met ICT-beveiliging te maken, een columnist is geen systeembeheerder. Een associatie op basis van vermoedelijk door elkaar lopende herinneringen is nog geen herhaling van de geschiedenis.
27-10-2018, 08:30 door pe0mot - Bijgewerkt: 27-10-2018, 08:32
Falend ICT management en HR.
" We nemen aan dat iedereen zich aan de regels houdt."
Geef de schuld maar weer aan de medewerkers.
27-10-2018, 08:38 door Anoniem
Door pe0mot: Falend ICT management en HR.
" We nemen aan dat iedereen zich aan de regels houdt."
Geef de schuld maar weer aan de medewerkers.

Ja het is echt de schuld van de overheid dat ze zich niet op basis niveau hebben beveiligd. Het grappige is dat de NSA dit beveiligd, zo zie je maar dat niet elke hacker een goede ICT beveiliger is.
27-10-2018, 14:38 door Anoniem
Zoekopdrachten leveren geen vermeldingen op dat hij via systemen van de gemeente porno zou hebben bekeken en dat een systeembeheerder dat had uitgevonden.

In die tijd sloeg archive.org maar een paar pagina's op. Tamelijk onnozel om aan te nemen dat als iets niet meteen op Koekel of in Wikipedia te vinden is, dat het dan nooit gebeurd is. Het gebruik van zijn gemeente internet (ik meen dat het IDSN was, hopelijk is dat nog wel op Koekel te vinden) voor zijn privegebruik en -ontspanning werd toen wel degelijk door de gemeente bevestigd. Had hij het thuis via een XS4all account en eigen modem gedaan, dan was het niet enkel geen probleem geweest, maar dan had de gemeente natuurlijk niks van zijn surfgedrag geweten. Of kunnen bevestigen. Dat de gemeente dat wel deed was mede aanleiding tot genoodzaakt aftreden.

De mentaliteit leeft trouwens nog steeds. Ook Onno Hoes kan alleen nog maar met bejaarden uit eten gaan.
27-10-2018, 15:03 door Anoniem
Door Anoniem:
Door Anoniem: Rob Oudkerk, wethouder Amsterdam. Had via de inbelverbinding met het gemeentehuis terloops ook wat naar plaatjes gekeken en zo.

De siesteejmbeheerder van het siesteem van de internets van de gemeente was er achter gekomen. Hij hattut geonden in de logfails. En hup alles de publiciteit in. Want het was wel natuurlijk op kosten van de gemeente. Van de burger. (Kost natuurlijk niks extra, die paar bytes, maar principes, weet je.) In alle kranten en smullen maar. Hij kon het thuis aan zijn vrouw uit gaan leggen. Want daar hadden toen siesteejmbeheerders niks mee te maken.
Alleen kwam die affaire niet op die manier aan het rollen maar doordat Rob Oudkerk in een lawaaiige kroeg zelf aan columniste Heleen van Royen had verteld dat hij porno keek en prostituees bezocht. Die heeft daar vervolgens een column over geschreven. Oudkerk heeft later gezegd dat hij had gezegd dat dit privé gehouden moest worden en de ene keer toegegeven dat dat in het lawaai van de kroeg niet goed over kan zijn gekomen en de andere keer vond hij dat Van Royen een afspraak had geschonden. Zoekopdrachten leveren geen vermeldingen op dat hij via systemen van de gemeente porno zou hebben bekeken en dat een systeembeheerder dat had uitgevonden.

Inderdaad. Heleen verdient haar brood door haar boeken over rondneukende geile vrouwen te promoten met de suggestie 'autobiografisch' .
En Rob kwam haar tegen , zei/blufte dat hij ook zo graag overal neukte en of ze eens konden afspreken en werd toen even in een column in het zonnetje gezet.

En toen moest de 'ruimdenkende' goegemeente opeens een stok vinden om Rob te wippen (ha), want het vernislaagje ruimdenkend is nogal dun.

Er was enige ICT link, want waar je tweakers reviews hebt voor hardware, en iens voor restaurants, zou Rob zijn reviews van prostituées op de site daarvoor wellicht met de gemeente computer of op het randje van werktijd geschreven hebben en werd dat ook maar opgeklopt om boos over te zijn.
Als ik me goed herinner schreef hij die reviews min of meer onder eigen naam, en was er geen sprake van een klikkende of glurende systeembeheerder bij de gemeente die dit aspect aankaartte.
28-10-2018, 12:49 door Anoniem
https://www.nrc.nl/nieuws/2004/01/20/wethouder-oudkerk-vannacht-afgetreden-7670418-a367788

Citaat uit dit artikel: "Voor het surfen naar sekssites met een gemeentelijke computer was hij door burgemeester Cohen op de vingers getikt."
29-10-2018, 03:26 door Eric-Jan H te D
Een medewerker binnen een netwerk van een Amerikaanse overheidsinstantie.

Laat ik nou altijd gedacht hebben dat het veel ernstiger was.
29-10-2018, 09:59 door Anoniem
Als je bekende pornosites blokkeert is de kans groot dat je juist die websites die alleen porno serveren blokkeert. De websites met bijkomstige payload laat je dan ongemoeid, aangezien het overgrote deel van het internet nog steeds uit porno bestaat. Zo help je jezelf waarschijnlijk van de regen in de drup.

Met je goede intenties help je zo je eigen netwerk nog sneller in de problemen.
30-10-2018, 18:18 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Rob Oudkerk, wethouder Amsterdam. Had via de inbelverbinding met het gemeentehuis terloops ook wat naar plaatjes gekeken en zo.

De siesteejmbeheerder van het siesteem van de internets van de gemeente was er achter gekomen. Hij hattut geonden in de logfails. En hup alles de publiciteit in. Want het was wel natuurlijk op kosten van de gemeente. Van de burger. (Kost natuurlijk niks extra, die paar bytes, maar principes, weet je.) In alle kranten en smullen maar. Hij kon het thuis aan zijn vrouw uit gaan leggen. Want daar hadden toen siesteejmbeheerders niks mee te maken.
Alleen kwam die affaire niet op die manier aan het rollen maar doordat Rob Oudkerk in een lawaaiige kroeg zelf aan columniste Heleen van Royen had verteld dat hij porno keek en prostituees bezocht. Die heeft daar vervolgens een column over geschreven. Oudkerk heeft later gezegd dat hij had gezegd dat dit privé gehouden moest worden en de ene keer toegegeven dat dat in het lawaai van de kroeg niet goed over kan zijn gekomen en de andere keer vond hij dat Van Royen een afspraak had geschonden. Zoekopdrachten leveren geen vermeldingen op dat hij via systemen van de gemeente porno zou hebben bekeken en dat een systeembeheerder dat had uitgevonden.

Inderdaad. Heleen verdient haar brood door haar boeken over rondneukende geile vrouwen te promoten met de suggestie 'autobiografisch' .
En Rob kwam haar tegen , zei/blufte dat hij ook zo graag overal neukte en of ze eens konden afspreken en werd toen even in een column in het zonnetje gezet.

En toen moest de 'ruimdenkende' goegemeente opeens een stok vinden om Rob te wippen (ha), want het vernislaagje ruimdenkend is nogal dun.

Er was enige ICT link, want waar je tweakers reviews hebt voor hardware, en iens voor restaurants, zou Rob zijn reviews van prostituées op de site daarvoor wellicht met de gemeente computer of op het randje van werktijd geschreven hebben en werd dat ook maar opgeklopt om boos over te zijn.
Als ik me goed herinner schreef hij die reviews min of meer onder eigen naam, en was er geen sprake van een klikkende of glurende systeembeheerder bij de gemeente die dit aspect aankaartte.

Rob Oudkerk (ook huisarts) is destijds door gemeenteambtenaren (politie of andere handhavers) gesignaleerd op een afgelegen speciaal aangelegd terrein voor aan drugsverslaafde prostituees.
Van die opmerkelijke signalering is intern binnen de gemeente melding gemaakt en Oudkerk heeft zijn geïnteresseerde aanwezigheid later publiekelijk niet alleen verklaard vanuit doktersperspectief.
Het is waarschijnlijk ditgene dat de verontwaardiging het grootst maakte bij burgers, iemand die een medische eed heeft afgelegd, werkzaam is als huisarts, zo nodig daar voor een tientje of twee goedkoop aan zijn grieven moest komen bij de meest kwetsbare groep mensen die je je ongeveer kan voorstellen.
Als hij het exclusieve yabyum had gefrequenteerd voor pleziertjes (met zijn navenante huisartsensalaris) was de verontwaardiging vast van een heel andere en minder grote aard geweest.
De boosheid had een belangrijke ethische grond, het ict verhaal viel daarbij ver in het niet.
Als ik me niet vergis is deze man weer of altijd huisarts gebleven wat misschien nog weer onbegrijpelijker is.
Zou Moskowich nog advocaat zijn geweest als hij Oudkerk had geheten? Beheerst de een het zingen beter dan de ander?
Hij kwam maar ging in ieder geval niet helemaal, al die tijd gebleven.
31-10-2018, 08:00 door Anoniem
Door Anoniem: Dit blijkt weer eens dat overheden absoluut geen verstand van ICT hebben. Zo hebben ze niet de USB geblokeerd, Hebben ze geen websites geblokkeerd. Vind er geen DNS checks plaats. Ach ik kan doorgaan maar in Nederland zal het vast niet anders zijn.

Oh lees nu dat dit advies al in het rapport staat. Nou Mark Rutte minder vaak Porno sites bezoeken ;)

Gelukkig zal een dergelijk scenario niet voorkomen bij comerciële organisaties, huh huh. Wat een onzinnig commentaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.