EU-defensieoverleg voor iedereen toegankelijk door delen van foto met deel pincode
Een online overleg tussen de ministers van Defensie van de EU-lidstaten was voor iedereen op internet toegankelijk doordat via het Twitteraccount van minister Bijleveld van Defensie een foto met het inlogadres en een deel van de pincode werd gedeeld. De foto werd door een oplettende twitteraar opgemerkt, die vervolgens RTL Nieuws tipte.
Om toegang tot het overleg van de Raad Buitenlandse Zaken te krijgen was alleen een pincode van zes cijfers nodig. Verdere authenticatie was niet vereist. Op de foto die via het account van Bijleveld werd gedeeld waren in de adresbalk van de browser vijf van de zes benodigde cijfers zichtbaar. Het raden van de pincode was dan ook eenvoudig en RTL Nieuws wist na een aantal pogingen toegang te krijgen. Nadat de aanwezige ministers zagen dat er een onbevoegd persoon aan de vergadering deelnam werd die stopgezet.
"In die vergadering worden verder geen strikt staatsgeheime zaken besproken", zegt politiek verslaggever Fons Lambie. "Maar de vergadering is wel vertrouwelijk." Het ministerie van Defensie laat weten dat de foto per ongeluk door een medewerker online is geplaatst. De foto werd vervolgens verwijderd en vervangen door een nieuwe afbeelding waarop de adresbalk van de browser niet is te zien. "Een stomme fout. Dit geeft aan hoe goed je moet opletten bij het versturen van een afbeelding van een vergadering", aldus een woordvoerder.
Reacties (19)
20-11-2020, 17:46 door
Anoniem
En dit gebeurt dus bij diezelfde overheid die aan alle kanten aan het drammen is dat er vanalles digitaal moet. Die overheid he?
20-11-2020, 18:49 door
Anoniem
Wat een geklungel is dat toch bij onze Defensie.
Plaatsvervangende schaamte.
Plaatsvervangende schaamte.
20-11-2020, 20:49 door
Anoniem
Waarom moeten al dit soort dingen 'getwitterd' worden??
20-11-2020, 20:51 door
Anoniem
Door Anoniem: Wat een geklungel is dat toch bij onze Defensie.
Plaatsvervangende schaamte.
Dit wil ik nog niet gelijk defensie aanrekenen. De minister is politiek, geen militair of ambtenaar. Als het een militair of ambtenaar was geweest, zou ik me meer zorgen maken.Plaatsvervangende schaamte.
20-11-2020, 21:46 door
Anoniem
Zelfde fout als bij die Franse zender TV5
Die hadden ook alle wachtwoorden uitgeprint en aan de wand gehangen.
En die filmcamera maar alles vastleggen...
https://www.independent.co.uk/life-style/gadgets-and-tech/news/tv5monde-hack-staff-accidentally-show-passwords-report-about-huge-cyber-attack-10168475.html
Oh ja, inloggen heeft geen zin meer. Alle wachtwoorden die te zien waren hebben ze veranderd.
Die hadden ook alle wachtwoorden uitgeprint en aan de wand gehangen.
En die filmcamera maar alles vastleggen...
https://www.independent.co.uk/life-style/gadgets-and-tech/news/tv5monde-hack-staff-accidentally-show-passwords-report-about-huge-cyber-attack-10168475.html
Oh ja, inloggen heeft geen zin meer. Alle wachtwoorden die te zien waren hebben ze veranderd.
21-11-2020, 00:57 door
allestein
Dit wil ik nog niet gelijk defensie aanrekenen. De minister is politiek, geen militair of ambtenaar. Als het een militair of ambtenaar was geweest, zou ik me meer zorgen maken.
Effect blijft hetzelfde dus ik zou mij zorgen maken.
21-11-2020, 01:16 door
[Account Verwijderd]
-
Bijgewerkt: 21-11-2020, 01:16
Door Anoniem: En dit gebeurt dus bij diezelfde overheid die aan alle kanten aan het drammen is dat er vanalles digitaal moet. Die overheid he?
Ja. Meer smaken overheid zijn er niet in Nederland.
Ga anders snuffelen bij een andere overheid in het buitenland.
Ga daar een paar jaar testen of wat van ver komt l.....ekkerder is; soms beter/prettiger gaat en/of smaakt......... En dan al na een jaar helemaal gedesillusioneerd terug komen verpletterd geconstateerd dat het hier niet zo slecht gaat in vergelijking met bijvoorbeeld het mondiale lichtende voorbeeld The United States of America.
Doen. Word je wijzer van!
21-11-2020, 06:32 door
Anoniem
Door Piet Slagwerker:
Ja. Meer smaken overheid zijn er niet in Nederland.
Ga anders snuffelen bij een andere overheid in het buitenland.
Ga daar een paar jaar testen of wat van ver komt l.....ekkerder is; soms beter/prettiger gaat en/of smaakt......... En dan al na een jaar helemaal gedesillusioneerd terug komen verpletterd geconstateerd dat het hier niet zo slecht gaat in vergelijking met bijvoorbeeld het mondiale lichtende voorbeeld The United States of America.
Doen. Word je wijzer van!
Door Anoniem: En dit gebeurt dus bij diezelfde overheid die aan alle kanten aan het drammen is dat er vanalles digitaal moet. Die overheid he?
Ja. Meer smaken overheid zijn er niet in Nederland.
Ga anders snuffelen bij een andere overheid in het buitenland.
Ga daar een paar jaar testen of wat van ver komt l.....ekkerder is; soms beter/prettiger gaat en/of smaakt......... En dan al na een jaar helemaal gedesillusioneerd terug komen verpletterd geconstateerd dat het hier niet zo slecht gaat in vergelijking met bijvoorbeeld het mondiale lichtende voorbeeld The United States of America.
Doen. Word je wijzer van!
Nee, Defensie zet zichzelf keer op keer voor schut.
Lees dit eens, het lijkt wel een parodie met lingo-bingo.
https://www.nrc.nl/nieuws/2020/11/15/hoe-het-leger-zijn-eigen-bevolking-in-de-gaten-houdt-a4020169
Geautomatiseerd gaan daar voor een mens onoverzichtelijke hoeveelheden gestructureerde en ongestructureerde data in: Google-mobiliteitsdata, informatie over het weer, luchtverontreiniging, stikstof, pollen, oversterfte, werkloosheidscijfers, gedragsdata.
Waar het KNMI moeite heeft om de data te gebruiken om een weersvoorspelling te maken van 7 dagen, is deze data één van de vele bronnen die bij Defensie in een AI worden gepropt. En hocus pocus er volgt een voorspelling op sociaal maatschappelijk niveau. Is er überhaupt wel in dit traject nagedacht over een haalbaarheidsstudie?Hij [Dekkers] voegt een rapport bij van twintig pagina’s met vier scenario’s over hoe de demonstratie kan verlopen en wat dat betekent voor de maatschappij. Het rapport waarschuwt voor een mix van demonstranten, een hoge opkomst en een ‘harde kern’.
Het pakt precies zo uit. De demonstratie loopt uit de hand. Dekkers zegt dat hij de maandag erna een telefoontje kreeg van de politie. „Dankjewel, we waren te laat. Maar bedankt voor je bericht.”
Een demonstratie die bestaat uit een mix van demonstranten en een harde kern. Nou, wat een prognose, dit heeft de Politie Den Haag nog nooit meegemaakt.Het pakt precies zo uit. De demonstratie loopt uit de hand. Dekkers zegt dat hij de maandag erna een telefoontje kreeg van de politie. „Dankjewel, we waren te laat. Maar bedankt voor je bericht.”
Is dit een grap?
21-11-2020, 09:39 door
Anoniem
Snap al niet dat ze een product gebruiken welke vergader en pincode open en bloot in de url zet.
21-11-2020, 09:50 door
Anoniem
Door Anoniem: En dit gebeurt dus bij diezelfde overheid die aan alle kanten aan het drammen is dat er vanalles digitaal moet. Die overheid he?
Helemaal met je eens, hier zie je weer de intelligentie van onze overheid en ambtenaren. Op de foto die via het account van Bijleveld werd gedeeld waren in de adresbalk van de browser vijf van de zes benodigde cijfers zichtbaar. Het raden van de pincode was dan ook eenvoudig en RTL Nieuws wist na een aantal pogingen toegang te krijgen.
Had zij ook iets verstand van wat dan ook had ze gelijk aan de bel getrokken en maatregelen genomen , blijkbaar niets gedaan. Zij moet deze foto toch gezien hebben om te ingelogen. Wij moeten af van vriendjespolitiek en de
juiste op de juiste plaats.
Wij kunnen met ons verstand gaan stemmen, maar stemmen via bijvoorbeeld stemwijzer is toch veel gemakkelijker.
Waarom zelf op onderzoek gaan en zo gedegen kennis op doen,en een site gebruiken waar iedere partij iets opzet
wat ze van tevoren weten niet te doen maar levert meer stemmen op.
21-11-2020, 10:47 door
[Account Verwijderd]
Door Anoniem:
Nee, Defensie zet zichzelf keer op keer voor schut.
Lees dit eens, het lijkt wel een parodie met lingo-bingo.
https://www.nrc.nl/nieuws/2020/11/15/hoe-het-leger-zijn-eigen-bevolking-in-de-gaten-houdt-a4020169
Is dit een grap?
Door Piet Slagwerker:
Ja. Meer smaken overheid zijn er niet in Nederland.
Ga anders snuffelen bij een andere overheid in het buitenland.
Ga daar een paar jaar testen of wat van ver komt l.....ekkerder is; soms beter/prettiger gaat en/of smaakt......... En dan al na een jaar helemaal gedesillusioneerd terug komen verpletterd geconstateerd dat het hier niet zo slecht gaat in vergelijking met bijvoorbeeld het mondiale lichtende voorbeeld The United States of America.
Doen. Word je wijzer van!
Door Anoniem: En dit gebeurt dus bij diezelfde overheid die aan alle kanten aan het drammen is dat er vanalles digitaal moet. Die overheid he?
Ja. Meer smaken overheid zijn er niet in Nederland.
Ga anders snuffelen bij een andere overheid in het buitenland.
Ga daar een paar jaar testen of wat van ver komt l.....ekkerder is; soms beter/prettiger gaat en/of smaakt......... En dan al na een jaar helemaal gedesillusioneerd terug komen verpletterd geconstateerd dat het hier niet zo slecht gaat in vergelijking met bijvoorbeeld het mondiale lichtende voorbeeld The United States of America.
Doen. Word je wijzer van!
Nee, Defensie zet zichzelf keer op keer voor schut.
Lees dit eens, het lijkt wel een parodie met lingo-bingo.
https://www.nrc.nl/nieuws/2020/11/15/hoe-het-leger-zijn-eigen-bevolking-in-de-gaten-houdt-a4020169
Geautomatiseerd gaan daar voor een mens onoverzichtelijke hoeveelheden gestructureerde en ongestructureerde data in: Google-mobiliteitsdata, informatie over het weer, luchtverontreiniging, stikstof, pollen, oversterfte, werkloosheidscijfers, gedragsdata.
Waar het KNMI moeite heeft om de data te gebruiken om een weersvoorspelling te maken van 7 dagen, is deze data één van de vele bronnen die bij Defensie in een AI worden gepropt. En hocus pocus er volgt een voorspelling op sociaal maatschappelijk niveau. Is er überhaupt wel in dit traject nagedacht over een haalbaarheidsstudie?Hij [Dekkers] voegt een rapport bij van twintig pagina’s met vier scenario’s over hoe de demonstratie kan verlopen en wat dat betekent voor de maatschappij. Het rapport waarschuwt voor een mix van demonstranten, een hoge opkomst en een ‘harde kern’.
Het pakt precies zo uit. De demonstratie loopt uit de hand. Dekkers zegt dat hij de maandag erna een telefoontje kreeg van de politie. „Dankjewel, we waren te laat. Maar bedankt voor je bericht.”
Een demonstratie die bestaat uit een mix van demonstranten en een harde kern. Nou, wat een prognose, dit heeft de Politie Den Haag nog nooit meegemaakt.Het pakt precies zo uit. De demonstratie loopt uit de hand. Dekkers zegt dat hij de maandag erna een telefoontje kreeg van de politie. „Dankjewel, we waren te laat. Maar bedankt voor je bericht.”
Is dit een grap?
Je snapt totaal mijn statement niet.
Ik reageer alleen tegen dat nodeloos minderwaardig mopperen op de overheid als je niet met aanwijsbare of nawijsbare voorbeelden komt waarom er wél gemopperd kán worden op de overheid. Dat is verachtelijk.
Precies wat jij doet, dáár draait het om in acceptabele kritiek, en niet in effect jagend gespuug in de rondte om de gelijkgestemde meute om je heen te consolideren. Kijk naar wat Trump doet, vandaar mijn koppeling naar de USA, en zie dezelfde verachtelijkheid als waar ik tegen ageer.
Tip: Voortaan eerst eens tot je door laten dringen of iemands kritiek, datgene weergeeft waar jij je kritiek op gaat bouwen.
De persoon met dat ongefundeerde gemopper waar ik op reageerde, leest alleen jouw "nee" en krijgt daarmee wind in de zeilen om nog meer ruis en pogingen tot polarisatie in de sameleving te spuien.
Er is al genoeg ruis in onze samenleving om het lontje van de bom van het anarchisme aan te steken.
21-11-2020, 11:09 door
Anoniem
Door Piet Slagwerker:
Je snapt totaal mijn statement niet.
Ik reageer alleen tegen dat nodeloos minderwaardig mopperen op de overheid als je niet met aanwijsbare of nawijsbare voorbeelden komt waarom er wél gemopperd kán worden op de overheid. Dat is verachtelijk.
Precies wat jij doet, dáár draait het om in acceptabele kritiek, en niet in effect jagend gespuug in de rondte om de gelijkgestemde meute om je heen te consolideren. Kijk naar wat Trump doet, vandaar mijn koppeling naar de USA, en zie dezelfde verachtelijkheid als waar ik tegen ageer.
Tip: Voortaan eerst eens tot je door laten dringen of iemands kritiek, datgene weergeeft waar jij je kritiek op gaat bouwen.
De persoon met dat ongefundeerde gemopper waar ik op reageerde, leest alleen jouw "nee" en krijgt daarmee wind in de zeilen om nog meer ruis en pogingen tot polarisatie in de sameleving te spuien.
Er is al genoeg ruis in onze samenleving om het lontje van de bom van het anarchisme aan te steken.
Je snapt totaal mijn statement niet.
Ik reageer alleen tegen dat nodeloos minderwaardig mopperen op de overheid als je niet met aanwijsbare of nawijsbare voorbeelden komt waarom er wél gemopperd kán worden op de overheid. Dat is verachtelijk.
Precies wat jij doet, dáár draait het om in acceptabele kritiek, en niet in effect jagend gespuug in de rondte om de gelijkgestemde meute om je heen te consolideren. Kijk naar wat Trump doet, vandaar mijn koppeling naar de USA, en zie dezelfde verachtelijkheid als waar ik tegen ageer.
Tip: Voortaan eerst eens tot je door laten dringen of iemands kritiek, datgene weergeeft waar jij je kritiek op gaat bouwen.
De persoon met dat ongefundeerde gemopper waar ik op reageerde, leest alleen jouw "nee" en krijgt daarmee wind in de zeilen om nog meer ruis en pogingen tot polarisatie in de sameleving te spuien.
Er is al genoeg ruis in onze samenleving om het lontje van de bom van het anarchisme aan te steken.
In bovenstaand artikel en in het artikel van mijn link gaat het over onze Defensie, en dat is de scope. Wat de Amerikanen wel of niet doen is hun oplossing of probleem.
Kritiek geven en teleurgesteld zijn is heus geen lontje in het buskruit van anarchisten. Het is juist het wegkijken bij problemen dat de boel escaleert en onbeheersbaar wordt.
De commissie Elias heeft vele jaren geleden al haar kritiek en oplossingen (BIT-Toetsing) aangedragen om de combinatie ICT en overheid te verbeteren. IMHO zijn die adviezen in nog vele organisaties niet opgepakt en zit men nog met een jaren '80 denken.
21-11-2020, 12:43 door
Anoniem
Op de foto die via het account van Bijleveld werd gedeeld waren in de adresbalk van de browser vijf van de zes benodigde cijfers zichtbaar.
Deze meneer (of de eigenaar van zijn account) op ze vingers tikken en trainen. Simpel toch?
Deze meneer (of de eigenaar van zijn account) op ze vingers tikken en trainen. Simpel toch?
21-11-2020, 13:48 door
Anoniem
Door Anoniem: Waarom moeten al dit soort dingen 'getwitterd' worden??
De andere persoon zegt al: "Er is al genoeg ruis in onze samenleving om het lontje van de bom van het anarchisme aan te steken."
Dat is precies wat The Powers That Bee willen. Want dan kunnen zij een totaal "cybernetisch " volgsysteem ala Minority Report inbrengen. Kijk naar 2020 de samenleving nu. Wat wordt er nog geinnoveerd? De meesten zijn inmiddels bezig met niet te sterven in plaats van te leven want als je je eigen doet dan wordt je getriggerd en lastig gevallen door groepjes en/of individuelen op de loonlijst van de Nazi-Stasi gang in Nederland & Wereldwijd .... dus mensen leggen zich als een slaaf neer bij een middelmatig leventje....
21-11-2020, 13:54 door
Anoniem
@piet slagwerker, bij een volgende reactie voor plaatsen je eigen tekst eens nakijken of je ergens "niet" of een komma vergeten bent. Vaak betekent je tekst dan ineens iets anders (het tegenovergestelde van wat je eigenlijk bedoelt.
Ik ben het met je eens, wat de democraten in USA gebben gedaan is verachtelijk
Ik ben het met je eens, wat de democraten in USA gebben gedaan is verachtelijk
21-11-2020, 14:10 door
Anoniem
Weet je wie er ook aftapt? De NSA.... hier een parodie op hun eigen mind boggling programma:
https://www.avantnews.com/news/623178-nsa-secretely-wiretapped-jesus-discloses-senate-panel
https://www.avantnews.com/news/623178-nsa-secretely-wiretapped-jesus-discloses-senate-panel
22-11-2020, 10:02 door
Anoniem
'Bild haalt uit naar Bijleveld'
https://www.telegraaf.nl/nieuws/1346996893/bild-haalt-uit-naar-bijleveld
https://www.telegraaf.nl/nieuws/1346996893/bild-haalt-uit-naar-bijleveld
Bild, de grootste krant van Duitsland en Europa, heeft hard uitgehaald naar minister Ank Bijleveld (Defensie). Door een blunder van haar ministerie lukte het een RTL-verslaggever om in te breken bij een geheim digitaal overleg met Europese defensieministers.
22-11-2020, 14:48 door
Anoniem
Door Anoniem:
Door Anoniem: Wat een geklungel is dat toch bij onze Defensie.
Plaatsvervangende schaamte.
Dit wil ik nog niet gelijk defensie aanrekenen. De minister is politiek, geen militair of ambtenaar. Als het een militair of ambtenaar was geweest, zou ik me meer zorgen maken.Plaatsvervangende schaamte.
De ICT-ondersteuning is wel erg belabberd wanneer het wachtwoord gewoon in de URL staat.
Zelfs een eerste jaars student ICT weet dat wanneer je authenticatie doet in een html webpagina (wat an sich al een foute keuze is) een http POST-method gebruikt dient te worden voor wachtwoorden, i.p.v. een http GET-method.
23-11-2020, 18:57 door
Anoniem
Het wachtwoord in de URL verwerken word best vaak gedaan. Dat maakt het makkelijk voor mensen om in de meeting te komen. (continue passwords intikken gaan mensen flink over klagen) Maar dan zorg je uiteraard dat je bij geheime meetings ook meteen de wachtkamer functie verplicht stelt.
Het ging hier om een zoom meeting en daarbij is dat heel erg makkelijk in te richten.
Het is niet voor niets dat dit gebeurt bij scholen en bij de overheid en niet bij multi-nationals. Die laatste hebben namelijk de kennis in huis en doen hun huiswerk.
Het ging hier om een zoom meeting en daarbij is dat heel erg makkelijk in te richten.
Het is niet voor niets dat dit gebeurt bij scholen en bij de overheid en niet bij multi-nationals. Die laatste hebben namelijk de kennis in huis en doen hun huiswerk.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.