Miljoenen e-mails Amerikaans leger via typo naar beheerder .ML-tld gestuurd
Miljoenen e-mails van en voor het Amerikaanse leger zijn door het maken van een typfout naar de beheerder van het top level domain (tld) van Mali gestuurd, een Nederlandse internetondernemer. Dat meldt de Financial Times. Het Amerikaanse leger maakt voor de eigen e-mailadressen gebruik van het .MIL-tld. Door het maken van een typo werd er geen .MIL maar .ML ingevuld, waardoor de e-mails bij de Nederlandse internetondernemer terechtkwamen.
Het gaat onder andere om medische gegevens, identiteitsdocumenten, foto's van bases, personeelslijsten, inspectierapporten, contracten, criminele klachten tegen personeel, interne onderzoeken naar pesten, reisschema's, boekingen, belastinggegevens en financiële documenten. Het probleem zou al bijna tien jaar bekend zijn. De internetondernemer kreeg toen het contract voor het ML-tld.
Sinds januari verzamelde de Nederlander de verkeerd geadresseerde e-mails. Het gaat inmiddels om 117.000 e-mails. Ondanks herhaaldelijke waarschuwingen bij de Amerikaanse autoriteiten blijven de e-mails komen. Een woordvoerder van het Pentagon laat weten dat e-mailadressen die direct vanaf het .MIL-domein naar het ML-domein worden verstuurd worden geblokkeerd, en de afzender bericht krijgt om het e-mailadres te controleren.
Het contract voor het beheer van het ML-tld is inmiddels verlopen, waardoor de Malinese overheid hier de controle over krijgt en ook alle verkeerde gestuurde e-mails kan ontvangen. Het zijn trouwens niet alleen e-mails bedoeld voor het Amerikaanse leger die de internetondernemer ontving. Het Nederlandse leger maakt gebruik van de domeinnaam army.nl. Ook tientallen e-mails waarbij er geen army.nl maar army.ml werd gebruikt kwamen zo in handen van de Nederlander.
Reacties (25)
18-07-2023, 10:44 door
Anoniem
Sinds januari verzamelde de Nederlander de verkeerd geadresseerde e-mails.
Dat mag niet he? Hij mag wel uitkijken dat hij daar niet voor vervolgd wordt...
18-07-2023, 11:13 door
Anoniem
Mali is een “vriend” van Rusland, dit kan nog wel eens groot worden.
18-07-2023, 12:01 door
Anoniem
Door Anoniem:
Dit bericht is al 10 jaar terug eens in de krant geweest er zou beterschap toen zijn beloofd (dus niet) Sinds januari verzamelde de Nederlander de verkeerd geadresseerde e-mails.
Dat mag niet he? Hij mag wel uitkijken dat hij daar niet voor vervolgd wordt...Ergste is de aanpassing kost nog geen 5 min als je het kan importeren op al je clusters. Je zorgt ervoor dat .ml een bounce geeft naar de verzender met bericht terug dat ze uit hun doppen moeten kijken met het versturen van de mail. En bij te vaak bounce stuur je alert naar je operational dashboard om de gebruiker aan te geven bij de manager, officier voor awareness training.
18-07-2023, 12:48 door
Anoniem
Door Anoniem: Ergste is de aanpassing kost nog geen 5 min als je het kan importeren op al je clusters. Je zorgt ervoor dat .ml een bounce geeft naar de verzender met bericht terug dat ze uit hun doppen moeten kijken met het versturen van de mail.
Goede suggestie. Dat is dan ook wat het Pentagon al doet: Een woordvoerder van het Pentagon laat weten dat e-mailadressen die direct vanaf het .MIL-domein naar het ML-domein worden verstuurd worden geblokkeerd, en de afzender bericht krijgt om het e-mailadres te controleren.
Het is alleen niet genoeg, er worden ook e-mails van buiten .MIL per ongeluk naar .ML gestuurd. Heb je een suggestie voor hoe je al die partijen zo ver krijgt dat ze dat gaan blokkeren?
18-07-2023, 13:04 door
Anoniem
Door Anoniem:
Ergste is de aanpassing kost nog geen 5 min als je het kan importeren op al je clusters. Je zorgt ervoor dat .ml een bounce geeft naar de verzender met bericht terug dat ze uit hun doppen moeten kijken met het versturen van de mail. En bij te vaak bounce stuur je alert naar je operational dashboard om de gebruiker aan te geven bij de manager, officier voor awareness training.
Door Anoniem:
Dit bericht is al 10 jaar terug eens in de krant geweest er zou beterschap toen zijn beloofd (dus niet) Sinds januari verzamelde de Nederlander de verkeerd geadresseerde e-mails.
Dat mag niet he? Hij mag wel uitkijken dat hij daar niet voor vervolgd wordt...Ergste is de aanpassing kost nog geen 5 min als je het kan importeren op al je clusters. Je zorgt ervoor dat .ml een bounce geeft naar de verzender met bericht terug dat ze uit hun doppen moeten kijken met het versturen van de mail. En bij te vaak bounce stuur je alert naar je operational dashboard om de gebruiker aan te geven bij de manager, officier voor awareness training.
Dat werkt - en lijkt gedaan te zijn - voor "je clusters" van DoD .
Oftewel , wanneer de bron iemand binnen *.mil is die een typo maakt naar van <iemand anders@.mil> naar <iemand anders @.ml >
Nu is het probleem - het Pentagon/DoD is geen eiland dat alleen met zichzelf praat .
Ze hebben contractors, leveranciers , thuiswerkers en van alles - externe partijen die ook naar @army.mil mailen, en soms een foutje maken .
(uit the register)
The Pentagon said it has technical controls in place that prevent its users from sending emails to the wrong place – such as going from a .mil to a .ml – by blocking those messages before they leave Dept of Defense systems. Senders are told to check the recipient and try again; the DoD didn't mention when it added such controls.
As to why the issue is ongoing if the DoD has already taken some action, there's only so much it can do, the department's officials said. For one thing, someone trying to email a .mil address from a personal or external account, and typoing it as .ml, can't be stopped by the Dept of Defense due to the way today's internet works.
Misschien een van "experts" hier het Pentagon kan vertellen hoe ze ook moeten voorkomen dat de hele _buiten_wereld geen .mil => .ml typo kan maken .
Ik zie het niet.
(hij ziet ook .nl -> .ml foutjes ..)
Voorkomen dat hun eigen systemen zomaar naar ".ml" mailen kunnen ze wel, en hebben ze blijkbaar ook gedaan.
speculatie :
Waarom die .ml tld operator er (weer) zichtbaarheid aan geeft , lastig : misschien uit een soort van burgerplicht .
Het is uiteindelijk een fact of life voor iedere domein eigenaar (of tld operator) die typo-technisch dicht bij interessante domeinen zit.
Misschien ook een zakelijk belang . De TLD operator is een externe partij uit Nederland, en beheercontract is net aan het vervallen.
Het zou 'm misschien niet slecht uitkomen als er wat druk gezet wordt op Mali om het beheercontract met hem toch maar te verlengen , zodat die foutjes in "betrouwbare" handen uitkomen in plaats van in (Rusland gesteund) Mali .
18-07-2023, 13:27 door
Anoniem
Door Anoniem:
Ja je maakt betaalde afspraak als DOD met Johannes Zuurbieren met een forse NDA dat er een bounce aan zijn kant komt en zorgt voor een maandelijkse of jaarlijkse onaangekondigde controle erop vanuit DOD kant.Door Anoniem: Ergste is de aanpassing kost nog geen 5 min als je het kan importeren op al je clusters. Je zorgt ervoor dat .ml een bounce geeft naar de verzender met bericht terug dat ze uit hun doppen moeten kijken met het versturen van de mail.
Goede suggestie. Dat is dan ook wat het Pentagon al doet: Een woordvoerder van het Pentagon laat weten dat e-mailadressen die direct vanaf het .MIL-domein naar het ML-domein worden verstuurd worden geblokkeerd, en de afzender bericht krijgt om het e-mailadres te controleren.
Het is alleen niet genoeg, er worden ook e-mails van buiten .MIL per ongeluk naar .ML gestuurd. Heb je een suggestie voor hoe je al die partijen zo ver krijgt dat ze dat gaan blokkeren?Ondernemer Johannes Zuurbier blij DOD blij minder gezeik risico's en kosten zijn peanuts vs een potentieel datalek. Plus omdat het een zakelijke overeenkomst gaat is er ook een verplichting tot honoreren van de deal tenzij DOD niet betaald.
Andere methode is .ml overdragen maar denk niet dat Mali hier akkoord mee gaat nog Johannes Zuurbier.
Hoe dan ook dit is eenvoudig op te lossen.
18-07-2023, 13:37 door
Briolet
laat weten dat e-mailadressen die direct vanaf het .MIL-domein naar het ML-domein worden verstuurd worden geblokkeerd, en de afzender bericht krijgt om het e-mailadres te controleren.
Die mail kan natuurlijk ook legitiem zijn. Diverse Westerse en Afrikaanse landen hebben militaire troepen in Mali gehad via de Minusma-vredesmissie van de VN. Ik kan me voorstellen dat ook Amerikaanse militairen met Malinese e-mail adressen moeten kunnen communiceren.
Maar sinds 2021 heeft Mali de banden met Rusland versterkt en lopen daar Russische huurlingen (Wagner) rond. Dus de kans dat dergelijke onbedoelde mail in de toekomst bij Russische militairen land, wordt wel erg groot.
18-07-2023, 13:38 door
Anoniem
Hoe staan de miljoenen e-mails van de titel en de 117.000 e-mails van het artikel in verhouding tot elkaar? Klinkt alsof de miljoenen zijn overgenomen van een ander bericht zonder te controleren of het echt wel zo is.
18-07-2023, 14:01 door
Anoniem
Door Anoniem:
Wat bedoel je daar mee? Dat de persoon waar het hier over gaat beloofd heeft niet meer mee te lezen met mail die niet voor hem bestemd is? Als dat zo is zou de situatie voor hem nu nog beroerder kunnen zijn dan ik al dacht...Door Anoniem:
Dit bericht is al 10 jaar terug eens in de krant geweest er zou beterschap toen zijn beloofd (dus niet) Sinds januari verzamelde de Nederlander de verkeerd geadresseerde e-mails.
Dat mag niet he? Hij mag wel uitkijken dat hij daar niet voor vervolgd wordt...
18-07-2023, 14:13 door
Anoniem
Door Anoniem: Hoe staan de miljoenen e-mails van de titel en de 117.000 e-mails van het artikel in verhouding tot elkaar? Klinkt alsof de miljoenen zijn overgenomen van een ander bericht zonder te controleren of het echt wel zo is.
"Sinds januari 117K" . Dat kun je wel extrapoleren naar miljoenen over veel langere tijd.
18-07-2023, 14:18 door
Anoniem
Door Anoniem:
Ondernemer Johannes Zuurbier blij DOD blij minder gezeik risico's en kosten zijn peanuts vs een potentieel datalek. Plus omdat het een zakelijke overeenkomst gaat is er ook een verplichting tot honoreren van de deal tenzij DOD niet betaald.
Door Anoniem:
Ja je maakt betaalde afspraak als DOD met Johannes Zuurbieren met een forse NDA dat er een bounce aan zijn kant komt en zorgt voor een maandelijkse of jaarlijkse onaangekondigde controle erop vanuit DOD kant.Door Anoniem: Ergste is de aanpassing kost nog geen 5 min als je het kan importeren op al je clusters. Je zorgt ervoor dat .ml een bounce geeft naar de verzender met bericht terug dat ze uit hun doppen moeten kijken met het versturen van de mail.
Goede suggestie. Dat is dan ook wat het Pentagon al doet: Een woordvoerder van het Pentagon laat weten dat e-mailadressen die direct vanaf het .MIL-domein naar het ML-domein worden verstuurd worden geblokkeerd, en de afzender bericht krijgt om het e-mailadres te controleren.
Het is alleen niet genoeg, er worden ook e-mails van buiten .MIL per ongeluk naar .ML gestuurd. Heb je een suggestie voor hoe je al die partijen zo ver krijgt dat ze dat gaan blokkeren?Ondernemer Johannes Zuurbier blij DOD blij minder gezeik risico's en kosten zijn peanuts vs een potentieel datalek. Plus omdat het een zakelijke overeenkomst gaat is er ook een verplichting tot honoreren van de deal tenzij DOD niet betaald.
Zoals ik (18 jul 13:04 ) aangaf en speculeerde : Johannes Zuurbier is nu/bijna de EX operator van het .ml TLD .
Zo'n suggestie als de jouwe zal hij vast wel zien zitten, of op z'n minst dat HIJ de business van het runnen van .ml blijft houden .
En dat zou een reden kunnen zijn waarom hij het probleem nu weer hard in het rond roept.
18-07-2023, 14:32 door
Anoniem
Door Anoniem:
Nee dat DOD actie zou ondernemen. Maar ik lees nu dat ze dat aan hun kant wel doen. Dat was 10 jaar geleden echter wel anders.Door Anoniem:
Wat bedoel je daar mee? Dat de persoon waar het hier over gaat beloofd heeft niet meer mee te lezen met mail die niet voor hem bestemd is? Als dat zo is zou de situatie voor hem nu nog beroerder kunnen zijn dan ik al dacht...Door Anoniem:
Dit bericht is al 10 jaar terug eens in de krant geweest er zou beterschap toen zijn beloofd (dus niet) Sinds januari verzamelde de Nederlander de verkeerd geadresseerde e-mails.
Dat mag niet he? Hij mag wel uitkijken dat hij daar niet voor vervolgd wordt...
18-07-2023, 14:33 door
Anoniem
Door Anoniem: Hoe staan de miljoenen e-mails van de titel en de 117.000 e-mails van het artikel in verhouding tot elkaar? Klinkt alsof de miljoenen zijn overgenomen van een ander bericht zonder te controleren of het echt wel zo is.
FT: "Millions of US military emails have been misdirected to Mali "
"He holds close to 117,000 misdirected messages — [b[]almost 1,000 arrived on Wednesday alone[/b]."
Die 117.000 zijn alleen de berichten die hij bewaarde.
18-07-2023, 14:59 door
Anoniem
Spannend dat hij daar wel wat van zich laat horen.
Want zijn klanten horen al een hele tijd niets van zijn "bedrijf" het zinkende schip
Want zijn klanten horen al een hele tijd niets van zijn "bedrijf" het zinkende schip
18-07-2023, 15:06 door
Briolet
Door Anoniem: Hoe staan de miljoenen e-mails van de titel en de 117.000 e-mails van het artikel in verhouding tot elkaar? Klinkt alsof de miljoenen zijn overgenomen van een ander bericht zonder te controleren of het echt wel zo is.
Klinkt bij mij meer dat je reageert voordat je iets gelezen hebt.
Het ene getal is over de laatste 6 maand gemeten en het andere getal zal een schatting zijn over de laatste 10 jaar, sinds dit probleem speelt. Maar dit staat alles in bovenstaand artikel.
18-07-2023, 15:40 door
_R0N_
Door Anoniem:
Het is alleen niet genoeg, er worden ook e-mails van buiten .MIL per ongeluk naar .ML gestuurd. Heb je een suggestie voor hoe je al die partijen zo ver krijgt dat ze dat gaan blokkeren?
Gewoon niet, het blokkeren van de .ml TLD gaat in tegen het vrije internet. Internetaanbieders moeten u vrij en open toegang bieden tot het internet. Zij mogen internetdiensten, websites of apps niet zomaar blokkeren.
Het is alleen niet genoeg, er worden ook e-mails van buiten .MIL per ongeluk naar .ML gestuurd. Heb je een suggestie voor hoe je al die partijen zo ver krijgt dat ze dat gaan blokkeren?
Gewoon niet, het blokkeren van de .ml TLD gaat in tegen het vrije internet. Internetaanbieders moeten u vrij en open toegang bieden tot het internet. Zij mogen internetdiensten, websites of apps niet zomaar blokkeren.
18-07-2023, 17:53 door
Anoniem
Door Anoniem:
Nee dat DOD actie zou ondernemen. Maar ik lees nu dat ze dat aan hun kant wel doen. Dat was 10 jaar geleden echter wel anders.
Dit is ook niet iets waar je zomaar even actie op kunt ondernemen he?Nee dat DOD actie zou ondernemen. Maar ik lees nu dat ze dat aan hun kant wel doen. Dat was 10 jaar geleden echter wel anders.
Ja je kunt een memo rondsturen waarin je zet "let op dat u de mail adressen goed intypt!" maar denk je echt dat dit langer dan een dag effectief is?
Er zijn meer voorbeelden van vergelijkbare fouten, zelfs op mijn werk heb ik dat wel gezien. Ik heb jaren lang mails op een niet bestaand mail adres zien binnenkomen (geweigerd worden) waarvan ik me afvroeg "wat zou dat toch zijn".
Toen heb ik ook maar eens dat adres aangemaakt, en het bleken allemaal cc'tjes te zijn van offertes van een of ander financiele adviseurs bedrijf. Toen heb ik gepoogd dat bedrijf te benaderen daarover en na een aantal keren doorverwezen te zijn bleek uiteindelijk dat die mail uit een of andere applicatie kwam waar iemand bij het invullen van een veplicht mail adres waarvan ie het nut niet zag, maar wat rommel had ingetikt. De vele bounces daarop waren kennelijk ook nergens terecht gekomen.
Dit soort situaties heb je bij defensie natuurlijk ook, het zijn echt niet altijd de mensen achter Outlook die de fouten maken, het zijn ook applicaties waar nooit meer iemand naar omkijkt.
Dus daar "actie op ondernemen" dat is echt niet 1-2-3 gebeurd. Je kunt natuurlijk beginnen met loggen en onderzoeken wat er zoal voor mailstromen zijn, maar dan nog zul je toch eerst moeten weten waar je naar op zoek bent.
18-07-2023, 20:40 door
Anoniem
Door Anoniem: Mali is een “vriend” van Rusland, dit kan nog wel eens groot worden.
Dus we hebben een Nederlander die over zijn schouders mag gaan kijken.
18-07-2023, 21:25 door
Anoniem
Ik gok dat 'ie ook wel wat mailtjes krijgt die voor .nl bedoeld waren...
18-07-2023, 23:38 door
Anoniem
Door Anoniem: Ik gok dat 'ie ook wel wat mailtjes krijgt die voor .nl bedoeld waren...
Die krijgt hij ook , zo was te lezen in de diverse artikelen die hij ingestoken heeft .
19-07-2023, 10:04 door
Anoniem
Ergste is de aanpassing kost nog geen 5 min als je het kan importeren op al je clusters. Je zorgt ervoor dat .ml een bounce geeft naar de verzender met bericht terug dat ze uit hun doppen moeten kijken met het versturen van de mail. En bij te vaak bounce stuur je alert naar je operational dashboard om de gebruiker aan te geven bij de manager, officier voor awareness training.
Dat lost het probleem niet op. Het zorgt ervoor dat mensen die nu naar .ml mailen een waarschuwing krijgen.
Over een tijdje beheert iemand anders .ml, en als dat een Malineese actor is met vriendschappelijke banden met Rusland zal die zo'n bouncer ongetwijfeld verwijderen, en dat weerhoudt toekomstige problemen niet...
Wat in de basis het probleem is, is dat mensen vertrouwelijke mail sturen naar een adres waarvan ze denken dat het klopt. De oplossing is goede encryptie zodat een verkeerde ontvanger niks kan met de mail. Je verstuurt tenslotte ook geen vertrouwelijke post op een ansichtkaart.
(Ook dit zal uiteraard niet voorkomen dat in de toekomst unencrypted mail sturen naar generaal@army.ml, maar als .mil vanaf vandaag unencrypted mail zou weigeren denk ik dat het over langere tijd minder zal worden...)
19-07-2023, 11:14 door
Anoniem
Dit kan geen toeval zijn. Doet mij sterk denken aan het relaas van internetondernemer Bart, die betrokken was bij administratieve ondersteuning bij het referendum in Catalonië. Vervolgens werd hij ontvoerd in een vliegtuig waar hij nog net niet "gepocht" werd.
Volkskrant heeft hierover bericht en ook het Financieel dagblad NL heeft er een podcast over gemaakt:
https://podcastluisteren.nl/pod/Dit-kan-geen-toeval-zijn
Is bekend om welke internetondernemer het gaat in deze Mali zaak?
Het Pentagon weet zijn narratieven altijd iets spannender te spinnen dan Defensie alhier. Het Pentagon onderzoekt meldingen van Yeti's, zombies of UFO's. Hier moeten we het doen met de trieste meldingen over giftige verf Chrome, ondeugdelijke granaten in leslokalen, of in Mali.
Ik weet niet of AH Wagner Siciliaanse pizza's in de bonus had, maar het het feit dat Biden hem adviseerde goed uit te kijken met wat hij eet, en deze Mali-mail-kwestie al tien jaar aan de gang lijkt te zijn, doet mij vermoeden dat er iets naar buiten gebracht moest worden hierover, en er gekozen is voor deze weg.
Volgens mij is BNR-nieuwsradio nog steeds van Financieel Dagblad dus binnenkort in de theatershow van Boekenstijn en de Wijk wellicht een lacherige grap hierover.
Het lekken van zoveel persoonlijke gegevens van militairen over zo'n lange periode is een ernstige zaak.
Griezelige zaak dit.
Volkskrant heeft hierover bericht en ook het Financieel dagblad NL heeft er een podcast over gemaakt:
https://podcastluisteren.nl/pod/Dit-kan-geen-toeval-zijn
Is bekend om welke internetondernemer het gaat in deze Mali zaak?
Het Pentagon weet zijn narratieven altijd iets spannender te spinnen dan Defensie alhier. Het Pentagon onderzoekt meldingen van Yeti's, zombies of UFO's. Hier moeten we het doen met de trieste meldingen over giftige verf Chrome, ondeugdelijke granaten in leslokalen, of in Mali.
Ik weet niet of AH Wagner Siciliaanse pizza's in de bonus had, maar het het feit dat Biden hem adviseerde goed uit te kijken met wat hij eet, en deze Mali-mail-kwestie al tien jaar aan de gang lijkt te zijn, doet mij vermoeden dat er iets naar buiten gebracht moest worden hierover, en er gekozen is voor deze weg.
Volgens mij is BNR-nieuwsradio nog steeds van Financieel Dagblad dus binnenkort in de theatershow van Boekenstijn en de Wijk wellicht een lacherige grap hierover.
Het lekken van zoveel persoonlijke gegevens van militairen over zo'n lange periode is een ernstige zaak.
Door Anoniem:
Dus we hebben een Nederlander die over zijn schouders mag gaan kijken.
Door Anoniem: Mali is een “vriend” van Rusland, dit kan nog wel eens groot worden.
Dus we hebben een Nederlander die over zijn schouders mag gaan kijken.
Griezelige zaak dit.
19-07-2023, 12:37 door
Anoniem
Mail is notoir onveilig, en men blijft maar doordrammen, omdat
nou eenmaal makkelijk is in vergelijk met versleuteling.
Die extra stap neemt meer tijd/geld , en bovendien kunnen allerlei
instanties dat niet trekken (for obvious reasons zoals bijv. content scanning).
Dus blijven ze zich liever als Ezels gedragen.
Zo'n mishap als in het Topic ligt altijd op de loer,
zeker als er maar 1 persoon aan te pas komt
bij die actie.
nou eenmaal makkelijk is in vergelijk met versleuteling.
Die extra stap neemt meer tijd/geld , en bovendien kunnen allerlei
instanties dat niet trekken (for obvious reasons zoals bijv. content scanning).
Dus blijven ze zich liever als Ezels gedragen.
Zo'n mishap als in het Topic ligt altijd op de loer,
zeker als er maar 1 persoon aan te pas komt
bij die actie.
19-07-2023, 12:53 door
Anoniem
Door Anoniem: Dit kan geen toeval zijn. Doet mij sterk denken aan het relaas van internetondernemer Bart, die betrokken was bij administratieve ondersteuning bij het referendum in Catalonië. Vervolgens werd hij ontvoerd in een vliegtuig waar hij nog net niet "gepocht" werd.
Volkskrant heeft hierover bericht en ook het Financieel dagblad NL heeft er een podcast over gemaakt:
https://podcastluisteren.nl/pod/Dit-kan-geen-toeval-zijn
Is bekend om welke internetondernemer het gaat in deze Mali zaak?
Volkskrant heeft hierover bericht en ook het Financieel dagblad NL heeft er een podcast over gemaakt:
https://podcastluisteren.nl/pod/Dit-kan-geen-toeval-zijn
Is bekend om welke internetondernemer het gaat in deze Mali zaak?
Jeez .
Is het echt teveel moeite om de artikelen te lezen die gelinkt zijn, of met de eerste google query al langskomen , of voorgaande postings waarin de naam van die man al drie keer langsgekomen is ?
Als je die moeite al niet genomen hebt, waarom denk je dan dat je enige waarde kunt toevoegen met je bijdrage ?
Het Pentagon weet zijn narratieven altijd iets spannender te spinnen dan Defensie alhier. Het Pentagon onderzoekt meldingen van Yeti's, zombies of UFO's. Hier moeten we het doen met de trieste meldingen over giftige verf Chrome, ondeugdelijke granaten in leslokalen, of in Mali.
Snap jij het wel ?
Het Pentagon spint helemaal niks . Die zitten alleen maar met een onvermijdelijk probleem waar ze zelf niet veel aan kunnen doen - en al gedaan hebben wat ze eraan kunnen doen.
Het Pentagon WORDT GEBRUIKT hier door die Internet ondernemer om dit 'probleem' erg zichtbaar te maken.
Vast geen toeval dat de ondernemer dit domein beheer bijna kwijt raakt - en die ondernemer waarschuwt nu dat het beheer (en lekkende mails) "mogelijk in onbetrouwbare handen dreigt te komen, en kijk eens hoe groot het risico is".
Ik weet niet of AH Wagner Siciliaanse pizza's in de bonus had, maar het het feit dat Biden hem adviseerde goed uit te kijken met wat hij eet, en deze Mali-mail-kwestie al tien jaar aan de gang lijkt te zijn, doet mij vermoeden dat er iets naar buiten gebracht moest worden hierover, en er gekozen is voor deze weg.
Als je terug gelezen had, had je dat al kunnen zien .
Alleen niet door het Pentagon maar door iemand die z'n business ziet verdwijnen - tenzij Mali overtuigd raakt dat ze het beter bij hem kunnen laten en het contract verlengen .
Ik zie daar de 1+1 voor de reden waarom meneer de ondernemer opeens vooral HET PENTAGON aan het waarschuwen is (en secundair .nl ) voor lekkende mails die mogelijk binnenkort in minder betrouwbare handen dan de zijne kunnen komen.
Volgens mij is BNR-nieuwsradio nog steeds van Financieel Dagblad dus binnenkort in de theatershow van Boekenstijn en de Wijk wellicht een lacherige grap hierover.
Het lekken van zoveel persoonlijke gegevens van militairen over zo'n lange periode is een ernstige zaak.
Door Anoniem:
Dus we hebben een Nederlander die over zijn schouders mag gaan kijken.
Door Anoniem: Mali is een “vriend” van Rusland, dit kan nog wel eens groot worden.
Dus we hebben een Nederlander die over zijn schouders mag gaan kijken.
Griezelige zaak dit.
Als je alleen klok hoort lijkt het spannend.
Een beetje als al die vulnerability researchers die enorm obscure "je moet er direct naast zitten" bugs vinden en maar rondtoeteren dat het apparaat in een MEDISCHE KERNCENTRALE gebruikt wordt en dat deze kritische bug door JOHN SECURITY INC - voor al uw security vragen - gevonden is.
19-07-2023, 13:44 door
Anoniem
Door Anoniem:
Ergste is de aanpassing kost nog geen 5 min als je het kan importeren op al je clusters. Je zorgt ervoor dat .ml een bounce geeft naar de verzender met bericht terug dat ze uit hun doppen moeten kijken met het versturen van de mail. En bij te vaak bounce stuur je alert naar je operational dashboard om de gebruiker aan te geven bij de manager, officier voor awareness training.
Dat lost het probleem niet op. Het zorgt ervoor dat mensen die nu naar .ml mailen een waarschuwing krijgen.
Over een tijdje beheert iemand anders .ml, en als dat een Malineese actor is met vriendschappelijke banden met Rusland zal die zo'n bouncer ongetwijfeld verwijderen, en dat weerhoudt toekomstige problemen niet...
Ergste is de aanpassing kost nog geen 5 min als je het kan importeren op al je clusters. Je zorgt ervoor dat .ml een bounce geeft naar de verzender met bericht terug dat ze uit hun doppen moeten kijken met het versturen van de mail. En bij te vaak bounce stuur je alert naar je operational dashboard om de gebruiker aan te geven bij de manager, officier voor awareness training.
Dat lost het probleem niet op. Het zorgt ervoor dat mensen die nu naar .ml mailen een waarschuwing krijgen.
Over een tijdje beheert iemand anders .ml, en als dat een Malineese actor is met vriendschappelijke banden met Rusland zal die zo'n bouncer ongetwijfeld verwijderen, en dat weerhoudt toekomstige problemen niet...
Beetje beter lezen.
Dit advies sloeg op het Pentagon intern kon doen - en gedaan heeft .
Zodat mensen binnen *.mil niet per ongeluk naar .ml mailen als ze een collega mailen .
Het lost alleen het probleem niet op voor externen (thuiswerk, contractors , allies etc) die naar een typo mailen.
Wat in de basis het probleem is, is dat mensen vertrouwelijke mail sturen naar een adres waarvan ze denken dat het klopt. De oplossing is goede encryptie zodat een verkeerde ontvanger niks kan met de mail. Je verstuurt tenslotte ook geen vertrouwelijke post op een ansichtkaart.
Je verstuurt vertrouwelijke post in een envelop, en die wordt ook wel eens verkeerd bezorgd, of verkeerd geadresseerd.
De onbedoelde ontvanger kan die dan ook bekijken.
(Ook dit zal uiteraard niet voorkomen dat in de toekomst unencrypted mail sturen naar generaal@army.ml, maar als .mil vanaf vandaag unencrypted mail zou weigeren denk ik dat het over langere tijd minder zal worden...)
Je zou je kunnen inlezen in het enorme probleem van key management hieromtrent .
Als je verzint dat er een soort van wereldwijde pubkey lookup is voor mail - dan ben je terug naar het typo probleem .
Want dat systeem zou dan gewoon netjes via de global pubkey directory een key voor gen.g.a.custer@7cal.army.ml ophalen en encrypten .
Als je zegt 'encryptie is de oplossing ' - is het dan alleen wanneer bij het encrypten om de een of andere magische reden WEL de juiste ontvanger gebruikt wordt, en alleen de verkeerde ontvanger bij het verzenden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.