Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Beveiliging communicatiesysteem Defensie gekraakt

Redactie

Hackers hebben een systeem van Defensie dat voor videoconferenties wordt gebruikt gekraakt. Ze konden inloggen met een standaard fabriekswachtwoord dat is te vinden in een handleiding die op internet staat, schrijft de Volkskrant vrijdag.

Internetcriminaliteitdeskundige Rickey Gevers vond het lek na een tip van hackersgroep Anonymous. Met het wachtwoord kon hij de inlogpagina van een topman bij de Defensie Materieel Organisatie openen.

Zo kon onder meer worden gezien dat de commandeur maandag en dinsdag zeker vijf keer heeft vergaderd via het systeem. Volgens de krant zijn geen vergaderingen afgeluisterd. Defensie zou vaak gebruik maken van videovergaderingen vanwege de afstanden tussen de verschillende onderdelen.

Het is niet bekend wat voor informatie via de slecht beveiligde verbinding wordt gedeeld. Een Defensiewoordvoerder zegt in de krant dat het ministerie zelf waarschuwt voor dergelijke systemen omdat ze gemakkelijk kunnen worden gehackt. "En dat blijkt."

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

Lees ook

Font-grootte:
Normaal
Kleiner

regelhoogte :
Normaal
Kleiner

11 reacties

vrijdag 24 februari 2012, 07:10 uur #1

Nemephis

quote:
Ze konden inloggen met een standaard fabriekswachtwoord dat is te vinden in een handleiding die op internet staat

..en wat is er dan precies gekraakt?...

You don't need pants for the victory dance

vrijdag 24 februari 2012, 07:14 uur #2

ADQ

quote:
Op vrijdag 24 februari 2012 @ 07:10 schreef Nemephis het volgende:
[..]

..en wat is er dan precies gekraakt?...

Niets, ze zijn gewoon ingelogd, volgens de procedure in de handleiding. En ik neem aan dat daar geen straf op kan staan.

Gevalltje RTFM; check!

vrijdag 24 februari 2012, 07:54 uur #3

Buuurvrouw

ben je buur nie

quote:
Op vrijdag 24 februari 2012 @ 07:14 schreef ADQ het volgende:
[..]

Niets, ze zijn gewoon ingelogd, volgens de procedure in de handleiding. En ik neem aan dat daar geen straf op kan staan.

Gevalltje RTFM; check!

idd , kan nergens lezen dat ze misbruik hebben gemaakt van de gegevens of apparatuur. Gewoon ingelogd, fout van defensie om het ww niet aan te passen.

vrijdag 24 februari 2012, 08:14 uur #4

Justitie

De Nederlands Defensie afluisteren: We gaan bezuinigen op Defensie. Week 2 We doen al onze tanks weg Week 3; Ook dat is niet genoeg we moeten nog even kijken waar we op kunnen bezuinigen. Week 4 We weten het! We verkopen de helft van onze F16's. (Hackers denken ondertussen dit wordt voorspelbaar laten we ze maar vertellen dat hun communicatiesysteem niet goed beveiligd is) Wachtwoord gewijzigd, hackers eindelijk rust.

vrijdag 24 februari 2012, 08:43 uur #5

RemcoDelft

4 8 15 16 23 42

Overheid en ICT

Defensie en videoconferenties

censuur :O

vrijdag 24 februari 2012, 08:45 uur #6

MrTorture

Welcome to the torture chamber

"Gekraakt"

No fear, no pain.Nobody left to blame. I'll try alone. Make destiny my own.
Dave: Al draagt een mod een blauwe kleur, het is en blijft een oude zeur.
yvonne says: nee hoor die Danny is gewoon een werknemer
Vis een optie?

vrijdag 24 februari 2012, 08:52 uur #7

Ceased2Be

Misantroop

Wow, het wachtwoord uit de handleiding invullen is al hacken tegenwoordig?

Nooit geweten dat ik een hacker ben

"Een menschenhater, menschenschuwend mensch, die niet gaarne andere menschen ziet; een wonderlijk, ongezellig mensch, vijand van alle vrolijkheid.'
"My voice is nothing, my thoughts are nothing, in many respects I'm like you; nothing"

vrijdag 24 februari 2012, 09:00 uur #8

tedkees2

En dan die conclusie. Omdat je kan inloggen met een geldige username+password is een systeem makkelijk te hacken. Duidelijk een hoop expertise op t ministerie ;)

vrijdag 24 februari 2012, 10:57 uur #9

Fleischmeister

Eet vleesch

Het wachtwoord veranderen is het eerste wat je doet als je een stuk hardware in gebruik neemt, iedere chimpansee zou daar nog aan denken

vrijdag 24 februari 2012, 11:06 uur #10

Zeijbaor_187

Sjeng!

quote:
Op vrijdag 24 februari 2012 @ 09:00 schreef tedkees2 het volgende:
En dan die conclusie. Omdat je kan inloggen met een geldige username+password is een systeem makkelijk te hacken. Duidelijk een hoop expertise op t ministerie

Jij moet ook je expertise eens aan een grondig onderzoek onderwerpen (tenzij je het had over de aardappels bij Defensie). Invullen van user/pass is hoogstens Social Engineering, maar in dit geval zelfs gewoon "gebruik maken van het systeem". Heeft in de verste verte niets te maken met Hacken. Verdiep je eens in wat het is voordat je het woord gebruikt. Dat moet ook eens in de kop geramd worden van overheidspersoneel vind ik. Wat een Farce weer.

Zeulen met de meest gevoelige informatie die het geeft, en dan beveiligen ze gewoon niet. Ik als IT-er kan daar gewoon niet bij. Ik vraag me echt af welke idioten die IT diensten runnen daar. Misschien lui die met de neus teveel in de theorie hebben gehangen maar helemaal niet weten hoe bepaalde zaken in werkelijkheid werken?

Dat Defensie niet slim genoeg is standaardwachtwoorden te veranderen die notabene in een handleiding staan doet me denken aan een of ander gevalletje met Voicemails, Volksvertegenwoordigers en standaardpincodes.

IT + Overheid = FAAL (met hoofdletters, screw the caps police!)

Vertaaloefening:
Lôtsj, Tuut, Hin, Kuusj, Poor, Knoup, Gezèt, Boezjie, Sjogkel, Kräölke, Kengkee, Walmoer, Does, Geis, Körref, en als reservegetal Maosbrök!
©Veldeke-kreenk

vrijdag 24 februari 2012, 11:30 uur #11

trabant