Hack KPN leidde tot hoogste alarm

[Linea Recta]

114 Teletekst do 09 feb
***************************************
Hack KPN leidde tot hoogste alarm

***************************************
` De hack bij KPN in januari had grote
gevolgen kunnen hebben voor klanten van
het telecomconcern.Na het ontdekken van
de hack is intern de hoogste alarmfase
afgekondigd.De hackers konden eenvoudig
in het computersysteem doordringen;KPN
had verzuimd software te updaten.

KPN geeft toe dat de hack ertoe had
kunnen leiden dat klanten met een
internet- en telefonie-abonnement,niet
het alarmnummer 112 konden bellen.De
hackers konden dat verstoren.

Het beveiligingslek was bekend,maar KPN
werkte de software niet bij waardoor
het niet werd opgelost.KPN erkent ook
dat het eerder alarm had moeten slaan.
***************************************
volgende nieuws weer&verkeer sport

[Piet Beertema]

Linea Recta wrote:
> 114 Teletekst do 09 feb

> De hackers konden eenvoudig in het computersysteem
> doordringen; KPN had verzuimd software te updaten.

> Het beveiligingslek was bekend,maar KPN werkte de
> software niet bij waardoor het niet werd opgelost.

Is dat nieuws?

-p

[Rob]

Zijn er eigenlijk ook details bekend over het operating system
waar het over gaat en welk lek het betrof?

Ik probeer de boel altijd zo veilig mogelijk te maken maar de
laatste tijd lees je wel erg veel over van dit soort inbraken,
wellicht zie ik toch nog wat over het hoofd...

[Sjoerd]

Rob schrijft:

> Zijn er eigenlijk ook details bekend over het operating system
> waar het over gaat en welk lek het betrof?

Ik weet wel te melden dat er voor KPN geen ander merk dan Microsoft
lijkt te bestaan. In de plaats waar ik woon ben ik qua ADSL aangewezen
op de KPN, en je ziet dat merk dan ook verscheidene keren in de headers
van dit bericht staan.

> Ik probeer de boel altijd zo veilig mogelijk te maken maar de
> laatste tijd lees je wel erg veel over van dit soort inbraken,
> wellicht zie ik toch nog wat over het hoofd...

Om een Linux-server gaat het zo goed als zeker niet.

[Sjoerd]

Ik schreef:
> je ziet dat merk [Microsoft] dan ook verscheidene keren in de headers
> van dit bericht staan.

Hm, ik zie nu dat dat bij e-mails het geval is, niet bij nieuwsgroep-
berichten.

[bussie]

Op 09-02-2012 18:55, Linea Recta schreef:

Stelletje prutsers bij KPN!

Nu gaan ze proberen om de hackers te vinden en te vervolgen ed.

Wat doen ze echter met de systeembeheerder(s) in hun eigen organisatie
die hun zaakjes niet op orde hebben?

Ik neem aan dat dit soort mensen DIREKT ontslagen worden.

Dit gebeurd in ieder geval wel bij het bedrijf waar ik werk.
Als iemand daar een dikke blunder begaat zodat het bedrijf plat gaat of
klanten ernstige schade (kunnen) ondervinde is het DIREKT wegwezen en
terecht mijn inziens.

[Johan Wevers]

On 09-02-2012 21:46, bussie wrote:

> Wat doen ze echter met de systeembeheerder(s) in hun eigen organisatie
> die hun zaakjes niet op orde hebben?
>
> Ik neem aan dat dit soort mensen DIREKT ontslagen worden.

Liever niet, dat zijn waarschijnlijk de enigen die de systemen goed
genoeg kennen om ze dicht te zetten. En laten we eerst eens afwachten
waarom er niet gepatched is: was dat luiheid van systeembeheer, of was
er e.o.a. door een manager opgestelde "policy" die voorschreef dat
patches eerst 2 maanden getest moeten worden?

> Dit gebeurd in ieder geval wel bij het bedrijf waar ik werk.

Smerige afrekencultuur. Dat heeft als gevolg dat men fouten onder de pet
houdt (als niemand er achter komt is er voor mij niks aan de hand) en
zich maximaal probeert in te dekken om de schuld op een ander af te gaan
schuiven. Dat lost en problemen niet op en verpest de werksfeer. Zo'n
soort collega heb ik ook ooit eens gehad, i.p.v. "er is een probleem,
hoe lossen we dat op?" redeneerde hij "er is een probleem, wie kunnen we
de schuld geven?"

--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html

[Theo]

Op 09-02-2012 21:46, bussie schreef:

>
> Ik neem aan dat dit soort mensen DIREKT ontslagen worden.
>
> Dit gebeurd in ieder geval wel bij het bedrijf waar ik werk.
> Als iemand daar een dikke blunder begaat zodat het bedrijf plat gaat of
> klanten ernstige schade (kunnen) ondervinde is het DIREKT wegwezen en
> terecht mijn inziens.

Fijn dat er bij jullie alleen maar robots mogen werken, ALLE mensen
maken wel eens een fout, het is naar mijn idee het belangrijkst dat ze
die fouten inzien en er alles aan doen om ze niet opnieuw te maken. Beet
je ander mensbeeld, denk ik.

Theo

[Tom]

Op 10-02-12 09:24, Theo schreef:

> Fijn dat er bij jullie alleen maar robots mogen werken, ALLE mensen
> maken wel eens een fout, het is naar mijn idee het belangrijkst dat ze
> die fouten inzien en er alles aan doen om ze niet opnieuw te maken. Beet
> je ander mensbeeld, denk ik.
>
> Theo

Precies. En moet je Bussie eens horen vloeken en tieren, als hij zelf
eens vanwege ernstige nalatigheid of grote fouten "DIREKT" wordt
ontslagen. Want bij dit soort ongenuanceerde brulapen geldt meestal dat
de buren van alles fout doen, maar zijzelf lelieblank en foutloos door
het leven gaan.

Tom.

[Jaap Droogers]

On 09-02-12 21:46, schreef bussie:

> Op 09-02-2012 18:55, Linea Recta schreef:

<knip>

> Stelletje prutsers bij KPN!
>
> Nu gaan ze proberen om de hackers te vinden en te vervolgen ed.
>
> Wat doen ze echter met de systeembeheerder(s) in hun eigen organisatie
> die hun zaakjes niet op orde hebben?
>
> Ik neem aan dat dit soort mensen DIREKT ontslagen worden.

Waarschijnlijk zijn dit de mensen die al jaren gewaarschuwd hebben dat
het niet pluis was. Ongetwijfeld zijn er managers geweest die heel zeker
wisten dat hun systeem geen gevaar liep.

Mochten het toch de systeembeheerders zijn geweest: je gaat toch geen
mensen ontslaan die net een hele dure les hebben geleerd?

Jaap

[Mark Huizer]

The wise Sjoerd enlightened me with:

>> Ik probeer de boel altijd zo veilig mogelijk te maken maar de
>> laatste tijd lees je wel erg veel over van dit soort inbraken,
>> wellicht zie ik toch nog wat over het hoofd...
>
> Om een Linux-server gaat het zo goed als zeker niet.

Het OS is niet het enige onderdeel dat de veiligheid bepaalt. Dus ik zou
adviseren om een stuk voorzichtiger te zijn met dat soort uitspraken.

Mark

[~PCfreakŠ~]

Op Thu, 09 Feb 2012 21:46:24 +0100, schreef bussie
<bussiesoftwar...@xs4all.nl> het volgende.

> Ik neem aan dat dit soort mensen DIREKT ontslagen worden.

Als alle werkgevers dat zouden doen, blijven er maar weinig ICT'ers over
met een goede CV.
Ze hebben een 'dure' les geleerd, waar mensen werken vallen nu eenmaal
spaanders.

groetjes Henk
--
Algemene tips om zelf een PC te bouwen, en tips
voor Windows7 en XP zie mijn site.
use...@pc-freak.nl www.pc-freak.nl

[Rob]

Wij hebben geen Windows servers extern benaderbaar op internet
zitten, maar of het daar wel zoveel veiliger door wordt weet ik niet.

Bij Linux is weer het probleem dat er maar zo kort support is op een
versie dat je al heel snel niet meer de updates krijgt. Dat betekent
dan weer upgraden en dat komt er niet altijd meteen van.

Bovendien, heeft men eenmaal ingebroken in de Linux machines dan komt
toegang tot de Windows servers ook een stuk dichterbij. Zeker als er
root toegang verkregen is.

Daarom heb ik maar liever gewoon zo weinig mogelijk open staan en houd
het zo goed mogelijk in de gaten. Het idee dat het onfeilbaar is en
dat alleen bedrijven met incompetente beheerders het slachtoffer kunnen
worden dat heb ik niet.

Zelfs al draai je Linux, dan nog heb je brokken software aan het net
hangen die te groot zijn om foutvrij te kunnen zijn.

[Sjoerd]

Rob schrijft:

> Mark Huizer wrote:
> > The wise Sjoerd enlightened me with:

> > > Rob schrijft:

> > > > Ik probeer de boel altijd zo veilig mogelijk te maken maar de
> > > > laatste tijd lees je wel erg veel over van dit soort inbraken,
> > > > wellicht zie ik toch nog wat over het hoofd...
> > >
> > > Om een Linux-server gaat het zo goed als zeker niet.
> >
> > Het OS is niet het enige onderdeel dat de veiligheid bepaalt. Dus
> > ik zou adviseren om een stuk voorzichtiger te zijn met dat soort
> > uitspraken.
>
> Wij hebben geen Windows servers extern benaderbaar op internet
> zitten, maar of het daar wel zoveel veiliger door wordt weet ik niet.

Inmiddels blijkt het toch nogal anders te zijn dan ik dacht; het gaat
om een niet goed bijgewerkt SunOS. Zie hier:
http://webwereld.nl/nieuws/109474/hacker--verouderde-systemen-nekten-kpn.html

[Rob]

Daar heb je het al...

[Pjotr]

Op 10-2-2012 12:51, ~PCfreak居 schreef:

> Op Thu, 09 Feb 2012 21:46:24 +0100, schreef bussie
> <bussiesoftwar...@xs4all.nl> het volgende.
>
>> Ik neem aan dat dit soort mensen DIREKT ontslagen worden.
>
> Als alle werkgevers dat zouden doen, blijven er maar weinig ICT'ers over
> met een goede CV.
> Ze hebben een 'dure' les geleerd, waar mensen werken vallen nu eenmaal
> spaanders.
>
> groetjes Henk

maaqr die dure les wordt wel door de baas betaald en niet door de nalatigen

[Piet Beertema]

Theo wrote:

> bussie wrote:
>> Ik neem aan dat dit soort mensen DIREKT ontslagen worden.
>> Dit gebeurd in ieder geval wel bij het bedrijf waar ik werk.
>

> Fijn dat er bij jullie alleen maar robots mogen werken

Voor dat bedrijf zou dat misschien beter zijn, want die
robots zullen naar alle waarschijnlijkheid wel correct
Nederlands op elementair niveau kunnen produceren.

-p

[Operator]

In article <4f354d6a$0$6954$e4fe...@news2.news.xs4all.nl>,

Pjotr <beet...@hccnet.nl> writes:
> Op 10-2-2012 12:51, ~PCfreak居 schreef:
>> Op Thu, 09 Feb 2012 21:46:24 +0100, schreef bussie
>> <bussiesoftwar...@xs4all.nl> het volgende.
>>
>>> Ik neem aan dat dit soort mensen DIREKT ontslagen worden.
>>
>> Als alle werkgevers dat zouden doen, blijven er maar weinig ICT'ers over
>> met een goede CV.
>> Ze hebben een 'dure' les geleerd, waar mensen werken vallen nu eenmaal
>> spaanders.

> maaqr die dure les wordt wel door de baas betaald en niet door de nalatigen

De baas is nalatig want zo verdient hij zijn bonus.
De klant betaalt.

[Rob]

Gelukkig is er naast de verouderde systemen ook nog wel sprake van een
staaltje oliedom systeemontwerp...

De passwords zijn in plaintext opgeslagen op het gekraakte systeem.
Kennelijk gaat "handig voor de helpdesk" daar voor een fatoenlijke
beveiliging.

[Ernie]

"Pjotr" <beet...@hccnet.nl> schreef in bericht
news:4f354d6a$0$6954$e4fe...@news2.news.xs4all.nl...

Als er een fout als deze in het werkproces kan sluipen, klopt het proces
niet. Dat is nooit de fout van de werknemer. Als het zo cruciaal is als
hierboven genoteerd dan hoort het zo te zijn dat persoon A de updates moet
inschroeven en persoon B dat moet controleren. De fabrikant maakt de updates
en verspreid ze. A en B krijgen beiden de lijst. Na het inschroeven door A
en controle door B zetten beiden een vinkje. Dat lijstje met twee vinkjes
gaat naar een hulp-manager in dienst van Eelco Blok.....

[Wim J]

On 2/9/2012 21:46 PM, bussie wrote:
>
> Wat doen ze echter met de systeembeheerder(s) in hun eigen organisatie
> die hun zaakjes niet op orde hebben?
>
> Ik neem aan dat dit soort mensen DIREKT ontslagen worden.
>
> Dit gebeurd in ieder geval wel bij het bedrijf waar ik werk.
> Als iemand daar een dikke blunder begaat zodat het bedrijf plat gaat of
> klanten ernstige schade (kunnen) ondervinde is het DIREKT wegwezen en
> terecht mijn inziens.

Als je dat al zou willen is het denk ik vrij lastig om *de* schuldige
aan te wijzen. Bij een wat groter bedrijf zijn hier ongetwijfeld een
hele keten aan personen en dergelijk bij betrokken.
De tijd dat een beheerder ziet dat er updates zijn en dan zelf
kan en mag besluiten deze direct te installeren is al lang voorbij.

Wim