info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
computerbeveiliging
7 views
Skip to first unread message
Chris Jacobs
Feb 1, 2013, 12:15:15 PM2/1/13
to
http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker--henk-krol.html
Mijns inziens is een essentieel deel van computerbeveiliging
dat je de users leert hun password geheim te houden.
Mijns inziens is een essentieel deel van computerbeveiliging
dat je de users leert hun password geheim te houden.
Message has been deleted
Rob
Feb 1, 2013, 1:01:32 PM2/1/13
to
als het gaat om het beschermen van gevoelige gegevens op internet.
Maar het OM denkt daar kennelijk anders over.
T. Lootrek
Feb 1, 2013, 1:24:22 PM2/1/13
to
Op 1-2-2013 19:01, Rob schreef:
Wereldvreemdheid lijkt wel een functievereiste.
Message has been deleted
Fred Mobach
Feb 1, 2013, 1:40:48 PM2/1/13
to
ondertussen hun tijd vullen met wat cursussen logica en wiskunde. En
het lezen van C'T nr 3 van 2013 zou ze ook deugd doen.
--
Fred Mobach
website : https://fred.mobach.nl
.... In God we trust ....
.. The rest we monitor ..
Message has been deleted
Ruut66
Feb 1, 2013, 6:44:59 PM2/1/13
to
On Feb 1, 9:17 pm, Number 51 <x...@x.xx> wrote:
> Op Fri, 01 Feb 2013 19:26:45 +0100 schreef Jawade
> <Henk_Jaw...@hotmail.com>:
>
> > Moeilijk te onthouden wachtwoorden worden opgeschreven, en makkelijk
> > te onthouden wachtwoorden zijn te raden. Tip: neem een makkelijk
> > woord, en verander dat op ludieke manier.
>
> Ik heb ooit een hulpmiddel ingevoerd bij het bedrijf waar ik werkte:
> neem van je favoriete songtekst de eerste letter van ieder woord van
> n of meer zinnen, tot mijn ontsteltenis neurieden gebruikers bij het
> invoeren van het wachtwoord de bijbehorende muziek. Gebruikers blijven
> altijd de zwakste schakel al het om beveiliging gaat.
De psychiater gaf het wachtwoord aan een patient en die gaf het door
aan Krol.
Iemand geeft je de sleutels van de kluis en je geeft hem weer door aan
je vriend. Nou zegt het OM dat je vriend strafbaar is dat hij de
sleutel heeft gebruikt om in de kluis te kijken en te waarschuwen dat
12345 geen goed password is. Wie is er strafbaar. Degene die
gelegenheid geeft of degene die die bewijsr dat er gelegenheid gegeven
wordt?
R
> Op Fri, 01 Feb 2013 19:26:45 +0100 schreef Jawade
> <Henk_Jaw...@hotmail.com>:
>
> > Moeilijk te onthouden wachtwoorden worden opgeschreven, en makkelijk
> > te onthouden wachtwoorden zijn te raden. Tip: neem een makkelijk
> > woord, en verander dat op ludieke manier.
>
> Ik heb ooit een hulpmiddel ingevoerd bij het bedrijf waar ik werkte:
> neem van je favoriete songtekst de eerste letter van ieder woord van
> n of meer zinnen, tot mijn ontsteltenis neurieden gebruikers bij het
> invoeren van het wachtwoord de bijbehorende muziek. Gebruikers blijven
> altijd de zwakste schakel al het om beveiliging gaat.
De psychiater gaf het wachtwoord aan een patient en die gaf het door
aan Krol.
Iemand geeft je de sleutels van de kluis en je geeft hem weer door aan
je vriend. Nou zegt het OM dat je vriend strafbaar is dat hij de
sleutel heeft gebruikt om in de kluis te kijken en te waarschuwen dat
12345 geen goed password is. Wie is er strafbaar. Degene die
gelegenheid geeft of degene die die bewijsr dat er gelegenheid gegeven
wordt?
R
theo1610
Feb 1, 2013, 7:09:40 PM2/1/13
to
On 1 feb, 18:15, Chris Jacobs <ctjac...@xs8.xs4all.nl> wrote:
> http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
verstandig?
> http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
>
> Mijns inziens is een essentieel deel van computerbeveiliging
> dat je de users leert hun password geheim te houden.
Één paswoord voor het hele clientenbestand is derhalve niet echt
> Mijns inziens is een essentieel deel van computerbeveiliging
> dat je de users leert hun password geheim te houden.
verstandig?
theo1610
Feb 1, 2013, 7:16:51 PM2/1/13
to
On 1 feb, 18:17, Jawade <Henk_Jaw...@hotmail.com> wrote:
> Chris Jacobs <ctjac...@xs8.xs4all.nl> schreef op Fri, 1 Feb 2013 17:15:15 GMT in artikel <510bf823$0$6881$e4fe5...@news.xs4all.nl>:
>
> >http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
Klokkenluiders worden hier doorgaans behandeld als staatsvijanden.
> Met vriendelijke groeten, Jawade.
> --http://jawade.nl/ Leuk kladblokje:http://jawade.nl/temp/notes.zip
> hosts file manager, HexEditor, Diskeditors + MBR-rebuilder, POP3lezer,
> Bootmanager (+Linux, +Engels), ClrMBR, SDir(DIRsize), Website-updater,
> Consolefilebrowsers, Kalender, USB-stick tester, Webtellers en IP-log.
> Chris Jacobs <ctjac...@xs8.xs4all.nl> schreef op Fri, 1 Feb 2013 17:15:15 GMT in artikel <510bf823$0$6881$e4fe5...@news.xs4all.nl>:
>
> >http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
>
> > Mijns inziens is een essentieel deel van computerbeveiliging
> > dat je de users leert hun password geheim te houden.
>
> Ik vind dat Krol op z'n minst een pluim verdient.
> > Mijns inziens is een essentieel deel van computerbeveiliging
> > dat je de users leert hun password geheim te houden.
>
Klokkenluiders worden hier doorgaans behandeld als staatsvijanden.
> Met vriendelijke groeten, Jawade.
> --http://jawade.nl/ Leuk kladblokje:http://jawade.nl/temp/notes.zip
> hosts file manager, HexEditor, Diskeditors + MBR-rebuilder, POP3lezer,
> Bootmanager (+Linux, +Engels), ClrMBR, SDir(DIRsize), Website-updater,
> Consolefilebrowsers, Kalender, USB-stick tester, Webtellers en IP-log.
theo1610
Feb 1, 2013, 7:21:43 PM2/1/13
to
Dat de kluis geen kluis maar een keukenkastje blijkt te zijn lijkt me
meer reden tot zorg.
> R
Message has been deleted
FormerlyKnownAs
Feb 2, 2013, 5:17:06 AM2/2/13
to
On Fri, 1 Feb 2013 16:09:40 -0800 (PST), theo1610
<tvbeun...@hotmail.com> wrote:
>On 1 feb, 18:15, Chris Jacobs <ctjac...@xs8.xs4all.nl> wrote:
>> http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
>>
>> Mijns inziens is een essentieel deel van computerbeveiliging
>> dat je de users leert hun password geheim te houden.
>
>��n paswoord voor het hele clientenbestand is derhalve niet echt
<tvbeun...@hotmail.com> wrote:
>On 1 feb, 18:15, Chris Jacobs <ctjac...@xs8.xs4all.nl> wrote:
>> http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
>>
>> Mijns inziens is een essentieel deel van computerbeveiliging
>> dat je de users leert hun password geheim te houden.
>
>verstandig?
Het is normaal dat er een admin account is dan toegang heeft tot alles
binnen jouw area, maar het is behoorlijk dom om het password op 12345
te zetten. Dat is vragen om problemen en Krol heeft dat zuiver
aangetoont.
Krol heeft wat mij betreft volkomen gelijk en heeft volkomen ter
goeder trouw gehandeld. Hij heeft het lek aan het licht gebracht, de
betrefende instantie op de hoogte gebracht en geen persoonlijke
informatie vrijgegeven.
Rob
Feb 2, 2013, 5:27:46 AM2/2/13
to
FormerlyKnownAs <he...@nowhere.ru> wrote:
> On Fri, 1 Feb 2013 16:09:40 -0800 (PST), theo1610
> <tvbeun...@hotmail.com> wrote:
>
>>On 1 feb, 18:15, Chris Jacobs <ctjac...@xs8.xs4all.nl> wrote:
>>> http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
>>>
>>> Mijns inziens is een essentieel deel van computerbeveiliging
>>> dat je de users leert hun password geheim te houden.
>>
>>Één paswoord voor het hele clientenbestand is derhalve niet echt
> On Fri, 1 Feb 2013 16:09:40 -0800 (PST), theo1610
> <tvbeun...@hotmail.com> wrote:
>
>>On 1 feb, 18:15, Chris Jacobs <ctjac...@xs8.xs4all.nl> wrote:
>>> http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
>>>
>>> Mijns inziens is een essentieel deel van computerbeveiliging
>>> dat je de users leert hun password geheim te houden.
>>
>>verstandig?
>
> Het is normaal dat er een admin account is dan toegang heeft tot alles
> binnen jouw area, maar het is behoorlijk dom om het password op 12345
> te zetten. Dat is vragen om problemen en Krol heeft dat zuiver
> aangetoont.
Het is helemaal niet relevant of het password 12345 of PdC5KdpU is,
>
> Het is normaal dat er een admin account is dan toegang heeft tot alles
> binnen jouw area, maar het is behoorlijk dom om het password op 12345
> te zetten. Dat is vragen om problemen en Krol heeft dat zuiver
> aangetoont.
als het door iemand is meegekeken dan is het bekend en kan het
misbruikt worden.
Waar het om gaat is dat een usernaam/password authenticatie niet goed
genoeg is voor zo iets. Er is een tweede factor nodig, meestal
het bezit van iets (bijvoorbeeld een smartcard, token, telefoon e.d.)
om het acceptabel te maken.
theo1610
Feb 2, 2013, 6:00:46 AM2/2/13
to
On 2 feb, 11:27, Rob <nom...@example.com> wrote:
Opdat de gebruiker/arts alzo maar tot één dossier toegang kan krijgen?
Rob
Feb 2, 2013, 6:03:29 AM2/2/13
to
FormerlyKnownAs
Feb 2, 2013, 6:15:19 AM2/2/13
to
On 02 Feb 2013 10:27:46 GMT, Rob <nom...@example.com> wrote:
>FormerlyKnownAs <he...@nowhere.ru> wrote:
>> On Fri, 1 Feb 2013 16:09:40 -0800 (PST), theo1610
>> <tvbeun...@hotmail.com> wrote:
>>
>>>On 1 feb, 18:15, Chris Jacobs <ctjac...@xs8.xs4all.nl> wrote:
>>>> http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
>>>>
>>>> Mijns inziens is een essentieel deel van computerbeveiliging
>>>> dat je de users leert hun password geheim te houden.
>>>
>>>��n paswoord voor het hele clientenbestand is derhalve niet echt
>FormerlyKnownAs <he...@nowhere.ru> wrote:
>> On Fri, 1 Feb 2013 16:09:40 -0800 (PST), theo1610
>> <tvbeun...@hotmail.com> wrote:
>>
>>>On 1 feb, 18:15, Chris Jacobs <ctjac...@xs8.xs4all.nl> wrote:
>>>> http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
>>>>
>>>> Mijns inziens is een essentieel deel van computerbeveiliging
>>>> dat je de users leert hun password geheim te houden.
>>>
>>>verstandig?
>>
>> Het is normaal dat er een admin account is dan toegang heeft tot alles
>> binnen jouw area, maar het is behoorlijk dom om het password op 12345
>> te zetten. Dat is vragen om problemen en Krol heeft dat zuiver
>> aangetoont.
>
>Het is helemaal niet relevant of het password 12345 of PdC5KdpU is,
>als het door iemand is meegekeken dan is het bekend en kan het
>misbruikt worden.
>
>Waar het om gaat is dat een usernaam/password authenticatie niet goed
>genoeg is voor zo iets. Er is een tweede factor nodig, meestal
>het bezit van iets (bijvoorbeeld een smartcard, token, telefoon e.d.)
>om het acceptabel te maken.
Je werkt zelf duidelijk niet binnen de IT?
>>
>> Het is normaal dat er een admin account is dan toegang heeft tot alles
>> binnen jouw area, maar het is behoorlijk dom om het password op 12345
>> te zetten. Dat is vragen om problemen en Krol heeft dat zuiver
>> aangetoont.
>
>Het is helemaal niet relevant of het password 12345 of PdC5KdpU is,
>als het door iemand is meegekeken dan is het bekend en kan het
>misbruikt worden.
>
>Waar het om gaat is dat een usernaam/password authenticatie niet goed
>genoeg is voor zo iets. Er is een tweede factor nodig, meestal
>het bezit van iets (bijvoorbeeld een smartcard, token, telefoon e.d.)
>om het acceptabel te maken.
Admin accounts op servers werken niet met sms'jes of zoiets als jij
het voorstelt. Daarom zijn het admin accounts!
Het punt blijft dat een account met dergelijke rechten, en ook nog via
de webinterface, niet zo'n password moet hebben.
Dat Henk Krol door anderen ingelicht is, is aannemelijk. Hij had daar
zelf hoogstwaarschijnlijk nooit opgekomen.
Een admin account beveiligen met 12345 is gemakzuchtig en gevaarlijk.
Zeker als het gaat om pati�nten informatie.
Rob
Feb 2, 2013, 6:30:33 AM2/2/13
to
FormerlyKnownAs <he...@nowhere.ru> wrote:
> On 02 Feb 2013 10:27:46 GMT, Rob <nom...@example.com> wrote:
>
>>FormerlyKnownAs <he...@nowhere.ru> wrote:
>>> On Fri, 1 Feb 2013 16:09:40 -0800 (PST), theo1610
>>> <tvbeun...@hotmail.com> wrote:
>>>
>>>>On 1 feb, 18:15, Chris Jacobs <ctjac...@xs8.xs4all.nl> wrote:
>>>>> http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
>>>>>
>>>>> Mijns inziens is een essentieel deel van computerbeveiliging
>>>>> dat je de users leert hun password geheim te houden.
>>>>
>>>>Één paswoord voor het hele clientenbestand is derhalve niet echt
> On 02 Feb 2013 10:27:46 GMT, Rob <nom...@example.com> wrote:
>
>>FormerlyKnownAs <he...@nowhere.ru> wrote:
>>> On Fri, 1 Feb 2013 16:09:40 -0800 (PST), theo1610
>>> <tvbeun...@hotmail.com> wrote:
>>>
>>>>On 1 feb, 18:15, Chris Jacobs <ctjac...@xs8.xs4all.nl> wrote:
>>>>> http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
>>>>>
>>>>> Mijns inziens is een essentieel deel van computerbeveiliging
>>>>> dat je de users leert hun password geheim te houden.
>>>>
>>>>verstandig?
>>>
>>> Het is normaal dat er een admin account is dan toegang heeft tot alles
>>> binnen jouw area, maar het is behoorlijk dom om het password op 12345
>>> te zetten. Dat is vragen om problemen en Krol heeft dat zuiver
>>> aangetoont.
>>
>>Het is helemaal niet relevant of het password 12345 of PdC5KdpU is,
>>als het door iemand is meegekeken dan is het bekend en kan het
>>misbruikt worden.
>>
>>Waar het om gaat is dat een usernaam/password authenticatie niet goed
>>genoeg is voor zo iets. Er is een tweede factor nodig, meestal
>>het bezit van iets (bijvoorbeeld een smartcard, token, telefoon e.d.)
>>om het acceptabel te maken.
>
> Je werkt zelf duidelijk niet binnen de IT?
Jawel maar ik weet waar ik mee bezig ben en implementeer alleen
>>>
>>> Het is normaal dat er een admin account is dan toegang heeft tot alles
>>> binnen jouw area, maar het is behoorlijk dom om het password op 12345
>>> te zetten. Dat is vragen om problemen en Krol heeft dat zuiver
>>> aangetoont.
>>
>>Het is helemaal niet relevant of het password 12345 of PdC5KdpU is,
>>als het door iemand is meegekeken dan is het bekend en kan het
>>misbruikt worden.
>>
>>Waar het om gaat is dat een usernaam/password authenticatie niet goed
>>genoeg is voor zo iets. Er is een tweede factor nodig, meestal
>>het bezit van iets (bijvoorbeeld een smartcard, token, telefoon e.d.)
>>om het acceptabel te maken.
>
> Je werkt zelf duidelijk niet binnen de IT?
veilige oplossingen.
> Admin accounts op servers werken niet met sms'jes of zoiets als jij
> het voorstelt. Daarom zijn het admin accounts!
> Het punt blijft dat een account met dergelijke rechten, en ook nog via
> de webinterface, niet zo'n password moet hebben.
>
> Dat Henk Krol door anderen ingelicht is, is aannemelijk. Hij had daar
> zelf hoogstwaarschijnlijk nooit opgekomen.
>
> Een admin account beveiligen met 12345 is gemakzuchtig en gevaarlijk.
Hier is helemaal geen sprake van. Het was een account van een psychiater.
FormerlyKnownAs
Feb 2, 2013, 9:16:27 AM2/2/13
to
On 02 Feb 2013 11:30:33 GMT, Rob <nom...@example.com> wrote:
>FormerlyKnownAs <he...@nowhere.ru> wrote:
>> On 02 Feb 2013 10:27:46 GMT, Rob <nom...@example.com> wrote:
>>
>>>FormerlyKnownAs <he...@nowhere.ru> wrote:
>>>> On Fri, 1 Feb 2013 16:09:40 -0800 (PST), theo1610
>>>> <tvbeun...@hotmail.com> wrote:
>>>>
>>>>>On 1 feb, 18:15, Chris Jacobs <ctjac...@xs8.xs4all.nl> wrote:
>>>>>> http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
>>>>>>
>>>>>> Mijns inziens is een essentieel deel van computerbeveiliging
>>>>>> dat je de users leert hun password geheim te houden.
>>>>>
>>>>>��n paswoord voor het hele clientenbestand is derhalve niet echt
>FormerlyKnownAs <he...@nowhere.ru> wrote:
>> On 02 Feb 2013 10:27:46 GMT, Rob <nom...@example.com> wrote:
>>
>>>FormerlyKnownAs <he...@nowhere.ru> wrote:
>>>> On Fri, 1 Feb 2013 16:09:40 -0800 (PST), theo1610
>>>> <tvbeun...@hotmail.com> wrote:
>>>>
>>>>>On 1 feb, 18:15, Chris Jacobs <ctjac...@xs8.xs4all.nl> wrote:
>>>>>> http://webwereld.nl/nieuws/113259/om-eist-1500-euro-boete-van--hacker...
>>>>>>
>>>>>> Mijns inziens is een essentieel deel van computerbeveiliging
>>>>>> dat je de users leert hun password geheim te houden.
>>>>>
>>>>>verstandig?
>>>>
>>>> Het is normaal dat er een admin account is dan toegang heeft tot alles
>>>> binnen jouw area, maar het is behoorlijk dom om het password op 12345
>>>> te zetten. Dat is vragen om problemen en Krol heeft dat zuiver
>>>> aangetoont.
>>>
>>>Het is helemaal niet relevant of het password 12345 of PdC5KdpU is,
>>>als het door iemand is meegekeken dan is het bekend en kan het
>>>misbruikt worden.
>>>
>>>Waar het om gaat is dat een usernaam/password authenticatie niet goed
>>>genoeg is voor zo iets. Er is een tweede factor nodig, meestal
>>>het bezit van iets (bijvoorbeeld een smartcard, token, telefoon e.d.)
>>>om het acceptabel te maken.
>>
>> Je werkt zelf duidelijk niet binnen de IT?
>
>Jawel maar ik weet waar ik mee bezig ben en implementeer alleen
>veilige oplossingen.
>
>> Admin accounts op servers werken niet met sms'jes of zoiets als jij
>> het voorstelt. Daarom zijn het admin accounts!
>
>Ok dan niet joh! Ga nu maar weer lekker buiten spelen.
>
Waarom moet ik buiten gaan spelen? Ben jij systeembeheerder? Weet jij
>>>>
>>>> Het is normaal dat er een admin account is dan toegang heeft tot alles
>>>> binnen jouw area, maar het is behoorlijk dom om het password op 12345
>>>> te zetten. Dat is vragen om problemen en Krol heeft dat zuiver
>>>> aangetoont.
>>>
>>>Het is helemaal niet relevant of het password 12345 of PdC5KdpU is,
>>>als het door iemand is meegekeken dan is het bekend en kan het
>>>misbruikt worden.
>>>
>>>Waar het om gaat is dat een usernaam/password authenticatie niet goed
>>>genoeg is voor zo iets. Er is een tweede factor nodig, meestal
>>>het bezit van iets (bijvoorbeeld een smartcard, token, telefoon e.d.)
>>>om het acceptabel te maken.
>>
>> Je werkt zelf duidelijk niet binnen de IT?
>
>Jawel maar ik weet waar ik mee bezig ben en implementeer alleen
>veilige oplossingen.
>
>> Admin accounts op servers werken niet met sms'jes of zoiets als jij
>> het voorstelt. Daarom zijn het admin accounts!
>
>Ok dan niet joh! Ga nu maar weer lekker buiten spelen.
>
waar je het over hebt?
>
>Hier is helemaal geen sprake van. Het was een account van een psychiater.
Waar leidt je dit aan af? Hoe weet jij hoe Krol aan zijn informatie is
>Hier is helemaal geen sprake van. Het was een account van een psychiater.
gekomen?
En hoe komt een digibeet als Krol �berhaupt aan dit soort informatie?
theo1610
Feb 2, 2013, 10:12:23 AM2/2/13
to
0 new messages