Beveiligingslekken gemeentewebsites

Toegevoegd door Bas Kreleger, 10 jaar geleden

Beveiligingslekken gemeentewebsitesDe VNG (Verenging van Nederlandse Gemeenten) gaat de lekken in gemeentewebsites onderzoeken. Vertrouwelijke interne documenten zijn op minstens 50 websites van gemeenten eenvoudig te bekijken of aan te passen. Daarnaast zijn gegevens van zowel burgers die ingelogd zijn met DigiD als persoonsgegevens van medewerkers van gemeenten en politie te bekijken.

Onderzoek
De VNG laat weten dat de lijst met de 50 onveilige gemeentewebsites (die nu op non-actief zijn gezet) niet actueel is. Volgens de VNG zijn er zeker nog 16 websites die dergelijke informatie bevatten en niet van gemeentes zijn of niet meer bestaan wegens herindelingen. De VNG gaat tijdens het onderzoek naar de lekken ook kijken naar oplossingen.

Oude Windows versies
De websites die te hacken zijn draaien op oudere Windows versies waardoor kwaadwilligen gemakkelijk bestanden kunnen muteren. De gemeentes Leudal (Limburg) en Rijen (Noord-Brabant) lieten zondag weten dat hun website wél veilig is en de gemeente Binnenmaas (Zuid-Holland) lieten weten het lek te onderzoeken nadat zij zaterdag op de ‘zwarte lijst’ kenbaar werden gemaakt.

Politiek
Deze lekken blijven in de politiek niet ongehoord. De tweede kamer gaat deze week een debat aan met Piet Hein Donner (binnenlandse zaken) over de beveiligingslekken in overheidswebsites. D66-Kamerlid Wassila Hachchi wil bij het bouwen van overheidswebsites gebruik maken van externe kennis, zoals hackers die tijdens de ontwikkeling gaan kijken naar beveiligingslekken om dit in de toekomst te minimaliseren of zelfs te voorkomen.

Gerelateerde nieuwsberichten

19/06/2012 'Bedrijven hacken aanvallers uit wraak'
28/12/2011 SMS en telefoongesprekken gemakkelijk af te luisteren

 

Er zijn 12 reacties op 'Beveiligingslekken gemeentewebsites'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Joakim Broden
Joakim Broden
10 jaar geleden
 
1 +1 -0 -1
Toch betalen deze gemeentes duizenden euro's aan website/webapplicaties terwijl ze dingen krijgen die zoveel geld niet eens waard is.
Fabian M
Fabian M
10 jaar geleden
 
Dat ze zoiezo nog Windows gebruiken. Waarom geen Linux? Veel veiliger.
Jordi Kroon
Jordi Kroon
10 jaar geleden
 
0 +1 -0 -1
Linux is niet veiliger. Het maakt kwa beveiliging niets uit mits je alles goed hebt ingesteld
- Ariën -
- Ariën -
10 jaar geleden
 
0 +1 -0 -1
Was het niet zo dat meerendeel van die getroffen sites allemaal op één zelfde platform draaiden?
Bas Kreleger
Bas Kreleger
10 jaar geleden
 
0 +1 -0 -1
Poeh, geen idee. Maar denk dat ze naast het hacken van het platform ook wel gebruik hebben gemaakt van xss of mysql injection.
Aad B
Aad B
10 jaar geleden
 
0 +1 -0 -1
@Jordi: Windows is vele malen zwakker ook wanneer je alles goed hebt ingesteld, alleen al de aantallen exploits op windows zijn veel hoger dan op unix/linux
Williy beek
Williy beek
10 jaar geleden
 
0 +1 -0 -1
Het ging er ook om dat deze windows versies ook buiten beveiliging updates vielen, doordat de windows versie niet meer werdt ondersteund.
Jacco Brandt
Jacco Brandt
10 jaar geleden
 
0 +1 -0 -1
@Aad, kun je daar een bron voor leveren?
Jens erd
Jens erd
10 jaar geleden
 
De reden waarom iedereen denkt dat Linux veiliger is, is omdat windows een veel groter aantal gebruikers heeft en dit dus een beter/makkelijker doelwit is voor hackers. Waarom zou je 10 linux gebruikers pesten als je tegelijk ook 100 windows gebruikers kunt pakken? Overigens is een OS met één lek net zo onveilig als een OS met 1001 lekken. Bij beiden zul je gewoon in kunnen breken en dus maakt het geen barst uit.

Er werd hier van windows-servers gebruikt gemaakt die via een web-interface Command line taken zou uitvoeren. Dan kun je maar één iemand de schuld geven en dat is de scripter die dit heeft gemaakt. Het probleem was dus ook helemaal niet een lek in windows maar een lek gecreeërd door de scripter. Je kunt je huis barricaderen en volledig afsluiten maar zolang je de ladder tegen het raam laat staan heeft die hele barricadatie geen enkel nut.
Chris -
Chris -
10 jaar geleden
 
0 +1 -0 -1
Blij om te horen dat ik op tijd was met het melden bij een andere grote gemeente, anders hadden die ook in het lijstje gestaan.. ^^
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Remco van Akker
Remco van Akker
10 jaar geleden
 
0 +1 -0 -1
Als die hackers met een Mysql injection binnen gekomen zijn is het sws slecht beveiligd.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.