Paniek zaaien en hard roepen: hobby van grote bedrijven en overheden.

Als dit allemaal waar is (en dat kan ik niet verifiëren) dan heeft KPN een behoorlijk ICT probleem. In plaats van een aanklacht in te dienen, zouden ze hun ICT afdeling (of wie dat ook voor ze verzord) op het matje moeten roepen. Ze mogen nog blij zijn dat de hackers geen kwaad in de zin hadden.

@2 wie zegt dat. Ik ben er absoluut niet blij mee dat mijn gegevens in verkeerde handen zijn gevallen. Ik heb zelf in de automatisering gezeten en het is al jaren een zootje. En de gebruikers maar waarschuwen dat zij hun systeem moeten beveiligen. Laat me niet lachen.

Zou KPN ook intern een "Code Rood" hebben afgekondigd om de boel wat beter te beveiligen?

Als je als (bijvoorbeeld) auto eigenaar je portier niet sluit, moet je verdomd goed je best doen om een autodiefstal vergoed te krijgen.

Mij bekruipt altijd het gevoel dat gehackte bedrijven slechts aangifte hoeven te doen, een beetje publiekelijk verontwaardigden hoeven te reageren, en voor de rest gewoon op de oude voet verder kunnen gaan.

"Toen duidelijk was dat er werd gewerkt met verouderde programmatuur op de systemen zijn de updates stap voor stap doorgevoerd." ineens kon het achterstallig onderhoud wel ineens met 100 man rondom de klok weggewerkt worden, was dat eerder niet gedaan om gewoon meer geld over te houden?

Wie gaat de KPN aanklagen wegens het slecht beveiligen van haar (mijn) gegevens? Ze moeten zich diep schamen wetende dat het allemaal waarschijnlijk veel erger is dan ze nu al (moeten) toegeven.
Twijfelen aan de goede bedoelingen van hackers lijkt me verstandig blind vertrouwen in kennis en kunde van (grote) bedrijven (blijkt maar weer) naief...

@2,
Denk je dat ze dat nog niet gedaan hebben dan?(ICT afdeling(en))
Ik denk dat KPN heel goed weet waar ze mee bezig zijn....Ik vind je antwoord een beetje kost door de bocht...ben je wel eens in een datacenter geweest van een grote telecom provider? Dan zie je dat dat 1 van de strengst beveiligde omgevingen zijn...een menselijke fout blijft altijd mogelijk...vanwege een stroom storing een verkeerde poort open gooien..zou zomaar eens kunnen gebeuren...of tijdens een migratie een machine niet meenemen...kan allemaal, Dat het fout is ja, maar nog steeds blijft het zo waar mensen werken kunnen fouten worden gemaakt...en ook waar ze niet werken kan er vanwege een stroom storing van alles fout gaan..Ik vind wel dat KPN voor de verkeerde weg kiest m.b.t. het doen van aangifte...De Hackers zijn er zelf mee naar buiten gekomen...Nodig ze uit en ga kijken of ze nog meer gaten vinden...The Sharing of Knowledge will make the world a better place!

En nee ik heb je niet dat minnetje gegeven omdat ik je reactie goed kan begrijpen...

@3 ik snap eerlijk gezegd jouw reactie reactie niet op wat ik zeg. Lijkt wel of je op een andere reactie reageeert. Ik zie het verband niet

@7 ik kan wel meegaan in je reactie. Ik heb zelf voor een groot ICT bedrijf gewerkt. Ik zou zelf ook de hackers aan tafel uitnodigen en mij laten voorlichten hoe ze dit geflikt hebben. en daar uit leren. Niet ze aanklagen...

Wat is er weinig animo voor deze kwestie. Als iemand het KPN gebouw binnen loopt, een kluis openbreekt, alle stekkers uit de servers trekt, het telefoon- en internetverkeer van KPN platlegt en alle computers in beslag neemt is het vast en zeker voorpaginanieuws. Gebeurd exact hetzelfde via een glasvezellijn dan is het opeens minder spraakmakend.

KPN heeft zwaar gefaald in de beveiliging van haar klanten, maar dan ook echt zwaar gefaald. Jarenlang je servers niet updaten, dat is gewoon prioriteit nummer 1 van een netwerkbeheerder. Mijn vertrouwen hebben ze in ieder geval verloren en ik ga morgen eens even navragen hoe ze dat vertrouwen willen gaan herstellen. Maar het liefst ben ik weg bij een zooitje amateurs wat zo met haar klanten omgaat en als het misgaat hun blunders afdoet als: "een fact of life". Wat denken ze wel niet wat we zijn? Achterlijk?

@7 jij doet het jarenlang niet updaten van je serversoftware af als "een menselijke fout blijft altijd mogelijk"?
Nee ze nemen de veiligheid en privacy van haar klanten gewoon niet serieus, bewust, dat kan niet anders. Iedere beheerder en zelfs bijna iedere consument weet namelijk dat je continu je software moet updaten om zo goed mogelijk de veiligheid te kunnen garanderen. Ze hebben dat niet gedaan, hoe ongeloofwaardig ben je dan als telecomprovider.

@7 +1
Neemt niet weg dat er een aantal ernstige fouten zijn gemaakt als de verhalen kloppen. Maar vooralsnog is er alleen vage info van KPN enerzijds en beweringen van nieuwssites die zeggen dat ze contact hebben gehad met mensen die beweren de hackers te zijn, die weer dingen beweren. Er is weinig concreets. Dat er iets is is wel duidelijk, KPN zou anders nooit naar buiten zijn getreden met slechte PR.

@4 ahi

Het is steeds het bekende probleem: men ziet het niet, en denkt dus dat er niets mis is.

Een ingeslagen autoruit zie je. Een opengebroken deur zie je. Maar de zaken waar het nu om gaat, zijn digitaal en dus "onzichtbaar". De meeste mensen kunnen zich geen goede voorstelling maken van wat digitale gegevens zijn en wat ze waard zijn. Helaas hebben die mensen (met dat gebrek) wél een mening en vaak ook nog beslissingsbevoegdheid.

Dus dan roepen die lui dat er niets aan de hand is.

En zo gaat het al vele jaren, meer dan 10 jaar.

@11

"Wat is er weinig animo voor deze kwestie. Als iemand het KPN gebouw binnen loopt, een kluis openbreekt, alle stekkers uit de servers trekt, het telefoon- en internetverkeer van KPN platlegt en alle computers in beslag neemt is het vast en zeker voorpaginanieuws. Gebeurd exact hetzelfde via een glasvezellijn dan is het opeens minder spraakmakend. "

Dat is inderdaad precies het probleem. Je hebt gelijk. Zie mijn post @14

Plus natuurlijk het eeuwige gezeik dat men alles maar uitbesteedt en dan niet goed controleert of de afspraken wel nagekomen worden. En vooral die laffe Nederlanders kunnen dan lekker gemakkelijk de schuld ergens anders neerleggen, als het fout gaat - daar zijn ze goed in. Terwijl ze doodgewoon het nakomen van de afspraken hadden moeten controleren.

Gaat heel goed hoor, Nederland!! :-(
Ga zo door!

@12 Het zou kunnen dat het een menselijke fout is...Helemaal als je ziet hoeveel KPN de afgelopen jaren geinversteerd heeft in modernisering van hun serverpark...daarbij zou het heel goed mogelijk zijn dat ze ergens een servertje hebben laten staan in een oud datacenter..En dat dit onzorgvuldig is lijkt me duidelijk...dat ze hierdoor niet zo goed voor de dag komen en dat hun naam een flinke knauw krijgt...Helemaal terecht! Echter Ik ken plekken in Nederland waar veel gevoeligere informatie vele malen slechter beveiligd is..

Daarvoor zeg ik ook...bedrijven kunnen nog zoveel inversteren en de arogantie hebben dat ze de beste specialisten in huis hebben zodat zij wel goed beveligd zijn....DAN NOG moeten ze meer samen gaan werken met de hackers in de wereld...WATCH AND LEARN AND SHARE THE KNOWLEDGE..

Helaas geen verrassend nieuws dat KPN iets niet onder controle heeft.

Joh echt... Had ik nooit van ze verwacht

In het artikel staat: "De hackers kwamen met beheerdersrechten binnen in een administratief systeem van het bedrijf. Zo konden ze ook een beheerderswachtwoord achterhalen. Dat bleek niet erg sterk gekozen 'g1rlp0w3r' (leesbaar: girlpower) te zijn. Al snel bleek ook dat meer computers toegankelijk waren."

Ik mag hopen dat KPN maatregelen heeft getroffen om al hun beheerders op te leggen om "moeilijk te kraken" wachtwoorden te gebruiken ???

Wat doe als je wat goedbedoelende inbrekers thuis op de bank aantreft? En als ze je nog wat beveiligingstips geven?
Ik zou ze eruit schoppen en aangifte doen. Pleurt op! Open deur is geen uitnodiging voor ongewenst bezoek!

Opzeggen van je KPN abonnement is de enige juiste remedie. Dit bedrijf speelt al jaren een dubieuze rol als ex-overheids bedrijf. KPN laat wederom steken vallen. Waarschijnlijk omdat men druk bezig is aanbestedingen te beïnvloeden en dataverkeer aan banden te leggen. Nu probeert het 'heldhaftige' KPN de hackers terug te pakken onder het mom van de bereikbaarheid van 112. Schandelijk om dit bedrijf het predikaat 'Koninklijk' te laten voeren.

Het moet strafbaar gesteld worden als je de ICT beveiliging onvoldoende geregeld hebt. Die hackers is niets te verwijten, ze zijn een zegen voor de klanten van ICT diensten. Het is belachelijk als goedwillende Hackers bestraft worden. Hoeveel slechte Hackers zijn hun al voor geweest en hebben al wel kostbare data gestolen?
Niemand kan dat weten.
Het is echter doodeenvoudig om je netwerk en servers goed te beveiligen. Het bedrijf Palo Alto heeft innovatieve beveiligingsmethoden die alle ellende simpel kunnen voorkomen.

er komt nog geen elfstedentocht omdat het niet genoeg gevroren heeft

Het was toch altijd zo dat je je deuren op slot moet doen... Anders heet het geen inbraak?

Sinds wanneer is dat digitaal anders geregeld? Kpn hard op de vingers tikken voor het niet up-2-date zijn... de hackers ridderen voor het niet in de verleiding zijn zichzelf te verrijken!

gekraakte admin wachtwoord was: g1rlp0w3r

Haha. 1 KPN-medewerkster moet zich nu heel hard voor haar hoofd slaan. Blijkt toch maar weer dat dat glazen plafond er niet voor niks zit ;)

@21 Ja, die bereikbaarheid van 112 die in het geding was, zou dat echt zo zijn? Dat het ijs te dun is, kwam dat ook door die hackers?

Als dat van 112 echt waar is (wat ik dus niet geloof), dan moeten er echt koppen rollen. Een of ander administratief servertje ergens achteraf is niet bij met z'n updates, kennelijk iets te weinig m4np0w3r bij de afdeling systeembeheer, en dan ligt het telefoonnetwerk bijna plat?

112 bijna niet meer bereikbaar, vele vastgevroren eenden in acuut gevaar, want ook 144 uit de lucht. Sodemieter toch een heel eind op!!!

Of er is keihard gelogen in een kennelijke poging de aandacht van de werkelijke problemen af te leiden, of KPN heeft zijn administratieve netwerk en zijn telefoon- en datanetwerk op een misdadige manier aan elkaar geknoopt. Ik hoor graag van de directie welke van de twee het is...

Wel dik laten betalen voor hun diensten maar de gegevens van de klanten goed beveiligen hebben ze geen tijd en geld voor.

ik snap er niet veel van, je kan dus met één paswoord de hele netwerk door? van wie is dat wachtwoord dan? dan nog iets, de meeste beveiligingen die ik ken is 3 keer proberen dan 2 uur wachten en intussen gaat er wel een seintje naar beveiliging.

girlpower is stom maar dat verzin je niet in drie keer.

Ik denk dat hier echt wel iets anders aan de hand is, iets veel criminelers, zeg maar het verkopen van een wachtwoord voor veel geld.

Ik was, als een van de first users plusbellen, gedupeerd door deze actie. Geen 112 kunnen bellen is hemaal niet kunnen bellen of bereikbaar zijn. Ook niet via internet. Na reclamatie kreeg ik als antwoord dat mijn (siemens) gigaset kapot was. Nu blijkt dat niet mijn gigasetje kapot was maar dat ze zelf de boel onverantwoordelijk op zijn beloop hebben gelaten om kosten te besparen. Kosten die in het geding waren door die grote bonussen die uitgekeerd moesten worden?
Mijn gegevens liggen op straat in Rusland, inclusief mijn rekeningnummer.
Ik vind dat degenen die verantwoordelijken zijn en de afgelopen 5 jaar waren aan de schandpaal genageld moeten worden. Bonussen terug betalen en een malus van 50% op hun salaris. Ook als ze inmiddels als ratten het schip al verlaten hebben.
@26 volgens mij beide

@25 of het was een Spice Girls fan...

Een snel sommetje leert dat de KPN als er 8 dagen continu met een ploeg van 100 man 24 uur per dag aan gewerkt is dit zo ongeveer 2,5 miljoen euro heeft gekost. Wie gaat dit betalen? Natuurlijk de klanten! Ik denk dat ze over de volgende tarieven verhoging al aan het brainstormen zijn...

Van elke grote accessprovider is het netwerk te kraken, niet alleen in NL trouwens. Bespaar dus maar de moeite van opzeggen bij KPN.

Ach nu is het KPN wie is het morgen...???

Wat vervelend als je klant van KPN bent.

Ik kreeg vandaag ineens geheel onverwacht mijn Spotify activatie code. Ik zat er al vanaf oktober op te wachten, en er was me al door een callcenter meisje verteld dat ik het niet meer zou krijgen. Maar vandaag kreeg ik toch een enveloppe met de code erin. Is dat te danken aan de Hackers? Dank jullie wel dan. Anders KPN bedankt !!

Haha mensen toch, ik werk bij de klantenservice van kpn. Zijn jullie er nog steeds niet achtergekomen dat kpn een en al oplichterij is?

De volgende stichting BREIN .

@36 jij bent anders ook een oplichter, anders zou dit niet je eerste bericht zijn op nujij.nl

@26 Inderdaad, de manier waarop verschillende systemen aan elkaar zijn geknoopt in het verleden is een van de grote zwakheden. Fusies, overnames en reorganisaties hebben er een zootje van gemaakt. Redenen: continuiteit, gierigheid en opportunisme. Pas wat doen als het mis gaat, dat is beleid.

@39 dat kom je overal tegen. Marktwerking. Budgetten. Maar laten we lekker verstandig blijven stemmen. Vooral op partijen die meldpunten openen en hun gedoogpartners.

@2 die ict afdeling waar U het over heeft is bijna weggesaneerd, en uitbesteed.

Ik werk bijna 40 jaar in de automatisering en ben er van overtuigd dat digitaal per definitie niet veilig is. Of het nu de OV, Digi-D, pinpas of KPN is. Het is alleen de vraag of het zonder deze zaken veiliger is.

In heb de laatste weken problemen met mijn mail. Heb hierover gebeld en wisten me vorige week nog te vertellen. Nee het probleem ligt niet bij ons?
Terwijl ze dit dus al lang wisten. Daarom ga ik binnenkort maar eens ergens anders shoppen. Hadden ze maar eerlijk moeten zijn naar mij als klant. Dus een dikke min voor KPN en een grote plus voor mijn bijdrage:).

kpn is schuldig, niet die hackers tenzij die hackers er kwade bedoelingen er mee hadden gehad. kpn is een bedrijf wat momenteel slecht kan mee komen met de rest. dus besparen ze op veel onderdelen in het logge kpn bedrijf. tijd voor vernieuwing daar, en ja dat kost geld. maar weglopende klanten kost nog meer dus moeten ze keuzes gaan maken.

@32 Maar als ze hun software jarenlang niet updaten maken ze het eventuele criminelen wel érg makkelijk. Een dik beveiligd huis is vast en zeker ook te 'kraken', maar je gaat daarom niet je achterdeur open zetten.

@28 Het zou best kunnen dat er geen lockout op hun login systeem zit, waardoor een wachtwoord via een 'brute force' methode achterhaald kan worden. Dit zou een kwalijke zaak zou zijn. Het is echter waarschijnlijker dat ze toegang wisten te verkrijgen tot een wachtwoord bestand met een zwakke versleuteling wat tegenwoordig makkelijk te kraken is met behulp van een lookup table.

Nu ben ik (zeker) geen KPN, maar onze beveiligingssoftware blokkeert de laatste tijd met grote regelmaat Russische IPnummers.. daar zouden deze jongens dus ook zomaar tussen kunnen zitten..

Aan de ene kant is het zeker goed, aan de andere kant wordt ik zo stadig aan wel behoorlijk moe van al dat gehack....

Ben benieuwd wanneer Telfort (dochter KPN) naar buiten komt dat ze eind vorig jaar waarschijnlijk zijn gehacked ....

Ja tuurlijk de gegevens zijn vernietigd, maar wel pas na het doorsturen naar andere criminelen en een flinke som geld ontvangen waarschijnlijk. Tsja we zullen het nooit zeker weten.

KPN moet niet zo leugenachtig doen en de zaak in de doofpot proberen te stoppen. Ze moeten blij zijn dat ethische hackers de boel gratis hebben ge-audit. Als bedrijven zouden ze er goed aan doen de hoofdverantwoordelijke een baan aan te bieden.

Vergeet niet dat KPN niet zelf alle systemen zelf bouwt, maar vaak ook afhankelijk is van externe software leveranciers.
Zij hebben de laatste jaren veel online diensten gelanceerd. Daarmee introduceren zij tegelijkertijd extra beveiligingsrisico's die zij niet direct in kunnen schatten.
Ik heb het hier dan over bugs in systemen van externe leveranciers waardoor klantgegevens zomaar op straat kunnen komen te liggen.

Het hacken moet ongelofelijk zwaar worden bestraft. Ze zijn er trots op dat de beveiliging van een bedrijf slecht is, maar daar gaat het toch niet op. Dus inbreken in een huis wat minder is beveiligd is dan helemaal OK??

En het salaris wat die oenen daar opstrijken! Ongelofelijk! Wat een mismanagement in dat hele bedrijf. Digitenne sucks, administratieve processen zijn te autistisch ingesteld, het afromen van je klanten (seconden afronden naar minuten) en het bedrijf is niet up to date..

@ 52 sommige hackergroepen worden door de overheid gevraagd om strategisch belangrijke bedrijven aan te vallen (door inbreken in hun systemen). Vervolgens maakt deze hackergroepen kenbaar dat ze erin konden en lichten ze ook het publiek via de media in. Beter gehacked door 1 van ons dan een terrorist.

Het Internet (www) is het allergrootste gevaar van de democratie. Zet de plussen af tegen de minnen, en huiver. Alleen jammer dat (vrijwel) iedereen ''verkocht" is.
Blijf vooral "the voice of..kots" kijken.

@20 Ik zou zeggen zet jij je deur vannacht maar wagenwijd open en kijk of je er na een week nog zo over denkt. Je hebt gelijk maar zo werkt het tegenwoordig helaas niet meer.

@2 en 7 en anderen, verbaast mij niets, beveiliging was geen issue bij hun systemen, hoe ik dat weet? Ik heb ervoor een tijd gewerkt:-) Ik had in de testsituatie systemen al snel plat, maar "Dat komt nooit voor' was steeds het argument

mogelijkheid geven tot diefstal is strafbaar volgens mij, dus de kpn zit fout

@54, ik moet toegeven dat ik het met je eens bent als het gaat om de misbruikers. Vroeger kocht ik de dikke encyclopedieën, nu is er Wikipedia, toegegeven ook niet altijd betrouwbaar. Als je bedoelt de Voice of Halland zoals dat geafficheerd/uitgesproken wordt, mee eens, Halland is een deel van Zweden, hebben we niets mee te maken. Maar sommigen begrijpen niet dat dit land NEDERLAND heet. Ik ben geen Hollander, nooit!

@57 volgens mij heet dat 'gelegenheid geven' bv je auto niet op slot zetten die dan leeg gehaald wordt, of zelfs je fiets in de schuur niet op slot zetten terwijl de schuur op slot zit. Laatste is mij dus overkomen, weg racefiets en verzekering betaalde niets.

Slechts een rookscherm van KPN, waarom anders het melden van 112 eventueel probleem..... Diie denken nog steeds dat de mensen dom zijn !!!! Dat gaat ze weer klanten kosten. Het boetekleed aan en pas het systeem nou eindelijk aan !! Geld besparen op ict heeft een duidelijke prijs.......... Ook de mensen van nu worden slimmer KPN. met computers en intennet!!

tja, linux servers?

Ik vind het nogal schokkend dat mensen ervan uitgaan dat "de servers niet geupdate" zijn vanwege het falen van de beheerders van die servers. Denken jullie echt dat die hun systeem niet updaten als ze de mogelijkheden hadden? Praktijk is dat veel bedrijven niet inzien dat ze moeten investeren in hun ICT en dat het blijvend geld kost. KPN is niet anders, managers willlen hun bonus hebben en door je servers niet te updaten kun je snel veel (heel veel) geld besparen. Het is niet alleen even windows update laten draaien, iedere update moet getest worden, raportje opgesteld worden of het invloed heeft op de software die op de server draaid en zo ja dan moet de leverancier van die software ingehuurd worden om het probleem op te lossen en al met al begint de rekening enorm op te lopen, door nee te zeggen bespaar je een hoop moeite, een hoop geld en het werk kan gewoon doorgaan. Bonusje binnen en we gaan weer verder. Puinhopen mag iemand anders ruimen.

Tja... als ze wel goed beveligd waren geweest, dan waren ze waarschijnlijk niet gehacked... niet waar?! Wat is dat nu weer voor een kop? Verder klopt het wel wat @62 stelt. Commercie gaat ernstig vaal boven veiligheid. En in dit geval zijn het niet de traffic control servers van Schiphol... hoewel ook daar een afweging gemaakt zal worden tussen mate van beveiliging en operationele kosten.

Waarom is g1rlp0w3r een zwak wachtwoord? Zitten toch letters en cijfers in?

@38 ja dit is idd de eerste keer dat ik een reactie
Achterlaat ik had eerder geen account maar ditnis toch wel een interessant onderwerp. En over dat ik een oplichter ben? Nee Ik probeer mijn werk zo goed mogelijk te doen.

@38 Ja idd dit is de eerste keer dat ik een reactie plaats maar dat wilt niet zeggen dat ik een oplichter ben. Ik probeer mijn werk zo goed mogelijk te doen. En dit lijkt mij een interessant onderwerp....

0mg wh4t 33n prut53r5

@64, op zich is het geen zwak wachtwoord, maar wel behoorlijk kort.
Wat @28 al vertelde, na 3 keer een verkeerd wachtwoord, minimaal 2 uur wachten, nog beter niet automatisch unlocken zodat bruteforce gewoon niet werkt

ik heb 11bolletjes.
Je kunt alles afschermen met supersterke wachtwoorden maar die worden of op papier of ook weer met een progje opgeslagen onder een makkelijk wachtwoord.
Zou me ook niet verbazen als de hacker inside information had .

Vaak is het gemak en onkunde. Je kunt verschillende rollen definiëren over verschillende blokken van servers. Meestal zie je overal dat iedereen met administrator of root equivalente gebruikers inloggen.
Ik heb zelfs meegemaakt dat een ex-medewerker van UPC mij een kijkje in de keuken gaf omdat het wijzigen van dit soort wachtwoorden niet snel worden doorgevoerd. Immers ...welke processen zijn actief met hetzelfde wachtwoord?

Nu ja...Als er dan ook nog een mogelijkheid is om vanaf internet rechtstreeks op een server te komen als zijnde admin......ben je redelijk goed de Sjaak :P

@64
Het is een kort wachtwoord, voor een computer die 'brute force' wachtwoorden uitprobeert is dit een peulenschil. Of deze nu 26 letters, of 36 letters en cijfers moet doorlopen maakt niet zo veel (meer) uit. Ook met extra hoofdletters (62 unieke karakters doorlopen) is het een fractie van tijd meer. Er zijn zo veel trucs voor hackers... misschien stond het ergens plat opgeslagen, dan hoef je niet eens te hacken.

Een wachtwoord als: "Dit wachtwoord is best lang" is al (veel) beter dan "g1rlp0w3r".

Hoe sneller computers worden om te hacken, hoe minder sterk wachtwoorden worden.

Simpel, maar doeltreffend uitgelegd: http://xkcd.com/936/

@71. Je wilt niet weten hoeveel grote bedrijven het wachtwoord "geheim" hebben voor de administrator. Vinden ze leuk. :P

On topic: Brute force is te stoppen van buiten af, of indien er een interne firewall of welke vorm van intrusion detectie ook is aangebracht. Deze lieden zijn echter redelijk eenvoudig via een exploit naar binnen gekomen. Daarna is het vinden van het wachtwoord een peulenschil. Je bent immers al admin.

Alleen al door het gebruik van bijvoorbeeld een RSA token hadden ze de drempel hoger kunnen leggen. Legio mogelijkheden.

Misschien moeten bedrijven een team hackers in dienst nemen, wiens job het is om het eigen systeem net zo lang te hacken, tot het niet meer lukt.

Zo houd je een stukje criminaliteit uit de maatschappij en wordt de kennis van een hacker voor een goed doel gebruikt.

De zwakte in mijn argument is helaas hoe een bedrijf zich kan verzekeren dat de hacker er niet met de data vandoor gaat.

Misschien moeten bedrijven een team hackers in dienst nemen, wiens job het is om het eigen systeem net zo lang te hacken, tot het niet meer lukt.

Zo houd je een stukje criminaliteit uit de maatschappij en wordt de kennis van een hacker voor een goed doel gebruikt.

De zwakte in mijn argument is helaas hoe een bedrijf zich kan verzekeren dat de hacker er niet met de data vandoor gaat en grote sommen geld daarvoor ontvangt.

"Clean" personeel laten opleiden door hackers in een placebo systeem, waar geen gevoelige data in staan?

Maar wie is echt "clean" deze dagen als er geld te verdienen valt.

Hm.

En toch lijkt aanval de beste verdediging in dit geval.

Iemand wel een waterdicht idee?

@74. Honeypots zijn ook handig :)
Grappig om te zien wie er binnenkomt en welke instructies ze geven.

http://en.wikipedia.org/wiki/Honeypot_%28comput...

@Wotan...g1rlp0w3r...kijk er maar eens naar...het is een makkelijk leesbaar woord.

Dus als je g1rlp hebt gekraakt, dan is de rest een eitje, lijkt me.

Ik ben GEEN hacker, maar wel bewust van de veiligheid van mijn persoonlijke computer. En ook dat die veel te wensen over laat, trouwens.

Een veilig wachtwoord is een combinatie van hoofdletters, kleine letters en cijfers in een willekeurige volgorde, dat als geheel geen bestaand woord vormt.

Het volgende probleem wat je dan krijgt is het bewaren van die wachtwoorden.
Je kunt het in een bestandje bewaren en dat encrypten. Maar voor hackers is dat vermoedelijk ook een eitje.

Ik praat nu alleen nog maar over persoonlijke computer systemen.
Kun je nagaan waar een bedrijf als KPN mee te maken krijgt.

Niet dat ik ze op wat voor manier dan ook verdedig, ik wil alleen aantonen dat het nog niet zo simpel is.

Kom ik weer terug bij mij eerdere post. Dieven van je met dieven.

Een zo waterdicht mogelijk systeem, dat gecheckt wordt door een speciaal opgeleid team, dat het eigen bedrijfsysteem hackt, tot het wel waterdicht is.

Met de, in mijn vorige post genoemde, nadelen.

@74...kijk..jouw reactie toont maar weer eens aan wat een leek ik ben. En mijn neiging om het wiel opnieuw uit te vinden. Dank voor de tip...ga het eens even lezen. Hoop alleen dat het betrouwbaar is en dat de pagina niet gehackt wordt op het moment dat ik het aan het lezen ben :-)

Hacken is soms niet eens nodig, KPN medewerkers sturen zelfs wachtwoorden plain-text het internet op via mailinglijsten: http://lists.ripe.net/pipermail/ipv6-wg/2010-Se...

@78. Precies: Wellicht is er niet eens gehacked, maar gewoon ingelogd.

@59. Tja, dan kan je nalatigheid worden verweten. Net als KPN in deze. De sukkels, diep door het stof mogen (MOETEN) ze gaan..

Maar toch zonde van je fiets :(

@74. Niet gelijk alle 'hackers' crimininaliseren he ;) Hacken staat niet gelijk aan de boel slopen of gegevens stelen.

@76. Wat met een ijzersterk wachtwoord ben je veilig? Volgens mij ging het bij KPN andersom. Ze kwamen binnen d.m.v. het uitvoeren van een exploit (m.a.w. het bewust gebruik maken van een al dan niet reeds bekende zwakheid in een systeem) en toen ze eenmaal binnen waren werd er o.a. een wachtwoord gevonden waarmee ze wellicht toegang kregen tot nog meer data.

Zielige reactie van een arrogant bedrijf. In plaats van hun zaakjes in orde te maken hard roepen en schreeuwen dat "de daders" gepakt moeten worden....

Aanvulling, elke KPN klant zou eigenlijk de KPN moeten aanklagen omdat ze zo slordig met prive informatie omgaan.

@LilyVic. Inderdaad, dat zou eigenlijk moeten gebeuren. Wij hebben een eigen bedrijf en lopen zo ook mails van klanten mis.

Ik heb al een mail naar Vara Kassa gestuurd en ben zeker nog niet klaar.

@84 Ik hoop dat meer klanten van KPN dit gaan doen. We lezen met z'n allen dat het totaal aan bonussen in het bedrijfsleven wederom met 34% gestegen is(en dat betreft dus het top-management, niet de mensen op de vloer). Zal bij de KPN niet anders terwijl er zwaar ondermaats gepresteerd wordt. Laten ze eens de mensen op de vloer gaan betalen i.p.v. een aantal snurkers hoog bovenin die van toeten noch blazen weten....

@Harm V. Mijn e-mail werkt niet. Morgen beter hoop ik. :)

@86 We weten nu waarom jouw mail niet werk(te). De mijne ook niet. Tja..KPN klant, he?

Het is te hopen dat niet de jongetjes (de hackers) worden bestraft, maar de KPN. De hackers verdienen een pluim. Zij hebben aangetoond hoe onzorgvuldig KPN met onze gegevens omgaat en hebben verder geen gebruik van onze gegevens gemaakt (zover we weten).

Op ons huisadres heeft de KPN aansluiting (telefoon en internet) er vanaf donderdagmiddag t/m vrijdagavond uit gelegen. De lijn was compleet dood.
Dus geen internetverbinding, niet kunnen bellen en gebeld worden.
Zijn er meer KPN klanten die hier last van hebben ondervonden?

Natuurlijk die jongetjes(scriptkiddy's) straffen!! Zij maken immers wachtwoorden, telefoonnummers en adressen van onschuldige klanten openbaar. Dat ze een lek willen aantonen,ok. Maar waarom moeten mijn gegevens op internet worden gezet? De naam hacker niet waardig en die pluim steekt ie maar ergens waar de zon niet schijnt.

@90. Die gegevens kwamen niet bij de KPN vandaan....was een lijst van een hele andere webshop neergezet door hele andere personen. Know your facts !