Tweet

0

Zes stevige beveiligingsflaters

Blunders bij verschillende organisaties

2008 was een zwart jaar voor computerbeveiliging, en ook de laatste weken oogden niet altijd even fraai. Verschillende internationale bedrijven, overheidsdiensten en beroemdheden begingen een flater. Een eigenzinnige top zes.

1) Gebrek aan wachtwoordbeheer
Netwerkbeheerder Terry Childs was de enige die het backbone-netwerk van de stad San Francisco beheerde. Hij veranderde alle wachtwoorden en verborg de routerconfiguraties. Zelfs na een half jaar cel weigert hij nog steeds die wachtwoorden te delen met zijn collega’s, die de routers niet durven te kraken omdat de configuratie dan verloren gaat. Het stadsnetwerk draait ondertussen nog altijd verder en Terry wacht op zijn proces.

2) Geen respect voor privacy van klanten
Verschillende medewerkers van de pc-winkel Geek Squad maakten er een hobby van om de mp3’s en persoonlijke foto’s te kopiëren van de computers die ze moesten herstellen. Dat kwam aan het licht toen een consumentenorganisatie een pc binnenbracht met monitoringsoftware erop. Hun gedrag kwam uitgebreid in de pers en de keten moest verschillende medewerkers ontslaan in een poging het vertrouwen van de klanten terug te winnen.

3) Zwakke encryptie
Zwakheden in de beveiliging van de Nederlandse OV-chipkaart werden in 2008 op allerlei manieren blootgelegd. De onderliggende encryptie bleek te zwak, waardoor de chipkaart kopieerbaar is. Daardoor kunnen fraudeurs gratis reizen.

4) Virussen blijven actueel
Media Markt bracht een reeks van Chinese mp3-spelers op de markt die in de fabriek waren besmet met de Fujak-worm. Wie de gloednieuwe muziekspeler aansloot op een pc zonder virusscanner, werd meteen door die malware besmet. En de NASA slaagde er zelfs in om met virus besmette laptops naar het internationale spacestation te sturen. Die laptops dienden niet voor het besturen van de computersystemen van het station zelf, maar voor e-mails van de astronauten. De virussen konden geen schade aanrichten.

5) Flaters op (bijna) presidentieel niveau
Voordat u uw pc of digitale camera verkoopt, moet u de harde schijf of flashkaart ervan grondig wissen, toch? Wel, nadat John McCain de presidentscampagne had verloren, namen zijn campagnemedewerkers die moeite niet meer. Een Amerikaanse journalist kon voor twintig dollar een Blackberry op de kop tikken met daarin vijftig telefoonnummers van McCains medewerkers en honderden e-mails die tijdens en vlak na de campagne werden verstuurd. Daar was geen dataherstel voor nodig, want de voormalige eigenaars hadden zelfs de moeite niet gedaan om de gegevens te wissen.

6) Total in de knoop door firewall-update
Klanten van Belgische Total-tankstations konden twee dagen op een rij niet met hun tankpas betalen bij de daarvoor bestemde automatische betalingspunten. Volgens de woordvoerder was de oorzaak een ongelukkige update van de firewall, vanuit Parijs. Veel stations waren gesloten toen het betalingsnetwerk plat ging en liepen onvermijdelijk inkomsten mis.
 

bron: Smart Business Strategies