Nieuws

Zes beveiligingsflaters die vers in het geheugen liggen

2008 was een zwart jaar voor computerbeveiliging, en ook de laatste weken oogden ook niet altijd even fraai. Verschillende internationale bedrijven, overheidsdiensten en beroemdheden begingen een flater. Een eigenzinnige top zes.
 

1. Gebrek aan wachtwoordbeheer
Netwerkbeheerder Terry Childs was de enige die het backbone netwerk van de stad San Francisco beheerde. Hij veranderde alle wachtwoorden en verborg de routerconfiguraties. Zelfs na een half jaar cel weigert hij nog steeds die wachtwoorden te delen met zijn collega’s, die de routers niet durven te kraken omdat de configuratie dan verloren gaat. Het stadsnetwerk draait ondertussen nog altijd verder en Terry wacht op zijn proces.

2. Geen respect voor privacy van klanten
Verschillende medewerkers van de pc-winkel Geek Squad maakten er een hobby van om de mp3’s en persoonlijke foto’s te kopiëren van de computers die ze moesten herstellen. Dat kwam echter aan het licht toen een consumentenorganisatie een pc binnenbracht met monitoringsoftware erop. Hun gedrag kwam uitgebreid in de pers en de keten moest verschillende medewerkers ontslaan in een poging het vertrouwen van hun klanten terug te winnen.

3. Zwakke encryptie
In Nederland kan u het openbaar vervoer betalen met een draadloze smartcard. Tijdens de invoering bleek echter dat de onderliggende encryptie te zwak was, zodat de OV-chipkaart kopieerbaar was. Daardoor konden fraudeurs gratis reizen. De kaarten moeten worden aangepast.

4. Virussen blijven actueel
Media Markt bracht een reeks van Chinese mp3-spelers op de markt die in de fabriek waren besmet met de Fujak-worm. Wie de gloednieuwe muziekspeler aansloot op een pc zonder virusscanner, werd meteen door die malware besmet. En de NASA slaagde er zelfs in om met virus besmette laptops naar het internationale spacestation te sturen. Die laptops dienden niet voor het besturen van de computersystemen van het station zelf, maar voor e-mails van de astronauten. De virussen konden geen schade aanrichten.

5. Flaters op (bijna) presidentieel niveau
Alvorens uw pc of digitale camera te verkopen, moet u de harde schijf of flashkaart ervan grondig wissen, toch? Wel, nadat John McCain de presidentscampagne had verloren, deden zijn campagnemedewerkers die moeite niet meer. Een Amerikaanse journalist kon voor $20 een BlackBerry op de kop tikken met daarin vijftig telefoonnummers van McCains medewerkers en honderden mails die tijdens en vlak na de campagne werden verstuurd. Daar was geen data recovery voor nodig, want de voormalige eigenaars hadden zelfs de moeite niet gedaan om de gegevens te wissen.

6. Total in de knoop door firewall-update
Een foute update in de beveiligingssoftware zorgde ervoor dat klanten van Belgische Total-tankstations twee dagen op rij niet meer met hun tankkaart konden betalen. Volgens de woordvoerder lag een ongelukkige update van de firewall, vanuit Parijs, aan de oorsprong. Veel stations waren gesloten toen het betalingsnetwerk plat ging en liepen onvermijdelijk inkomsten mis.
 

beveiligingblundersbusinessitprofessionalnieuws

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken