ICT'er vindt lek in oude websites politie

Nieuws IT Nederland 2 FEB 2015
ICT'er vindt lek in oude websites politie
De politie heeft een aantal oude domeinnamen laten verlopen, waardoor er een potentieel beveiligingsrisico ontstond. Dat meldt NPO Radio 1-programma Reporter. De politie heeft 300 oude websites overgezet naar de centrale site politie.nl, maar daarbij zijn de oude sites niet volledig uitgewist. Een medewerker van een IT-bedrijf heeft op proef vijftien oude domeinnamen opnieuw geregistreerd en een namaak-website gebouwd, compleet met certificaat. Daarmee bleek het mogelijk om DigiD inlogcodes te achterhalen en malware te injecteren bij nietsvermoedende gebruikers. Bijkomend probleem is dat er nog andere websites bestaan met verouderde links. De onderzoekers hebben hun bevindingen in december aan de politie gemeld, die de problemen heeft verholpen.

Categorieën:

IT

Bedrijven:

NPO

Landen:

Nederland

Tags:

Security, Wireline, Government policy

Gerelateerde artikelen

NEDERLAND 13 OCT 2015

Binnenkort grote pilot met DigiD-opvolger van start

Beoogd DigiD-opvolger Idensys wordt tijdens zijn eerste grote pilotfase uitgetest door maximaal 30.000 mensen. Dat stelt ICT-beheerder Logius van het Ministerie van BiZa. Het is de bedoeling dat Idensys, tot nu toe bekend onder de werknaam eID, op termijn DigiD gaat vervangen en zal dienen als inlogmethode voor zowel overheidsinstanties als bedrijven. De eerste testgroep zal vooral uit ambtenaren en medewerkers van deelnemende bedrijven bestaan. Na de testperiode die loopt van eind dit jaar tot medio 2016,

NEDERLAND 30 APR 2015

Consumentenbond: 38% grootste webwinkels heeft ernstig lek

Tweederde van de 100 grootste webwinkels heeft zijn digitale beveiliging niet op orde. Bij 38 procent van deze webwinkels is er sprake van een ernstig veiligheidslek. Dat schrijft de Consumentenbond in de Digitaalgids van mei 2015 op basis van door beveiligingsbedrijf Onvio uitgevoerd onderzoek. Het ernstige lek dat bij 38 procent werd aangetroffen, is een XSS-lek, waarmee kwaadwillenden gegevens van consumenten kunnen bemachtigen, zoals emailadressen, bestelinformatie of wachtwoorden. Via dit soort lekken

NEDERLAND 30 DEC 2014

'Falen DigiD leidt tot schadepost van 1 miljard per dag'

Bij het falen van DigiD kan de overheid per dag 1 miljard euro aan inkomsten mislopen, als daardoor het primaire proces van de Belastingdienst niet functioneert. Dat schrijft de Nationaal Commissaris Digitale Overheid Bas Eenhoorn op zijn blog. Volgens hem komt daar de maatschappelijke economische schade nog bij, die ontstaat als burgers geen of onjuiste toeslagen ontvangen en hun vertrouwen in de overheid verliezen. Eenhoorn waarschuwt ervoor dat DigiD op dit moment de enige identificatievoorziening is waa

NEDERLAND 31 OCT 2014

IBD: wachtwoordbeleid gemeenten op orde

De Informatiebeveiligingsdienst voor gemeenten (IBD) noemt de berichtgeving over DigiD-lekken bij een twaalftal Nederlandse gemeenten en twee overheidsinstanties 'stemmingmakerij'. Volgens de site Security.nl laat de IBD weten dat wachtwoorden en gebruikersnamen van DigiD-accounts helemaal niet eenvoudig via de ICT-systemen van de gemeenten te onderscheppen waren. Het tv-programma Opgelicht?! Meldde eerder deze week 24 gemeenten standaard wachtwoorden gebruikten voor beveiliging van hun systemen en program

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.