Likes: 0
28/10/14 19:47
Source: tweakers.netDoor Joost Schellevis, dinsdag 28 oktober 2014 18:43, reacties: 54, views: 5.657 • Feedback
24 gemeenten, waaronder Rotterdam, Amersfoort en Apeldoorn, wijzigden het standaardwachtwoord niet van het cms dat ze gebruikten. Twaalf van die gemeenten hadden bovendien een onveilige koppeling met DigiD, meldde Tweakers eerder al.
28/10/14 22:34
*zucht* Een helaas bekend verhaal wat maar niet minder actueel wil worden. Alsof je niet kan ontwaken uit een nachtmerrie.
Wordt het niet eens tijd dat gemeentes verplicht zijn echte ICT 'security' experts in te huren? En misschien dat cms ontwikkelaars kunnen inbouwen dat het standaard wachtwoord na de eerste login veranderd dient te worden voordat je ook maar iets anders kunt doen?
29/10/14 09:48
CMS ontwikkelaars moeten helemaal niet met standaard wachtwoorden werken want dat is security by obscurity. Als je een CMS kunt installeren, kun je ook via die installatie-weg een goed eerste wachtwoord distribueren.
Dommel Hosting --- servers en colocatie in Eindhoven en Den Bosch
29/10/14 10:01
Ambtenaren zijn met veel dingen bezig maar met name zichzelf. Niet met de veiligheid van persoonsgegevens of het verbeteren van dienstverlening vanuit de gemeente of overheid. Helaas met eigen ogen mogen aanschouwen. Verwacht niets van ze.Oorspronkelijk geplaatst door Domenico
Het "verplichten" kun je proberen maar zal ook uitlopen op een wassen neus, net als het hele aanbestedingsverhaal wat *eerlijk* zou moeten zijn - kuch.
Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.
Quote