Even voor wie het grote nieuws gemist heeft: De website van de gemeente Den Helder bleek vorige week opeens
zo lek als een mandje te zijn, waardoor de gegevens van duizenden inwoners op straat kwamen te liggen. Man man, wat is men zich een hoedje geschrokken daar. Maar niet vanwege het feit dat al die gevoelige data zomaar toegankelijk was, meer omdat ze er zelf niet in slaagden het euvel gewoon tijdig te fixen nadat er al lang melding van was gemaakt door een oplettende burger.
Bewijs! Een mailtje van twee weken geleden aan de hostingboer die de eer heeft denhelder.nl facilitair gestalte te geven. En hier, nog een
extra mailtje naar de gemeente van maandag de 15e. Toegegeven, de
auto response was hartverwarmend. Maar dat lek even dichtsmeren ho maar. Over zoiets moet eerst nog in alle rust vergaderd worden alvorens een werkgroep te formeren die onderzoekt of er onder het college wel draagvlak is voor een dergelijke operatie. Indien dat draagvlak er is kan er altijd nog verder gekeken worden naar de definitieve invulling van deze actie en de personele bezetting, de eventueel benodigde externen inclusief passende beloningsstructuur en als er dan nog tijd over is kan er wellicht een streefdatum worden geprikt waarop een en ander in principe af zou moeten zijn.
PRUTSERS! En dan nu ook nog een
grote mond hebben over het hostingbedrijf dat niet zou deugen. Kijkt eerst 'es naar oe eige! Of hoe jullie dat daar ook zeggen.
Reaguursels
InloggenVoor high profile websites is het niet ongebruikelijk om een penetration test te laten uitvoeren. Kost wat centen, maar dan weet je wel dat je safe zit. Blijkbaar liggen de prioriteiten van deze gemeente anders.
Bij de gemeente Den Helder hoef je niets te kunnen. Een grote bek en vriendjespolitiek zijn daar meer regel dan uitzondering. Kijk eens hou die stad veranderd in een spookstad vol bejaarde en FLOers.
Doskabouter heeft nog nooit een meute scriptkiddies over de vloer gehad, da's wel duidelijk. Is de rest van die site al ge-pentest? Dikke kans dat de rest van de zeef nog gewoon in tact is.
doskabouter | 22-08-11 | 20:58
ICT'er bij de gemeente?
Transparantie +1
rubyan | 22-08-11 | 21:25
En dat is dus niet hetzelfde. Het gaat niet om die melding, maar om wat die melding veroorzaakt: de \ in de url die nooit gebruikt zou mogen worden voor het opbouwen van de query.
doskabouter | 22-08-11 | 20:58
Duidelijk gevalletje SQL injection, dat die error getoond wordt is niet het probleem, uitvoeren van een query met ongecontroleerde gebruikersinput wel. Dat dit uberhaupt mogelijk is, zegt al wat over het niveau van de software designer. Het lijkt meer op het werk van het 10 jarig neefje van een van de gemeenteraadsleden of zoiets.
spannend. Hier zijn nog een paar lekke sites: www.google.nl/search?sourceid=chrome&a...
Hoewel het slordig is om mysql errors niet af te vangen in het schript is het niet direct een lek. Beetje storm in een glas water.
In Den Helder zeggen ze, helaas, eerder iets als: ey swa, bollen kopen?
"naar oe eige!"
we zitten hier verdomme niet in het oosten!
Ach wat kun je verwachten van een gemeente waar:
- de ozb voor elke tegenvaller wordt verhoog.
- het stadhuis zo nodig van het centrum naar de rand van de stad moest.
- het politieburrau zo nodig van het centrum maar de stadsrand moest
- waar nu het stadhuis zonodig van de rand naar het centrum moet.
- het politiebureau zonodig van de rand naar het centrum moet.
- om dat weer te kunnen betalen weer de ozb schaamteloos wordt verhoogd. - b&w een incapabel zooitje is.
Wat wil jr nog meer
Den .. Helder zei je?
*fap *fap *fap..
Uhh oh verkeerd topic...
@gentle giant 20.10
1)tot je kaalgeplukt bent (want het kan altijd "eerlijker")
óf
2) je een tuintje op je buik hebt
sterkte
en daaraan gaat dit land naar de klote, daaraan
Waarom moeten naw gegevens ook op internet liggen? Weten die prutsers het verschil niet tussen internet en intranet? Man man man.
@ CoJoNes | 22-08-11
Die vingerafdrukken ligt echt wel veilig hoor, evenals het EPD. De overheid heeft het zelf gezegd dus is het waar.
Wanneer houdt dit incompetente gekudt nou eens op?
www.volkskrant.nl/vk/nl/2672/Wetenscha...
Please?
@Zookrates | 22-08-11 | 19:57
Nee, dat niet. Maar het is nu niet mogelijk meer ook, dat was mijn punt.
tis ook nooit goed he. Doe je als beheerder een chmod 0 krijg je ze op je flikker want dat hoort niet zo en doe je niks word je hele bedrijf zwart gemaakt in de media. Nu hoop ik heel erg voor de gemeente dat die hostingpartij hun site ook gebouwd heeft maar dat betwijfel ik ten zeerste. Ik word zo moe van dit soort mensen.
@ZKH EénOog | 22-08-11 | 19:47 |
Alsof vluchten zin heeft in 0031...
@ZDEV | 22-08-11 | 19:30
Niet om je gemeente te verdedigen, want die zijn over het algemeen het verdedigen niet waard, maar die 30km-zones daar zijn ze bij jou niet uniek in.
Dat 30km-zone beleid, is bedacht vanuit de EU. Door elke woonwijk zo min mogelijk uitgangen te geven, en 30km-zones te maken, verzekeren ze zich ervan, dat wanneer er werkelijk wat gebeurd in een woonwijk (ik noem een dijkdoorbraakje, een bombardementje of een botlekbrandje), de mensen niet ineens in paniek weg kunnen. Niet alleen omdat je geen voorrang hebt op de doorgaande 50km wegen, maar omdat je simpelweg niet met zijn allen tegelijk de wijk meer kunt verlaten. Is wel zo makkelijk, want met echte paniek weten onze overheden zich toch geen raad. Dus is het wel zo voordelig als iedere Europese woonwijk is omgetoverd in een offerblok. Doden opruimen gaat nu eenmaal makkelijker dan snel handelen om levens te redden.
Als al die gemeentes zelf de websiteontwikkeling moeten uitbesteden, zit er geheid één tussen die het aan een amateur ontwikkelaar geeft.
Onze gemeente heeft vrijwel alle dorpen tot 30KM zone uitgeroepen. Voor de veiligheid *kuch*. Ook de doorgaande wegen die al sinds tijden gewoon 50KM zijn. Niet dat de inrichting van de wegen anders is geworden. Behalve dan dat er wat wegen opnieuw zijn geplaveid. Want zomaar achterstallig onderhoud wegwerken, daar is geen geld voor gealloceerd. Maar noem je het ineens een 30KM zone dan is er geld voor 'herinrichting' *kuch*. Er is geen herinrichting, alleen nieuwe steentjes. De rest van het geld voor herinrichting is op miraculeuze wijze verdwenen. Dus nu zitten we met wegen waar geen burger meer snapt hoe hard je er nou precies mag en iedereen maar wat doet, dus ook in de echte 30KM zones. Maar op het gemeentehuis zijn ze blij met deze geniale oplossing.
Zo rolt het bij de gemeenten. En dit is nog enigszins zichtbaar voor de burger. Stel je eens voor wat er op de IT afdelingen wordt gestunteld.
webmaster was op vakantie, dus gemeente kon er echt niets aan doen
@CoJoNes | 22-08-11 | 19:21
Ja, maar stel dat hier een overheidsorgaan meeleest, dan moet het wel in begrijpelijke taal zijn. Gebeld.nl werkt beter trouwens.
Laatst een mooie enquete van de gemeente. Over de kwaliteit en staat van huizen in de gemeente. Het zag er allemaal heel mooi verpakt uit, om de brave burger te doen geloven dat het om een inventarisatie ging. Ja inderdaad het was een inventarisatie maar dan voor de OZB. Heb dus maar ingevuld dat de kozijnen rot zijn, ik geen isolatie heb en dat de bovenverdieping onbruikbaar is. Had ik ingevuld dat de tweede badkamer ook was verbouwd en ik een nieuwe keuken heb en de boel spik en span was, had ik 25% meer mogen gaan betalen.
Lekker die betrouwbare overheid.
@j0shua | 22-08-11 | 19:15 |
Hoe 1.0 kun je zijn in 2011? Ken je nummerzoeker.com? Best modern, bestaat pas sinds een jaar of 5. man,man,man.
Ah, de gemeente. Dezelfde plek waar uw vingerafdrukken opgeslagen liggen...
Ik heb een database van iedereen in Nederland. Heet CDFoongids. 4,7 miljoen unieke records van mensen excl. bedrijven.
Wat ik in een vorig topic al riep; een rijksambtenaar/onafhankelijke rekenkamer die bijhoudt wat de B&W en al die 'commissies' van de gemeenten uitvreten met gemeenschapsgeld.
Waarom krijg ik een kwartier vantevoren geen push notificatie dat de vuilniswagen eraan komt? En wel automatisch de acceptgiro op de mat als ik te hard naar de vuilstort rijd?
De overheid kan prima met IT overweg. Als het ze geld oplevert. De rest boeit ze totaal niet. Privacy is een gebbetje op de IT burelen. Geld zat ook. Gewoon een andere incapabele herintreder op je project zetten als het faalt. En anders maar een duur bureau inhuren dat graag uurtjes blijft schrijven. En oh is het al 16:30? Tijd om de broodtrommel in te gaan pakken.
Kaas de Vies | 22-08-11 | 19:04 |
Ook zonder DigiD weten ze genoeg over je .
-weggejorist en opgerot-
Kost dat nou, zo'n lek systeempje??
Gewoon de burger de schuld geven.
En daarna de rekening bij de burger neerleggen.
Zo rolt de toverheid.
Boerenvlapropaganda | 22-08-11 | 19:03
Idd , zand erover.
@ZKH EénOog | 22-08-11 | 19:03 | + 1 -
Juist
Zet er gewoon 1 IT-manager neer die bonus krijgt als hij NIET systemen aan mekaar koppelt en NIET triviale zaken digitaal wil oplossen.
Het zou een begin zijn.
En nog zeggen mensen. Ik heb niets te verbergen, de overheid mag alles weten, het is toch handig als ik via mijn DigiD mijn lepramedicijn kan laten bezorgen door de politie.
Zucht.
Overheid en IT
Ik zeg, nee
rutus68 | 22-08-11 | 19:02 | + 0 -
Dat kan .
ICT is net een burger. En de overheid staat er mijlenver vandaan. Ze snappen het gewoon niet.
De wet van de digitale revolutie:
Een overheid die niet met ICT overweg kan, is gedoemd te falen en door haar burgers onder de voet gelopen te worden.
Regeren is vooruitzien. Op ICT lopen ze 2 decennia achter.
Gewoon de zee in duwen.
Ik blader nooit door de referenties op de site van mijn gemeente, gewoon omdat het me geen fuck kan boeien.
Was Napoleon B. niet degene die burgers liet registreren door hen te verplichten een achternaam voor zichzelf te bedenken? En nu ligt het pas op straat?
De voordeur dichttimmeren en de achterdeur openlaten .
Leuke blurs, maar iedereen kan toch gewoon lezen dat daar Patrick Burger van Webburo staat?
Dus deed ie het zelf maar voor. :)
epic faaal inderdaad.
REAGEER OOK