| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Internet / Nieuws
Amsterdam neemt Getronics in bescherming
De firewalls van de gemeente Amsterdam gooiden roet in het eten bij het beveiligen van DNS-servers tegen een ernstig DNS-lek. Desondanks vindt de gemeente Amsterdam dat dienstverlener Getronics niets te verwijten valt.
Ict-dienstverlener Getronics heeft begin augustus weliswaar de DNS-servers van de gemeente Amsterdam gepatched tegen een ernstig DNS-lek, maar heeft daarbij over het hoofd gezien dat de firewalls roet in het eten gooiden.
Govcert, het computerincidentrespons team van de Nederlandse overheid, beschreef de oplossing voor dit probleem in juli in dit document. Getronics, die de DNS-infrastructuur van de gemeente Amsterdam beheert, heeft deze adviezen blijkbaar in eerste instantie niet ter harte genomen.
Dat blijkt uit een schriftelijke reactie van het College van Burgemeester en Wethouders van Amsterdam naar aanleiding van een brief van PvdA-raadslid Sabina Gazic.
Firewalls of routers met strikte poortcontrole maken het effect van de patch tegen het Kaminskylek ongedaan. Die patch zorgt er namelijk voor dat de afzenderpoort van een vertaalverzoek een willekeurig getal krijgt (64000 mogelijkheden). Wanneer de firewall die keuze voor een willekeurige (random) poort verhindert, is het patchen voor niets geweest.
College: online checks deugen niet
Het College ontkent dat er sprake is geweest van een probleem: "Nader onderzoek heeft op 7 augustus opgeleverd dat de tools welke beschikbaar zijn voor het testen van de DNS op de juiste patching (beveiligingsupdate) in een aantal gevallen niet de juiste conclusie presenteren. Veroorzaker hiervan is het NAT-systeem welke door onze firewalls gebruikt wordt voor de internetdienstverlening. De laatste security patch zorgt er voor dat de afzenderpoort van de DNS-systemen meer random is. Deze wordt door de firewall vertaald in een minder random vorm, waardoor tools die op internet staan een negatief resultaat geven op de randomness, waardoor het lijkt alsof de DNS-systemen nog steeds niet voorzien zijn van de laatste patch. De feitelijk situatie is dat op de DNS-systemen de laatste security patches zijn geïnstalleerd."Gemeente ontkent falen Getronics
Gazic wilde weten of het College het onwenselijk vindt dat de gemeente ‘veel langer dan andere organisaties en particulieren in ons land, onbeschermd is gelaten'.
Het college ontkent dat dat het geval is geweest en neemt Getronics in bescherming: "Er is geen sprake van geweest dat de infrastructuur van de gemeente Amsterdam langer onbeschermd is geweest dan andere organisaties. ... Het college deelt de mening dus niet dat gezien de feiten die er nu liggen sprake is van incompetentie."
Wat voorafging
De Amsterdamse gemeenteraadsfractie van de PvdA betichtte Getronics eind augustus van incompetentie bij het tijdig patchen van het beveiligingslek in het DNS-systeem van het stadhuis. Raadslid Sabina Gazic vroeg in een brief aan het college van B&W hoe het kan dat anderhalve maand na het verspreiden van de patch de gemeentelijke servers nog steeds kwetsbaar zijn. Eerder had ze daartoe op haar fractiekamer in het stadhuis het serverlek opgespoord via een DNS-checker. De checker is speciaal ontwikkeld om de kwetsbaarheid van servers te controleren.
De internetservers van de gemeente Amsterdam worden verzorgd door Getronics. Gazic vroeg de burgemeester en wethouders of zij het met haar eens zijn dat de dienstverlener incompetentie mag worden verweten. Het college antwoordt daarop nu ontkennend.
- Getronics ontkent gestuntel met DNS-patch
- DNS-lek ondermijnt vertrouwen in internet
- Gepatchte DNS-servers binnen tien uur over te nemen
- Nederlander vond als eerste details DNS-lek
- DNS-lek maakt internetbankieren onveilig
- DNS-patches vertragen internetverkeer
- DNSSEC enige oplossing tegen DNS-lek
- Gepatchte DNS-servers binnen een dag te hacken
- Apple-patch voor DNS-lek deugt niet
- Geen nieuwe patches ondanks DNS-gevaar
- Apple brengt patch uit voor DNS-lek
- DNS-servers aangevallen
- Niet alle providers gepatcht tegen DNS-lek
- Beheerder patcht DNS-lek vaak ongemerkt
- Apple heeft nog geen patch voor DNS-lek
- Kaminsky geeft meer details over DNS-lek
- Cisco: schakel DNS-server uit
- Zeker helft DNS-servers nog niet gepatcht
- Patchen DNS-lek is niet voldoende
- Minderheid bedrijven heeft DNS-lek gedicht
Een uitslag van een geautomatiseerd door een ander gefabriceerd controlemechanisme is iets anders dan daadwerkelijk binnendringen van buiten.
Er moet overigens wel degelijks iets op de schop als het UWV 87 miljoen heeft moeten weggooien maar dat heeft meer met managers, wensenlijsten en mooie beloften dan met automatiseringswerkzaamheden van doen.
- 14:51 KPN ligt onder de loep bij OPTA
- 16:55 Reorganisatie bij EMC kost 2400 banen
- 16:59 Dell verplaatst productie naar Polen
- 14:17 Werken met eHRM: 4 succesfactoren
- 03:30 Bèta van Windows 7 beschikbaar
- 10:38 Europese karteldienst bezoekt NXP
- 11:03 KPN ziet geen heil meer in België
- 11:21 NOiV kijkt kritisch naar Utrechtse aanbesteding
- 10:46 'Manager moet werknemer vrijheid geven'
- 09:18 ICT-cursus Belastingdienst nog onbekend
Meer Internet
Het wat en hoe van Systeem & Netwerk Bewaking
Het monitoren van zakelijke TCP/IP-netwerken verdient een goede strategie vanwege het bedrijfskritische karakter ervan. Door zaken vroeg te signaleren kan downtime, problemen met hardware en aanverwante systemen voorkomen worden. Deze whitepaper behandelt hoe je processen voor mapping,...... Download nu
Kansen voor klantenservice telecombedrijven
Hoe hebben ICT-oplossingen invloed gehad op de klantenservice van telecombedrijven? Voor 95 procent van alle ondervraagde telecombedrijven heeft klantenservice de hoogste prioriteit. In hoeverre zij ook voldoen aan hun eigen verwachting en waar verbeterpunten liggen valt in deze whitepaper te lezen.... Download nu
Meer Internet whitepapersIE 7 versus Firefox
Het aandeel Firefox in de browsermarkt is toegenomen ondanks de komst van Internet Explorer 7. Daarmee is het Microsoft met zijn nieuwste internetprogramma niet gelukt om de groei van concurrent Mozilla af te zwakken, stelt Forrester Research.
'Microsoft kon groei van Firefox niet dempen'Access point voor geleidelijke migratie naar 11n
03-12 15:17 Lancom Systems introduceert de L-315agn dual Wireless, een dual draadloze access point. Het apparaat omvat twee draadloze modules die zowel werken op de 2,4 als de 5 GHz...
Meer internet productenTwinpack doet financieën via internet
16-07 10:21 Een van de grotere verpakkingsgroothandels in Nederland, Twinpack, is gebruiker van Covide CRM-Groupware en daarover bijzonder tevreden. 'We kunnen nu een goed en op onze...
Meer internet praktijkHet einde van de IT-afdeling
31-12 13:42 Cloud computing, het succes van Salesforce.com, de groei van digitale sociale netwerken. Allemaal tekenen aan de wand: informatietechnologie wordt het domein van een paar grote...
Meer internet achtergrondSlim omgaan met de traditionele database
16-12 14:47 Met de huidige technologieën lijkt het voor bedrijven steeds gemakkelijker te worden om nieuwe klanten te vinden. Zoekmachine marketing, Google AdWords en e-mailmarketing zijn op...
Meer internet opinieBekijk de leveranciers op het gebied van Internet.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
http://www.nu.nl/news/1731006/50/ICT_gemeente_Amsterdam_schiet_tekort.html
Hierin staat dat de prive gegevens van inwoners wel veilig zijn.
Geloof mij maar. ik ben blij dat ik NIET in Amsterdam woon.
De ICT omgeving is net een duiventil. Wat erin komt vliegt er ook uit.