Oud CMS nekt website Leidse universiteit

De website van de universiteit van Leiden is afgelopen zomer gekraakt. Een hacker kon binnenkomen doordat de instelling nog steeds het verouderde en slecht beveiligde contentmanagementsysteem QCMS gebruikt.

Een hacker wist begin juli 2008 de webserver waarop websites van de universiteit van Leiden draaien, gedeeltelijk over te nemen. Hij kwam binnen via een pagina die gemaakt is in het verouderde contentmanagementsysteem (cms) QCMS. Dat meldt het Leidse universitaire weekblad Mare.

Al in 2006 besloot het college van bestuur om de hele universitaire website in het nieuwere en beter beveiligde systeem Tridion op te zetten. Maar de overgang naar het nieuwe cms verloopt moeizaam, doordat de website van de universiteit sterk decentraal is geregeld. Verschillende departementen, diensten en instituten beheren hun eigen pagina’s. Volgens betrokkenen kost het tijd om de mensen te leren werken met het nieuwe systeem. In 2009 moet de hele universitaire website met Tridion zijn opgezet. Vlak voordat het systeem volledig is doorgevoerd, is het verouderde cms de universiteit dus duur komen te staan.

Beperkte schade

Volgens de betrokken webcoördinator en de informatiseringsgroep van de universiteit is de schade die door de hack is veroorzaakt beperkt gebleven. De gekraakte server zou maar en deel van de universitaire websites hosten. Bovendien zijn veel websites wel ingevoerd met het nieuwe cms. Op de gekraakte server stonden juist veel sites uit het oude cms.

Toch is uit veiligheidsoverwegingen besloten om de QCMS-sites tijdelijk te bevriezen. Wijzigingen in de pagina’s konden alleen worden aangebracht als informatie werd overgezet naar het nieuwe cms. Daardoor hebben bezoekers mogelijk achterhaalde informatie voorgeschoteld gekregen. De website is elf dagen beperkt in de lucht geweest. Maar volgens de betrokkenen waren de belangrijkste pagina’s zoals de wervingssite voor nieuwe studenten binnen twee dagen weer beschikbaar.

Dirk Cornelis Krispijn, 20-02-2011 12:52

Graag zou ik nu een reactie zien van jan Dirk Krispijn.

Dirk Cornelis Krispijn, 21-02-2011 12:44

I like to react in the English language as ultimate resort

Ladies and Genteleman,

If this world has been degradated to a one bit level,
then you can forget any sign or advantage in civilization.

Discussion closed for once and for ever,for reasons well known to all civilized people.
I have done what I could do.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

Oud CMS nekt website Leidse universiteit

Beperkte schade

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'Ook met cookiewet is gebruiker niet anoniem'

09-02 'KPN koppelt ID aan internetverkeer'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

31-01 Publieksvoorlichting is belangrijke taak voor NCSC

09-10-09 Universiteit Leiden schrapt ICT-banen

09-12-08 Microsoft komt met open source CMS

12-11-08 KPN besteedt websitebeheer uit aan Ordina

11-09-08 Hacker zet vaart achter Leids CMS

Best Practices om laptop-data te beschermen