Hack-Tic 2

vorige index volgende


  Toch wel jammer.
  Het was de bedoeling om het systeem langzaam te verkennen. Dat kon ook gemakkelijk, want er waren accounts in overvloed. Maar na een paar dagen begonnen we ons niet zo heel prettig meer te voelen: dit netwerk was dusdanig slecht beveiligd dat het eigenlijk onverantwoord was om hier geen melding van te maken. Vooral omdat we wisten dat er op een van de nodes een pensioenfonds zat. Ook hier waren we met alle privileges binnen.
  In eerste instantie dachten we er goed aan te doen de AKZO-directie zelf te waarschuwen; maar eerdere ervaringen met dit soort bedrijven maakten dat we dit plan snel lieten vallen. Na zo'n waarschuwing is iedereen zo druk bezig elkaar de schuld te geven dat men aan het dichten van het lek helemaal niet meer toe komt.
  De uitkomst van de discussie zou waarschijnlijk zijn geweest dat wij de schuldigen waren. Laat ook maar: Ze komen zichzelf vanzelf wel tegen.
  De VAX/VMS heeft zeer goede beveiligingsmogelijkheden. Zowel de passwords, de directories en de files afzonderlijk kunnen extra beveiligd worden. Bovendien kun je ook heel veel netfuncties beveiligen. Onze ervaring is dat deze faciliteiten nog veel te weinig optimaal worden gebruikt. Bij AKZO bleken zelfs de meest elementaire zaken niet eens beveiligd.
  Het is wellicht tekenend voor het gevoerde personeelsbeleid, en je kunt slechts hopen dat er betere mensen zitten op de verantwoordelijke plaatsen in hun chemische fabrieken……

John D.

KNIPSELS

de Volkskrant van vrijdag 17 februari 1989
PTT verdiende elf miljoen door foutieve berekeningen. de Volkskrant, 17 februari 1989