Ontvang nieuwsbrief:  12319 leden Zet de zoekwekker - Bookmark dit  - Contact - Wie?

100% WEB 1.0
HOOFDMENU
DATABASES:
Personenzoeker
Documentzoeker
Domeindossier
Google Tools
Linkhopper
Begluur zoekenden
NIEUWS:
Nieuws Voelspriet
Nieuws uit USA
Tijdschriftennieuws
Eerder nieuws

ZOEKTIPS:
Google Geheimen

Helpdesk zoeken
De beste zoektips
Mens en Machine

Op de zoeksofa
Waarom zoek ik?
Waarmee zoek ik?
Vriend(in) Voelspriet
Gratis nieuwsbrief
Zoekwekker
Zoeklinks
Zoekgemeenschap
LINKS:
Naakte zoekers
Geheime zoeklinks
NASLAG:
Zoekboeken
Zoekmachines
Dossier Google
Dossier AltaVista
Zoekaudio & Video
Verborgen Web
Cursussen
Onderzoeken
Zoekgeschiedenis
Terug in de tijd

Google Top 100
ZOEKVARIA:
Google Fotoalbum
Geloofwaardigheid

WEBWINKEL

 


KENT U ONZE NIEUWSBRIEF?

JA ik meld me aan voor de tweewekelijkse nieuwsbrief met daarin zoeknieuws, zoektips en zoekvragen met antwoorden.


Volledige uitslag zoekwedstrijd Voelspriet onderaan dit artikel.
Vertrouwelijk stuk VN-missie op internet

NEW YORK - Het ministerie van Buitenlandse Zaken heeft vertrouwelijke instructies op internet gezet over de beveiliging van de permanente Nederlandse vestiging van de Verenigde Naties in New York. Het stuk kwam naar boven bij de wedstrijd ‘documenten zoeken met Google’ van zoeksite Voelspriet.

 
Het UN-gebouw in New York.

 

Het gaat om een informatiepakket voor nieuw personeel dat niet werd versleuteld. Op straat ligt de aanmeldprocedure voor pasjes, de vluchtroute bij calamiteiten en de manier waarop in noodgevallen toegang tot het archief kan worden verkregen. ,,De alarmcode bevindt zich in een verzegelde envelop op het prikbord in de codekamer.’’ Ook wordt uit de doeken gedaan waar na 17.30 uur vertrouwelijke documenten gedeponeerd kunnen worden. In de instructies voor het VN–personeel staat bovendien hoe het pasjessysteem voor toegang tot het gebouw werkt.

Beveiligingsambtenaar Peter Mollema van de VN-missie in New York reageert verbaasd. ,,Dit is natuurlijk niet de bedoeling.’’ Het ministerie van Buitenlandse Zaken is vooral geschrokken over de manier waarop het document zichtbaar is geworden. Dat gebeurde met de simpele zoekactie ‘beveiliging’ in zoekmachine Google. Het beveiligingslek wordt zo snel mogelijk gedicht. Mollema heeft de maker van de website, het Haagse Lunawebs, opdracht gegeven de fout te herstellen. Zondag was het document overigens nog steeds oproepbaar.

In het pakket voor nieuw personeel staat uitgerekend een strenge gedragscode over zorgvuldig gebruik van internet. Wie de regels niet naleeft, wacht berisping, schorsing of overplaatsing. Mollema: ,,Het pakket is niet supergeheim, maar het hoort natuurlijk niet voor het grijpen te liggen. Ik wens onverlaten sterkte om de missie binnen te komen. We hebben extra controles ingebouwd. Iemand kan nu wel weten hoe het pasjessysteem werkt, maar je komt met die kennis niet zomaar de VN-missie in. En de codekamer is ook extra beveiligd.’’

 Google ziet naast webpagina's sinds kort ook documenten en rapporten, geschreven in ondermeer Word of Excel. Materiaal dat veilig op de website weggezet lijkt, is daarmee toch vindbaar. Veel webbeheerders weten dat niet.

Ze denken dat een document zonder verwijzing (hyperlink) nooit zichtbaar kan worden. Eerder diepte Google drie sollicitatiebrieven op van blindeninstituut Bartimeús, scheidsrechterformulieren en een ledenlijst van de Taliban.

Internetjournalistiek.be meldt over de zoekwedstrijd:
De Federale Overheidsdienst Informatie- en Telecommunicatietechnologie laat vertrouwelijke informatie slingeren op het net. Dat ontdekte één van de lezers van Voelspriet.nl via de Google documentenzoeker op de Nederlandse zoeksite. De simpele zoekterm “dit document is vertrouwelijk” haalde het bestek van de federale E-Portal, met het zogenaamde virtuele loket, naar boven – een cruciale stap in de groei naar e-government.

Op haar homepage meldt FEDICT dat het de ambitieuze opdracht heeft om een strategie uit te werken om van de Belgische Federale overheid een koploper te maken inzake e-government. Misschien kan de tip van Henk van Ess, auteur van het Voelspriet-zoekzine hierbij een beetje helpen: 'Het is opmerkelijk te zien hoeveel interne stukken nog op internet rondslingeren. Het komt vooral omdat webmasters denken dat een document zonder hyperlink niet gevonden kan worden door een zoekmachine.''

 

Reacties op Webwereld, 

Berend Botje:
Maandag 17 juni 2002, 11:46 uur

Fantastisch! Ik volg de link: Google cache. Ik probeer de originele link, en voila, een login. Ik dank, "Nou daar zijn ze snel bij." Ik cancel dat, en wat komt daar binnenknorren? Het originele document.
Ik vind dit toch niet zo slim beveiligd.

dirk:
Maandag 17 juni 2002, 12:14 uur

naja, als dit de buza op zijn best is..een login waar je gewoon op cancel drukt.. tss.. de war on terrorism zal zo niet zo snel gewonnen worden.

CrCErRoR:
Maandag 17 juni 2002, 12:25 uur

Dit is niet de enige fout die in de Nederlandse VN site zit, als je naar www.pvnewyork.org...
gaat moet je als medewerker een wachtwoord ingeven om toegang te krijgen.
Maar de controle van dit password gebeurt via javascript op de client, dus iedereen kan dit password in de source lezen en dan inloggen.

zie onderstaand stukje uit de source :

if (password == "bzposten")

Cor:
Maandag 17 juni 2002, 12:33 uur

Hier zijn duidelijk _twee_ brevetten van onvermogen uit te delen.

1: de Output van de web-makers is niet of door niet ter zake kundigen gecontroleerd.

2: Die muisduwers van web-makers zijn OOK verantwoordelijk, indien gevoelige info op een Publiek web dreigt te komen!
In de zin van dat ze niet vragen :: moet dit "echt" op het web ?
Juist zij zouden daar op moeten letten als ingehuurde `deskundige' ...??
Zelfs de meest louche aannemer vraagt nog aan zijn Bouwheer :: weet U wel zeker dat de sleutelkast aan de buitenkant van de Buitendeur gemonteerd moet worden?

me dunkt dat ...
cor

Marcel:
Maandag 17 juni 2002, 12:58 uur

12:58 Het document is nog steeds te lezen...

Mike Wes:
Maandag 17 juni 2002, 13:08 uur

wachtwoord middels javascript.... Dieptriest

Sander:
Maandag 17 juni 2002, 14:50 uur

mmm, op de website staat dat deze is ontwikkeld door Luna Internet Consultancy in Den Haag. Ik geloof niet dat zij nu hun 'finest moment' gaan meemaken.

Bij mij komen ze in ieder geval in het zwartboek van bedrijven waar ik dus geen zaken mee wil doen.

Ron:
Maandag 17 juni 2002, 15:05 uur

Gefrummel met FrontPage en een slechte beveiliging, dat is inderdaad geen reclame.

 


Volledige uitslag zoekwedstrijd:

 

Op Tros Online (Radio 1) heeft u meer kunnen horen over de
zoekwedstrijd van Voelspriet, zie

http://www.voelspriet.nl/zoekaudioenvideo.htm

De winnaar is Wouter Koppen. Met een simpele zoekactie (zoeken naar
'beveiliging' in Google Documentenzoeke), te vinden op

http://www.voelspriet.nl/googledocumentenzoeker.htm

vond hij een intern stuk van de VN-missie van Nederland in New York.
Het gaat om een instructie-document aan personeel. 


Het is opmerkelijk te zien hoeveel interne stukken nog op internet
rondslingeren. Het komt vooral omdat webmasters denken dat een
document zonder hyperlink niet gevonden kan worden door een
zoekmachine. Maar u weet inmiddels wel beter, getuige de vele
reacties.

Een greep uit de overige inzendingen:

Sven Duyx schrijft:

Ik heb de volgende zoektermen gebruikt (in de documentenzoeker):

militair overheid intern

Gevonden url


Op pagina 12 staat duidelijk vermeld dat dit document alleen voor
interne medewerkers is bedoeld. Het stuk gaat over
"Veiligheidsrisico's Luchthaven en Verbindingen"

Richard Harderwijk zocht simpelweg naar 'wachtwoord'. Het centrum
voor informatica voor het Brusselse gewest laat een stuk
rondslingeren op internet met daarin wachtwoorden voor software op
computers in lagere scholen.

http://www.ens.irisnet.be/Content/utile/MementoABC_NL.doc

Marko Draisma vond allerlei informatie over de Taliban:

http://www.pvk.nl/berichten/persberichten/taliban.xls



Arnold Dekker komt met een speech van Balkenende

http://www.jpbalkenende.nl/uitgesproken/pdf/SpeechCongres.doc

Susan van Maarseveen uit Baarn:

Ik vond notulen van de Nederlandse Organisatie voor Wetenschappelijk
Onderzoek door naar 'notulen' te zoeken:

http://www.nwo.nl/NWOHome.nsf/pages/AMAK_55BEPG/$file/orpmaart2000.doc


Ooit het businessplan willen weten van het Industrieel Kennis en
Technologiecentrum Zaanstad? Ferry van Miltenburg uit Amstelveen
vond het stuk op

http://195.200.108.36/presentation/down/comm4/dutch/di_cdr42-2001_di_nl.doc

 

Albčrt Edens uit Hoogezand, werkzaam bij KPN, vond het stuk waar ik
het ook al op de radio over had: "ECHELON INTERCEPTIESYSTEEM"

http://www.europarl.eu.int/meetdocs/committees/temp/20010122/430420nl.doc

Niet geheim, maar wel interessant leesvoer.


Waarom moeten we de burger bij het bestuur van de gemeente Haren
betrekken? Bekijk de powerpresentatie,  gegeven op een
bestuurdersweekeinde:

http://www.michielverbeek.nl/powerpoint/4


Deze tip kwam van Andy van Dijk.

J. Rosink stuur mij een serie interne documenten:

http://www.novafilm.myweb.nl/novainfo.doc
http://www.eur.nl/fgg/personeel/Formulieren/AIO-procedure.doc

http://www.wbmt.tudelft.nl/fac/Onderw2000/Diversen/1ejaars2000Wb+adressen.xls

http://home.wanadoo.nl/pensiondieters/adressen.xls

http://home.hetnet.nl/~dierenwelzijn/AMvBstemming.xls

http://www.diz.tue.nl/medewerkers/medewerkers.xls

http://www.tophers-tales.com/Antarctica2001/Images2/Passengers/crew1.xls

http://www.tennisparkbrederode.nl/documenten/za_heren1.xls

http://www.tennisparkbrederode.nl/documenten/Tineke.doc

http://www.cpb.nl/nl/general/org/afdelingen/ti/research/uitgaven.xls

http://vig.ziekenhuis.nl/euro_as2.doc

http://www.minvenw.nl/dgp/rondjerandstad/docs/risicoanalyse_def.doc

http://www.sovee.nl/schoolarbeid.doc

http://www.or.tudelft.nl/verslagen/vsov20000628.doc

Schiphol-document

Maarten Klapwijk:

Met de zoekterm: "dit document is vertrouwelijk" (in de Google
documentenzoeker van Voelspriet):

vond ik deze site:

http://www.sebs.nl/Sebs%20Zorg_bestanden%5CDoraFijbes%5CCVDora.doc


met de zoekterm: "dit document is vertrouwelijk" filetype:pdf

vond ik deze site:

http://www.fedict.be/pdf/publicaties/bestek-portal.pdf

En deze vondst is weer goed voor een vermelding op:

http://www.internetjournalistiek.be


Pieter Gerlagh uit Zeist vond intern gemopper:

,,De School voor de Journalistiek bezorgt ons veel werk. Dinsdag
hebben twee jongens van de Hoge School hard gewerkt van de
structuur van de site, maar ook daar mankeert nog het nodige aan.
Wim en Sietske zijn voor het afblazen van het project. Femke vindt
het daar nog te vroeg voor omdat de deadline op donderdag ligt.''

Benjamin Voss:

Met plezier vernam ik het feit dat u een zoekwedstrijd organiseert.
Omdat ik van mening ben dat je nooit ver van het centrum van de
activiteit moet zoeken, ben ik mijn zoektocht gestart op
www.voelspriet.nl en ben daarbij de volgende interessante pagina's
tegengekomen:

Besluit van de Vlaamse Regering van 2 december 1997. Methode: gezocht
op de documentenzoeker van www.voelspriet.nl met als zoekterm

"koninklijk besluit" geheim

Op google.nl op de link geklikt en drie keer het wachtwoord en de
gebruikersnaam genegeerd.

NOOT VOELSPRIET: dit stuk is openbaar.


DONATIE Copernic Pro 2001 voor maar 12 Euro?



BRONVERMELDING

Noot voor de media en websites. Gratis overnemen van het nieuws kan zonder toestemming vooraf. Maar noem ons wanneer U onze informatie substantieel gebruikt. Kies a.u.b. uit een van de twee omschrijvingen:
bron: www.voelspriet.nl  of zie ook: http://www.voelspriet.nl/nieuws.htm  


TIPS

Heeft U zelf tips over Nederlandse of buitenlandse zoekmachines? Stuur een tip.


KENT U ONZE NIEUWSBRIEF?

JA ik meld me aan voor de tweewekelijkse nieuwsbrief met daarin zoeknieuws, zoektips en zoekvragen met antwoorden.