Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Trashcan

[juli/augustus] Gluren met Google

None
18 antwoorden
  • Welkom bij de duistere kant van Google! Ontdek vertrouwelijke documenten, geheime wachtwoorden, interne bedrijfsgegevens of onbeveiligde webservers. Zoek waar u niets mag vinden.

    Geef hier uw mening over dit artikel.
  • grappig artikel leuk dat het word gemeld wat je met google alllemaal kan vinden en ook hoe je niet gevonde word tuurlijk :P:P
  • Ja, ja, nou vergeet het maar!
    Surf op deze wijze maar eens naar whatismyip.com en verbaas je!
  • Zozo, mijn IP!

    Your point being?
  • Ik ben student van de Erasmus Universiteit en las dit op de channel

    "In de Computer!Totaal van juli/augustus 2005 wordt in het artikel 'gluren met Google' nogal tendentieus geschreven over de manier waarop de Faculteit der Rechtsgeleerdheid in Rotterdam het intranet ingericht zou hebben. Er wordt geïnsinueerd dat afwijzingsbrieven aan sollicitanten open en bloot op straat zouden liggen.

    "Helaas komt u niet in aanmerking voor de functie, schrijft de Faculteit der Rechtsgeleerdheid in Rotterdam in een afwijzingsbrief- te downloaden via het web." valt te lezen in de eerste kolom van het artikel. Verderop wordt beweerd "Computer!Totaal stelde de in dit artikel genoemde websites ruim voor publicatie op de hoogte van de lekken."

    Wij kunnen constateren dat:
    1) niemand van Computer!Totaal contact heeft opgenomen en erger nog
    2) er helemaal geen vertrouwelijke informatie van het intranet van de faculteit gedownload is (inmiddels erkend door de schrijver zelf!).

    Het document waar in het artikel over wordt gesproken betreft een voorbeeldbrief die sollicitatiecommissies zouden kunnen gebruiken bij een afwijzing. Vanzelfsprekend staat er geen naam van welke sollicitant dan ook in zo'n voorbeeldbrief.

    De Faculteit der Rechtsgeleerdheid heeft inmiddels aangedrongen op rectificatie in het komende nummer."

    Persoonlijk vind ik dit een schandalige manier van artikelen schrijven van de C!T! Reacties??
  • Of er is sprake van de sysadmin die op het intranet zijn waardigheid probeert te redden ;)

    Ik kan met geen mogelijkheid zien wat waar is en wat niet,dus een reactie van de C!T zou wel op z'n plaats zijn (en dan dus direct, hier, op het forum, niet via het intranet in Rotterdam)


    [quote:c9190de645]Het document waar in het artikel over wordt gesproken betreft een voorbeeldbrief die sollicitatiecommissies zouden kunnen gebruiken bij een afwijzing. Vanzelfsprekend staat er geen naam van welke sollicitant dan ook in zo'n voorbeeldbrief.[/quote:c9190de645]
    [quote:c9190de645]Helaas komt u niet in aanmerking voor de functie, schrijft de Faculteit der Rechtsgeleerdheid in Rotterdam in een afwijzingsbrief- te downloaden via het web.[/quote:c9190de645]
    Het mag dan een _standaard_ afwijzingsbrief zijn, maar een afwijzingsbrief is het, en het is slordig als dat naar buitenkomt



    los daarvan, je sysadmin schrijft dat er niets gedownload is, hoe kan dat dan aangezien "Het document waar in het artikel over wordt gesproken" blijkbaar wél bekend is bij de admin?
  • [quote:c08ab9b1d2="webspider"]los daarvan, je sysadmin schrijft dat er niets gedownload is, hoe kan dat dan aangezien "Het document waar in het artikel over wordt gesproken" blijkbaar wél bekend is bij de admin?[/quote:c08ab9b1d2]

    Wel beter lezen he Webspider :wink: Hij zegt dat er geen [u:c08ab9b1d2]vertrouwelijke[/u:c08ab9b1d2] informatie is gelekt, aangezien het om een voorbeeldbrief ging. Overigens heb ik het bericht ook 'live' gezien op het intranet. Ik beschouw dit wel als betrouwbaar. Persoonlijk vind ik dit de geloofwaardigheid van de redactie (of in ieder geval een redacteur) van C!T naar beneden halen……
  • Hm, ja, idd

    Dat is verder ook nergens in het c!t artikel gezegd :p (en het blijft slordig dat het van buitenaf te lezen is)


    Het is leuk dat dit bericht op je intranet staat, maar dit zegt 0,0. Ik kan als sysadmin van de Erasmus universiteit ook wel roepen dat het niet waar is, maar dit bewijst nog niets. Juist daarom ben ik zo benieuwd naar de reactie van de redacteur :)

    [quote:6c6128def8] Ik beschouw dit wel als betrouwbaar.[/quote:6c6128def8]
    Waarom? Sysadmins krijgen vrij snel op hun kop bij dit soort dingen en het kan simpelweg zijn om een baan te redden.

    [quote:6c6128def8]Persoonlijk vind ik dit de geloofwaardigheid van de redactie (of in ieder geval een redacteur) van C!T naar beneden halen……[/quote:6c6128def8]
    Dat mag je vinden :p

    IMO: óf er is een fout gemaakt door de c!t, óf de sysadmin van de erasmus universiteit heeft een fout gemaakt en probeert dit te verbergen. Ik kan met geen mogelijkheid oordelen hierover aangezien ik niet zeker weet wat voor belangen er spelen.
    In ieder geval geloof ik niet dat de auteur er doelbewust op uit was de erasmus universiteit naar beneden te halen.


    Waarom gelooft iedereen eigenlijk diegene die het hardste schreeuwt? Je kunt beide verhalen niet controleren, dus geloof je maar het verhaal waarin de ander het hardste wordt afgemaakt? :-?
  • Uiteraard wacht ik ook de reactie van C!T af voordat ik een oordeel vel. Ik bedoel ook eigenlijk niet dat voor mij nu al vast staat dat de systeembeheerder van Erasmus gelijk heeft, maar het komt op mij zeer geloofwaardig over. Zeker door dit soort meldingen in het bericht:

    "(inmiddels erkend door de schrijver zelf!)"
    "De Faculteit der Rechtsgeleerdheid heeft inmiddels aangedrongen op rectificatie in het komende nummer."

    Het lijkt me gewoonweg sterk dat iemand dit uit zijn duim zuigt om "zijn baan te redden". Ik verwacht dan ook dat C!T dit zeker opneemt in het volgende nummer.

    [quote:0e4db52a7a="webspider"]In ieder geval geloof ik niet dat de auteur er doelbewust op uit was de erasmus universiteit naar beneden te halen. [/quote:0e4db52a7a] Nee, dat denk ik ook niet. Maar wat ik me wel voor kan stellen, is dat de auteur (wellicht omwille van een deadline) dit document als voorbeeld heeft gebruikt, omdat hij niets beters kon vinden. Als het waar is wat de sysadmin zegt, komt het op mij over dat de auteur van het artikel dit onderwerp in zijn hoofd had zitten, maar bij de uitwerking ervan op het probleem is gestuit dat Google misschien toch niet zo heel krachtig is in het vinden van vertrouwelijke documenten.

    Het document waar het overigens om gaat is deze:


    [quote:0e4db52a7a]
    Naam

    Adres

    woonplaats


    FACULTEIT DER RECHTSGELEERDHEID

    Bezoekadres



    Burgemeester Oudlaan 50

    L – Gebouw

    Postadres

    Postbus 1738


    3000 DR Rotterdam

    Telefoon

    010-4081699/1593

    Fax

    010-408 2881

    E-mail

    mailto:dpo@frg.eur.nl

    Internet

    http://www.frg.eur.nl






    Ons kenmerk

    Uw kenmerk

    Datum






    Onderwerp







    Geachte ………. ,


    Naar aanleiding van uw sollicitatie naar de functie van …. bij onze faculteit, deel ik u mede dat u niet in aanmerking bent gekomen voor deze functie.

    Alhoewel wij uw belangstelling erg op prijs stellen, moeten wij toch concluderen dat andere kandidaten beter voldoen aan onze functie-eisen.

    Ik wens u bij uw verdere sollicitaties alle succes toe.

    Met vriendelijke groet,

    xxxx [/quote:0e4db52a7a] en is te vinden op deze website. Waarom ze het online zetten is mij een raadsel, maar het is toch niet echt vertrouwelijk dacht ik zo….
  • [quote:533c3d1679="webspider"]Zozo, mijn IP!

    Your point being?[/quote:533c3d1679]

    Nou kijk, brammy! Senior denkt dat hij niet traceerbaar is. Maar a.d.h.v. je ip-nummer kan natuurlijk direct al je ISP gevonden worden. Surfen via een on-line proxy is veiliger als je zo graag verborgen wilt blijven.
  • [quote:3510e051a8="Keep Walking"][quote:3510e051a8="webspider"]Zozo, mijn IP!

    Your point being?[/quote:3510e051a8]

    Nou kijk, brammy! Senior denkt dat hij niet traceerbaar is. Maar a.d.h.v. je ip-nummer kan natuurlijk direct al je ISP gevonden worden. Surfen via een on-line proxy is veiliger als je zo graag verborgen wilt blijven.[/quote:3510e051a8]Proxys loggen, en je weet niet of ie betrouwbaar is, of dat ie ook je gegevens logt.

    Ik denk dat brammy! bedoelt dat omdat de C!T uitlegd waardoor google bepaalde mogelijk vertrouwelijke informatie kan vinden, jij ook weet hoe je het kan voorkomen dat je zelf per ongeluk iets online zet dat vertrouwelijk is.
  • [quote:8a823975a9="Comp-Freak"][quote:8a823975a9="Keep Walking"][quote:8a823975a9="webspider"]Zozo, mijn IP!

    Your point being?[/quote:8a823975a9]

    Nou kijk, brammy! Senior denkt dat hij niet traceerbaar is. Maar a.d.h.v. je ip-nummer kan natuurlijk direct al je ISP gevonden worden. Surfen via een on-line proxy is veiliger als je zo graag verborgen wilt blijven.[/quote:8a823975a9]Proxys loggen, en je weet niet of ie betrouwbaar is, of dat ie ook je gegevens logt.

    Ik denk dat brammy! bedoelt dat omdat de C!T uitlegd waardoor google bepaalde mogelijk vertrouwelijke informatie kan vinden, jij ook weet hoe je het kan voorkomen dat je zelf per ongeluk iets online zet dat vertrouwelijk is.[/quote:8a823975a9]

    Ja zo kan je het inderdaad ook opvatten, niet aan gedacht, sorry!
    Uiteraard loggen on-line proxys, maar de bezochte website kan jouw ip-nummer in ieder geval niet direct traceren. Dit in tegenstelling tot surfen via de Google proxy.
  • Naar aanleiding van het bericht over de Erasmus-universiteit:

    In Computer!Totaal schrijven wij niet meer dan wat er staat: er staat een afwijzingsbrief op het intranet van de universiteit. Dat noemen wij omdat die brief niet via de normale zoekfunctionaliteit van Google te achterhalen is, maar wel via wat slimme trucs. De auteur gebruikt dit voorbeeld regelmatig in de cursussen die hij notabene onder meer aan de Erasmus-universiteit geeft, waarbij het de studenten iedere keer weer verbaast dat dit soort informatie op deze manier openbaar toegankelijk is.

    Inderdaad gaat het (gelukkig) om een template, zonder naw-gegevens. Maar het punt is dat deze informatie daar niet is neergezet met de intentie (of in het bewustzijn) om het met de hele wereld te delen. Dit voorbeeld maakt prima duidelijk dat dit dankzij Google en wat simpele trucs wel degelijk het geval is.

    Overigens is inderdaad voor publicatie geen contact opgenomen met de Erasmus-universiteit. Het is, na de cursussen van de auteur, genoegzaam bekend bij de universiteit. Wij hebben contact opgenomen op die momenten dat de content die wij hebben aangetroffen schade zou kunnen brengen aan instanties of personen. Daarvan is bij dit document geen sprake. Aangezien de universiteit er zelf al tijden voor kiest dit document op deze plaats te laten staan, lijkt deze inschatting mij terecht.

    Wij zien hierin geen reden tot rectificatie.
  • [quote:8edc3b8080="Volkert Deen"]In Computer!Totaal schrijven wij niet meer dan wat er staat [/quote:8edc3b8080]

    Dat doet de auteur inderdaad niet, maar door het voorbeeld te plaatsen in het artikel, wordt wel de suggestie gewekt. De ondertitel van het artikel luidt 'Zoekt waar u niets mocht vinden'. Het betreffende document mocht u van de universiteit kennelijk wel vinden, anders hadden ze het wel beveiligd online gezet.

    [quote:8edc3b8080="Volkert Deen"]: er staat een afwijzingsbrief op het intranet van de universiteit. [/quote:8edc3b8080]

    Dit klopt namelijk ook niet. Het desbetreffende document staat niet op het intranet, maar is vrij te downloaden van de gewone site, onder de noemer formulieren bij 'Personeel'. Nogmaals: waarom ze dit doen is mij ook een raadsel, maar echt vertrouwelijke zaken kan Google bij Erasmus niet vinden, aangezien deze achter gebruikersnaam en wachtwoord staan op het intranet. In mijn ogen wekt de auteur dus wel degelijk de suggestie dat de universiteit zijn documenten & intranet niet goed beveiligd. Rectificatie is mijns inziens dus wel degelijk op zijn plaats.
  • Een universiteit is geen bedrijf. De eisen die aan een website voor een universiteit moeten worden gesteld zijn anders dan de simpele zwart/wit onderverdeling die je in het bedrijfsleven meestal tegenkomt: Je hebt een besloten web (intranet) en je hebt een open web.

    De term sysadmin valt hier nogal eens, nou goed, ik ben een soort sysadmin, dus ik kan jullie uitleggen hoe het hier werkt. Wij maken een onderscheid tussen systeembeheer en contentbeheer. Het is de verantwoordelijkheid van de systeembeheerders om de infrastructuur te creeeren die de contentbeheerders (secretariaten, medewerkers en ondersteunende afdelingen) de middelen biedt om op een simpele en flexibele manier informatie aan te bieden. Er is geen sprake van een enkele webredactie. Iedereen heeft zijn eigen 'hoekje'.

    Tot de middelen die wij aanbieden behoort een authenticatie/autorisatiesysteem dat op basis van IP herkenning en/of logins kan bepalen wie welke informatie mag inzien. Voor een buitenstaander is daar niet veel meer van te zien dan het [img:b495462c01]http://frg.eur.nl/templates/img/lia/func/bprop1.gif[/img:b495462c01] knopje rechtsbovenin de pagina.

    Iedere afdeling (in casu de P&O afdeling van Rechtsgeleerdheid) bepaalt vervolgens zelf wat wel en wat niet besloten dient te zijn. In het algemeen hanteren wij als kennisorganisatie hierbij de regel wat niet per se besloten hoeft te zijn openbaar mag blijven. Bij een organisatie van 300 mensen kun je natuurlijk nooit uitsluiten dat er wel een keer iets op straat komt te liggen dat niet had gemoeten. In dit geval is de gevonden - zogenaamd geheime - informatie eenvoudig te benaderen met (letterlijk) 3 muisklikken vanaf de homepage, hoezo "niet via de normale zoekfunctionaliteit van Google te achterhalen"???

    Wij hebben de ervaring dat onze website in veel sollicitaties een belangrijke rol speelt. Veel sollicitanten - en niet de minsten - orienteren zich uitvoerig op onze organisatie en procedures. Doordat de meeste informatie op onze websites openbaar toegankelijk is kunnen mensen zich een goed beeld vormen van hoe het hier toegaat.

    Als beheerder voel ik me aangevallen doordat wordt gesuggereerd dat onze beveiliging niet deugt, terwijl ik er persoonlijk van overtuigd ben dat die op een behoorlijk hoog plan staat, zowel in gebruikersvriendelijkheid als in configureerbaarheid.

    De auteur schrijft eerst in het artikel dat alle organisaties van te voren zijn ingelicht over de 'vondst'. Vervolgens schrijft hij in dit forum dat hij het bij 'cursussen' op de universiteit regelmatig aan de orde heeft gesteld en dat 'men' het dus had moeten weten. Ik weet niet wat voor cursussen hij geeft (als docent is hij i.i.g. niet aangesteld, al schrijft hij op zijn website dat hij 'doceert aan de [] Erasmusuniversiteit' ) maar om te denken dat je door enkele tientallen studenten een verhaaltje te vertellen de organisatie hebt ingelicht, duidt wederom op een volstrekt onbegrip over hoe een universiteit in elkaar zit.

    Het is prima om verschillende ideeen te hebben over welke informatie een organisatie openbaar moet maken en welke niet. Discussie daarover is zinvol en gaan wij niet uit de weg. Om echter de suggestie te wekken dat wij ons werk niet goed doen lijkt mij op z'n zachtst gezegd onzorgvuldig voor een 'onderzoeksjournalist' en ik ben blij dat andere mensen in dit forum daar ook zo over denken.

    Peter van der Landen
    Erasmus Universiteit (op persoonlijke titel)
  • Er moet me toch van het hart dat ik het volgende tegenkwam op een van de weblogs die ik wel eens lees:

    http://qd.typepad.com/16/2005/06/google.html

    lijkt wel een beetje op de reactie van de RuG-persoon. Wellicht volgende keer iets minder de poublieke sector in duiken?
  • [quote:6e19d025a5="Volkert Deen"]Naar aanleiding van het bericht over de Erasmus-universiteit:

    In Computer!Totaal schrijven wij niet meer dan wat er staat: er staat een afwijzingsbrief op het intranet van de universiteit. Dat noemen wij omdat die brief niet via de normale zoekfunctionaliteit van Google te achterhalen is, maar wel via wat slimme trucs. [/quote:6e19d025a5]

    Waarom zie ik die slimme trucs niet gemeld bij het artikel? Dat is waar mensen toch op zitten te wachten? ik wel iig

    [quote:6e19d025a5="Volkert Deen"]De auteur gebruikt dit voorbeeld regelmatig in de cursussen die hij notabene onder meer aan de Erasmus-universiteit geeft, waarbij het de studenten iedere keer weer verbaast dat dit soort informatie op deze manier openbaar toegankelijk is.[/quote:6e19d025a5]


    Het is toch zijn taak om studenten iets nieuws te leren op die cursus?
    Als ze iets horen en alleen maar reageren met "oh ja" schiet je niets op met volgen van de cursus… Dit voorbeeld geeft alleen het niveau van de studenten aan, niet het niveau van de cursusleider.


    [quote:6e19d025a5="Volkert Deen"]Inderdaad gaat het (gelukkig) om een template, zonder naw-gegevens. Maar het punt is dat deze informatie daar niet is neergezet met de intentie (of in het bewustzijn) om het met de hele wereld te delen. Dit voorbeeld maakt prima duidelijk dat dit dankzij Google en wat simpele trucs wel degelijk het geval is.[/quote:6e19d025a5]

    [quote:6e19d025a5="Volkert Deen"]Overigens is inderdaad voor publicatie geen contact opgenomen met de Erasmus-universiteit. Het is, na de cursussen van de auteur, genoegzaam bekend bij de universiteit. [/quote:6e19d025a5]

    studenten != universiteit, maar goed, dat is een inkopper die ik niet wil maken…

    [quote:6e19d025a5="Volkert Deen"]Wij hebben contact opgenomen op die momenten dat de content die wij hebben aangetroffen schade zou kunnen brengen aan instanties of personen. Daarvan is bij dit document geen sprake. Aangezien de universiteit er zelf al tijden voor kiest dit document op deze plaats te laten staan, lijkt deze inschatting mij terecht. [/quote:6e19d025a5]

    Dat denk ik ook.

    [quote:6e19d025a5="Volkert Deen"]Wij zien hierin geen reden tot rectificatie. [/quote:6e19d025a5]
    Misschien een aanvulling over de manier waarop te werk is gegaan?
    Het artikel is niet compleet ("Totaal") zonder die aanvulling :wink:
  • Ik wil graag reageren op Quinten. Mijn reactie gaat over de stijl van het artikel. Lees ik tenditieus dan denk ik altijd aan Geen-Stijl. Tenditieus ongefundeerd en stijlloos. Goed voor duizenden vaak erg actieve leden. Ik ben erg blij dat computertotaal een keer niet het braafste jongetje van de klas is. De theorie en praktijk van computergebruik ligt mijlenver uit elkaar. De theorie van netjes alle software kopen en de praktijk van alles downloaden wat los en vast zit. De discussie hierboven over online proxy gebruik kan theoretisch gebruikt worden voor beveiliging van eigen gegevens maar in de praktijk heeft een proxy een ander nut.

    Geen Stijl bijvoorbeeld heeft een paar maanden geleden een screenshot van het ledenbestand van een of andere leenbank gepubliceert. Niet echt info waarvan u wil dat het openbaar is. Info waarvan u en ik verwachten dat het beschermt is. Correct is dan dit te melden aan de beheerder van die site en dan wordt het lek gedicht maar de beheerder heeft geen harde les gehad en doet het gewoon weer. Effectief maar minder correct is de handelwijze van GS. De boel online plempen (onherkenbaar gemaakte namen) en daarna de beheerder op het feit wijzen dat de boel op straat ligt. Als de beheerder dan gaat schelden door de telefoon dan plemp je die mp3 ook gewoon online net als dreigbrieven met rechtzaken. Door de boel hard neer te zetten en het een tikkeltje tenditieus op scherp te zetten worden vele burgers meer allert en bij de beheerder blijft een harde les beter hangen dan een correcte mededeling buiten de media om. Tenslotte een cover gluren met google vind meer dan u mag dat is toch wat we allemaal willen. De voyeur in ons, alles wat geheim is is lekker en bovendie het blad wordt meer verkocht prima toch? Een doelgerichte teaser op de cover mag van mij best. Alle moraalridders van Holland lees Bright, met onze vriend van Jole bent u verzekerd van zuivere correcte doch vervelende nutteloze artikelen.

    Kortom hulde aan Computer Totaal. Jullie zijn journalisten geen moraalridders die betaald worden correct te zijn. Jullie worden geacht nieuws te brengen en soms de wereld wakker te schudden en als fijne bijkomstigheid een lekker leesbaar smeuig artikel te maken. De corectheid is dood, lang leve blame and shame. En voor de volgende keer zet het meest controversiele het hacken mbv google wat scherper aan.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.