Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 128 reacties

24 gemeenten, waaronder Rotterdam, Amersfoort en Apeldoorn, wijzigden het standaardwachtwoord niet van het cms dat ze gebruikten. Twaalf van die gemeenten hadden bovendien een onveilige koppeling met DigiD, meldde Tweakers eerder al.

Het Tros-programma Opgelicht doet dinsdagavond uit de doeken dat de gemeenten laks omgingen met de beveiliging, op basis van onderzoek van beveiligingsonderzoeker Erik Westhovens. "We konden gewoon inloggen op het cms met het standaard-admin-account", zeg Westhovens tegenover Tweakers. Westhovens wil de naam van het cms niet noemen, maar bronnen rond het onderzoek gaven eerder aan dat het gaat om Seneca Smartsite.

Twaalf van de 24 onveilige gemeenten kampten bovendien met een onveilige DigiD-koppeling, meldde Tweakers eerder deze maand al. Daardoor waren in theorie onder meer DigiD-sessies te onderscheppen. Ook twee andere instanties, die niet bij naam worden genoemd, hadden volgens Tros Opgelicht een onveilige koppeling met DigiD.

Bij de getroffen gemeenten zou een aanvaller niet alleen toegang tot de webserver krijgen, maar ook root-rechten krijgen op het besturingssysteem. Via het cms konden aanvallers namelijk bij een bestand komen waarin het wachtwoord van de systeembeheerder van de Microsoft IIS-server was opgeslagen. "Waarom die gegevens in dat bestand stonden is een heel goede vraag", aldus Westhovens.

Het is onduidelijk hoe de DigiD-sessies zouden kunnen worden gekaapt: de gebruiker voert zijn gebruikersnaam en wachtwoord immers niet op de website van de gemeente in, maar wordt doorgestuurd naar een inlogformulier op Digid.nl. Mogelijk zouden de sessie-id's kunnen worden gestolen, of doelt het bedrijf op een scenario waarbij het DigiD-loginformulier wordt gespoofd. Logius en de ontdekker van het lek willen daar niet op ingaan.

Moderatie-faq Wijzig weergave

Reacties (128)

Wacht even... "De 24 gemeenten die gebruik maken van dit computerprogramma hebben hun wachtwoorden niet gewijzigd." Er zijn maar 24 gemeenten die gebruik maken van SmartSite (zie http://www.200ok.nl/cms-gemeenten/). Kortom, bij geen enkele gemeente werd het wachtwoord gewijzigd. Een 100% score, maar dan negatief.

Correct me if I'm wrong, maar SmartSite is geen open source en de maker Seneca verzorgt dus alle installaties. Ik zou me als eigenaar of gebruiker van een SmartSite-website of klant van Seneca dan ook flink zorgen gaan maken. Ik ken bijvoorbeeld ook een aantal woningcorporaties die gebruik maken van SmartSite. Volgens de Twitterfeed van Seneca gebruikt o.a. de Consumentenbond sinds juni SmartSite voor hun intranet. En er zullen nog wel meer grote 'instanties' zijn met SmartSite.

Ook raar trouwens. Volgens de website van Seneca hebben ze een oplossing gebouwd voor de gemeente Westerveen (zie http://www.seneca.nl/Westerveen). Maar er bestaat helemaal geen gemeente Westerveen. De Facebook-pagina van de gemeente Westerveen is van Seneca: https://www.facebook.com/gemeente.westerveen?fref=ts Kortom, ze voeren een fictieve gemeente op als klant. Rare manier van zakendoen.

Edit: de berichtgeving van Opgelicht lijkt niet op feiten gebaseerd. Zie link hieronder in de post van kevlar.

[Reactie gewijzigd door MIster X op 29 oktober 2014 16:58]

Westerveen is een showcase van/voor een gemeentesite gebaseerd op Smartsite
Snap ik. Maar (1) ondergebracht onder klantcases, (2) uitdrukkelijk een 'klant' genoemd en (3) zelfs gequote. Dat vind ik raar. Zo kan ik ook wel een mooi portfolio maken. Seneca heeft dat overigens ook niet nodig, want ze hebben genoeg grote klanten om in hun portofolio op te voeren (blijkens de andere klantcases).

Maar goed, het boeit verder ook niet zo voor het onderwerp waar het hier om gaat.

[Reactie gewijzigd door MIster X op 28 oktober 2014 22:58]

standaardwachtwoord cms
Een CMS hoort *geen* standaardwachtwoord te hebben. Andere dingen trouwens ook niet.

[Reactie gewijzigd door Olaf van der Spek op 28 oktober 2014 18:51]

Uberhaupt hoort niks een standaardwachtwoord te hebben... maar helaas weten heel veel mensen niet dat je zoiets in kunt stellen of dat er een wachtwoord voor bestaat. Degene die het geinstalleerd heeft zou het moeten veranderen, met desnoods een briefje in de afgesloten la van IT.
Plus dat dit soort belangrijke zaken altijd 2FA zou moeten hebben. Het is toch raar dat *mijn* DigiD dat wel heeft, maar de admin die de hele server beheerd dat niet!

Via het CMS (= "applicatie op server") toegang krijgen tot de server zélf zou totaal onnodig zijn. Zelfs als je geintegeerde Windows security gebruikt.

Immers juist op Windows (ze gebruiken immers IIS) is dat een fluitje van een cent. Tenzij men nog het 10+ jaar oude NTLM gebruikt, zijn er juist op Windows Server producten zat mogelijkheden als admin om een vorm van 2FA te gebruiken of in ieder geval additionele login-methoden anders dan wachtwoorden zoals smartcard.

Plus dat men zaken in silo's kan zetten. Zou kun je moeiteloos instellen dat iemand als admin kan inloggen op een machine, maar zijn credentials dan niet intern het netwerk op kunnen om andere machines te benaderen. Echter zou die admin fysiek achter die andere machines gaan zitten heeft die wel toegang. Standaard beschermingen tegen "pass the hash" en andere 'default' of zwakke wachtwoord technieken.

Zie o.a. http://technet.microsoft.com/en-us/security/dn785092

Dus het comprimeren van een slecht beveiligde CMS, zou nooit toegang tot je root-password van je server mogen geven.
Immers juist op Windows (ze gebruiken immers IIS) is dat een fluitje van een cent. Tenzij men nog het 10+ jaar oude NTLM gebruikt, zijn er juist op Windows Server producten zat mogelijkheden als admin om een vorm van 2FA te gebruiken of in ieder geval additionele login-methoden anders dan wachtwoorden zoals smartcard.
Als je nagaat dat veel gemeenten nog moeten overstappen van WinXP naar Win7+ weet je het antwoord al denk ik ;)
Veel gemeenten draaien waarschijnlijk nog op Server 2003 en Server 2008.
Die hebben al die hippe dingen zoals 2FA niet joh ;)
Smartcards zaten al in Windows 2000 O-)

Maar wellicht inderdaad gebruikt men hele oude servers. Wel raar om een nieuw modern DigiD pakket op een antieke server te zetten ... :?
Niet om die nalatige beheerders te verdedigen, maar de software zou niet eens met een default wachtwoord geleverd moeten worden. Zorg voor een installatieprocedure waarbij een wachtwoord moet worden ingesteld voordat de software functioneert.
Dat is ook maar het halve verhaal. Je kunt er ook geen wachtwoord op zetten, dan hangt al snel de helft van de CMS-en zonder wachtwoord aan het internet. Het standaard wachtwoord is het probleem niet. Wat je wilt is dat men min of meer verplicht wordt voordat men 'aan de slag' gaat een sterk wachtwoord te kiezen. Dan 'moet' je wel. Maar wat is sterk? Grote kans dat het wachtwoord dan "Amersfoort01!" was geworden, of "Oktober2014". Je kunt twintigduizend beveiligingstechnieken inbouwen, maar daarmee vang je niet de menselijke factor af. Wat je dus wilt (en moet) is mensen onderwijzen dat ze gewoon een goed wachtwoord op die software zetten. En als je dat bereikt dan maakt het ook geen drol uit of een CMS een standaard wachtwoord heeft of niet.
...en dat is de reden voor het gebruiken van dingen als Clef... Ik gebruik het, en houd er van!
http://getclef.com --> Geen wachtwoorden meer! Lekker inloggen met phone!
Mag hopen dat dit de leverancier ook heel zwaar aangerekend wordt.

Het is dancwel niet hun verantwoordelijkheid, maar ze behoren na oplevering de gebruiker altijd een eigen wachtwoord te laten kiezen, zodat het wachtwoord dat in emaillogs blijft hangen niet meer werkt.
Tja, even advocaat van de duivel spelen.
Je hebt zeker gelijk, maar bij de acceptatieprocedure, waar protocollen voor behoren te zijn, had dat manco eruit moeten rollen en het product had dan nooit zo geaccepteerd mogen worden.
Je zult toch denken dat overheids-instanties te beste beveiliging hebben.. beetje raar dat dit niet zo is trouwens.
Je opmerking is sarcastisch bedoeld neem ik aan?

nieuws: Vrijwel alle gemeenten plannen vanaf eind dit jaar af te zijn van Windows XP
nieuws: CBP: gemeenten springen lichtzinnig om met beveiliging privégegevens

en zo zijn er nog wel wat meer issues als het op ICT icm. de overheid aankomt ;)
De technische beveiliging is prima. Dit is typisch een geval van PEBCAK. Het moge algemeen bekend zijn dat de meeste werknemers bij de overheid een te laag IT-niveau hebben, met zulke consequenties als gevolg.

[Reactie gewijzigd door Niekfct op 28 oktober 2014 19:01]

Dan dient de werknemer ook geen toegang te hebben tot kritieke omgevingen. Als je het niet begrijpt moet je er niet aan zitten... Dichttimmeren dus.
Ik denk eerlijk gezegd niet dat een gebruiker bij data kan waar hij niet bij hoort te kunnen, denk eerder dat er bijna geen enkele aandacht is geschonken aan daadwerkelijke beveiligingen van het systeem.

Al weet ik niet welke systemen er worden gebruikt.
Gemeentes zijn dan ook niet kritiek. Het komt zelfs niet bij het laagste nivootje secret waar de politie onder valt.
Dichttimmeren? Pff.
Degene die dit CMS systeem heeft geïmplementeerd die had moeten zorgen dat gebruikers gedwongen hun wachtwoord zouden veranderen.
Leuk dat je zelf een CMS systeem ontwikkelt, maar beetje dom dat je hier dan niet aan hebt gedacht.
Hoe kan je nou zeggen dat de beveiliging prima is? Beveiliging is een combinatie van techniek en policy. Dat is altijd zo geweest. Als de policy niet goed is, de juiste policy niet aanwezig is, of niet juist geimplementeerd of afgedwongen wordt, kan je niet spreken van een "prima beveiliging".
De policy zal denk ik ook wel in orde zijn, alleen word deze niet nageleefd denk ik.
Dan is het handhaven of afdwingen dus niet goed uitgedacht, wat ook onderdeel van een policy is en soms zelfs een policy op zich is. (maar dan krijg je wel een beetje een paradox)
Je kan handhaven en/of afdwingen wat je wilt, zolang er mensen bij betrokken zijn kan je fail chance nooit 0% zijn :P
Bijna helemaal waar :p als je het 0% wil maken moet je de usability zo hard om laag brengen dat je net zo goed kan stoppen met werken :p Dat is ook de enige reden waarom een PEBCAK nog bestaat: systemen moeten bruikbaar blijven.

[Reactie gewijzigd door johnkeates op 28 oktober 2014 21:30]

Daar heb je helemaal gelijk in :)
Je hebt toch een policy en (hoop ik) een security officer?
Dat was nou juist de bedoeling van het samenvoegen van de ICT van kleine gemeenten tot één dienstencentrum: dat je alles centraal hebt en dan groot genoeg bent om dat soort functionarissen in dienst te hebben. Of je huurt er een in voor zoveel uur in de week. Een kleine gemeente kan dat niet, maar als je de boel samenvoegt wel. En dat is gebeurt, maar er staan blijkbaar nog steeds incapabele mensen aan het hoofd.

Ze zullen de inhuur wel weer de schuld geven, as usual. Blame the contractor. Die is er toch niet meer. Blij dat ik het niet meer ben...the things I've seen... van onze belastingcenten nota bene.
Zelfs de laagst opgeleide IT'er zou toch een besef moeten hebben om een standaard wachtwoord te wijzigen?
je zou deze beheerder direct op straat moeten zetten, want dit kan echt niet. zulke fouten kan ik niet door de vingers zien. Hop, de deur uit... laat je gelijk zien dat je klaar bent met die hobby-beheerdertjes.
Ben het totaal met je eens.
Denk eerlijk dat er dan een systeem beheerder zit van de oude garde, want ik leer momenteel duidelijk dat de beveiliging van een systeem de nummer 1 prioriteit is.
tussen leren en doen staat heel veel ervaring. Een beheerder op straat schoppen gaat niet zomaar en.. wat doet de volgende? Nee je kan hem beter de rotzooi laten opruimen. Hij zal het nooit meer doen, dat weet je zeker. Van een nieuwe moet je het eerst maar weer zien.

Overigens, de beheerders die bij ons het meest op veiligheid hameren zijn allen boven de 50!
Je leert door te doen, maar is het wel verstandig om een huidige systeem beheerder de rotzooi op te laten ruimen?
Je kunt beter iemand inhuren/aannemen met juiste papieren die alleen maar met security bezig gaat, dat gaat beter werken denk ik.
Mee eens. Eigenlijk vind ik zelfs dat je als staat dit moet regelen.

je kan dan gewoon één website met subdomeinen hebben.

Een expert die wel verstand van zaken heeft.

Ik denk dat veel van deze dingen semi vrijwillig gebeuren.

Weet je iets van websites, dan installeer je een of ander CMS, regel je dat in maar heb je eigenlijk geen tijd om dat fulltime bij te houden.
Ja maar welk CMS systeem is goed?
Een goed CMS systeem vereist toch als snel enige expertise van het één en ander, als je alleen alles via een GUI kunt instellen en verder niets weet dan gaat het al snel fout..

Je zult er toch echt iemand neer moeten zetten die het desbetreffende systeem door en door kent en ook daadwerkelijk weet wat hij aan het doen is.
Tuurlijk, je hebt gelijk, dat is ook precies mijn punt.

Een gemeente heeft daar misschien niet het geld en expertise voor.

Wanneer de staat voor elke gemeente dit regelt kan je ipv 1 persoon per gemeente (waar geen geld voor is) met een paar goede mensen het helemaal af.

Goedkoper en beter wat wil je nog meer. En overigens ook eenduidiger, iets wat ook wel eens mag.

http://www.amsterdam.nl/

http://www.rotterdam.nl/

http://www.landerd.nl/ (hier woon ik)

http://www.uden.nl/

http://www.eindhoven.nl/web/show

allemaal gemeente sites, maar allemaal anders. Ook totaal niet practisch.

Dit geld overigens ook voor provincies.
Moeten ze zoveel op elkaar lijken dan? Het zijn allemaal goed verzorgde websites, en ik denk niet dat er nou een noemenswaardig aantal mensen rondloopt die daadwerkelijk nuttig gebruik maakt van meerdere gemeente-websites.
Hoeft niet, maar waarom niet? Het is toch wel fijn dat je dingen makkelijk kan vinden en op elke website op eenzelfde manier.
In Tilburg kondigden ze onlangs aan dat bekendmakingen niet meer gepubliceerd worden in het lokale huis-aan-huis blad.

Het gaat nu zo: http://www.tilburg.nl/bekendmakingen/

Bij overheid.nl staan nu alle bekendmakingen voor een in te geven postcodegebied.

Dat zal hoogstwaarschijnlijk nu ook zo zijn bij al die gemeentes die jij opnoemde.

P.S.: Nu óók in Landerd ("meld u aan op www.overheid.nl")
Kortom: achter de gemeenteschermen (letterlijk) wordt er heel wat gecentraliseerd.
Al langer geleden werd je b.v. voor bouwvergunningen ook al snel van de gemeentepagina "afgeserveerd" naar de centrale overheid..

[Reactie gewijzigd door Bruin Poeper op 28 oktober 2014 22:47]

Mwah als je kijkt wat onze gemeenten allemaal kwijt waren bij het İjsland debacle denk ik niet echt dat geld het probleem is.. Prioriteiten stellen en dus simpelweg niet weten hoe belangrijk sommige zaken zijn is het probleem.
Drupal 7, en met Drupal 8 final release
Ja, totdat de business begint te duwen, jij bepaalt dan al lang de prioriteiten niet meer. Kun je natuurlijk voet bij stuk houden en opstappen maar ja, het is wel een baan in crisis tijd...
Het is kortzichtig om maar direct de beheerder op straat te flikkeren zonder ook maar iets van de omstandigheden af te weten. Het is niet goed maar het zal niet voor de lol gedaan zijn.
Mjah. Er zitten grenzen aan dat excuus. Ik werk al jaren in de ontwikkel/beheer branche en heb onder druk ook wel eens fouten gemaakt. Maar een CMS met een default wachtwoord en een Administrator wachtwoord in een plain text bestand..
Al heb je 5 minuten om een CMS in te richten dan lijkt mij de 'change password' knop toch het eerste wat je doet.
Wat leer je dan precies? Een "systeembeheerder" past niet altijd wachtwoorden van applicaties aan, daar zijn andere mensen voor.

Fijn dat de nieuwe garde zoveel goede dingen leert.
Of de IT manager, dat er geen controle systeem is dat ervoor zorgt dat zo'n systeem nooit in productie uitgerold werd. Iets of wat processen in een it dienst met meer als 10 personen lijkt me wel zo handig om ervoor te zorgen dat alles een beetje orderlijk en kwalitatief verloopt.

Mensen maken fouten, of hebben al eens een mindere dag, processen en controle checks moeten er zijn om ervoor te zorgen dat dit niet tot dit soort problemen zorgt.

[Reactie gewijzigd door elley op 28 oktober 2014 19:11]

Je moet de leverancier ook de deur wijzen natuurlijk. Welke knullige druif van een leverancier laat bij oplevering standaard wachtwoorden in het systeem staan? Of denk je werkelijk dat ambtenaren van de gemeente zelf dat systeem hebben geïnstalleerd en ingericht?
Veel werknemers vinden wachtwoorden onthouden bijzonder lastig. Vooral als het meerdere verschillende wachtwoorden zijn.
Daarnaast zouden alle wachtwoorden aan een bepaalde complexiteit moeten voldoen en iedere 30 dagen vernieuwd moeten worden.
Veel werknemers vinden dit gewoonweg te ingewikkeld en kiezen voor standaard wachtwoorden.
Ik heb zelfs wel eens een briefje aangetroffen onder een toetsenbord met 24 wachtwoorden.
dus 24x een uniek wachtwoord i.v.m de eis dat het complex moet zijn en iedere 30 dagen nieuw en daarna tot 24 maanden niet meer te gebruiken. Briefje loste het op, maar zooooo onveilig.
Een andere manier van inloggen zou beter zijn, iris scan, vingerprint enz.
Als je een policy hebt waarbij mensen meerdere verschillende wachtwoorden hebben, die complex moeten zijn én om de 30 dagen (of een andere korte periode) wisselen, dan vraag je er om dat mensen slecht omgaan met die wachtwoorden. Dat is gewoon niet te onthouden voor de meeste mensen, zeker niet als je ze niet heel vaak moet invoeren. Dus ja, dan is het volledig te begrijpen dat mensen grijpen naar het opschrijven ervan, het gebruik van een eenvoudig patroon en/of het roteren van wachtwoorden. Dat is geen probleem van de gebruikers, maar van de policy.

Ik wil best een heel sterk wachtwoord instellen, en dat kan ik op termijn ook nog wel onthouden. Maar maar één, en dezelfde voor langere tijd.
Gebruik een password manager zoals KeePass en dit probleem is opgelost.
Dat weet ik wel en is privé ook ideaal, maar mag dat in zo'n omgeving? Waar is het dan goed voor dat je überhaupt roterende en verschillende wachtwoorden moet hebben, als je uiteindelijk toch alles achter één masterpassword stopt?
Voor de beveiliging van die verschillende systemen zélf.
Ik moest, toen ik op de helpdesk werkte van de gemeente waar ik woon, een compleet protocol leren over wachtwoorden toekennen aan de ambtenaren. Ook met gebruikersnamen. Dik boek. Best ingewikkeld, als je er als leek aan begon!! hihi.

Maar het is natuurlijk in je eigen vingers snijden als je je privacygevoelige gegevens van je inwoners niet adequaat beveiligd!!!! Als het fout kan gaan, dan is het wachten op een ramp, en de krantenkoppen als "Honderden ID's van inwoners gehackt!" is dan niet van de lucht.

Ik zou als minister van BiZa boetes opleggen aan gemeentes die het niet op orde hebben.

En het gaat niet alleen om privacy gegevens van inwoners, maar ook gemeentestukken (denk aan vergaderingsagenda's, hamerstukken, begrotingen, bouwvergunningen etc. etc. etc.) liggen voor het grijpen.

Eigenlijk is er maar één woord voor.

SCHANDE! :(
Die laatste stukken zijn toch openbaar, dus dat lijkt me geen probleem. Praktisch alle stukken van een gemeente zijn openbaar, of horen dat te zijn en/of worden dat zodra je een beroep op de WOB doet.

De data van je burgers mag je nooit te grabbel gooien, maar dat er vergaderagenda's "uitlekken": who cares?
Ik doelde ook meer op de vertrouwelijke en geheime stukken, niet op de openbare stukken. Had ik er wel even bij kunnen zetten idd. |:(
dat zou je willen, maar helaas is het te vaak bewezen dat dat niet zo is..

Defensie en banken/financiele instanties zijn over het algemeen veel meer security bewust dan overheid..
Content Management System. Het beheer systeem van de informatie op websites.
Is dat de juiste definitie, m.a.w. is dat niet een beetje te kort door de bocht? Want daarmee kun je alle kanten op. Ik heb altijd begrepen dat het de aanduiding is van een volledig voorgekookt systeem dat door een grote groep mensen zonder enige kennis van welke webtechniek dan ook kan worden gebruikt. Gewoon na inloggen tekstueel intypen, net zoals men dat in een gewone e-mail zou doen. Alleen de webmaster heeft als het goed is geregeld met een apart wachtwoord meer bevoegdheden en kan indien gewenst meer.
Let wel, indien gewenst, want vaak verandert er aan de basisopzet helemaal niets.

Maar hoe het ook zij, in mijn beleving heeft XeNo-aKa-009 enkel omdat hij dit niet wist niet een -1 verdient.
Is dat de juiste definitie, m.a.w. is dat niet een beetje te kort door de bocht? Want daarmee kun je alle kanten op. Ik heb altijd begrepen dat het de aanduiding is van een volledig voorgekookt systeem dat door een grote groep mensen zonder enige kennis van welke webtechniek dan ook kan worden gebruikt. Gewoon na inloggen tekstueel intypen, net zoals men dat in een gewone e-mail zou doen. Alleen de webmaster heeft als het goed is geregeld met een apart wachtwoord meer bevoegdheden en kan indien gewenst meer.
Let wel, indien gewenst, want vaak verandert er aan de basisopzet helemaal niets.
Dat is meer een de facto definitie dan de werkelijke. In principe is het zo simpel als het er staat: Een systeem om inhoud te beheren.

Als je een website bijhoudt met daarop alleen een lijstje van mensen die in jouw ogen te gek gaaf zijn, dan kan het makkelijk zijn dat je daarbij alleen de mogelijkheid hebt om te rangschikken, nieuwe items toe te voegen en bestaande items te verantwoorden. Dat is ook het beheren van inhoud.
Maar hoe het ook zij, in mijn beleving heeft XeNo-aKa-009 enkel omdat hij dit niet wist niet een -1 verdient.
*kuch* dat is niet waarom we een -1 geven hier *kuch*
Het is een beetje tegenstrijdig naar het blijkt.
Neem je enkel content management, dan heb je gewoon gelijk, heel breed dus. Maar zoek je het volledige begrip CMS Content Management Systeem, dan kom je op de beperkte door mij genoemde betekenis, heel merkwaardig. Zie
http://nl.wikipedia.org/wiki/Contentmanagementsysteem
Technische termen krijgen een andere betekenis zodra leken ermee aan de gang gaan. Denk aan "hacker", "mp3", etc.
Content Management System
Ah dank u, niet mijn tak van sport...
Misschien weleens gehoord van Joomla of Drupal??? Bekende en gratis CMS'sen.
*kuch kuch* Google. Vooral hier op Tweakers dacht ik dat dat vanzelfsprekend was
Content management system.
Content Management System, Wordpress, Joomla, Typo3 zijn zomaar wat voorbeelden.
CMS op wikipedia

Ok al beantwoord, hoezo is dit offtopic :X

[Reactie gewijzigd door Somoghi op 28 oktober 2014 18:53]

naar het Engelse content management system

EDIT:
Had tabblad al even openstaan |:(

[Reactie gewijzigd door Anthony op 28 oktober 2014 18:59]

Overheid en ICT, het blijft een moeilijk huwelijk. De implementatie is vast gedaan door degene die de aanbesteding won met de laagste inschrijving.
Bij de overheid wordt eerst een budget opgesteld en daarna gekeken wie er het goedkoopste wil leveren. Als je op een project meerdere mensen nodig hebt maar er is geen budget dan moet je roeien met de riemen die je hebt. De overheid is daar nogal gelaten in zo weet ik uit ervaring... binnen bedrijven kan je de leiding nog overtuigen van de noodzaak om in te grijpen om calamiteiten te vermijden, bij de overheid bots je op een ambtenarenapparaat dat zich nergens iets van aantrekt.
Het is wel opvallend dat overheids instituten vaak valen op het gebied van ICT. Echter ik denk dat er heel veel bedrijven in Nederland zijn die hun security niet op orde hebben. Als je bedrijf een bussiness case heeft voor security dan zal men het wel in orde hebben.
Dat is nu net het probleem van de Gemeenten/overheid. Men heeft niet door dat security van ICT (of uberhaubt) ICT een bussiness case voor hen is en ze het donders serieus moeten nemen..
In het vorige artikel hierover http://tweakers.net/nieuw...en-mogelijk-te-kapen.html meldde Westhovens nog dat het om een cms ging dat door "de helft of meer" van alle gemeentes wordt gebruikt. Die claim lijkt dus absoluut niet te kloppen, zoals ook al in een aantal reacties bij dat artikel werd gezegd.

Dat de getroffen gemeentes hier erg laks mee omspringen is natuurlijk belachelijk, al is het de vraag of de gemeente hier zelf iets mee kon doen, of dat de actie bij de leverancier lag.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True