Koninklijke Beroepsorganisatie van Gerechtsdeurwaarders / Custodes ? / Struisvogelpolitiek | Omissis iocis, Sed quis custodiet ipsos custodes?

Date: 14 Oct

> To: KBvG <kbvg@kbvg.nl>
> Onderwerp: Intrigerende Security Functie bij SNG.nl
>
> Beste bestuur,
>
> Er zijn intrigerende 'security' functie vacatures bij SNG.nl
>
> Het lijkt er op alsof er een Ivoren Toren structuur actief is, waarbij men niet daadwerkelijk een degelijke beveiliging en compliance structuur lijkt te willen verwerkelijken, maar een hogere prio heeft gezet op het "hierarchy" in stand houden eigenbelang van zittende functionarissen?
> Er lijkt ook een ISO27001 Certificering 'gekocht' te zijn, zonder daadwerkelijk volledig te voldoen aan de norm. En lekt er vertrouwelijke informatie naar onbevoegde derden op meerdere punten in de structuur. Ook blijk er spionage toegang al langere tijd te zijn vanuit onvriendelijke gebieden ver buiten Nederland.
>
> Tevens blijken er wat hiaten te zijn als het gaat om functionele beveiliging & compliance van kbvg.nl zelf.
>
> Wellicht dat men er alsnog integer werk van zou willen maken om er voor te gaan zorg dragen dat de deels uiterst gevoelige informatie wel adequate bescherming mag gaan krijgen?

Date: 27 Oct

From: KBvG <kbvg@kbvg.nl>
Subject: 904-203 RE: Intrigerende Security Functie bij SNG.nl

Geachte ...,

Dank voor uw bericht.

De veiligheid van de gegevens die via SNG verwerkt worden heeft een hoge prioriteit.

Helaas is het zo dat er bij organisaties gaten zitten in de beveiliging, al hebben we daar voor SNG geen aanwijzingen voor.

Dus als u heel concreet kunt aangeven, waar er een hiaat is, horen wij dat graag zo spoedig en zo concreet mogelijk, zodat direct actie kan worden ondernomen, het gat te dichten.

Met vriendelijke groet,
Koninklijke Beroepsorganisatie van Gerechtsdeurwaarders

T 070 890 3530

Benieuwd wat de KBvG doet? Lees het hier.

Date: 27 Oct
To: KBvG <kbvg@kbvg.nl>
Cc: HRN-Griffier@HogeRaad.NL, h.c.naves@rechtspraak.nl
Subject: Re: 904-203 RE: Intrigerende Security Functie bij SNG.nl

De opvallende traagheid/nalatigheid (10+ dagen) voordat er überhaupt een reactie op Security melding komt,
is al een teken aan de wand dat men niet voldoet aan ISO27001, BIO/VIRBI, NIS2, Rvdr Sec Beleid, Wbni, any security regulation at all..

Er was in de 1e mail al een voorbeeld gegeven van een beveiliging hiaat.
? Heeft men daar overheen gelezen, of vind men het "okay" om een dergelijke knullige software service publiek toegankelijk te maken, en zelfs zonder functionele intrusion-prevention/detection.
En "wie" heeft er gekozen om Meta-Data niet te classificeren binnen een Beveiliging Beleid, waardoor er opvallend veel intern vertrouwelijke info naar buiten Lekt via bestanden en protocollen die niet opgeschoond/gefilterd blijken te worden.

Zou jullie CISO die opmerkelijke keuzes "willen" onderbouwen ?

# Observatie 03:
SNG/KBvG heeft zogenaamde 'Security' & 'Privacy' ''functionarissen'' die zichzelf en de organisatie "extra Kwetsbaar" maken door details info over zich en de organisatie roekeloos te Publiceren.
!? Hoe graag wil men dan slachtoffer worden, van: Profilering;Omkoping/Chantage;Social_Engineering;Identity Theft;Targeted Hacks of Personal Devices;MitM redirects;etc..;etc...

Men lijkt zich niet zo veel aan te trekken van de essentiële _basis_ Privacy en Security voorschriften, maar doet liever aan een Ivoren Toren spel om op een over-betaalde functie te _zitten_ zonder de nodige vakkundigheid en integriteit om de kern taken naar behoren uit te kunnen voeren ??

# Observaties: 12 t/m 28
----\
inetnum: 77.222.87.0 - 77.222.87.63
netname: SNG1
descr: Stichting Netwerk Gerechtsdeurwaarders
country: NL
admin-c: VSW3-RIPE
mnt-by: VIRTU-MNT
created: 2014-02-03T15:46:49Z
last-modified: 2014-02-03T15:51:00Z
----\
77.222.87.16 : api.sng.nl, api2.sng.nl, api3.sng.nl / *.virtu.nl
Country NL
State/Province Utrecht
Locality Langbroek
Organization Stichting Netwerk Gerechtsdeurwaarders
Common Name api.sng.nl
----\
! ** sng.nl mail is handled by 0 sng-nl.mail.protection.outlook.com. [USA: 3rd party full Profiling access to all email traffic! incl classified security information.]
----/
77.222.87.2/3 => /global-protect/login.esp # Palo Alto GlobalProtect Gateway httpd [* PAN service, with known espionage & backdoor functions build in]
----\
User-agent: *
Allow: /
Disallow: /_koektrommel/
~~~\
Creator : Karssen PHZ
Title : CW KBvG 2019CWNL1.cvw
Metadata Date : 2020:05:08 13:58:29+02:00
Producer : Microsoft
Document ID : uuid:17ed605a-bf54-4c33-b42a-f6e7a0243a5f
Instance ID : uuid:75cb4f11-3822-4154-8366-85779f90741e
=
Title : Jaarverslag 2024 - Zaaien & oogsten
Instance ID : uuid:0a4fbc36-3b0e-1b46-a55e-b60ebff9e4da
Original Document ID : xmp.did:2b2086b1-1484-4f2d-afd8-0ade1a09ee8c
-
Title : Jaarverslag 2023 - Focus & aandacht
Creator : Koninklijke Beroepsorganisatie van Gerechtsdeurwaarders
Create Date : 2024:05:28 15:15:01+02:00
Metadata Date : 2024:05:28 15:15:12+02:00
Creator Tool : Adobe InDesign 19.4 (Macintosh)
Instance ID : uuid:483cbe0c-6faa-0346-9380-f772bd882d80
Original Document ID : xmp.did:2b2086b1-1484-4f2d-afd8-0ade1a09ee8c
Document ID : xmp.id:4bb81073-6d93-44d2-bfca-295a362dad8f
Derived From Instance ID : xmp.iid:0245cca9-1d46-4023-a9e2-0ce8516194a5
Derived From Document ID : xmp.did:2367ffeb-67da-4e41-b90b-f6ebe6ed3ad3
-
File Name : betekening-en-bevel-vonnis.pdf
Author : mr. J.M. Wisseborn
Metadata Date : 2011:07:11 08:36:34+02:00
Creator Tool : Acrobat PDFMaker 9.0 voor Word
Document ID : uuid:196272d4-765f-4968-b68d-74faf1ddaf4e
Instance ID : uuid:073d03a2-8c2c-4d77-97bc-fb48a6694d37
Title : U bent gedagvaard voor de Kantonrechter
Modify Date : 2021:01:25 16:18:29+01:00
*Producer : Microsoft® Word voor Microsoft 365 => [Public Cloud U.S.A.]
Document ID : uuid:E87812E1-2853-4C31-B06D-3F97C603C891
-
Modify Date : 2021:01:25 16:19:30+01:00
Document ID : uuid:84D905FA-7690-4E23-B25C-CB90CD82A88E
-
Creator : Lianne Kunst
Creator Tool : Microsoft® Word voor Microsoft 365 => [Public Cloud U.S.A.]
Create Date : 2024:10:21 17:04:30+02:00
Document ID : uuid:2F69CE6D-AD5C-4FAC-897C-A46CCC97ED2B
-
Creator : Masha Ilse Cazemier
Creator Tool : Microsoft® Word voor Microsoft 365
Create Date : 2024:09:04 16:14:07+02:00
Document ID : uuid:A3867148-766D-4976-9C30-CDBDD485DC22
-
Title : Microsoft Word - aanzegging ontruiming
Creator : PScript5.dll Version 5.2.2
Author : kbvg.annelies
-
https://www.kbvg.nl/cms/public/files/2023-09/20201120-alv.pdf

-
..etc.

...etc..

....etc...

=

?!! => https://www.kbvg.nl/nieuws-en-opinie/kbvg-nieuws/column-waarnemend-kbvg- voorzitter-sjef-van-der-putten-gerechtsdeurwaarders-schenden-dagelijks- de-privacy-hoogstvertrouwelijke-pe

!!? => https://www.kbvg.nl/mijn-kbvg/gegevensbescherming

...https://www.kbvg.nl/besloten-paginas/nieuwe-incassodagvaarding

----\
test.kbvg.nl 84.243.246.40 => "VoIP-Operator Access Infrastructure", Redhosting B.V.
development.kbvg.nl 91.209.192.230 => virt12xen02.drecomm.nl @PWD_QR
---/
* intranet.kbvg.nl => 85.158.207.187 ==> Shared11.thirdwave.cyso.net
~ resources.cyso.nl/ca/internweb-ca/cyso-internweb-ca.crl
==\

*:( Enz..!!!