<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">True that Dr. Siganga,<br><br>we probably need the broad principles and practices of www.isaca.org after all.<br><br>walu.<br><br>--- On <b>Tue, 1/17/12, waudo siganga <i><emailsignet@mailcan.com></i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: waudo siganga <emailsignet@mailcan.com><br>Subject: Re: [kictanet] Government website Hacking incident a crying shame<br>To: jwalu@yahoo.com<br>Cc: "KICTAnet ICT Policy Discussions" <kictanet@lists.kictanet.or.ke><br>Date: Tuesday, January 17, 2012, 6:42 PM<br><br><div id="yiv1486278093">
<title></title><style type="text/css"><!--#yiv1486278093 body{padding:1ex;margin:0;font-family:sans-serif;font-size:small;}#yiv1486278093 a .filtered99999 {}#yiv1486278093 blockquote{margin:0;border-left:2px solid #144fae;padding-left:1em;}#yiv1486278093 blockquote blockquote{border-color:#006312;}#yiv1486278093 blockquote blockquote blockquote{border-color:#540000;}--></style><div><div style="font-family: Arial; font-size: medium;" dir="ltr"><div>
        Thanks for the news Brian. This is a big shame for all Kenyans that our Government sites can be hacked by a simpleton. It is important to establish who in the maze of ICT Governance in the Government is responsible for Government sites and what coordination there is between different agencies and ministries. Are there appropriate ICT Policies in place covering areas such as Hosting Policy, Server Back-up Policy, etc? Is there regular ICT Audit of Government systems and methods to ensure that they conform to recognised standards and are acceptably safe and secure? Some learning should come out of this incident.</div>
<div class="yiv1486278093defangedMessage">
        <div id="yiv1486278093me91497">
                <div>
                         </div>
                <div>
                         </div>
                <div>
                        On Tue, Jan 17, 2012, at 04:09 PM, Brian Munyao Longwe wrote:</div>
                <blockquote class="yiv1486278093me91497QuoteMessage" type="cite">
                        <div>
                                 </div>
                        The fact that a student on a hacking/computer security course could hack into and deface more than 100 Government of Kenya websites<span style="font-weight: bold;"> in one night(!)</span> is a crying shame. In addition to that, the fact that it seems all or most of these sites were hosted on a single server is a travesty of best practice.
                        <div>
                                 </div>
                        <div>
                                Is it so difficult for GoK to invite (readily available) information security experts to design and implement a suitable online information framework for public government websites?</div>
                        <div>
                                 </div>
                        <div>
                                Shaking my head,</div>
                        <div>
                                 </div>
                        <div>
                                Brian<br clear="all">
                                <div>
                                         </div>
                                --<br>
                                Brian Munyao Longwe<br>
                                e-mail: <a rel="nofollow" ymailto="mailto:blongwe@gmail.com" target="_blank" href="/mc/compose?to=blongwe@gmail.com">blongwe@gmail.com</a><br>
                                cell:  +254715964281<br>
                                blog : <a rel="nofollow" target="_blank" href="http://zinjlog.blogspot.com">http://zinjlog.blogspot.com</a><br>
                                meta-blog: <a rel="nofollow" target="_blank" href="http://mashilingi.blogspot.com">http://mashilingi.blogspot.com</a></div>
                        <pre>_______________________________________________<br>kictanet mailing list<br>kictanet@lists.kictanet.or.ke<br>http://lists.kictanet.or.ke/mailman/listinfo/kictanet<br><br>Unsubscribe or change your options at http://lists.kictanet.or.ke/mailman/options/kictanet/emailsignet%40mailcan.com<br><br>The Kenya ICT Action Network (KICTANet) is a multi-stakeholder platform for people and institutions interested and involved in ICT policy and regulation. The network aims to act as a catalyst for reform in the ICT sector in support of the national aim of ICT enabled growth and development.<br><br>KICTANetiquette : Adhere to the same standards of acceptable behaviors online that you follow in real life: respect people's times and bandwidth, share knowledge, don't flame or abuse or personalize, respect privacy, do not spam, do not market your wares or qualifications.<br></pre>
                </blockquote>
        </div>
</div>
<div>
         </div>
</div></div></div><br>-----Inline Attachment Follows-----<br><br><div class="plainMail">_______________________________________________<br>kictanet mailing list<br><a ymailto="mailto:kictanet@lists.kictanet.or.ke" href="/mc/compose?to=kictanet@lists.kictanet.or.ke">kictanet@lists.kictanet.or.ke</a><br><a href="http://lists.kictanet.or.ke/mailman/listinfo/kictanet" target="_blank">http://lists.kictanet.or.ke/mailman/listinfo/kictanet</a><br><br>Unsubscribe or change your options at <a href="http://lists.kictanet.or.ke/mailman/options/kictanet/jwalu%40yahoo.com" target="_blank">http://lists.kictanet.or.ke/mailman/options/kictanet/jwalu%40yahoo.com</a><br><br>The Kenya ICT Action Network (KICTANet) is a multi-stakeholder platform for people and institutions interested and involved in ICT policy and regulation. The network aims to act as a catalyst for reform in the ICT sector in support of the national aim of ICT enabled growth and
 development.<br><br>KICTANetiquette : Adhere to the same standards of acceptable behaviors online that you follow in real life: respect people's times and bandwidth, share knowledge, don't flame or abuse or personalize, respect privacy, do not spam, do not market your wares or qualifications.</div></blockquote></td></tr></table>