NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
http://www.nu.nl/internet(...)ffen-ransomware.html
Blijkbaar is de ICT beveileging bij de tweede kamer een puinhoop.
Ik hoop dat ze zich nu eindelijk eens realiseren hoe ongelooflijk onveilig de Microsoft producten daadwerkelijk zijn.
Wat denk jij dat dit voor gevolgen heeft?
Denk je dat Turkije hier achter zit?
Blijkbaar is de ICT beveileging bij de tweede kamer een puinhoop.
Ik hoop dat ze zich nu eindelijk eens realiseren hoe ongelooflijk onveilig de Microsoft producten daadwerkelijk zijn.
Wat denk jij dat dit voor gevolgen heeft?
Denk je dat Turkije hier achter zit?
Als dat soort mailtjes nu nog in de mailbox van de medewerkers terecht komen dan heeft dat vrij weinig met Microsoft te maken (Overigens heb je de meeste geencrypte bestanden weer heel snel terug met azure/onedrive/shadowcopy van Microsoft).
Maar er wordt helemaal niet gesproken over Microsoft en is ransomware helaas ook niet voorbehouden aan de producten van Microsoft.
[ Bericht 22% gewijzigd door #ANONIEM op 28-03-2017 13:10:36 ]
Maar er wordt helemaal niet gesproken over Microsoft en is ransomware helaas ook niet voorbehouden aan de producten van Microsoft.
[ Bericht 22% gewijzigd door #ANONIEM op 28-03-2017 13:10:36 ]
Gewoon die hackers betalen, daarna beveiliging verbeteren.quote:Op dinsdag 28 maart 2017 13:02 schreef Telefoonvork het volgende:
http://www.nu.nl/internet(...)ffen-ransomware.html
Blijkbaar is de ICT beveileging bij de tweede kamer een puinhoop.
Ik hoop dat ze zich nu eindelijk eens realiseren hoe ongelooflijk onveilig de Microsoft producten daadwerkelijk zijn.
Wat denk jij dat dit voor gevolgen heeft?
Denk je dat Turkije hier achter zit?
Hoeveel jonko's moeten we smoken, voordat we vrij zijn, van dit regime?
Wat heeft dit met Microsoft te maken dan?quote:
onveilig de Microsoft producten daadwerkelijk zijn
“Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.”
― Edward Snowden
― Edward Snowden
Het heeft niets te maken met ICT, maar een domme medewerkers in 2e kamer die zulke nep mail doodleuk open maken en dat ICT alles vanzelf wel zouden oplossen!
Al die ontdekkingsreizen door mensen, ze hebben nooit tegenhouden door domheid van mensen
Op zo'n beetje iedere computer staat wel iets van Microsoft, dus easy target?quote:Op dinsdag 28 maart 2017 13:16 schreef ITrade het volgende:
[..]
Wat heeft dit met Microsoft te maken dan?
Ik heb al twintig jaar Microsoft maar nog nooit target geweest. Ik klik overigens ook niet op al die junk mail, dat scheelt misschien.quote:
[..]
Op zo'n beetje iedere computer staat wel iets van Microsoft, dus easy target?
Maar het heeft nog steeds niets met Microsoft te maken, dit kan overal mee gebeuren. Overigens vermoed ik dat die meeste kamerleden wel van die hippie Apple users zijn.
“Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.”
― Edward Snowden
― Edward Snowden
Microsoft schrijft ook voor Apple.quote:
[..]
Ik heb al twintig jaar Microsoft maar nog nooit target geweest. Ik klik overigens ook niet op al die junk mail, dat scheelt misschien.
Maar het heeft nog steeds niets met Microsoft te maken, dit kan overal mee gebeuren. Overigens vermoed ik dat die meeste kamerleden wel van die hippie Apple users zijn.
Ik bedoelde aan te geven dat het makkelijk is om Microsoft de schuld te geven omdat de kans dat er geen software van Microsoft op staat nihil is. Zeker in zo'n omgeving.
Inderdaad. Clueless sukkels die alles maar aanklikken. Pak ze hun computer maar af en geef ze een vulpen en blocnote, veel beter.quote:
Het heeft niets te maken met ICT, maar een domme medewerkers in 2e kamer die zulke nep mail doodleuk open maken en dat ICT alles vanzelf wel zouden oplossen!
Zolang grotendeel van de Nederlanders geen interesse in hun computer, of volgens hun woorden "dat spul", hebben en zomaar wat doen blijft dit zo.quote:
Het heeft niets te maken met ICT, maar een domme medewerkers in 2e kamer die zulke nep mail doodleuk open maken en dat ICT alles vanzelf wel zouden oplossen!
Ô mon citoyens vous serez unis.
quote:
[..]
Inderdaad. Clueless sukkels die alles maar aanklikken. Pak ze hun computer maar af en geef ze een vulpen en blocnote, veel beter.
Eigenlijk is het wel best triest ..quote:
[..]
Zolang grotendeel van de Nederlanders geen interesse in hun computer, of volgens hun woorden "dat spul", hebben en zomaar wat doen blijft dit zo.
En heb een medelijden voor de hardwerkers ICT.
Hoop dat betreffende 2e kamer medewerker aangesproken worden en bij een verplicht cursus phisingmail volgen.
Al die ontdekkingsreizen door mensen, ze hebben nooit tegenhouden door domheid van mensen
PiratenPartij 
Haters can be so lame and vicious
Hating on me because I'm ambitious
They sound like they need lots of love, lots of love
That's why I'm sending them hugs and kisses
Hating on me because I'm ambitious
They sound like they need lots of love, lots of love
That's why I'm sending them hugs and kisses
Jammer dat ze geen zetel hadden gekregen. Het had de kamer goed gedaan om in ieder geval 1 partij ertussen te hebben zitten die enig benul hebben van computers.quote:
Anderzijds ging waarschijnlijk die lijsttrekster die zetel vullen en ondanks dat ze een leuk smoeltje heeft is ze vooral heel incompetent.
Conscience do cost.
Tegen domme gebruikers is geen bescherming mogelijk.
“The problem with socialism is that you eventually run out of other people’s money.”
Ik denk dat eerder de gebruikers het probleem zijn.quote:
Ik hoop dat ze zich nu eindelijk eens realiseren hoe ongelooflijk onveilig de Microsoft producten daadwerkelijk zijn.
Een internetrijbewijs.quote:
Tegen domme gebruikers is geen bescherming mogelijk.
Ô mon citoyens vous serez unis.
Die mensen daar hebben helemaal geen computer nodig. Met een smartphone kun je toch ook twitteren?
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
Nooit betalen. Gewoon een back-up terugzetten en je verlies van die halve dag werk voor lief nemen. Mag iedereen opnieuw verzinnen wat ze geschreven hebben. teksten worden daar vaak alleen maar beter van.quote:Op dinsdag 28 maart 2017 13:11 schreef NgInE het volgende:
[..]
Gewoon die hackers betalen, daarna beveiliging verbeteren.
Als het goedkoper is om ze te betalen; altijd betalen. Een dag werk verliezen kost ook geld en als de hackers slim zijn passen zij hun vraagprijs daar op aan.quote:
[..]
Nooit betalen. Gewoon een back-up terugzetten en je verlies van die halve dag werk voor lief nemen. Mag iedereen opnieuw verzinnen wat ze geschreven hebben. teksten worden daar vaak alleen maar beter van.
Hoeveel jonko's moeten we smoken, voordat we vrij zijn, van dit regime?
Ja, dat is het probleem juist. Het bedrag wordt er op aangepast. Je betaald eerst dus een paar honderd euro en daar krijg je een paar bestanden voor terug. Voor de rest moet je onderhandelen met die lui. Dat kost ook tijd en de prijs die je moet gaan betalen is dus aangepast aan wat je kan betalen. Bij de tweede kamer loopt dat in de miljoenen.quote:Op dinsdag 28 maart 2017 15:26 schreef NgInE het volgende:
[..]
Als het goedkoper is om ze te betalen; altijd betalen. Een dag werk verliezen kost ook geld en als de hackers slim zijn passen zij hun vraagprijs daar op aan.
In ieder geval was mijn baas het zonder enige discussie met me eens om niet eens contact te zoeken met die lui. Gewoon back-up terug en een dagje ouwehoeren bij de koffiemachine. We waren een kwart van het netwerk kwijt. De tweede kamer kan voor de bühne natuurlijk al helemaal niet betalen aan criminelen.
Wie zegt dat niet een week later alsnog de zaak weer op slot gaat? Dan is je back-up ook verder verouderd en heb je nog meer schade.
Hopelijk ga je in de tussentijd zo snel mogelijk na wat er mis is gegaan. Het lijkt mij niet zo erg om geld te betalen aan dat soort criminelen, zolang je er dan wel voor zorgt dat het ze niet nog een keer lukt.quote:
[..]
Ja, dat is het probleem juist. Het bedrag wordt er op aangepast. Je betaald eerst dus een paar honderd euro en daar krijg je een paar bestanden voor terug. Voor de rest moet je onderhandelen met die lui. Dat kost ook tijd en de prijs die je moet gaan betalen is dus aangepast aan wat je kan betalen. Bij de tweede kamer loopt dat in de miljoenen.
In ieder geval was mijn baas het zonder enige discussie met me eens om niet eens contact te zoeken met die lui. Gewoon back-up terug en een dagje ouwehoeren bij de koffiemachine. We waren een kwart van het netwerk kwijt. De tweede kamer kan voor de bühne natuurlijk al helemaal niet betalen aan criminelen.
Wie zegt dat niet een week later alsnog de zaak weer op slot gaat? Dan is je back-up ook verder verouderd en heb je nog meer schade.
Niet betalen is nobel, maar puur kijkend naar wat het minste schade op levert is betalen de beste optie.
Hoeveel jonko's moeten we smoken, voordat we vrij zijn, van dit regime?
Uiteraard ga je verzinnen wat mis is gegaan. Bij ons waren dat twee collega's die gelijktijdig in een mailtje tuinden. Het filter is weer wat strakker wat ook weer klachten oplevert.quote:
[..]
Hopelijk ga je in de tussentijd zo snel mogelijk na wat er mis is gegaan. Het lijkt mij niet zo erg om geld te betalen aan dat soort criminelen, zolang je er dan wel voor zorgt dat het ze niet nog een keer lukt.
Niet betalen is nobel, maar puur kijkend naar wat het minste schade op levert is betalen de beste optie.
Met onderhandelen ben je ook de rest van de dag kwijt en mogelijk nog wel langer dan dat. Een back-up heb je in de loop van de dag ook terug staan. Tijdwinst heb je zeker niet bij betalen, eerder verdere vertraging van het werk. Die paar uur werk weg is wel balen voor een paar collega's maar daar viel best overheen te komen. Ik ben werkelijk niemand in het bedrijf tegen gekomen die liever had gehad als we betaald hadden.
Ik spreek ook zeker niet uit ervaring; het was iemand uit mijn omgeving eens overkomen en toen was de conclusie dat betalen stukken goedkoper was.quote:
[..]
Uiteraard ga je verzinnen wat mis is gegaan. Bij ons waren dat twee collega's die gelijktijdig in een mailtje tuinden. Het filter is weer wat strakker wat ook weer klachten oplevert.
Met onderhandelen ben je ook de rest van de dag kwijt en mogelijk nog wel langer dan dat. Een back-up heb je in de loop van de dag ook terug staan. Tijdwinst heb je zeker niet bij betalen, eerder verdere vertraging van het werk. Die paar uur werk weg is wel balen voor een paar collega's maar daar viel best overheen te komen. Ik ben werkelijk niemand in het bedrijf tegen gekomen die liever had gehad als we betaald hadden.
Hoeveel jonko's moeten we smoken, voordat we vrij zijn, van dit regime?
Helaas heb ik die ervaring dus wel. Nou moet ik wel zeggen dat we gewoon een knappe backup hebben. De constatering was half elf of zo. Meteen een mailtje naar iedereen om niets op het netwerk meer op te slaan en dan pas inventariseren en terug zetten. Rond een uur of drie waren de laatste restjes opgeruimd.quote:Op dinsdag 28 maart 2017 15:51 schreef NgInE het volgende:
[..]
Ik spreek ook zeker niet uit ervaring; het was iemand uit mijn omgeving eens overkomen en toen was de conclusie dat betalen stukken goedkoper was.
Zonder back-up denk ik dat een kerstbonus er voor dit jaar er niet meer in zat. back-up verklooien is vragen om failliet te gaan.
Microsoft? De Rabobank zul je boedelen, we hadden collectief vastgesteld dat die verantwoordelijk zijn voor alle vage problemen en dat hun gebasht zullen worden.quote:
http://www.nu.nl/internet(...)ffen-ransomware.html
Microsoft
Ze hebben het voor je aangepast. De claim dat de computer zelf wordt besmet is ook niet correct. Het hele netwerk is slachtoffer. Als een IT beheerder (met alle rechten) zoiets opent is dus elk document in het hele netwerk gegijzeld.... Dan ben je nog wel ff bezig en ligt er meer plat dan een enkele afdeling.quote:
[..]
Microsoft? De Rabobank zul je boedelen, we hadden collectief vastgesteld dat die verantwoordelijk zijn voor alle vage problemen en dat hun gebasht zullen worden.
Security awareness is een ondergeschoven kindje. Je kunt nog zoveel IT technologie er tegenaan gooien, maar als eindgebruikers niet na blijven denken (is dit wel voor mij, attachments uit onbekende bron scannen enzovoorts), blijf je dit soort taferelen houden.
Vlak ook BYOD (Bring Your Own Disaster) niet uit; tegenwoordig moet er maar van alles en nog wat kunnen, zonder dat men over de potentiële security implicaties nadenkt.
En zelfs als IT het voor elkaar heeft kunnen gebruikers op allerlei manieren proberen de reguliere kanalen te omzeilen. Denk aan mensen die Dropbox op de werkplek installeren.
Vlak ook BYOD (Bring Your Own Disaster) niet uit; tegenwoordig moet er maar van alles en nog wat kunnen, zonder dat men over de potentiële security implicaties nadenkt.
En zelfs als IT het voor elkaar heeft kunnen gebruikers op allerlei manieren proberen de reguliere kanalen te omzeilen. Denk aan mensen die Dropbox op de werkplek installeren.
niet? Het zijn de kabels die besmet raken?quote:
[..]
Ze hebben het voor je aangepast. De claim dat de computer zelf wordt besmet is ook niet correct.
Alle computers in het netwerk die niet afdoende beveiligd zijn dus.quote:Het hele netwerk is slachtoffer.
Dan is dat een behoorlijke pannenkoek, dat hij alle rechten heeft op een moment dat hij ze niet gebruikt.quote:Als een IT beheerder (met alle rechten)
Slecht beheer dus.quote:zoiets opent is dus elk document in het hele netwerk gegijzeld.... Dan ben je nog wel ff bezig en ligt er meer plat dan een enkele afdeling.
Dan heeft de IT het niet goed voorelkaar als de mensen dat of iets willekeurigs anders kunnen installeren.quote:
En zelfs als IT het voor elkaar heeft kunnen gebruikers op allerlei manieren proberen de reguliere kanalen te omzeilen. Denk aan mensen die Dropbox op de werkplek installeren.
Daar zakken bijna alle 1ste en 2de Kamerleden voor dus terug naar pen en papier gaat het worden.quote:
Ik weet niet met welke wapens de derde wereldoorlog uitgevochten zal worden, maar de vierde wereldoorlog wordt uitgevochten met stokken en stenen.
Natuurlijk kun je Dropbox blokkeren (op je firewall bijvoorbeeld), maar het gaat om de gedachtengang van de gebruiker. Zijn hebben zoiets van "dat moet toch kunnen?".quote:
[..]
Dan heeft de IT het niet goed voorelkaar als de mensen dat of iets willekeurigs anders kunnen installeren.
Merk verder op dat er tegenwoordig ook programma's zijn die niet geïnstalleerd hoeven te worden, die hou je niet zomaar tegen.
Dat blijf je houden. Daarom moet je dit niet op het niveau van de gebruiker willen regelen, met het idee om vervolgens naar hem te wijzen. Al kan het als aanvullende maatregel nooit kwaad om voorlichting te geven, hoewel je dan wel dient te begrijpen dat maar een beperkt deel van de informatie blijft hangen.quote:
[..]
Natuurlijk kun je Dropbox blokkeren (op je firewall bijvoorbeeld), maar het gaat om de gedachtengang van de gebruiker. Zijn hebben zoiets van "dat moet toch kunnen?".
Dan hebben ze als je alles goed dicht timmert lokaal ook geen rechten.quote:Merk verder op dat er tegenwoordig ook programma's zijn die niet geïnstalleerd hoeven te worden, die hou je niet zomaar tegen.
Maar dat levert allerlei andere problemen op; als je echt alles hard dichtzet, krijg je met applicaties problemen. Je moet ergens een grens trekken en dat zou ik op het menselijke niveau doen.quote:
[..]
Dan hebben ze als je alles goed dicht timmert lokaal ook geen rechten.
Een kwestie van grenzen trekken, en juist voorlichting geven wat je wel kan en niet moet doen. En natuurlijk een netwerk goed beveiligen en klein houden.
Als aan mijn lag, kreeg sommige collega juist beperkt rechten, totdat ze juist voldoende voorlicht en kennis hoe je met beveiligd en of belangrijke werkomgeving omgaan.
Wel laat ik de ruimte over voor collega die iets speciaal nodig heeft, die wordt onder toezicht gehouden.
Als aan mijn lag, kreeg sommige collega juist beperkt rechten, totdat ze juist voldoende voorlicht en kennis hoe je met beveiligd en of belangrijke werkomgeving omgaan.
Wel laat ik de ruimte over voor collega die iets speciaal nodig heeft, die wordt onder toezicht gehouden.
Al die ontdekkingsreizen door mensen, ze hebben nooit tegenhouden door domheid van mensen
Dan moet je die problemen oplossen. Specialistische applicaties die te duur zijn om aan te passen houdt je gescheiden van je netwerk.quote:
[..]
Maar dat levert allerlei andere problemen op; als je echt alles hard dichtzet, krijg je met applicaties problemen.
Die randsomware komt per mail binnen als Word document. Wil je dan alle Word documenten per mail blokkeren. Ik wens je veel succes om dat in een organisatie door te voeren.
Klinkt allemaal wel leuk om alles dicht te timmeren maar soms moet er ook gewerkt kunnen worden. Je moet gewoon een gezonde balans vinden tussen werkbaarheid en risico dat er wat mis gaat. Eigenlijk net als autorijden en de rest van het leven.
Klinkt allemaal wel leuk om alles dicht te timmeren maar soms moet er ook gewerkt kunnen worden. Je moet gewoon een gezonde balans vinden tussen werkbaarheid en risico dat er wat mis gaat. Eigenlijk net als autorijden en de rest van het leven.
Een goede organisatie blokkeert zulke bestanden dan ook via de mail (helemaal van buitenaf), daar zijn namelijk betere manieren voor zoals delen via cloud en een dienst als wetransfer.quote:
Die randsomware komt per mail binnen als Word document. Wil je dan alle Word documenten per mail blokkeren. Ik wens je veel succes om dat in een organisatie door te voeren.
Ik denk dat het eenvoudiger is om koffie op kantoor te verbieden dan Word bestanden per mail.quote:
[..]
Een goede organisatie blokkeert zulke bestanden dan ook via de mail (helemaal van buitenaf), daar zijn namelijk betere manieren voor zoals delen via cloud en een dienst als wetransfer.
Nee hoor, geen problemen mee gehad.quote:
[..]
Ik denk dat het eenvoudiger is om koffie op kantoor te verbieden dan Word bestanden per mail.
Waarom zou je nog bestanden mailen als het toch direct gedeeld is via sharepoint bijvoorbeeld en je kunt externe partijen gewoon een mail met daarin de link naar het bestand. Als je als bedrijf nu nog vasthoud aan mailen dan loop je ongeveer 10 jaar achter.
Er bestaat ook nog zo iets als (potentiële) klanten. Die wil je ook niet een al te ingewikkelde procedure voorschotelen om een document aan te bieden.quote:
[..]
Nee hoor, geen problemen mee gehad.
Waarom zou je nog bestanden mailen als het toch direct gedeeld is via sharepoint bijvoorbeeld en je kunt externe partijen gewoon een mail met daarin de link naar het bestand. Als je als bedrijf nu nog vasthoud aan mailen dan loop je ongeveer 10 jaar achter.
En wat houdt we-transfer tegen wat mail door laat gaan? Nu is het misschien even een rem maar binnen afzienbare tijd is ook een dergelijk kanaal niet veilig meer als het standaard gebruikt gaat worden.
en wat is er ingewikkeld aan een linkje naar een onedrive locatie?quote:
[..]
Er bestaat ook nog zo iets als (potentiële) klanten. Die wil je ook niet een al te ingewikkelde procedure voorschotelen om een document aan te bieden.
En wat houdt we-transfer tegen wat mail door laat gaan? Nu is het misschien even een rem maar binnen afzienbare tijd is ook een dergelijk kanaal niet veilig meer als het standaard gebruikt gaat worden.
Dat jij nogal achterloopt op ict security is wel duidelijk maar ga dan niet doen of jouw verouderde kennis nog de maat is.
|
|
