DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Waar begint jouw netwerk, en hoe groot is het geworden?
quote:'Grote problemen bij digitale beveiliging Amsterdams waterbedrijf Waternet' Het is volgens medewerkers van het bedrijf, die uit veiligheid anoniem wilden blijven, niet de vraag "of, maar wanneer" de beveiliging voor grote problemen gaat zorgen. "De grap wordt soms gemaakt dat je dan heel Amsterdam onder water kunt zetten", aldus een bron bij FTM.
De IT'ers beschrijven dat (voor)genomen maatregelen om de veiligheid op orde te krijgen, vaak door managers weer worden teruggedraaid uit het oogpunt van het "gebruiksgemak" van medewerkers.
....quote:Als de spoorsector geen maatregelen neemt om haar computersystemen beter te beveiligen, dan kunnen cybercriminelen mogelijk inbreken in dit Europese beveiligingssysteem. Daarvoor waarschuwt adviseur Spoorwegbeveiliging Wim Coenraad van ingenieursbureau Movares. “Een trein een verkeerde movement authority geven zal niet snel lukken, maar het treinverkeer stilleggen is zeker niet ondenkbaar”, zegt de spoorexpert.
...quote:De Veiligheidsregio Noord- en Oost-Gelderland (VNOG) is zaterdag getroffen door een aanval met ransomware. Hierdoor is het gebruik van het interne systeem beperkt en kan e-mail niet gebruikt worden.
Essentiële informatie die hulpdiensten nodig hebben is nog wel beschikbaar, meldt de VNOG zondag. De veiligheid is volgens de organisatie niet in het geding. De VNOG is een samenwerking tussen 22 gemeenten.
Het is nog niet duidelijk hoe de systemen van de VNOG geraakt konden worden door de ransomware. Hoewel het gebruik van de interne systemen is beperkt, werken de meldingssystemen zoals P2000 en C2000 nog wel.
Cybercriminelen proberen met ransomware (gijzelsoftware) bestanden op computers en binnen netwerken te vergrendelen. Via een boodschap wordt aan de gebruikers vervolgens gemeld dat ze zijn gehackt en dat ze een sleutel kunnen invoeren om alles te herstellen. Voor deze sleutel moet vaak veel geld worden betaald.
De VNOG is met specialisten en organisaties, onder wie het Nationaal Cyber Security Centrum en de politie, aan het uitzoeken of de aanvallers toegang hebben gekregen tot de data en wat de precieze gevolgen zijn. "We zetten alles op alles om te zorgen dat alle systemen zo spoedig mogelijk weer veilig kunnen werken", aldus de VNOG.
Het is nog niet duidelijk hoe lang de situatie precies gaat duren bij de Veiligheidsregio. Ook is niet bekend wie de aanvallers zijn.
... niemand van ons heeft echt nog zicht op waar zijn/haar netwerk begint en waar het eindigt, omdat dat in een gemiddeld huishouden ook niet meer bij te houden is. Op zich niet erg, zolang je verwachtingen redelijk voldoen aan de werkelijkheid.
In de meeste gevallen ben je redelijk in staat om dat zelf te beoordelen, maar in de laatste 20 jaar is er een onterecht vertrouwen geslopen in de toepassingen die je in de winkel koopt en die meepraten op jouw netwerk thuis. Een TV-box, philips HUE lampen, mobiele telefoons, Xbox en playstations, zonnepanelen op je dak, TOON, verlichting, verwarming, camera-systemen, inbraakalarm-systemen, energie-verbruiksmeters, ik vergeet er vast nog wel wat.
Nu hebben al die dingen functies en mogelijkheden van zichzelf, die je nooit gebruikt of zal gebruiken, en als je ze met elkaar laat praten, dan vermenigvuldigen die mogelijkheden zichzelf ineens tot in het bijna oneindige,.... en dat is een probleem. Niet mijn probleem kun je nu denken, en dat mag.... maar een gewaarschuwd FOK!ker leest ff verder.
Je kunt ieder van die apparaten zo perfect mogelijk hebben ingesteld als je maar kunt, en dan nog zijn er vragen die eraan gesteld kunnen worden waar hij niet op bedacht is, en waarbij hij terugvalt op het standaard-antwoord "prima" .... op vragen waarbij je dat liever helemaal niet zou willen. Dat probleem zit dieper dan je denkt, en bestaat al een tijdje, maar omdat niemand er verantwoording voor wil nemen doet iedereen alsof het er niet is, het zit 'm er kort gezegd in, dat de huidige betaalde toepassingen vaak gebaseerd zijn op een oudere gratis versie... en dat die oude gratis versie nooit bedoeld is geweest voor waar de gemene luie bedrijven ze voor zijn gaan gebruiken.
Daar hebben de mensen die de oude gratis versies hadden gemaakt lang alleen maar om gegrinnikt, en gunden ze graag alle winst en belasting en zorgen over die centen. .... toen ontdekte er iemand dat als ergens dus een nieuw apparaat staat,.. dat op de nieuwe manier is "beveiligd" ..... de oude versie eronder doodleuk zegt "nee hoor", .... ik ben gemaakt om onbeveiligd voor iedereen die het wil mee te spelen. ... daar ging hun kerst-bonus.
We stappen naar de rechter, dachten ze... en eisen dat de openbare basis verboden gebied wordt, en ons eigendom.
.... nope zei de rechter. Kut! ... zeiden de luie gemene bedrijven toen.
Toen gingen ze koffie drinken, en besloten dat als het eenmaal misgaat, ze gewoon in hun policy verwijzen naar de verantwoording die de oorspronkelijke makers van de basis van hun crappy shit, oorspronkelijk bij de eindgebruiker zelf hadden neergelegd. ... die zou immers toch nooit door iemand echt gelezen worden.
...... dat gaat dus een keer goed mis, ... en dat lijkt niet meer ver weg.
Tip: Kijk eens goed om je heen in je router thuis aan welke machines je allemaal verbinding hebt gegeven met het internet, en kijk niet niet wat je je router vertelt dat jij vind dat die dingen wel of niet mogen..... maar draai het proces gewoon even om.
Ga zelf die machines 1 voor 1 af, en ga HUN vragen, wat ze bereid zijn om JOU (...en online dus ook MIJ) te bieden hebben aan mogelijkheden.
..... dan zul je nergens last van hebben als het eenmaal zover is.[ Bericht 0% gewijzigd door Oversight op 19-09-2020 09:24:40 ]
◢◤
Hoe ?quote:Op zaterdag 19 september 2020 08:56 schreef Oversight het volgende:
[ afbeelding ]
[..]
[..]
[..]
quote:
stekkers eruit, en vanaf de basis alles verbieden. en dan 1 voor 1 dingen gaan goedvinden nadat je precies weet waar je ja tegen zegt.
◢◤
quote:Op zaterdag 19 september 2020 09:05 schreef Oversight het volgende:
[..]
quote:
quote:
waar je dat niet zelf kunt, en dat kunnen de meesten niet, zul je moeten zoeken naar iemand die het voor je kan, en moet je dan weer vertrouwen op de kennis en kunde van die persoon. Geen zorgen, bij de meeste mensen zal niet zomaar ineens het licht uitgaan, of de kachel op koud, maar als die mogelijkheid bestaat,... doordat er iemand ergens in Timboektoe op een knopje drukt.... ... dan wil je een goeie backup van wat belangrijk is, en dat je hart-long machine niet stopt als ie denkt dat het ineens 1970 is, of dat de elektrische cover van het zwembad in de achtertuin dichtschuift terwijl je kinderen er nog in zitten, ... omdat iemand in Timboektoe dubbel-klikte.
◢◤
quote:Op zaterdag 19 september 2020 09:14 schreef halfway het volgende:
Camera
Zonnepanelen
Slimme meter
2 smart tv
2 laptops
2 tablet
5 telefoons
Tja begin er maar aan
De oplossing is eigenlijk best voor de hand liggend, haal alles waarvan je ECHT niet wilt dat er dingen gebeuren die je niet weet.... OFFLINE. Laat ze alleen online zolang jij dat zelf wilt, en bepaalt. En eis dat je je eigen logbestanden mag kunnen lezen van de apparaten die op jouw router online gaan, mag dat niet dan wordt je genaaid. Lees ze dan ook af en toe even , of blader er doorheen of alles lijkt te kloppen, afwijking zie je snel genoeg, die vallen immers altijd op.
Vooral van mijn camera en "slimme meter" zou ik graag zeker willen weten wat ie allemaal staat te vertellen, en tegen wie, en onder welke voorwaarden, en welke opties er nog meer zijn om dat te vragen aan die camera, enz enz... maar erger nog, welke rechten mag hij UITDELEN ?
Ga er vanuit dat alles open staat, tot jij zeker weet dat dat niet (meer) zo is.[ Bericht 6% gewijzigd door Oversight op 19-09-2020 09:40:55 ]
◢◤
Je wil machines vragen gaan stellen? Straks ben jij ook nog de uitverkorene die ons naar de 13e kolonie zal brengen.
En voor de mensen die over minder IT-kennis beschikken: hoe werkt zoiets en waar begin je?quote:
[...]
[...]
Het probleem bij waternet is meer een management zaak. Directeuren die blijkbaar niet willen luisteren of geen interesse hebben in hun IT beveiliging. Dat gaat opgelost worden vaak als er pas iets ernstigs mis gaat. En backup als iemand bij me komt met een probleem vraag ik er niet eens meer naar of die er is.quote:
[..]
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
quote:
Je wil machines vragen gaan stellen? Straks ben jij ook nog de uitverkorene die ons naar de 13e kolonie zal brengen.
Ik niet zelf, hoewel ik een aardig mondje machine spreek.
maar je kunt een machine vragen stellen door hem met een andere die jij wel kunt besturen te laten praten.
◢◤
quote:
[..]
En voor de mensen die over minder IT-kennis beschikken: hoe werkt zoiets en waar begin je?
Rigoreus de stekkers eruit, en opnieuw beginnen, er is geen zachte heelmeester, maar met wat tijd en geduld is er WEL een waterdichte beveiliging mogelijk, je zult je er alleen even in moeten verdiepen, en dat is VEEL minder eng en moeilijk dan het lijkt. Realiseer je goed dat als JIJ ergens toestemming voor geeft in je thuisrouter, ... dat meestel betekent dat je nog voor 100 andere dingen toestemming geeft die je niet weet, simpelweg omdat die samengaan met wat jij goed wil vinden, of zelf een nivo hoger dan dat. google en youtube zijn hele goeie startpunten voor basisinformatie, en alles wat je daar niet kunt vinden kun je hier altijd even vragen, samen weten we erg veel.[ Bericht 13% gewijzigd door Oversight op 19-09-2020 15:27:49 ]
◢◤
quote:
[..]
Het probleem bij waternet is meer een management zaak. Directeuren die blijkbaar niet willen luisteren of geen interesse hebben in hun IT beveiliging. Dat gaat opgelost worden vaak als er pas iets ernstigs mis gaat. En backup als iemand bij me komt met een probleem vraag ik er niet eens meer naar of die er is.
Nog los van details over waternet of spoorwegen of veiligheidsregio, als zij zien aankomen dat ze op het punt staan om te vallen, en i geval van de veiligheidsregio daar al voorbij zijn, dan gaat het niet eens meer om de details, maar om de procedures erachter. Als de beveiliging wordt verlaagd vanwege gebruikersgemak, .... dan maak je het gebruikers makkelijker, ook die gebruikers die je niet zag aankomen.
◢◤
Ik zelf maak me daar niet zo druk meer om. En verdien er zelfs een beetje geld aan zo af en toe.quote:
[..]
En binnen een meer politiek geheel doen velen dat want we blijven op de luitjes stemmen die dit ook maar goed vinden.
Als het om overheidssystemen gaat.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
quote:
[..]
Ik zelf maak me daar niet zo druk meer om. En verdien er zelfs een beetje geld aan zo af en toe.
kan ik je niet kwalijk nemen.quote:En binnen een meer politiek geheel doen velen dat want we blijven op de luitjes stemmen die dit ook maar goed vinden.
Ik heb het van heel dichtbij zien gebeuren, de procedure is prima, op papier klopt alles. Pakket van eisen en wensen + budget = haalbaar. Pakket van eisen en wensen + budget, - vergadering over aanpassing voor gemak, - ontwerpen van aanpassing, + controle beveiliging na aanpassing, + meerkosten implicatie aanpassing voor gemak, + controle op functionaliteit die dan overblijft maar niet meer aan eisen voldoet X aantal vergadering daarover ... Hoe hebben we het ooit zover laten komen?
Pentagon-wars is er niets bij.
◢◤
Daar gaat het juist fout om mee te beginnen. Achteraf komen ambtenaren en dergelijke met extra wensen die niet op papier stonden en gaat de kassa bij de spaghetti code schrijver weer rinkelen en is het budget weer overschreden. Althans bij de overheid?quote:
[..]
[..]
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
quote:
[..]
Daar gaat het juist fout om mee te beginnen. Achteraf komen ambtenaren en dergelijke met extra wensen die niet op papier stonden en gaat de kassa bij de spaghetti code schrijver weer rinkelen en is het budget weer overschreden. Althans bij de overheid?
... en dat gebeurt dan ook uitsluitend bij de overheid, en scholen die toch niets anders hebben en wel mee moeten met de updates. In een bedrijf, ( of zelfs bij je vrouw of vriendin ) ... kom je hier niet mee weg...
◢◤
Ook daar zijn uitzonderingen wel op. Maar die post ik niet in een openbaar kader.quote:
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
quote:
[..]
Ook daar zijn uitzonderingen wel op. Maar die post ik niet in een openbaar kader.
Verstandig.
◢◤
Eerder bekend als geheimhoudingsplicht. Maar wellicht een paar jaar voor me dood ga ik wellicht nog wat tikken over ICT en dergelijke. Tot dan is BOFH wel iets in die richting wat je kan lezen. Als voorbeeld wat er mis kan gaan ICT in combinatie met een klootzak in de leiding.quote:
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
quote:
Toch is juist die opstelling vaak de enige die nodig is om de boel draaiend en dicht te houden, maar dan bedoel ik het type BOFH dat poep heeft aan gebruikers en uitsluitend van zijn netwerk houdt.
Het grootste probleem in ICT zit vaak tussen de monitor en de rugleuning van de stoel, als je dat kunt verwijderen heb je 99% opgelost, en tijd om die 1% goed te regelen
◢◤
Toch niet helemaal juist denk ik want zonder gebruikers heeft een netwerk natuurlijk ook geen nut. En daar laat ik het maar bij.quote:
[..]
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
quote:
[..]
Toch niet helemaal juist denk ik want zonder gebruikers heeft een netwerk natuurlijk ook geen nut. En daar laat ik het maar bij.
... netwerk blij, of gebruikers blij, beide moet je niet eens willen.
◢◤
|
|
