NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Dit is interessant van die Darkside groep:quote:Op dinsdag 11 mei 2021 09:57 schreef Bocaj het volgende:
Zit er niet een of andere linkse activistische milieugroep achter... (Fossiele brandstof is bah!)
Per slot van rekening heeft Biden ook al die in aanbouw zijnde pijpleiding tussen Canada en de USA stilgelegd...
Misschien denkt die groep: 'En nu doorpakken!' (Helemaal bij deze kut-tijd passend!)
Acronis reported that the group's malware checked the language of the machine it was running on and would not run on computers using a language of the former USSR, with the exception of the languages of the Baltic states, or Syrian Arabic.[2]
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Nee hij zit iets hoger hij is namelijk president van het land en aangezien voorganger Trump overal de schuld van kreeg is het nu allemaal de schuld van Biden. Deal with it.quote:
[..]
Die is geen ICT directeur bij het bedrijf waar om het gaat.
Onzin is een deur verder.quote:
[..]
Nee hij zit iets hoger hij is namelijk president van het land en aangezien voorganger Trump overal de schuld van kreeg is het nu allemaal de schuld van Biden. Deal with it.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
Het enige verschil is dat trump ook terecht de schuld kreeg.quote:
[..]
Nee hij zit iets hoger hij is namelijk president van het land en aangezien voorganger Trump overal de schuld van kreeg is het nu allemaal de schuld van Biden. Deal with it.
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
Ik werkte voor een oliebedrijf in Midden-Oosten. De controle systemen van een aantal verschillende faciliteiten waren zo ingericht dat ze alleen maar data naar buiten konden sturen, voor remote monitoring enz. De enige manier om daar remote dingen te wijzigen was uit een klein kamertje met vingerafdruk voor geloof maar zes man met volledige logging van alle acties. Kamertje lag in een gebouw met gewapende bewaking.quote:
[..]
Zou je hier wat meer over kunnen vertellen ?
Dat netwerk was verder compleet gescheiden van het normale bedrijfsnetwerk
ik ben niet gek.. ik ben volstrekt niet gek, ik ben helemaal niet gek... ik ben een nagemaakte gek
gooi alles weg neem een besluit, doe als het moet alles opnieuw
gooi alles weg neem een besluit, doe als het moet alles opnieuw
Een compleet gescheiden netwerk zorgt er voor dat het niet mogelijk zou moeten zijn om malware van de kantoor omgeving richting de productie omgeving te krijgen.quote:
[..]
Nou, welke voordelen brengt een gescheiden netwerk met zich mee ?
En hoe is het mogelijk dat zon groot bedrijf kwetsbaarheden heeft in haar netwerk?
Dit houd in dat je twee losstaande omgevingen krijgt: een KA (Kantoor automatisering) en een OT (Operational Technologie) omgeving.
Vanuit de OT omgeving monitor je alles wat met de productie van het product te maken heeft. Dus je controleert de juiste werking en stand van bijvoorbeeld kleppen die de olietoevoer regelen. Of de pompen die er voor zorgen dat de druk in de leidingen op de juiste waarde is.
Wat je nu helaas ziet omdat mensen vanuit huis werken is dat werkgevers kleine gaatjes maken in de beveiliging om er voor te zorgen dat ze vanuit huis de OT omgeving kunnen monitoren.
Die kleine gaatjes zijn te misbruiken en kunnen voor grote problemen zorgen.
Om het even lokaal te trekken: je wil bijvoorbeeld niet dat de watervoorziening van een Evides plat komt te liggen. Dan krijgen ongeveer 2 miljoen mensen geen water meer uit hun kranen.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Duidelijkquote:
[..]
Ik werkte voor een oliebedrijf in Midden-Oosten. De controle systemen van een aantal verschillende faciliteiten waren zo ingericht dat ze alleen maar data naar buiten konden sturen, voor remote monitoring enz. De enige manier om daar remote dingen te wijzigen was uit een klein kamertje met vingerafdruk voor geloof maar zes man met volledige logging van alle acties. Kamertje lag in een gebouw met gewapende bewaking.
Dat netwerk was verder compleet gescheiden van het normale bedrijfsnetwerk
Waarom is dit dan niet het model voor elke oliebedrijf, nutsvoorziening ect?
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
Dank je wel voor je heldere uitlegquote:
[..]
Een compleet gescheiden netwerk zorgt er voor dat het niet mogelijk zou moeten zijn om malware van de kantoor omgeving richting de productie omgeving te krijgen.
Dit houd in dat je twee losstaande omgevingen krijgt: een KA (Kantoor automatisering) en een OT (Operational Technologie) omgeving.
Vanuit de OT omgeving monitor je alles wat met de productie van het product te maken heeft. Dus je controleert de juiste werking en stand van bijvoorbeeld kleppen die de olietoevoer regelen. Of de pompen die er voor zorgen dat de druk in de leidingen op de juiste waarde is.
Wat je nu helaas ziet omdat mensen vanuit huis werken is dat werkgevers kleine gaatjes maken in de beveiliging om er voor te zorgen dat ze vanuit huis de OT omgeving kunnen monitoren.
Die kleine gaatjes zijn te misbruiken en kunnen voor grote problemen zorgen.
Om het even lokaal te trekken: je wil bijvoorbeeld niet dat de watervoorziening van een Evides plat komt te liggen. Dan krijgen ongeveer 2 miljoen mensen geen water meer uit hun kranen.
Wat ik me dan afvraag , is er door het thuiswerken een situatie ontstaan , dat hackers de gelegenheid geeft om die kleine gaatjes te vinden ?
Vind het maar een raar verhaal dat oliebedrijven in het Midden-Oosten een betere beveiliging hebben dan hun collega's in het westen
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
Omdat het onhandig isquote:
[..]
Duidelijk
Waarom is dit dan niet het model voor elke oliebedrijf, nutsvoorziening ect?
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Mogelijk. Zolang er geen duidelijkheid gegeven wordt door het bedrijf of de autoriteiten blijft het gissen helaas.quote:
[..]
Dank je wel voor je heldere uitleg
Wat ik me dan afvraag , is er door het thuiswerken een situatie ontstaan , dat hackers de gelegenheid geeft om die kleine gaatjes te vinden ?
Vind het maar een raar verhaal dat oliebedrijven in het Midden-Oosten een betere beveiliging hebben dan hun collega's in het westen
Het is ook goed mogelijk dat ze een systeem hebben weten te hacken wat niet geupdate was in de OT omgeving.
Denk aan routers, firewalls, monitorsystemen.
En ook bedrijven in het Midden-Oosten worden gewoon getarged:
https://www.nytimes.com/2(...)ks-cyberattacks.html
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
En het probleem is ook dat uiteindelijk de mens de zwakste schakel is. Dus ook bij gesloten systemen is het wachten tot er een keer iemand een usb-stick inplugged om iets sneller te kopieren oid. Denk aan Stuxnet.
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Meer info: https://nl.wikipedia.org/(...)and_data_acquisitionquote:
[..]
Dank je wel voor je heldere uitleg
Wat ik me dan afvraag , is er door het thuiswerken een situatie ontstaan , dat hackers de gelegenheid geeft om die kleine gaatjes te vinden ?
Vind het maar een raar verhaal dat oliebedrijven in het Midden-Oosten een betere beveiliging hebben dan hun collega's in het westen
Ben trouwens fel tegenstander van dergelijke systemen voor Alarm and Shut Down. Hardwired zoals MagLog van Yokogawa (Solid state safety instrumented system) is namelijk technisch gevrijwaard voor cyberaanvallen en heeft dus mijn voorkeur.
[ Bericht 4% gewijzigd door Makrelis op 11-05-2021 11:34:47 ]
Lijkt me goed om alle medewerkers eens door te lichten. Mocht een van hen de oorzaak zijn dan de rest van zijn leven laten werken om de schade te vergoeden.quote:
De bende, die zichzelf ‘DarkSide’ noemt, zou eerder al eens gijzelsoftware hebben gebruikt tegen bedrijven
https://www.varonis.com/blog/darkside-ransomware/quote:The group has both Windows and Linux toolsets. Much like NetWalker and REvil, Darkside has an affiliate program that offers anyone who helps spread their malware 10-25% of the payout
Op zaterdag 8 februari 2014 23:39 schreef Slaapscheet het volgende:
Oke, MichaelScott, je bent geweldig. :D
Oke, MichaelScott, je bent geweldig. :D
Zou het wel moeten zijn volgens mij.. al zal het aan de lokale overheid zijn om te bepaalde minimum standaarden voor te schrijven.quote:
[..]
Duidelijk
Waarom is dit dan niet het model voor elke oliebedrijf, nutsvoorziening ect?
ik ben niet gek.. ik ben volstrekt niet gek, ik ben helemaal niet gek... ik ben een nagemaakte gek
gooi alles weg neem een besluit, doe als het moet alles opnieuw
gooi alles weg neem een besluit, doe als het moet alles opnieuw
Geluk bij een ongeluk.quote:Op dinsdag 11 mei 2021 09:48 schreef Twiitch het volgende:
[..]
Wat als ze nukes hacken en de Randstad platgooien?
Mag log!quote:
[..]
Meer info: https://nl.wikipedia.org/(...)and_data_acquisition
Ben trouwens fel tegenstander van dergelijke systemen voor Alarm and Shut Down. Hardwired zoals MagLog van Yokogawa (Solid state safety instrumented system) is namelijk technisch gevrijwaard voor cyberaanvallen en heeft dus mijn voorkeur.
. Handvol draadjes pakken en eruit trekken, kun je ook lachen! Moet je er wel fysiek bij zijn, dat wel.. heb een keer een project gedaan met een brander beveiliging in maglog, bergen timers en logica, waren uiteindelijk drie frames vol met kaarten en een berg spaghetti aan de achterkant.
Wat we in mijn vorige bedrijf ook nog hadden als beveiliging tegen hacks, data voor alle usb poorten uitgeschakeld, alleen maar beschikbaar voor power om je telefoon op te laden. Op alle bedrijfscomputers, niet alleen in de plants. Weer een paar mensen met toegang, die af en toe backups moesten maken.
ik ben niet gek.. ik ben volstrekt niet gek, ik ben helemaal niet gek... ik ben een nagemaakte gek
gooi alles weg neem een besluit, doe als het moet alles opnieuw
gooi alles weg neem een besluit, doe als het moet alles opnieuw
Interessant spul. Ik ben serieus benieuwd in hoeverre ze de claim kunnen waar maken.quote:
[..]
Meer info: https://nl.wikipedia.org/(...)and_data_acquisition
Ben trouwens fel tegenstander van dergelijke systemen voor Alarm and Shut Down. Hardwired zoals MagLog van Yokogawa (Solid state safety instrumented system) is namelijk technisch gevrijwaard voor cyberaanvallen en heeft dus mijn voorkeur.
Het vervelende met OT materialen is dat bedrijven meestal een voorraad hebben, en het vervangen van de spullen in het veld ook betekend dat de voorraad vervangen moet worden.
Dat gaat flink in de papieren lopen. Dus is het vaak een keuze tussen geld en veiligheid helaas.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Benieuwd welke nationstate hierachter zit, het gaat niet lang meer duren voordat een cyberaanval met militair geweld beantwoord gaat worden
Er zijn aanwijzingen gevonden dat het cyrillisch negeert als invoertaal bij computers. Maar dat kan ook een fake input zijn om iemand onterecht aan te wijzen.quote:
Benieuwd welke nationstate hierachter zit, het gaat niet lang meer duren voordat een cyberaanval met militair geweld beantwoord gaat worden
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Ja dat schijnt dus heel vaak te gebeuren. Noord-Korea gebruikt soms code van Chinese hacks en aanwijzingen naar Iran in hun aanvallenquote:
[..]
Er zijn aanwijzingen gevonden dat het cyrillisch negeert als invoertaal bij computers. Maar dat kan ook een fake input zijn om iemand onterecht aan te wijzen.
edit: zelfs het hele ransomware gebeuren kan gewoon een afleiding zijn in sommige gevallen.
[ Bericht 3% gewijzigd door Eyjafjallajoekull op 11-05-2021 12:18:49 ]
Opgeblazen gevoel of winderigheid? Zo opgelost met Rennie!
Precies. Fout gedrag voorkomen is altijd goed. Je moet er van uitgaan dat er mensen soms er alles aan doen beveiliging te omzeilen.quote:
[..]
Mag log!
heb een keer een project gedaan met een brander beveiliging in maglog, bergen timers en logica, waren uiteindelijk drie frames vol met kaarten en een berg spaghetti aan de achterkant.
Wat we in mijn vorige bedrijf ook nog hadden als beveiliging tegen hacks, data voor alle usb poorten uitgeschakeld, alleen maar beschikbaar voor power om je telefoon op te laden. Op alle bedrijfscomputers, niet alleen in de plants. Weer een paar mensen met toegang, die af en toe backups moesten maken.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
Toch een groot probleem. Ik heb bij een bedrijf gewerkt waar ik er achter kwam dat bij een grote klant de back-ups niet goed werkte. En de techneut gaf keurig aan back-up mislukt. Maar het management wilde er verder geen tijd en geld insteken. Gevolg het systeem ging plat. Restore niet mogelijk en de klant lag twee weken plat.quote:
[..]
Interessant spul. Ik ben serieus benieuwd in hoeverre ze de claim kunnen waar maken.
Het vervelende met OT materialen is dat bedrijven meestal een voorraad hebben, en het vervangen van de spullen in het veld ook betekend dat de voorraad vervangen moet worden.
Dat gaat flink in de papieren lopen. Dus is het vaak een keuze tussen geld en veiligheid helaas.
Gevolg was dat de klant geen contract ging afsluiten voor het verdere beheer van zo een paar duizend servers. En de afdeling moest worden opgeheven. En het bedrijf een miljoenen contract verloor. En zelfs miljoenen aan de schade moest vergoeden.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
Het vervelende is dat het niet tastbaar is en "alleen maar geld kost zonder dat het wat oplevert."quote:
[..]
Toch een groot probleem. Ik heb bij een bedrijf gewerkt waar ik er achter kwam dat bij een grote klant de back-ups niet goed werkte. En de techneut gaf keurig aan back-up mislukt. Maar het management wilde er verder geen tijd en geld insteken. Gevolg het systeem ging plat. Restore niet mogelijk en de klant lag twee weken plat.
Gevolg was dat de klant geen contract ging afsluiten voor het verdere beheer van zo een paar duizend servers. En de afdeling moest worden opgeheven. En het bedrijf een miljoenen contract verloor. En zelfs miljoenen aan de schade moest vergoeden.
Dat merk je vooral in het MKB, omdat die denken dat ze niet interessant zijn.
De grote infra bedrijven die als cruciaal bekend staan zijn ook aangesloten bij het NCSC en krijgen op die manier ook informatie binnen over mogelijke bedreigingen.
Maar dan moeten de processen intern ook goed geregeld zijn en niet alleen als vinkje op een lijstje zodat ze kunnen zeggen dat ze compliant zijn...
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
|
|
