NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
https://nos.nl/artikel/25(...)e-politiemedewerkersquote:Bij een hack bij de politie zijn "werkgerelateerde contactgegevens" van alle politiemedewerkers buitgemaakt. Dat heeft minister van Justitie en Veiligheid Van Weel bekendgemaakt in een brief aan de Tweede Kamer.
Behalve de namen van politiemedewerkers, zijn er geen privégegevens of onderzoeksgegevens gelekt, zegt hij. De politie onderzoekt wat er is gebeurd en welke gevolgen dat heeft.
Van Weel stond na de wekelijkse ministerraad de pers te woord. Op de vraag of het lekken van de namen gevolgen kan hebben voor agenten die undercover werken zei hij: "We kijken naar de risico's van het uitlekken van deze informatie en waar de informatie terecht is gekomen. In het belang van het onderzoek doe ik daar geen nadere uitspraken over."
Er is melding gedaan bij de Autoriteit Persoonsgegevens. De politie heeft alle medewerkers op de hoogte gesteld.
De enige echte.
HR systeem in de cloud ofzo?
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
Godskolere.
Dit is een inbreuk op de veiligheid in het landsbelang.
Hopen dat er kordaat gereageerd wordt.
Dit is een inbreuk op de veiligheid in het landsbelang.
Hopen dat er kordaat gereageerd wordt.
Google is your friend, abuse your friends
Klinkt heel ernstig en is het ook wel. Maar zoiets zit ook wel in een klein hoekje. Er hoeft maar 1 medewerker te zijn die zijn wachtwoord laat slingeren en je kunt in Outlook het adresboek uitlezen en even snel doorsturen.
Eigenlijk bijzonder dat het niet veel vaker mis gaat, zeker bij een organisatie waar lang niet alle werknemers echt IT security bewust zijn.
Eigenlijk bijzonder dat het niet veel vaker mis gaat, zeker bij een organisatie waar lang niet alle werknemers echt IT security bewust zijn.
Op 
Het KUNNEN wordt op slot gezet met beveiligingen en encryptie.quote:Op vrijdag 27 september 2024 15:52 schreef ACT-F het volgende:
Alles wat bewaard wordt en in verbinding staat met internet kan buitgemaakt worden. Laat dit een les zijn.
Dus om te WILLEN inbreken in de beveiligde omgevingen heb je een motief nodig.
Welke 'les' doel je op?
Google is your friend, abuse your friends
De Politie gebruikt (uiteraard) 2FA, dus er is iets meer voor nodig dan een wachtwoord raden.quote:Op vrijdag 27 september 2024 15:54 schreef Middelpunt het volgende:
Klinkt heel ernstig en is het ook wel. Maar zoiets zit ook wel in een klein hoekje. Er hoeft maar 1 medewerker te zijn die zijn wachtwoord laat slingeren en je kunt in Outlook het adresboek uitlezen en even snel doorsturen.
Eigenlijk bijzonder dat het niet veel vaker mis gaat, zeker bij een organisatie waar lang niet alle werknemers echt IT security bewust zijn.
Kwaadwillende organisaties met de middelen om er ook echt wat mee te kunnen doen hebben aan namen vast wel genoeg om van daaruit verder te gaan graven.quote:Behalve de namen van politiemedewerkers, zijn er geen privégegevens of onderzoeksgegevens gelekt, zegt hij. De politie onderzoekt wat er is gebeurd en welke gevolgen dat heeft.
Zeer ernstig.
Idd, zie de heksenjacht tijdens Corona...quote:Op vrijdag 27 september 2024 16:05 schreef saparmurat_niyazov het volgende:
[..]
Kwaadwillende organisaties met de middelen om er ook echt wat mee te kunnen doen hebben aan namen vast wel genoeg om van daaruit verder te gaan graven.
Zeer ernstig.
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
Houd kritieke systemen los van het internet zoals vroeger toen er nog een eigen netwerk was los van het internet.quote:Op vrijdag 27 september 2024 15:57 schreef Metalfrost het volgende:
[..]
Het KUNNEN wordt op slot gezet met beveiligingen en encryptie.
Dus om te WILLEN inbreken in de beveiligde omgevingen heb je een motief nodig.
Welke 'les' doel je op?
Interessante dataset wel, die zal wel wat opleveren.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Laten we eerst maar afwachten hoe er gehackt is.. Voor hetzelfde geld heeft een of andere idioot een Excel met alle gegevens laten slingeren/gemailed..quote:Op vrijdag 27 september 2024 16:16 schreef ACT-F het volgende:
[..]
Houd kritieke systemen los van het internet zoals vroeger toen er nog een eigen netwerk was los van het internet.
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
Ik hoorde juist eerder vandaag van een vriend (die voor de gemeente werkt) dat de boomerburgemeester hier regelmatig privacygevoelige gegevens over zichzelf en zijn naaste medewerkers per email aan jan en alleman verstuurt, en een plakkertje met z'n inloggegevens op zijn bureau heeft zitten. Er schijnt in dit soort organisaties heel laconiek met die dingen te worden omgesprongen.quote:
[..]
Laten we eerst maar afwachten hoe er gehackt is.. Voor hetzelfde geld heeft een of andere idioot een Excel met alle gegevens laten slingeren/gemailed..
Ik gok dat het een kwestie is geweest van op een phishing linkje klikken.quote:
Klinkt heel ernstig en is het ook wel. Maar zoiets zit ook wel in een klein hoekje. Er hoeft maar 1 medewerker te zijn die zijn wachtwoord laat slingeren en je kunt in Outlook het adresboek uitlezen en even snel doorsturen.
Eigenlijk bijzonder dat het niet veel vaker mis gaat, zeker bij een organisatie waar lang niet alle werknemers echt IT security bewust zijn.
Wat overigens wel zorgwekkend is als je vanuit 1 account zoveel namen kunt achterhalen, je mag toch hopen dat dat niet het account van een simpele agent is, met toegang tot zoveel data.
Bericht van de politie zelf:
Datalek bij de politie
Gepubliceerd: 1 uur geleden
Plaatsnaam: Nederland
Afgelopen week is bekend geworden dat een politieaccount is gehackt. Hierbij zijn werkgerelateerde contactgegevens van politiemedewerkers buitgemaakt. Behalve de namen van collega’s, gaat het verder niet om privégegevens of onderzoeksgegevens. Specialisten binnen de politie doen onderzoek naar de impact van het incident.
De politie is voortdurend alert op mogelijke cyberaanvallen. Systemen worden daarom continu gemonitord, zodat bij dit soort incidenten snel en adequaat kan worden gehandeld. Intern is opgeschaald om de gevolgen van dit datalek in kaart te brengen en om de benodigde maatregelen te nemen.
Alert op phishing
De politie vraagt haar medewerkers extra alert te zijn op phishingmails of verdachte berichten en telefoontjes.
Datalek bij de politie
Gepubliceerd: 1 uur geleden
Plaatsnaam: Nederland
Afgelopen week is bekend geworden dat een politieaccount is gehackt. Hierbij zijn werkgerelateerde contactgegevens van politiemedewerkers buitgemaakt. Behalve de namen van collega’s, gaat het verder niet om privégegevens of onderzoeksgegevens. Specialisten binnen de politie doen onderzoek naar de impact van het incident.
De politie is voortdurend alert op mogelijke cyberaanvallen. Systemen worden daarom continu gemonitord, zodat bij dit soort incidenten snel en adequaat kan worden gehandeld. Intern is opgeschaald om de gevolgen van dit datalek in kaart te brengen en om de benodigde maatregelen te nemen.
Alert op phishing
De politie vraagt haar medewerkers extra alert te zijn op phishingmails of verdachte berichten en telefoontjes.
Ja, dat kan het goed zijn. Dan heb je alle namen, mailadressen en telefoonnummers en functies in één. En dat kan inderdaad vanaf ieder account.quote:
Klinkt heel ernstig en is het ook wel. Maar zoiets zit ook wel in een klein hoekje. Er hoeft maar 1 medewerker te zijn die zijn wachtwoord laat slingeren en je kunt in Outlook het adresboek uitlezen en even snel doorsturen.
Eigenlijk bijzonder dat het niet veel vaker mis gaat, zeker bij een organisatie waar lang niet alle werknemers echt IT security bewust zijn.
The End Times are wild
Met ieder account kan je toch het Outlook adresboek openen? Dan heb je alle namen en email adressen.quote:
[..]
Ik gok dat het een kwestie is geweest van op een phishing linkje klikken.
Wat overigens wel zorgwekkend is als je vanuit 1 account zoveel namen kunt achterhalen, je mag toch hopen dat dat niet het account van een simpele agent is, met toegang tot zoveel data.
Geen idee of dat bij de politie ook zo is maar voor de onderlinge samenwerking is het toch ook wel makkelijk als ze elkaar weten te vinden.
62.000 namen?quote:
[..]
Met ieder account kan je toch het Outlook adresboek openen? Dan heb je alle namen en email adressen.
Geen idee of dat bij de politie ook zo is maar voor de onderlinge samenwerking is het toch ook wel makkelijk als ze elkaar weten te vinden.
Ja klopt, maar dat wil niet zeggen dat de agent in Groningen alle namen en mailadressen van alle agenten in Amsterdam moet kunnen zien.quote:
[..]
Ja, een agent in Groningen moet makkelijk kunnen mailen met een agent in Amsterdam
020bureau04@politie zou ook prima werken om vervolgens te kunnen mailen met een agent van een bepaald politiebureau in Amsterdam.
Vervolgens kunnen P.Jansen@politie en J.Pietersen@politie prima zelf verder mailen.
[ Bericht 0% gewijzigd door Leandra op 27-09-2024 17:42:18 ]
Wat heeft dat er mee te maken?quote:
Edit: ik weet het wel, cloud is eng en hangt aan het internet, dus iedereen kan er zomaar bij. In de praktijk is dat echter totaal niet aan de orde.
Wat een omslachtig geneuzel.quote:
Ja klopt, maar dat wil niet zeggen dat de agent in Groningen alle namen en mailadressen van alle agenten in Amsterdam moet kunnen zien.
020bureau04@politie zou ook prima werken om vervolgens te kunnen mailen met een agent van een bepaalt politiebureau in Amsterdam.
Vervolgens kunnen P.Jansen@politie en J.Pietersen@politie prima zelf verder mailen.
Want agent J.Pietersen weet wie hij in Amsterdam moet hebben als hij met een Amsterdams bureau moet mailen?quote:
Maak je toch een adressenboek met gelimiteerde toegang, max x verzoeken per tijdseenheid, met monitoring waarbij er een alert uitgaat als iemand het leeg aan het trekken is.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Exact. De autoriteiten willen toch dat iedereen overal en altijd te volgen is?quote:
En nu bang dat je naampje is gelekt?
Kunnen ze zichzelf een keer inleven in het privacyfuckende handelen van de overheid. gtfo.
'Je gaat het pas zien als je het doorhebt'
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
Ja, zo werkt dat bij defensie iig wel. Als ik Soldaat Uitdeketting in Amersfoort moet hebben dan zoek ik hem op in de Outlook adreslijst en mail of bel ik hem. Als ik dan eerst eoa algemene mailbox moet gaan mailen om vervolgens af te wachten of die wel gemonitord wordt voordat ik Uitdeketting te pakken heb dan ben ik een dag verder.quote:
Want agent J.Pietersen weet wie hij in Amsterdam moet hebben als hij met een Amsterdams bureau moet mailen?
Maar dan weet je al dat je Soldaat Uitdeketting moet hebben.quote:
[..]
Ja, zo werkt dat bij defensie iig wel. Als ik Soldaat Uitdeketting in Amersfoort moet hebben dan zoek ik hem op in de Outlook adreslijst en mail of bel ik hem. Als ik dan eerst eoa algemene mailbox moet gaan mailen om vervolgens af te wachten of die wel gemonitord wordt voordat ik Uitdeketting te pakken heb dan ben ik een dag verder.
Pertinente onzin.quote:
[..]
Ja, zo werkt dat bij defensie iig wel. Als ik Soldaat Uitdeketting in Amersfoort moet hebben dan zoek ik hem op in de Outlook adreslijst en mail of bel ik hem. Als ik dan eerst eoa algemene mailbox moet gaan mailen om vervolgens af te wachten of die wel gemonitord wordt voordat ik Uitdeketting te pakken heb dan ben ik een dag verder.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Een datalek moet sowieso gemeld worden bij de AP, ik ga er vanuit dat dat iig netjes gebeurd is.quote:
Zouden ze wel aangifte hebben gedaan?
quote:
[..]
Een datalek moet sowieso gemeld worden bij de AP, ik ga er vanuit dat dat iig netjes gebeurd is.
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Proud member of the IDGAF+FU2 community
quote:
[..]Dat snap ik, maar als ze het niet bij de AP gemeld zouden hebben krijgen ze alsnog een probleemSPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
Op
Dus? Ik weet zijn @.mailadres natuurlijk niet uit mijn hoofd.quote:
Maar dan weet je al dat je Soldaat Uitdeketting moet hebben.
Volgens jou zou ik hem niet mogen zien:
quote:
Ja klopt, maar dat wil niet zeggen dat de agent in Groningen alle namen en mailadressen van alle agenten in Amsterdam moet kunnen zien.
[ Bericht 11% gewijzigd door AchJa op 27-09-2024 19:03:46 ]
Oh ja en dan zo'n oud seniel mannetje gekleed in een diagonaal geblokte spencer met een ladekast vol ordners die elke 5 minuten geraadpleegd wordt om een random zaak met informatie bij te sturen.quote:
[..]
Houd kritieke systemen los van het internet zoals vroeger toen er nog een eigen netwerk was los van het internet.
Google is your friend, abuse your friends
Totdat iemand een config foutje maakt.. Ik ben opzich blij met de cloud hoor, maar me ook bewust van de risico's.quote:
[..]
Wat heeft dat er mee te maken?
Edit: ik weet het wel, cloud is eng en hangt aan het internet, dus iedereen kan er zomaar bij. In de praktijk is dat echter totaal niet aan de orde.
Overigens "In de praktijk niet aan de orde" is onzin en een leuk sales praatje. De praktijk heeft juist laten zien dat het wel degelijk goed fout kan gaan.
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
https://www.afasstatus.nl/quote:
[..]
De politie gebruikt Afas zover ik weet ….
²
Misgun niemand zijn profijt, laat elk op hoope bouwe. Ofschoon wie mij ook benijdt, fortuin moet zijn loop behouden.
Bansheeboy: Fok!ker van de week!
[Without heart we would be mere machines]
Bergkamp, Zlatan, Van Persie, Ziyech, Quaresma
Bansheeboy: Fok!ker van de week!
[Without heart we would be mere machines]
Bergkamp, Zlatan, Van Persie, Ziyech, Quaresma
Hier kan je ook gewoon iedereen vinden. Sterker nog is collega x van afdeling y afwezig; kan ik zo via teams een collega van hem vinden of zijn manager.quote:
[..]
Ja, zo werkt dat bij defensie iig wel. Als ik Soldaat Uitdeketting in Amersfoort moet hebben dan zoek ik hem op in de Outlook adreslijst en mail of bel ik hem. Als ik dan eerst eoa algemene mailbox moet gaan mailen om vervolgens af te wachten of die wel gemonitord wordt voordat ik Uitdeketting te pakken heb dan ben ik een dag verder.
Maar gok dat ik echt niet even het adresboek kan exporteren naar een csv ofzo.
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
|
|
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |