abonnement Unibet Coolblue Bitvavo
pi_215108677


quote:
Bij een hack bij de politie zijn "werkgerelateerde contactgegevens" van alle politiemedewerkers buitgemaakt. Dat heeft minister van Justitie en Veiligheid Van Weel bekendgemaakt in een brief aan de Tweede Kamer.

Behalve de namen van politiemedewerkers, zijn er geen privégegevens of onderzoeksgegevens gelekt, zegt hij. De politie onderzoekt wat er is gebeurd en welke gevolgen dat heeft.

Van Weel stond na de wekelijkse ministerraad de pers te woord. Op de vraag of het lekken van de namen gevolgen kan hebben voor agenten die undercover werken zei hij: "We kijken naar de risico's van het uitlekken van deze informatie en waar de informatie terecht is gekomen. In het belang van het onderzoek doe ik daar geen nadere uitspraken over."

Er is melding gedaan bij de Autoriteit Persoonsgegevens. De politie heeft alle medewerkers op de hoogte gesteld.
https://nos.nl/artikel/25(...)e-politiemedewerkers
Is there something on your mind? Or are you just happy to sit there and watch while the paint job dries?
pi_215108722
nou lekker dan
pi_215108727
HR systeem in de cloud ofzo?
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
  vrijdag 27 september 2024 @ 15:35:18 #4
16266 MissHobje
Dat zou ik ook zeggen!
pi_215108732
Ohh niet zo handig :o :'(
[b]Hobbelicious is back!
[/b]
pi_215108800
quote:
0s.gif Op vrijdag 27 september 2024 15:34 schreef The-BFG het volgende:
HR systeem in de cloud ofzo?
De politie gebruikt Afas zover ik weet ….
pi_215108830
Ze hebben toch niks te verbergen?!
pi_215108836
Godskolere.

Dit is een inbreuk op de veiligheid in het landsbelang.
Hopen dat er kordaat gereageerd wordt.
Google is your friend, abuse your friends
  vrijdag 27 september 2024 @ 15:52:35 #8
24533 ACT-F
Onmeunige gaspedoal emmer
pi_215108874
Alles wat bewaard wordt en in verbinding staat met internet kan buitgemaakt worden. Laat dit een les zijn.
Bekijk de webcam via UStream. Luister naar Gutter FM
  vrijdag 27 september 2024 @ 15:54:00 #9
70357 Hyperdude
#MakeLanciaGreatAgain
pi_215108886
1234abcd :@
How do we turn this world-class fuck-up into a world-class learning experience?
pi_215108892
Klinkt heel ernstig en is het ook wel. Maar zoiets zit ook wel in een klein hoekje. Er hoeft maar 1 medewerker te zijn die zijn wachtwoord laat slingeren en je kunt in Outlook het adresboek uitlezen en even snel doorsturen.
Eigenlijk bijzonder dat het niet veel vaker mis gaat, zeker bij een organisatie waar lang niet alle werknemers echt IT security bewust zijn.
  Spellchecker vrijdag 27 september 2024 @ 15:55:08 #11
197773 crew  maily
Mevrouwtje oeps/B.U.2022 :P
pi_215108918
quote:
10s.gif Op vrijdag 27 september 2024 15:52 schreef ACT-F het volgende:
Alles wat bewaard wordt en in verbinding staat met internet kan buitgemaakt worden. Laat dit een les zijn.
Het KUNNEN wordt op slot gezet met beveiligingen en encryptie.
Dus om te WILLEN inbreken in de beveiligde omgevingen heb je een motief nodig.

Welke 'les' doel je op?
Google is your friend, abuse your friends
  vrijdag 27 september 2024 @ 16:04:00 #13
284036 Kotsemmer
Uit naastenliefde
pi_215108980
quote:
1s.gif Op vrijdag 27 september 2024 15:54 schreef Middelpunt het volgende:
Klinkt heel ernstig en is het ook wel. Maar zoiets zit ook wel in een klein hoekje. Er hoeft maar 1 medewerker te zijn die zijn wachtwoord laat slingeren en je kunt in Outlook het adresboek uitlezen en even snel doorsturen.
Eigenlijk bijzonder dat het niet veel vaker mis gaat, zeker bij een organisatie waar lang niet alle werknemers echt IT security bewust zijn.
De Politie gebruikt (uiteraard) 2FA, dus er is iets meer voor nodig dan een wachtwoord raden.
pi_215108995
quote:
Behalve de namen van politiemedewerkers, zijn er geen privégegevens of onderzoeksgegevens gelekt, zegt hij. De politie onderzoekt wat er is gebeurd en welke gevolgen dat heeft.
Kwaadwillende organisaties met de middelen om er ook echt wat mee te kunnen doen hebben aan namen vast wel genoeg om van daaruit verder te gaan graven.

Zeer ernstig.
pi_215109071
quote:
0s.gif Op vrijdag 27 september 2024 16:05 schreef saparmurat_niyazov het volgende:

[..]
Kwaadwillende organisaties met de middelen om er ook echt wat mee te kunnen doen hebben aan namen vast wel genoeg om van daaruit verder te gaan graven.

Zeer ernstig.
Idd, zie de heksenjacht tijdens Corona...
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
  vrijdag 27 september 2024 @ 16:16:22 #16
24533 ACT-F
Onmeunige gaspedoal emmer
pi_215109088
quote:
2s.gif Op vrijdag 27 september 2024 15:57 schreef Metalfrost het volgende:

[..]
Het KUNNEN wordt op slot gezet met beveiligingen en encryptie.
Dus om te WILLEN inbreken in de beveiligde omgevingen heb je een motief nodig.

Welke 'les' doel je op?
Houd kritieke systemen los van het internet zoals vroeger toen er nog een eigen netwerk was los van het internet.
Bekijk de webcam via UStream. Luister naar Gutter FM
  vrijdag 27 september 2024 @ 16:17:04 #17
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215109091
Interessante dataset wel, die zal wel wat opleveren.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
pi_215109113
quote:
4s.gif Op vrijdag 27 september 2024 16:16 schreef ACT-F het volgende:

[..]
Houd kritieke systemen los van het internet zoals vroeger toen er nog een eigen netwerk was los van het internet.
Laten we eerst maar afwachten hoe er gehackt is.. Voor hetzelfde geld heeft een of andere idioot een Excel met alle gegevens laten slingeren/gemailed..
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
pi_215109156
quote:
0s.gif Op vrijdag 27 september 2024 16:18 schreef The-BFG het volgende:

[..]
Laten we eerst maar afwachten hoe er gehackt is.. Voor hetzelfde geld heeft een of andere idioot een Excel met alle gegevens laten slingeren/gemailed..
Ik hoorde juist eerder vandaag van een vriend (die voor de gemeente werkt) dat de boomerburgemeester hier regelmatig privacygevoelige gegevens over zichzelf en zijn naaste medewerkers per email aan jan en alleman verstuurt, en een plakkertje met z'n inloggegevens op zijn bureau heeft zitten. Er schijnt in dit soort organisaties heel laconiek met die dingen te worden omgesprongen.
  vrijdag 27 september 2024 @ 16:23:13 #20
131591 Leandra
Is onmogelijk
pi_215109162
quote:
1s.gif Op vrijdag 27 september 2024 15:54 schreef Middelpunt het volgende:
Klinkt heel ernstig en is het ook wel. Maar zoiets zit ook wel in een klein hoekje. Er hoeft maar 1 medewerker te zijn die zijn wachtwoord laat slingeren en je kunt in Outlook het adresboek uitlezen en even snel doorsturen.
Eigenlijk bijzonder dat het niet veel vaker mis gaat, zeker bij een organisatie waar lang niet alle werknemers echt IT security bewust zijn.
Ik gok dat het een kwestie is geweest van op een phishing linkje klikken.

Wat overigens wel zorgwekkend is als je vanuit 1 account zoveel namen kunt achterhalen, je mag toch hopen dat dat niet het account van een simpele agent is, met toegang tot zoveel data.
Wullie bin KOEL © Soneal
Why be difficult when, with a bit of effort, you could be impossible?
  vrijdag 27 september 2024 @ 16:27:41 #21
131591 Leandra
Is onmogelijk
pi_215109205
Bericht van de politie zelf:

Datalek bij de politie
Gepubliceerd: 1 uur geleden
Plaatsnaam: Nederland

Afgelopen week is bekend geworden dat een politieaccount is gehackt. Hierbij zijn werkgerelateerde contactgegevens van politiemedewerkers buitgemaakt. Behalve de namen van collega’s, gaat het verder niet om privégegevens of onderzoeksgegevens. Specialisten binnen de politie doen onderzoek naar de impact van het incident.

De politie is voortdurend alert op mogelijke cyberaanvallen. Systemen worden daarom continu gemonitord, zodat bij dit soort incidenten snel en adequaat kan worden gehandeld. Intern is opgeschaald om de gevolgen van dit datalek in kaart te brengen en om de benodigde maatregelen te nemen.

Alert op phishing
De politie vraagt haar medewerkers extra alert te zijn op phishingmails of verdachte berichten en telefoontjes.
Wullie bin KOEL © Soneal
Why be difficult when, with a bit of effort, you could be impossible?
  vrijdag 27 september 2024 @ 16:38:12 #22
129292 LXIV
Cultuurmoslim
pi_215109294
quote:
1s.gif Op vrijdag 27 september 2024 15:54 schreef Middelpunt het volgende:
Klinkt heel ernstig en is het ook wel. Maar zoiets zit ook wel in een klein hoekje. Er hoeft maar 1 medewerker te zijn die zijn wachtwoord laat slingeren en je kunt in Outlook het adresboek uitlezen en even snel doorsturen.
Eigenlijk bijzonder dat het niet veel vaker mis gaat, zeker bij een organisatie waar lang niet alle werknemers echt IT security bewust zijn.
Ja, dat kan het goed zijn. Dan heb je alle namen, mailadressen en telefoonnummers en functies in één. En dat kan inderdaad vanaf ieder account.
The End Times are wild
  vrijdag 27 september 2024 @ 17:17:18 #23
433994 jigggy
moegenblatvlekker
pi_215109579
:')
pi_215109615
quote:
0s.gif Op vrijdag 27 september 2024 16:23 schreef Leandra het volgende:

[..]
Ik gok dat het een kwestie is geweest van op een phishing linkje klikken.

Wat overigens wel zorgwekkend is als je vanuit 1 account zoveel namen kunt achterhalen, je mag toch hopen dat dat niet het account van een simpele agent is, met toegang tot zoveel data.
Met ieder account kan je toch het Outlook adresboek openen? Dan heb je alle namen en email adressen.
Geen idee of dat bij de politie ook zo is maar voor de onderlinge samenwerking is het toch ook wel makkelijk als ze elkaar weten te vinden.
  vrijdag 27 september 2024 @ 17:30:32 #25
131591 Leandra
Is onmogelijk
pi_215109661
quote:
0s.gif Op vrijdag 27 september 2024 17:22 schreef Middelpunt het volgende:

[..]
Met ieder account kan je toch het Outlook adresboek openen? Dan heb je alle namen en email adressen.
Geen idee of dat bij de politie ook zo is maar voor de onderlinge samenwerking is het toch ook wel makkelijk als ze elkaar weten te vinden.
62.000 namen?
Wullie bin KOEL © Soneal
Why be difficult when, with a bit of effort, you could be impossible?
pi_215109679
quote:
0s.gif Op vrijdag 27 september 2024 17:30 schreef Leandra het volgende:

[..]
62.000 namen?
Ja, een agent in Groningen moet makkelijk kunnen mailen met een agent in Amsterdam
pi_215109684
quote:
1s.gif Op vrijdag 27 september 2024 15:54 schreef Hyperdude het volgende:
1234abcd :@
1234acab!
  vrijdag 27 september 2024 @ 17:36:40 #28
131591 Leandra
Is onmogelijk
pi_215109707
quote:
1s.gif Op vrijdag 27 september 2024 17:32 schreef Lichtloper het volgende:

[..]
Ja, een agent in Groningen moet makkelijk kunnen mailen met een agent in Amsterdam
Ja klopt, maar dat wil niet zeggen dat de agent in Groningen alle namen en mailadressen van alle agenten in Amsterdam moet kunnen zien.
020bureau04@politie zou ook prima werken om vervolgens te kunnen mailen met een agent van een bepaald politiebureau in Amsterdam.
Vervolgens kunnen P.Jansen@politie en J.Pietersen@politie prima zelf verder mailen.

[ Bericht 0% gewijzigd door Leandra op 27-09-2024 17:42:18 ]
Wullie bin KOEL © Soneal
Why be difficult when, with a bit of effort, you could be impossible?
pi_215109714
quote:
0s.gif Op vrijdag 27 september 2024 15:34 schreef The-BFG het volgende:
HR systeem in de cloud ofzo?
Wat heeft dat er mee te maken?

Edit: ik weet het wel, cloud is eng en hangt aan het internet, dus iedereen kan er zomaar bij. In de praktijk is dat echter totaal niet aan de orde.
pi_215109742
quote:
0s.gif Op vrijdag 27 september 2024 17:36 schreef Leandra het volgende:

Ja klopt, maar dat wil niet zeggen dat de agent in Groningen alle namen en mailadressen van alle agenten in Amsterdam moet kunnen zien.
020bureau04@politie zou ook prima werken om vervolgens te kunnen mailen met een agent van een bepaalt politiebureau in Amsterdam.
Vervolgens kunnen P.Jansen@politie en J.Pietersen@politie prima zelf verder mailen.
Wat een omslachtig geneuzel.
  vrijdag 27 september 2024 @ 17:41:59 #31
131591 Leandra
Is onmogelijk
pi_215109750
quote:
0s.gif Op vrijdag 27 september 2024 17:41 schreef AchJa het volgende:

[..]
Wat een omslachtig geneuzel.
Want agent J.Pietersen weet wie hij in Amsterdam moet hebben als hij met een Amsterdams bureau moet mailen?
Wullie bin KOEL © Soneal
Why be difficult when, with a bit of effort, you could be impossible?
  vrijdag 27 september 2024 @ 17:45:04 #32
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215109779
Maak je toch een adressenboek met gelimiteerde toegang, max x verzoeken per tijdseenheid, met monitoring waarbij er een alert uitgaat als iemand het leeg aan het trekken is.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
pi_215109797
quote:
0s.gif Op vrijdag 27 september 2024 15:47 schreef Nober het volgende:
Ze hebben toch niks te verbergen?!
Exact. De autoriteiten willen toch dat iedereen overal en altijd te volgen is?
En nu bang dat je naampje is gelekt?

Kunnen ze zichzelf een keer inleven in het privacyfuckende handelen van de overheid. gtfo.
'Je gaat het pas zien als je het doorhebt'
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
pi_215109803
quote:
0s.gif Op vrijdag 27 september 2024 17:41 schreef Leandra het volgende:

Want agent J.Pietersen weet wie hij in Amsterdam moet hebben als hij met een Amsterdams bureau moet mailen?
Ja, zo werkt dat bij defensie iig wel. Als ik Soldaat Uitdeketting in Amersfoort moet hebben dan zoek ik hem op in de Outlook adreslijst en mail of bel ik hem. Als ik dan eerst eoa algemene mailbox moet gaan mailen om vervolgens af te wachten of die wel gemonitord wordt voordat ik Uitdeketting te pakken heb dan ben ik een dag verder.
pi_215109937
Overheid en Ict :')
Je hoort bij de betere, maar nog lang niet bij de beste
  vrijdag 27 september 2024 @ 18:06:43 #36
131591 Leandra
Is onmogelijk
pi_215109938
quote:
0s.gif Op vrijdag 27 september 2024 17:47 schreef AchJa het volgende:

[..]
Ja, zo werkt dat bij defensie iig wel. Als ik Soldaat Uitdeketting in Amersfoort moet hebben dan zoek ik hem op in de Outlook adreslijst en mail of bel ik hem. Als ik dan eerst eoa algemene mailbox moet gaan mailen om vervolgens af te wachten of die wel gemonitord wordt voordat ik Uitdeketting te pakken heb dan ben ik een dag verder.
Maar dan weet je al dat je Soldaat Uitdeketting moet hebben.
Wullie bin KOEL © Soneal
Why be difficult when, with a bit of effort, you could be impossible?
  vrijdag 27 september 2024 @ 18:08:50 #37
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215109960
quote:
0s.gif Op vrijdag 27 september 2024 17:47 schreef AchJa het volgende:

[..]
Ja, zo werkt dat bij defensie iig wel. Als ik Soldaat Uitdeketting in Amersfoort moet hebben dan zoek ik hem op in de Outlook adreslijst en mail of bel ik hem. Als ik dan eerst eoa algemene mailbox moet gaan mailen om vervolgens af te wachten of die wel gemonitord wordt voordat ik Uitdeketting te pakken heb dan ben ik een dag verder.
Pertinente onzin.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
pi_215109979
Zouden ze wel aangifte hebben gedaan?
  vrijdag 27 september 2024 @ 18:16:23 #39
434029 KillemWieft
Infaam en abject
pi_215110008
quote:
1s.gif Op vrijdag 27 september 2024 15:54 schreef Hyperdude het volgende:
1234abcdacab :@
FTFY ;)
Proud member of the IDGAF+FU2 community
  vrijdag 27 september 2024 @ 18:17:06 #40
131591 Leandra
Is onmogelijk
pi_215110018
quote:
0s.gif Op vrijdag 27 september 2024 18:11 schreef bloodymary1 het volgende:
Zouden ze wel aangifte hebben gedaan?
Een datalek moet sowieso gemeld worden bij de AP, ik ga er vanuit dat dat iig netjes gebeurd is.
Wullie bin KOEL © Soneal
Why be difficult when, with a bit of effort, you could be impossible?
  vrijdag 27 september 2024 @ 18:19:33 #41
434029 KillemWieft
Infaam en abject
pi_215110030
quote:
0s.gif Op vrijdag 27 september 2024 18:17 schreef Leandra het volgende:

[..]
Een datalek moet sowieso gemeld worden bij de AP, ik ga er vanuit dat dat iig netjes gebeurd is.
_O-

SPOILER
Om spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
Proud member of the IDGAF+FU2 community
  vrijdag 27 september 2024 @ 18:23:50 #42
131591 Leandra
Is onmogelijk
pi_215110065
quote:
1s.gif Op vrijdag 27 september 2024 18:19 schreef KillemWieft het volgende:

[..]
_O-

SPOILER
Om spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
Dat snap ik, maar als ze het niet bij de AP gemeld zouden hebben krijgen ze alsnog een probleem ;)
Wullie bin KOEL © Soneal
Why be difficult when, with a bit of effort, you could be impossible?
pi_215110324
quote:
0s.gif Op vrijdag 27 september 2024 18:06 schreef Leandra het volgende:
Maar dan weet je al dat je Soldaat Uitdeketting moet hebben.
Dus? Ik weet zijn @.mailadres natuurlijk niet uit mijn hoofd.

Volgens jou zou ik hem niet mogen zien:
quote:
0s.gif Op vrijdag 27 september 2024 17:36 schreef Leandra het volgende:
Ja klopt, maar dat wil niet zeggen dat de agent in Groningen alle namen en mailadressen van alle agenten in Amsterdam moet kunnen zien.


[ Bericht 11% gewijzigd door AchJa op 27-09-2024 19:03:46 ]
pi_215110471
quote:
4s.gif Op vrijdag 27 september 2024 16:16 schreef ACT-F het volgende:

[..]
Houd kritieke systemen los van het internet zoals vroeger toen er nog een eigen netwerk was los van het internet.
Oh ja en dan zo'n oud seniel mannetje gekleed in een diagonaal geblokte spencer met een ladekast vol ordners die elke 5 minuten geraadpleegd wordt om een random zaak met informatie bij te sturen.
Google is your friend, abuse your friends
pi_215110537
quote:
1s.gif Op vrijdag 27 september 2024 17:37 schreef Sephael het volgende:

[..]
Wat heeft dat er mee te maken?

Edit: ik weet het wel, cloud is eng en hangt aan het internet, dus iedereen kan er zomaar bij. In de praktijk is dat echter totaal niet aan de orde.
Totdat iemand een config foutje maakt.. Ik ben opzich blij met de cloud hoor, maar me ook bewust van de risico's.

Overigens "In de praktijk niet aan de orde" is onzin en een leuk sales praatje. De praktijk heeft juist laten zien dat het wel degelijk goed fout kan gaan.
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
  vrijdag 27 september 2024 @ 19:13:52 #47
13462 BansheeBoy
Assimilatie = Laxatie = Stront
pi_215110555
quote:
0s.gif Op vrijdag 27 september 2024 15:42 schreef SnodeSnuiter het volgende:

[..]
De politie gebruikt Afas zover ik weet ….
https://www.afasstatus.nl/

:{²
Misgun niemand zijn profijt, laat elk op hoope bouwe. Ofschoon wie mij ook benijdt, fortuin moet zijn loop behouden.
Bansheeboy: Fok!ker van de week!
[Without heart we would be mere machines]
Bergkamp, Zlatan, Van Persie, Ziyech, Quaresma
pi_215110572
quote:
0s.gif Op vrijdag 27 september 2024 17:47 schreef AchJa het volgende:

[..]
Ja, zo werkt dat bij defensie iig wel. Als ik Soldaat Uitdeketting in Amersfoort moet hebben dan zoek ik hem op in de Outlook adreslijst en mail of bel ik hem. Als ik dan eerst eoa algemene mailbox moet gaan mailen om vervolgens af te wachten of die wel gemonitord wordt voordat ik Uitdeketting te pakken heb dan ben ik een dag verder.
Hier kan je ook gewoon iedereen vinden. Sterker nog is collega x van afdeling y afwezig; kan ik zo via teams een collega van hem vinden of zijn manager.

Maar gok dat ik echt niet even het adresboek kan exporteren naar een csv ofzo.
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
pi_215110603
Alsof ze het expres laten gebeuren
Heel veel sambal
  vrijdag 27 september 2024 @ 19:23:48 #50
112068 MMaRsu
I need some paprika
pi_215110609
Jezus :')
welcome to my submarine lair. It's long, hard and full of seamen!
pi_215110702
Ben echt wel vanuit mijn beroep benieuwd naar de exacte details van de hack. Wat is er nu precies voor een databestand gelekt en hoe..
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
pi_215110763
quote:
0s.gif Op vrijdag 27 september 2024 19:11 schreef The-BFG het volgende:

[..]
Totdat iemand een config foutje maakt.. Ik ben opzich blij met de cloud hoor, maar me ook bewust van de risico's.

Overigens "In de praktijk niet aan de orde" is onzin en een leuk sales praatje. De praktijk heeft juist laten zien dat het wel degelijk goed fout kan gaan.
Net zo goed als bij servers die on premises staan? Klopt ^O^
pi_215110779
quote:
0s.gif Op vrijdag 27 september 2024 19:43 schreef Sephael het volgende:

[..]
Net zo goed als bij servers die on premises staan? Klopt ^O^
je wilt niet weten hoeveel bedrijven er kritische systemen on premise hebben staan.
werkelijk waar, onvoorstelbaar hoeveel bedrijfskritische systemen gewoon in een kantoorpandje blijken te staan
Roses are red, violets are blue. Invalid character '}' at line 32
pi_215110796
quote:
0s.gif Op vrijdag 27 september 2024 18:11 schreef bloodymary1 het volgende:
Zouden ze wel aangifte hebben gedaan?
Nee, heeft geen zin. Wordt toch niks mee gedaan ;)
pi_215110834
quote:
0s.gif Op vrijdag 27 september 2024 19:45 schreef spectrumanalyser het volgende:

[..]
je wilt niet weten hoeveel bedrijven er kritische systemen on premise hebben staan.
werkelijk waar, onvoorstelbaar hoeveel bedrijfskritische systemen gewoon in een kantoorpandje blijken te staan
Zeker. Het punt was dan ook dat systemen of gegevens in de cloud onderbrengen geen verschil maakt voor de veiligheid. Het zwakke punt zit nog altijd bij ons, mensen
pi_215110874
quote:
0s.gif Op vrijdag 27 september 2024 19:43 schreef Sephael het volgende:

[..]
Net zo goed als bij servers die on premises staan? Klopt ^O^
Beweer ik iets anders dan?

Wat ik gewoon zie als iemand die beide werelden goed ken. Dat men in de cloud wel even snel iets provisioned waarbij er amper nog mensen betrokken zijn met infra kennis.

Als er dan geen team is die de cloud monitort heb je binnen de kortste keren bijv tig ElasticSearch indexjes die iedereen kan raadplegen.

Dus doel ik meer op die "Cloud/DevOPS" mindset dan de cloud zelf.

[ Bericht 20% gewijzigd door The-BFG op 27-09-2024 20:11:01 ]
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
pi_215111073
quote:
0s.gif Op vrijdag 27 september 2024 19:58 schreef The-BFG het volgende:

[..]
Beweer ik iets anders dan?

Wat ik gewoon zie als iemand die beide werelden goed ken. Dat men in de cloud wel even snel iets provisioned waarbij er amper nog mensen betrokken zijn met infra kennis.

Als er dan geen team is die de cloud monitort heb je binnen de kortste keren bijv tig ElasticSearch indexjes die iedereen kan raadplegen.

Dus doel ik meer op die "Cloud/DevOPS" mindset dan de cloud zelf.
Nee prima, zeg dat er dan even bij en suggereer niet dat het inherent aan cloud is. Zo komt het namelijk wel over, ook nu weer.
  vrijdag 27 september 2024 @ 20:22:35 #58
24533 ACT-F
Onmeunige gaspedoal emmer
pi_215111089
quote:
15s.gif Op vrijdag 27 september 2024 19:04 schreef Metalfrost het volgende:

[..]
Oh ja en dan zo'n oud seniel mannetje gekleed in een diagonaal geblokte spencer met een ladekast vol ordners die elke 5 minuten geraadpleegd wordt om een random zaak met informatie bij te sturen.
Je hoort mij niet zeggen dat je naar papier terug moet gaan. Ik zeg alleen dat je netwerken gescheiden moet houden.
Bekijk de webcam via UStream. Luister naar Gutter FM
  vrijdag 27 september 2024 @ 20:43:47 #59
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215111298
quote:
0s.gif Op vrijdag 27 september 2024 18:49 schreef AchJa het volgende:

[..]
Wat is onzin?
Je kan alles prima automatiseren qua monitoring.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
  vrijdag 27 september 2024 @ 21:14:27 #61
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215111583
quote:
1s.gif Op vrijdag 27 september 2024 21:09 schreef AchJa het volgende:

[..]
En die gaat actief achter Uitdeketting aan?
De scope is het raadplegen van collegae op basis van privacy engineering, het gaat niet allemaal andere shit voor je doen uiteraard.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
pi_215111629
quote:
16s.gif Op vrijdag 27 september 2024 21:14 schreef FlippingCoin het volgende:

De scope is het raadplegen van collegae op basis van privacy engineering, het gaat niet allemaal andere shit voor je doen uiteraard.
Dus een omslachtig circus.
  vrijdag 27 september 2024 @ 21:21:36 #63
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215111638
quote:
1s.gif Op vrijdag 27 september 2024 21:20 schreef AchJa het volgende:

[..]
Dus een omslachtig circus.
Nee.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
  vrijdag 27 september 2024 @ 21:22:37 #64
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215111646
Al is het algemeen bekend dat ze er bij de overheid nogal een potje van maken op IT gebeid dus ik begrijp je gedachtegang. :')
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
pi_215112455
quote:
7s.gif Op vrijdag 27 september 2024 20:22 schreef ACT-F het volgende:

[..]
Je hoort mij niet zeggen dat je naar papier terug moet gaan. Ik zeg alleen dat je netwerken gescheiden moet houden.
Dus alles dubbel?
Google is your friend, abuse your friends
  vrijdag 27 september 2024 @ 23:07:23 #67
13462 BansheeBoy
Assimilatie = Laxatie = Stront
pi_215112546
quote:
0s.gif Op vrijdag 27 september 2024 19:36 schreef The-BFG het volgende:
Ben echt wel vanuit mijn beroep benieuwd naar de exacte details van de hack. Wat is er nu precies voor een databestand gelekt en hoe..
Installeer jij ook drivers op enterprise niveau? Adjusted *.inf files met IRQ toewijzingen etc.

:{²
Misgun niemand zijn profijt, laat elk op hoope bouwe. Ofschoon wie mij ook benijdt, fortuin moet zijn loop behouden.
Bansheeboy: Fok!ker van de week!
[Without heart we would be mere machines]
Bergkamp, Zlatan, Van Persie, Ziyech, Quaresma
  vrijdag 27 september 2024 @ 23:09:11 #68
13462 BansheeBoy
Assimilatie = Laxatie = Stront
pi_215112562
quote:
7s.gif Op vrijdag 27 september 2024 20:22 schreef ACT-F het volgende:

[..]
Je hoort mij niet zeggen dat je naar papier terug moet gaan. Ik zeg alleen dat je netwerken gescheiden moet houden.
In jargon noemen ze dat segmenteren.

:{²
Misgun niemand zijn profijt, laat elk op hoope bouwe. Ofschoon wie mij ook benijdt, fortuin moet zijn loop behouden.
Bansheeboy: Fok!ker van de week!
[Without heart we would be mere machines]
Bergkamp, Zlatan, Van Persie, Ziyech, Quaresma
pi_215112773
Zou die namen gelekt zijn met foto’s? Want dan hebben undercoveragenten een probleem.
  Moderator / Redactie FP + Sport vrijdag 27 september 2024 @ 23:58:15 #70
408813 crew  trein2000
pi_215112787
quote:
1s.gif Op vrijdag 27 september 2024 23:55 schreef capuchon_jongen het volgende:
Zou die namen gelekt zijn met foto’s? Want dan hebben undercoveragenten een probleem.
Ik zag al iemand van de vakbond er op wijzen dat je aan de hand van andere lekken/openbare bronnen een heel eind komt met puzzelen. De kans dat Henkie op de hoek dat gaat doen is natuurlijk niet zo groot, maar zeker bij zware criminaliteit is dat wel een risico.
zie email 27 oktober
  zaterdag 28 september 2024 @ 00:48:04 #71
24533 ACT-F
Onmeunige gaspedoal emmer
pi_215113013
quote:
15s.gif Op vrijdag 27 september 2024 22:57 schreef Metalfrost het volgende:
Dus alles dubbel?
Je zult 2 fysieke computers moeten hebben ja waar je bij de één op internet kan en een ander systeem waar gevoelige data op staat. Als je naar een collega mailt dat die bepaalde gegevens moet bekijken dan ga je niet de gevoelige data opsturen maar het dossiernummer waarin gekeken moet worden.
Bekijk de webcam via UStream. Luister naar Gutter FM
pi_215113213
quote:
0s.gif Op vrijdag 27 september 2024 15:42 schreef SnodeSnuiter het volgende:

[..]
De politie gebruikt Afas zover ik weet ….
Dat zou wel apart zijn, want dat is exact dezelfde software die wij in de beveiliging ook gebruiken. Je zou toch op zijn minst verwachten dat politie gegevens op een "eigen" netwerk staan, beheerd door een interne partij binnen de overheid, níet door derden.
  Spellchecker maandag 30 september 2024 @ 17:14:44 #73
197773 crew  maily
Mevrouwtje oeps/B.U.2022 :P
pi_215138337
Incidenteel ook privé nummers van agenten gestolen
quote:
Bij de grote datadiefstal bij de politie zijn in enkele gevallen ook privégegevens van agenten buitgemaakt. Sommige medewerkers zeggen dat hun privételefoonnummer onderdeel is van de gestolen data, bevestigt de politie aan de NOS. Hoe vaak dat precies het geval is, wordt nog onderzocht.

Afgelopen week wisten hackers de visitekaartjes van het mailprogramma Outlook te stelen, dat bij de politie wordt gebruikt. Daarbij zijn de namen en e-mailadressen van vrijwel alle medewerkers buitgemaakt. In de visitekaartjes van veel medewerkers stonden ook hun diensttelefoonnummer, afdeling en functie vermeld.

Inmiddels zijn er signalen dat er soms ook privételefoonnummers bij de gegevens zaten. "In het verleden kon je deze gegevens zelf bewerken", verklaart een woordvoerder. "Het kan ook mogelijk zijn dat ze niet goed hebben gestaan in een van onze gebruikte systemen."

De politie benadrukt dat het vooralsnog lijkt te gaan om incidentele gevallen. "Bij de meeste collega's gaat het uitsluitend om de werkgerelateerde gegevens."

Ongerustheid
De hack veroorzaakt veel ongerustheid onder politiemedewerkers. Zij zijn bijvoorbeeld bang dat ze worden lastiggevallen als hun telefoonnummer openbaar wordt, of dat mensen hen nu makkelijker online kunnen traceren.

Voor bezorgde agenten en andere politiemensen is afgelopen weekeinde een speciaal meldpunt opgezet. Daar hebben zich tot nu toe enkele tientallen medewerkers gemeld. Daarnaast komen er volgens de politie vragen binnen bij leidinggevenden en via intranet, de interne website van de politie.

Wie achter de hack zit, is nog altijd onbekend. Wel is duidelijk dat de inbrekers binnen konden komen door een van de politieaccounts te hacken.

De gestolen gegevens zijn nog niet opgedoken. De politie heeft de 65.000 medewerkers opgeroepen extra alert te zijn op verdachte mails, telefoontjes of appjes.
pi_215138359
De overheid en ICT, manmanman, altijd ellende.
Het is koud, het is guur....
pi_215138651
quote:
0s.gif Op vrijdag 27 september 2024 20:20 schreef Sephael het volgende:

[..]
Nee prima, zeg dat er dan even bij en suggereer niet dat het inherent aan cloud is. Zo komt het namelijk wel over, ook nu weer.
Nou die "spinnen we even op" mentaliteit is naar mijn mening en ervaring wel meer aanwezig bij het hele cloud gebeuren.

Waarbij on-prem je alleen nog via VPN bij de interne servers kon komen, hangen veel van die cloud dingen gewoon bij default aan het publieke internet. Als je organisatie dan geen afdeling heeft die de cloud beheert en geen (capabele) (Dev)-ops engineer in de DevOps teams zitten heeft meneer de developer zo een Elasticsearch bij elkaar geklikt in de gui met een simpel wachtwoordje en je gaat al nat.

En laten veel bedrijven nou geen cloud team hebben en de Ops Engineer uitgefaseerd hebben want een developer kan het toch ook wel..

Gelukkig is het bij mijn werkgever wel goed geregeld door o.a. een dedicated cloud team die bijv met policies e.e.a. afdwingt.
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
pi_215138984
quote:
0s.gif Op maandag 30 september 2024 17:57 schreef The-BFG het volgende:

[..]
Nou die "spinnen we even op" mentaliteit is naar mijn mening en ervaring wel meer aanwezig bij het hele cloud gebeuren.

Waarbij on-prem je alleen nog via VPN bij de interne servers kon komen, hangen veel van die cloud dingen gewoon bij default aan het publieke internet. Als je organisatie dan geen afdeling heeft die de cloud beheert en geen (capabele) (Dev)-ops engineer in de DevOps teams zitten heeft meneer de developer zo een Elasticsearch bij elkaar geklikt in de gui met een simpel wachtwoordje en je gaat al nat.

En laten veel bedrijven nou geen cloud team hebben en de Ops Engineer uitgefaseerd hebben want een developer kan het toch ook wel..

Gelukkig is het bij mijn werkgever wel goed geregeld door o.a. een dedicated cloud team die bijv met policies e.e.a. afdwingt.
Vertaling voor alle business mensen die eigenlijk niet weten waar het over gaat maar die op hun werk wel inspraak proberen te hebben: je kan prima iets in de cloud draaien, maar je moet het met net zo veel aandacht voor security doen als bij wat je on-prem draait. Dan is er niets aan de hand.
pi_215139024
quote:
0s.gif Op maandag 30 september 2024 17:57 schreef The-BFG het volgende:

[..]
Nou die "spinnen we even op" mentaliteit is naar mijn mening en ervaring wel meer aanwezig bij het hele cloud gebeuren.

Waarbij on-prem je alleen nog via VPN bij de interne servers kon komen, hangen veel van die cloud dingen gewoon bij default aan het publieke internet. Als je organisatie dan geen afdeling heeft die de cloud beheert en geen (capabele) (Dev)-ops engineer in de DevOps teams zitten heeft meneer de developer zo een Elasticsearch bij elkaar geklikt in de gui met een simpel wachtwoordje en je gaat al nat.

En laten veel bedrijven nou geen cloud team hebben en de Ops Engineer uitgefaseerd hebben want een developer kan het toch ook wel..

Gelukkig is het bij mijn werkgever wel goed geregeld door o.a. een dedicated cloud team die bijv met policies e.e.a. afdwingt.
Als je met zo een mentaliteit zaken opspind dan maakt het echt geen fuck uit of het on-premise is of in de cloud. Daarnaast heb je met cloud wel het voordeel dat je veel makkelijk globale policies kunt afdwingen, zo zijn er gewoon algemene rulesets dat je over geen enkele resource een public endpoint kunt maken.

Bij dit soort organisaties onstaan dit soort lekken vooral buiten het eigen beheer, denk aan administratie systemen, mailing/marketing paketten, of gewoon een janlul die een hele dataset in een excel zet en op zijn persoonlijke computer meedraagt.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
pi_215139182
On premise of in een cloud, als er geen aandacht voor security is dan maakt dat ook weinig meer uit.
Neem als voorbeeld Windows klembord, dat alleen al is zo lek als een mandje. Toch verwacht iedereen van een systeem dat copy/paste werkt.
Roses are red, violets are blue. Invalid character '}' at line 32
  maandag 30 september 2024 @ 19:01:27 #79
54837 nixxx
NIET broer van TD
pi_215139227
quote:
0s.gif Op vrijdag 27 september 2024 19:45 schreef spectrumanalyser het volgende:

[..]
je wilt niet weten hoeveel bedrijven er kritische systemen on premise hebben staan.
werkelijk waar, onvoorstelbaar hoeveel bedrijfskritische systemen gewoon in een kantoorpandje blijken te staan
Wij hebben onze bedrijfskritische systemen in blastproof gebouwen op site staan.
ik ben niet gek.. ik ben volstrekt niet gek, ik ben helemaal niet gek... ik ben een nagemaakte gek
gooi alles weg neem een besluit, doe als het moet alles opnieuw
  maandag 30 september 2024 @ 19:03:50 #80
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215139247
quote:
0s.gif Op maandag 30 september 2024 17:57 schreef The-BFG het volgende:

[..]
Nou die "spinnen we even op" mentaliteit is naar mijn mening en ervaring wel meer aanwezig bij het hele cloud gebeuren.

Waarbij on-prem je alleen nog via VPN bij de interne servers kon komen, hangen veel van die cloud dingen gewoon bij default aan het publieke internet. Als je organisatie dan geen afdeling heeft die de cloud beheert en geen (capabele) (Dev)-ops engineer in de DevOps teams zitten heeft meneer de developer zo een Elasticsearch bij elkaar geklikt in de gui met een simpel wachtwoordje en je gaat al nat.

En laten veel bedrijven nou geen cloud team hebben en de Ops Engineer uitgefaseerd hebben want een developer kan het toch ook wel..

Gelukkig is het bij mijn werkgever wel goed geregeld door o.a. een dedicated cloud team die bijv met policies e.e.a. afdwingt.
Hm dat beeld deel ik niet, bij GCP is juist de default dat het niet publiek staat. Daarnaast heb je direct veel meer inzicht dan dat je hebt bij zelf hosten.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
pi_215139319
quote:
1s.gif Op maandag 30 september 2024 19:01 schreef nixxx het volgende:

[..]
Wij hebben onze bedrijfskritische systemen in blastproof gebouwen op site staan.
En hoogstwaarschijnlijk redundant uitgevoerd of multi-site.
ik ken een firma in Nijmegen die waarschijnlijk het faillesement kan aanvragen omdat ze per definitie alles zelf wilden hosten. Brandje gehad, hele pand weg. Geen backup, want die werd ook alleen in het pand gemaakt en opgeslagen.
Roses are red, violets are blue. Invalid character '}' at line 32
pi_215139371
quote:
0s.gif Op maandag 30 september 2024 18:39 schreef raptorix het volgende:

[..]
Als je met zo een mentaliteit zaken opspind dan maakt het echt geen fuck uit of het on-premise is of in de cloud. Daarnaast heb je met cloud wel het voordeel dat je veel makkelijk globale policies kunt afdwingen, zo zijn er gewoon algemene rulesets dat je over geen enkele resource een public endpoint kunt maken.

Bij dit soort organisaties onstaan dit soort lekken vooral buiten het eigen beheer, denk aan administratie systemen, mailing/marketing paketten, of gewoon een janlul die een hele dataset in een excel zet en op zijn persoonlijke computer meedraagt.
Dat is niet helemaal waar natuurlijk. On-prem in door een infra team gemanaged omgeving zit er nog een laag tussen die zo'n mentaliteit kan terugfluiten. Waarbij de on-prem meuk ook niet direct bereikbaar is als dat niet nodig is. Ik ken gewoon te veel verhalen waarbij men naar de cloud ging, het infra team dumpte en alles bij de DevOps team neerlegde.

Wat er eigenlijk had moeten gebeuren is het infra team omscholen, zodat die de cloud omgevingen kon beheren en via bijv. policies de boel dichttimmeren.

Again ik ben voorstander van de cloud, alleen niet van de houding die veel bedrijven hebben waarbij naar de cloud gaan vooral kosten moet besparen. Gewoon iets te vaak gehoord dat het lekken van de data ging via een niet zo goed beveiligde ES node die aan het internet hing.

Ook genoeg verhalen helaas waarbij het idd een "eind gebruiker" de boel exporteerde naar een Excel..
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
  maandag 30 september 2024 @ 19:22:44 #83
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215139378
quote:
0s.gif Op maandag 30 september 2024 19:20 schreef The-BFG het volgende:

[..]
Dat is niet helemaal waar natuurlijk. On-prem in door een infra team gemanaged omgeving zit er nog een laag tussen die zo'n mentaliteit kan terugfluiten. Waarbij de on-prem meuk ook niet direct bereikbaar is als dat niet nodig is. Ik ken gewoon te veel verhalen waarbij men naar de cloud ging, het infra team dumpte en alles bij de DevOps team neerlegde.

Wat er eigenlijk had moeten gebeuren is het infra team omscholen, zodat die de cloud omgevingen kon beheren en via bijv. policies de boel dichttimmeren.

Again ik ben voorstander van de cloud, alleen niet van de houding die veel bedrijven hebben waarbij naar de cloud gaan vooral kosten moet besparen. Gewoon iets te vaak gehoord dat het lekken van de data ging via een niet zo goed beveiligde ES node die aan het internet hing.

Ook genoeg verhalen helaas waarbij het idd een "eind gebruiker" de boel exporteerde naar een Excel..
Ik ben van mening dat je geen infra en dev silo's moet willen hebben.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
  maandag 30 september 2024 @ 19:23:35 #84
54837 nixxx
NIET broer van TD
pi_215139385
quote:
0s.gif Op maandag 30 september 2024 19:12 schreef spectrumanalyser het volgende:

[..]
En hoogstwaarschijnlijk redundant uitgevoerd of multi-site.
ik ken een firma in Nijmegen die waarschijnlijk het faillesement kan aanvragen omdat ze per definitie alles zelf wilden hosten. Brandje gehad, hele pand weg. Geen backup, want die werd ook alleen in het pand gemaakt en opgeslagen.
Sommige wel redundant maar ook in zelfde gebouw. Industriële controle systemen voor petrochemische industrie.
ik ben niet gek.. ik ben volstrekt niet gek, ik ben helemaal niet gek... ik ben een nagemaakte gek
gooi alles weg neem een besluit, doe als het moet alles opnieuw
pi_215139392
Het is tegenwoordig ook zo makkelijk om te hacken. Bij het bedrijf waar ik werk is ook eens een grote hack geweest. Hadden ze alles aangepast in een beveiligde omgeving met twee factor authenticatie en al die andere onzin. Wat denk je? Na een jaartje ofzo waren ze weer gehackt.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
  maandag 30 september 2024 @ 19:26:23 #86
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215139403
quote:
1s.gif Op maandag 30 september 2024 19:23 schreef nixxx het volgende:

[..]
Sommige wel redundant maar ook in zelfde gebouw. Industriële controle systemen voor petrochemische industrie.
Bij veel clubs is security ook maar iets wat developers er maar even bij moeten doen.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
pi_215139440
quote:
16s.gif Op maandag 30 september 2024 19:22 schreef FlippingCoin het volgende:

[..]
Ik ben van mening dat je geen infra en dev silo's moet willen hebben.
Eens, maar je wilt wel een team hebben die bijvoorbeeld de OS-images van VMs beheerd... Beter is helemaal geen VMs meer, maar dat is een ander verhaal.

Of.. gewoon zorgen voor een capabele (Dev)Ops-engineer. Dat kan ook gewoon een Software engineer zijn die het erbij doet overigens.. Of een data engineer zoals in mijn geval.
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
  maandag 30 september 2024 @ 19:32:15 #88
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215139458
quote:
0s.gif Op maandag 30 september 2024 19:30 schreef The-BFG het volgende:

[..]
Eens, maar je wilt wel een team hebben die bijvoorbeeld de OS-images van VMs beheerd... Beter is helemaal geen VMs meer, maar dat is een ander verhaal.

Of.. gewoon zorgen voor een capabele (Dev)Ops-engineer. Dat kan ook gewoon een Software engineer zijn die het erbij doet overigens.. Of een data engineer zoals in mijn geval.
Ja precies. Scheelt echt een hoop als iemand gewoon echt goed is in die shit die in een team mee kan draaien.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
pi_215139463
quote:
0s.gif Op maandag 30 september 2024 19:20 schreef The-BFG het volgende:

[..]
Dat is niet helemaal waar natuurlijk. On-prem in door een infra team gemanaged omgeving zit er nog een laag tussen die zo'n mentaliteit kan terugfluiten. Waarbij de on-prem meuk ook niet direct bereikbaar is als dat niet nodig is. Ik ken gewoon te veel verhalen waarbij men naar de cloud ging, het infra team dumpte en alles bij de DevOps team neerlegde.

Wat er eigenlijk had moeten gebeuren is het infra team omscholen, zodat die de cloud omgevingen kon beheren en via bijv. policies de boel dichttimmeren.

Again ik ben voorstander van de cloud, alleen niet van de houding die veel bedrijven hebben waarbij naar de cloud gaan vooral kosten moet besparen. Gewoon iets te vaak gehoord dat het lekken van de data ging via een niet zo goed beveiligde ES node die aan het internet hing.

Ook genoeg verhalen helaas waarbij het idd een "eind gebruiker" de boel exporteerde naar een Excel..
Mijn ervaring is juist dat management-lagen en anderen die geen expertise op dit vlak hebben ontwikkelingen tegen houden, puur omdat mensen zoals jij ze angst aanpraten. Cloud is eng, dat moet je niet willen, kan iedereen zomaar bij.
pi_215139619
quote:
1s.gif Op maandag 30 september 2024 19:33 schreef Sephael het volgende:

[..]
Mijn ervaring is juist dat management-lagen en anderen die geen expertise op dit vlak hebben ontwikkelingen tegen houden, puur omdat mensen zoals jij ze angst aanpraten. Cloud is eng, dat moet je niet willen, kan iedereen zomaar bij.
Ik hou nergens cloud tegen, nergens noem ik het eng. Ik maak alleen duidelijk dat er met naar de cloud gaan een grote valkuil zit als het gaat om security en het ontslaan van al je infra kennis.

Overigens was het als ops engineer mijn taak om over dat soort dingen na te denken en o.a. security in het vizier (van het team) te houden. Waarbij ik nooit een migratie naar de cloud tegen heb gehouden, wel soms de manier hoe men wilde gaan.
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
pi_215139809
quote:
0s.gif Op maandag 30 september 2024 19:48 schreef The-BFG het volgende:

[..]
Ik hou nergens cloud tegen, nergens noem ik het eng. Ik maak alleen duidelijk dat er met naar de cloud gaan een grote valkuil zit als het gaat om security en het ontslaan van al je infra kennis.

Overigens was het als ops engineer mijn taak om over dat soort dingen na te denken en o.a. security in het vizier (van het team) te houden. Waarbij ik nooit een migratie naar de cloud tegen heb gehouden, wel soms de manier hoe men wilde gaan.
Ik zeg niet dat jij het tegenhoudt, ik zeg dat mensen zonder expertise die angst wordt aangepraat. Niet met opzet, maar mensen horen er in dat je met cloud extra voorzichtig moet zijn, om vervolgens overal voor te gaan liggen want het gaat toch goed zo. En het niet ontslaan van al je infra kennis is toch wel echt common sense hoor... Als je dat doet en er gaat iets mis op infra gebied dan verdien je het.
pi_215141878
Grappig dat er een hele discussie ontstaat over cloud vs on-prem terwijl er in het bericht van de politie duidelijk staat dat het om het lekken van het Outlook adresboek gaat. Dat kan toch zowel bij een on-prem exchange of bij exchange online toch net zo makkelijk?
pi_215146206
quote:
0s.gif Op maandag 30 september 2024 19:20 schreef The-BFG het volgende:

[..]
Dat is niet helemaal waar natuurlijk. On-prem in door een infra team gemanaged omgeving zit er nog een laag tussen die zo'n mentaliteit kan terugfluiten. Waarbij de on-prem meuk ook niet direct bereikbaar is als dat niet nodig is. Ik ken gewoon te veel verhalen waarbij men naar de cloud ging, het infra team dumpte en alles bij de DevOps team neerlegde.

Wat er eigenlijk had moeten gebeuren is het infra team omscholen, zodat die de cloud omgevingen kon beheren en via bijv. policies de boel dichttimmeren.

Again ik ben voorstander van de cloud, alleen niet van de houding die veel bedrijven hebben waarbij naar de cloud gaan vooral kosten moet besparen. Gewoon iets te vaak gehoord dat het lekken van de data ging via een niet zo goed beveiligde ES node die aan het internet hing.

Ook genoeg verhalen helaas waarbij het idd een "eind gebruiker" de boel exporteerde naar een Excel..
Oh eens hoor, opvoeden hoort erbij, nu ben ik zelf gecertificeerd cloud trainer, dus groot voorstander ;)
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
pi_215161837
Net op het Radio 1, onderbreking van de CL-wedtrijd van Feyenoord.
De hack komt uit het buitenland, maar zonder enig bewijs wordt al gelijk Rusland en China hierbij genoemd door de verslaggever.
  woensdag 2 oktober 2024 @ 20:29:04 #95
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215161924
quote:
0s.gif Op woensdag 2 oktober 2024 20:24 schreef Idisrom het volgende:
Net op het Radio 1, onderbreking van de CL-wedtrijd van Feyenoord.
De hack komt uit het buitenland, maar zonder enig bewijs wordt al gelijk Rusland en China hierbij genoemd door de verslaggever.
Oh wat raar dat ze dat denken
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
pi_215162017
quote:
16s.gif Op woensdag 2 oktober 2024 20:29 schreef FlippingCoin het volgende:

[..]
Oh wat raar dat ze dat denken
Ja goh, zo onredelijk dat de eerste verdenking uitgaat naar vijandig gezinde naties he. Wie weet is het wel gewoon Belgie of Denemarken!
  woensdag 2 oktober 2024 @ 20:34:04 #97
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215162034
quote:
9s.gif Op woensdag 2 oktober 2024 20:33 schreef saparmurat_niyazov het volgende:

[..]
Ja goh, zo onredelijk dat de eerste verdenking uitgaat naar vijandig gezinde naties he. Wie weet is het wel gewoon Belgie of Denemarken!
Engeland zou ik alleen ook wel verdenken tegenwoordig :')
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
pi_215162084
quote:
16s.gif Op woensdag 2 oktober 2024 20:34 schreef FlippingCoin het volgende:

[..]
Engeland zou ik alleen ook wel verdenken tegenwoordig :')
Ja, oke. Ach als ze raar gaan doen moet de marine maar weer eens een reisje maken naar Chatham.
  woensdag 2 oktober 2024 @ 20:38:16 #99
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215162105
quote:
10s.gif Op woensdag 2 oktober 2024 20:37 schreef saparmurat_niyazov het volgende:

[..]
Ja, oke. Ach als ze raar gaan doen moet de marine maar weer eens een reisje maken naar Chatham.
_O_
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
  woensdag 2 oktober 2024 @ 20:40:42 #100
438527 MissButterflyy
Fladderend vlindertje
pi_215162186
quote:
0s.gif Op woensdag 2 oktober 2024 20:24 schreef Idisrom het volgende:
Net op het Radio 1, onderbreking van de CL-wedtrijd van Feyenoord.
De hack komt uit het buitenland, maar zonder enig bewijs wordt al gelijk Rusland en China hierbij genoemd door de verslaggever.
Nu.nl bericht er nu ook over.
Wie dit leest is een lezer van dit
  woensdag 2 oktober 2024 @ 20:41:54 #101
280416 Whiskers2009
Maak dat de kat wijs!!
pi_215162214
quote:
1s.gif Op woensdag 2 oktober 2024 20:40 schreef MissButterflyy het volgende:

[..]
Nu.nl bericht er nu ook over.
Zet nou eens linkjes in je posts :{w :P
"He who gives up freedom for safety deserves neither" Benjamin Franklin
  woensdag 2 oktober 2024 @ 20:45:11 #102
438527 MissButterflyy
Fladderend vlindertje
pi_215162259
quote:
12s.gif Op woensdag 2 oktober 2024 20:41 schreef Whiskers2009 het volgende:

[..]
Zet nou eens linkjes in je posts :{w :P
Astu, ik snap dat het een helse taak is om het te vinden. Ik help graag.

https://www.nu.nl/
Wie dit leest is een lezer van dit
  woensdag 2 oktober 2024 @ 20:47:28 #103
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215162291
quote:
12s.gif Op woensdag 2 oktober 2024 20:41 schreef Whiskers2009 het volgende:

[..]
Zet nou eens linkjes in je posts :{w :P
https://www.nu.nl/binnenl(...)door-ander-land.html
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
  woensdag 2 oktober 2024 @ 20:48:49 #104
280416 Whiskers2009
Maak dat de kat wijs!!
pi_215162313
"He who gives up freedom for safety deserves neither" Benjamin Franklin
  woensdag 2 oktober 2024 @ 20:52:35 #105
280416 Whiskers2009
Maak dat de kat wijs!!
pi_215162348
quote:
1s.gif Op woensdag 2 oktober 2024 20:45 schreef MissButterflyy het volgende:

[..]
Astu, ik snap dat het een helse taak is om het te vinden. Ik help graag.

https://www.nu.nl/
Het punt is niet dat ik het niet kan vinden. Het punt is dat je altijd iets roept wat je ergens gelezen hebt zonder een bron en/of link te posten.
Ok, deze keer was er i.i.g. een bron.

Maar wat is er voor jou nou problematisch aan om ff de link te kopiëren van wat je leest en die in je post te plakken? :?

Serieuze vraag. Niet lullig bedoeld. Oprecht nieuwsgierig
"He who gives up freedom for safety deserves neither" Benjamin Franklin
pi_215162516
quote:
0s.gif Op dinsdag 1 oktober 2024 00:11 schreef Middelpunt het volgende:
Grappig dat er een hele discussie ontstaat over cloud vs on-prem terwijl er in het bericht van de politie duidelijk staat dat het om het lekken van het Outlook adresboek gaat. Dat kan toch zowel bij een on-prem exchange of bij exchange online toch net zo makkelijk?
Good one, nu zit ik in een totaal andere hoek van de IT dan Exchange/Office 365 beheer. Dus geen idee van hoe en wat, maar is het niet te voorkomen dat iemand via Outlook(??) een export kan doen van het globale adresboek?
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
  woensdag 2 oktober 2024 @ 21:19:02 #107
438527 MissButterflyy
Fladderend vlindertje
pi_215162599
quote:
1s.gif Op woensdag 2 oktober 2024 20:52 schreef Whiskers2009 het volgende:

[..]
Het punt is niet dat ik het niet kan vinden. Het punt is dat je altijd iets roept wat je ergens gelezen hebt zonder een bron en/of link te posten.
Ok, deze keer was er i.i.g. een bron.

Maar wat is er voor jou nou problematisch aan om ff de link te kopiëren van wat je leest en die in je post te plakken? :?

Serieuze vraag. Niet lullig bedoeld. Oprecht nieuwsgierig
Dat is niet waar, ik plaats meestal een bron.
Trouwens, iemand zei het eerder al in dit topic en als ik zeg het ergens te hebben gelezen moet ik wel een bron plaatsen? Apart, ik zeg er zelfs bij dat ik het op nu,nl zag staan, ik riep niet zomaar iets.
Wie dit leest is een lezer van dit
pi_215163538
Toch wel benieuwd wat de Russen of Chinezen of welke staat dan ook, met de namen en mailadressen van onze politie agenten moet. Best eng dat ze er überhaupt in geïnteresseerd zijn.
pi_215164253
quote:
0s.gif Op woensdag 2 oktober 2024 23:31 schreef Middelpunt het volgende:
Toch wel benieuwd wat de Russen of Chinezen of welke staat dan ook, met de namen en mailadressen van onze politie agenten moet. Best eng dat ze er überhaupt in geïnteresseerd zijn.
Het grootste gevaar zit in combineren met andere datasets die gehacked zijn, aangezien dat ongeveer 90% van de Nederlanders is hebben ze die data nu compleet. kan van alles zijn, tot in meest extreme denk aan zo een Israëlische pieperactie, maar meer waarschijnlijk zaken als chantage.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
pi_215164268
Kwestie van je IT op orde hebben maar ja...ICT is stom.
Ô mon citoyens vous serez unis.
pi_215164284
quote:
7s.gif Op donderdag 3 oktober 2024 07:36 schreef HSG het volgende:
Kwestie van je IT op orde hebben maar ja...ICT is stom.
En moeilijk, ik werk zelf in de IT security bij een organisatie van 25.000 man, het lastige is dat maar 1 persoon gehacked moet worden, en je bent de sjaak. Dan kan je alles keihard dicht zetten (zoals we bijna altijd doen!) maar dan nog kan er iets mis gaan. In dit geval lijkt het me vrij simpel, een geautoriseerde appp op een telefoon waarbij je adresboek deelt die gehacked is. Ik kan je zelf uit eigen ervaring vertellen dat er een bizarre attack is geweest die vrijwel heel het Nederlandse bedrijfsleven heeft geraakt.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
pi_215164291
quote:
0s.gif Op donderdag 3 oktober 2024 07:41 schreef raptorix het volgende:

[..]
En moeilijk, ik werk zelf in de IT security bij een organisatie van 25.000 man, het lastige is dat maar 1 persoon gehacked moet worden, en je bent de sjaak. Dan kan je alles keihard dicht zetten (zoals we bijna altijd doen!) maar dan nog kan er iets mis gaan. In dit geval lijkt het me vrij simpel, een geautoriseerde appp op een telefoon waarbij je adresboek deelt die gehacked is. Ik kan je zelf uit eigen ervaring vertellen dat er een bizarre attack is geweest die vrijwel heel het Nederlandse bedrijfsleven heeft geraakt.
Ik werk ook in een organisatie met 18000 mensen en als ik zie hoe "ervaren" senior beheerders met beveiliging omgaan dan moeten ze dat toch beter weten.
Ô mon citoyens vous serez unis.
pi_215164304
quote:
7s.gif Op donderdag 3 oktober 2024 07:43 schreef HSG het volgende:

[..]
Ik werk ook in een organisatie met 18000 mensen en als ik zie hoe "ervaren" senior beheerders met beveiliging omgaan dan moeten ze dat toch beter weten.
Het probleem is met name de "exceptions", je kunt alles wel blokkeren, maar er zijn mensen die toegang moeten hebben tot bepaalde applicaties. Om een voorbeeld te geven, de politie maakt gebruik van TikTok dus voor die paar medewerkers zul je dan toch weer toegang moeten geven, ja in een ideaal geval zou dat via een appart device gaan, maar jij weet ook wel hoe het in de praktijk gaat: Lastig, wil ik niet!
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
pi_215164307
quote:
0s.gif Op donderdag 3 oktober 2024 07:48 schreef raptorix het volgende:

[..]
Het probleem is met name de "exceptions", je kunt alles wel blokkeren, maar er zijn mensen die toegang moeten hebben tot bepaalde applicaties. Om een voorbeeld te geven, de politie maakt gebruik van TikTok dus voor die paar medewerkers zul je dan toch weer toegang moeten geven, ja in een ideaal geval zou dat via een appart device gaan, maar jij weet ook wel hoe het in de praktijk gaat: Lastig, wil ik niet!
Ik snap niet waarom je op het interne netwerk moet zijn om gebruik te maken van TkTok.
Ô mon citoyens vous serez unis.
pi_215164312
quote:
7s.gif Op donderdag 3 oktober 2024 07:50 schreef HSG het volgende:

[..]
Ik snap niet waarom je op het interne netwerk moet zijn om gebruik te maken van TkTok.
Ik kan me wel iets bij voorstellen, iemand moet een video edit van het interne netwerk naar zijn telefoon uploaden, jij en ik zijn technisch genoeg om een andere manier te verzinnen, de gemiddelde medewerker waarschijnlijk niet. Persoonlijk denk ik dat je op een hele andere manier met security en zeker met persoonsgegevens om moet gaan, helaas is daar maar weinig oor voor binnen dit soort organisaties.
In het kort, hou echt belangrijke gegevens gewoon helemaal offline, of misschien zelfs niet digitaal.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
  Moderator donderdag 3 oktober 2024 @ 08:40:04 #116
8781 crew  Frutsel
pi_215164582
quote:
1s.gif Op woensdag 2 oktober 2024 20:40 schreef MissButterflyy het volgende:

[..]
Nu.nl bericht er nu ook over.
Maar Nu.nl meldt niet dat het Rusland en China betreft.
pi_215179893
quote:
7s.gif Op donderdag 3 oktober 2024 07:36 schreef HSG het volgende:
Kwestie van je IT op orde hebben maar ja...ICT is stom.
Toch bijzonder dat bij hacks altijd iedereen het meteen heeft voorzien op degene die het moet beveiligen (zelfs zonder te weten wat er precies gebeurd is). Terwijl als er een fysieke inbraak is geweest gaat het toch vooral over de nare actie van de daders.
En dat terwijl een fysiek gebouw toch veel makkelijker te beveiligen is dan een complexe IT omgeving.
Er gaan miljarden om in de beveiliging van IT maar het zal nooit 100% veilig zijn en dit soort dingen zullen dus altijd blijven gebeuren.
  vrijdag 4 oktober 2024 @ 22:12:32 #119
129292 LXIV
Cultuurmoslim
pi_215180584
quote:
0s.gif Op woensdag 2 oktober 2024 23:31 schreef Middelpunt het volgende:
Toch wel benieuwd wat de Russen of Chinezen of welke staat dan ook, met de namen en mailadressen van onze politie agenten moet. Best eng dat ze er überhaupt in geïnteresseerd zijn.
Het is denk ik interessanter voor criminelen dan voor Russen of Chinezen
The End Times are wild
pi_215220723
Mogelijk ook foto’s agenten buitgemaakt in datahack politie

quote:
Mogelijk zijn ook foto's of afbeeldingen, die worden gebruikt in visitekaartjes van de politie, buitgemaakt bij de recente hack. Het is niet 100 procent zeker en het zou bij slechts een deel van de politiemensen het geval zijn, meldt de politie woensdag.

Korpschef Janny Knol heeft de politiemensen al geïnformeerd. Eerder deze maand werd al bekend dat het zeer waarschijnlijk een ander land is dat achter de politiehack zit. Dit zeiden de inlichtingen- en veiligheidsdiensten. Contactgegevens zijn hierbij buitgemaakt, dus onder meer namen, mailadressen en telefoonnummers.

Het land dat mogelijk achter de hack zit, is overigens niet genoemd. De AIVD en MIVD waarschuwen al langer voor cyberaanvallen vanuit andere landen, bijvoorbeeld China, Iran en Rusland.

https://www.telegraaf.nl/(...)-in-datahack-politie
Mensen die voor privacy zijn hebben wat te verbergen.
  woensdag 9 oktober 2024 @ 20:22:57 #121
401485 Molo
Völlig losgelöst
pi_215221681
quote:
0s.gif Op woensdag 9 oktober 2024 18:48 schreef Nober het volgende:
Mogelijk ook foto’s agenten buitgemaakt in datahack politie
[..]
Mensen die voor privacy zijn hebben wat te verbergen.
Hoe kom je nou precies bij jouw conclusie??
Oh how you'd have a happy life, if you did the things you like
  Spellchecker woensdag 9 oktober 2024 @ 21:26:41 #122
197773 crew  maily
Mevrouwtje oeps/B.U.2022 :P
pi_215222235
quote:
0s.gif Op woensdag 9 oktober 2024 18:48 schreef Nober het volgende:
Mogelijk ook foto’s agenten buitgemaakt in datahack politie
[..]
Mensen die voor privacy zijn hebben wat te verbergen.
Mogelijk :Y
abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')