abonnement Unibet Coolblue Bitvavo
pi_215110702
Ben echt wel vanuit mijn beroep benieuwd naar de exacte details van de hack. Wat is er nu precies voor een databestand gelekt en hoe..
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
pi_215110763
quote:
0s.gif Op vrijdag 27 september 2024 19:11 schreef The-BFG het volgende:

[..]
Totdat iemand een config foutje maakt.. Ik ben opzich blij met de cloud hoor, maar me ook bewust van de risico's.

Overigens "In de praktijk niet aan de orde" is onzin en een leuk sales praatje. De praktijk heeft juist laten zien dat het wel degelijk goed fout kan gaan.
Net zo goed als bij servers die on premises staan? Klopt ^O^
pi_215110779
quote:
0s.gif Op vrijdag 27 september 2024 19:43 schreef Sephael het volgende:

[..]
Net zo goed als bij servers die on premises staan? Klopt ^O^
je wilt niet weten hoeveel bedrijven er kritische systemen on premise hebben staan.
werkelijk waar, onvoorstelbaar hoeveel bedrijfskritische systemen gewoon in een kantoorpandje blijken te staan
Roses are red, violets are blue. Invalid character '}' at line 32
pi_215110796
quote:
0s.gif Op vrijdag 27 september 2024 18:11 schreef bloodymary1 het volgende:
Zouden ze wel aangifte hebben gedaan?
Nee, heeft geen zin. Wordt toch niks mee gedaan ;)
Losers hebben, net als autodidacten, een bredere kennis dan winnaars, als je wilt winnen moet je alles weten van één ding en geen tijd verdoen met het leren van al het andere, het genot van eruditie is voorbehouden aan losers. ~Umberto Eco
pi_215110834
quote:
0s.gif Op vrijdag 27 september 2024 19:45 schreef spectrumanalyser het volgende:

[..]
je wilt niet weten hoeveel bedrijven er kritische systemen on premise hebben staan.
werkelijk waar, onvoorstelbaar hoeveel bedrijfskritische systemen gewoon in een kantoorpandje blijken te staan
Zeker. Het punt was dan ook dat systemen of gegevens in de cloud onderbrengen geen verschil maakt voor de veiligheid. Het zwakke punt zit nog altijd bij ons, mensen
pi_215110874
quote:
0s.gif Op vrijdag 27 september 2024 19:43 schreef Sephael het volgende:

[..]
Net zo goed als bij servers die on premises staan? Klopt ^O^
Beweer ik iets anders dan?

Wat ik gewoon zie als iemand die beide werelden goed ken. Dat men in de cloud wel even snel iets provisioned waarbij er amper nog mensen betrokken zijn met infra kennis.

Als er dan geen team is die de cloud monitort heb je binnen de kortste keren bijv tig ElasticSearch indexjes die iedereen kan raadplegen.

Dus doel ik meer op die "Cloud/DevOPS" mindset dan de cloud zelf.

[ Bericht 20% gewijzigd door The-BFG op 27-09-2024 20:11:01 ]
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
pi_215111073
quote:
0s.gif Op vrijdag 27 september 2024 19:58 schreef The-BFG het volgende:

[..]
Beweer ik iets anders dan?

Wat ik gewoon zie als iemand die beide werelden goed ken. Dat men in de cloud wel even snel iets provisioned waarbij er amper nog mensen betrokken zijn met infra kennis.

Als er dan geen team is die de cloud monitort heb je binnen de kortste keren bijv tig ElasticSearch indexjes die iedereen kan raadplegen.

Dus doel ik meer op die "Cloud/DevOPS" mindset dan de cloud zelf.
Nee prima, zeg dat er dan even bij en suggereer niet dat het inherent aan cloud is. Zo komt het namelijk wel over, ook nu weer.
  vrijdag 27 september 2024 @ 20:22:35 #58
24533 ACT-F
Onmeunige gaspedoal emmer
pi_215111089
quote:
15s.gif Op vrijdag 27 september 2024 19:04 schreef Metalfrost het volgende:

[..]
Oh ja en dan zo'n oud seniel mannetje gekleed in een diagonaal geblokte spencer met een ladekast vol ordners die elke 5 minuten geraadpleegd wordt om een random zaak met informatie bij te sturen.
Je hoort mij niet zeggen dat je naar papier terug moet gaan. Ik zeg alleen dat je netwerken gescheiden moet houden.
Bekijk de webcam via UStream. Luister naar Gutter FM
  vrijdag 27 september 2024 @ 20:43:47 #59
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215111298
quote:
0s.gif Op vrijdag 27 september 2024 18:49 schreef AchJa het volgende:

[..]
Wat is onzin?
Je kan alles prima automatiseren qua monitoring.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
  vrijdag 27 september 2024 @ 21:14:27 #61
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215111583
quote:
1s.gif Op vrijdag 27 september 2024 21:09 schreef AchJa het volgende:

[..]
En die gaat actief achter Uitdeketting aan?
De scope is het raadplegen van collegae op basis van privacy engineering, het gaat niet allemaal andere shit voor je doen uiteraard.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
pi_215111629
quote:
16s.gif Op vrijdag 27 september 2024 21:14 schreef FlippingCoin het volgende:

De scope is het raadplegen van collegae op basis van privacy engineering, het gaat niet allemaal andere shit voor je doen uiteraard.
Dus een omslachtig circus.
  vrijdag 27 september 2024 @ 21:21:36 #63
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215111638
quote:
1s.gif Op vrijdag 27 september 2024 21:20 schreef AchJa het volgende:

[..]
Dus een omslachtig circus.
Nee.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
  vrijdag 27 september 2024 @ 21:22:37 #64
459912 FlippingCoin
Weer zo'n kut millennial.
pi_215111646
Al is het algemeen bekend dat ze er bij de overheid nogal een potje van maken op IT gebeid dus ik begrijp je gedachtegang. :')
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
pi_215112455
quote:
7s.gif Op vrijdag 27 september 2024 20:22 schreef ACT-F het volgende:

[..]
Je hoort mij niet zeggen dat je naar papier terug moet gaan. Ik zeg alleen dat je netwerken gescheiden moet houden.
Dus alles dubbel?
Google is your friend, abuse your friends
  vrijdag 27 september 2024 @ 23:07:23 #67
13462 BansheeBoy
Assimilatie = Laxatie = Stront
pi_215112546
quote:
0s.gif Op vrijdag 27 september 2024 19:36 schreef The-BFG het volgende:
Ben echt wel vanuit mijn beroep benieuwd naar de exacte details van de hack. Wat is er nu precies voor een databestand gelekt en hoe..
Installeer jij ook drivers op enterprise niveau? Adjusted *.inf files met IRQ toewijzingen etc.

:{²
Misgun niemand zijn profijt, laat elk op hoope bouwe. Ofschoon wie mij ook benijdt, fortuin moet zijn loop behouden.
Bansheeboy: Fok!ker van de week!
[Without heart we would be mere machines]
Bergkamp, Zlatan, Van Persie, Ziyech, Quaresma
  vrijdag 27 september 2024 @ 23:09:11 #68
13462 BansheeBoy
Assimilatie = Laxatie = Stront
pi_215112562
quote:
7s.gif Op vrijdag 27 september 2024 20:22 schreef ACT-F het volgende:

[..]
Je hoort mij niet zeggen dat je naar papier terug moet gaan. Ik zeg alleen dat je netwerken gescheiden moet houden.
In jargon noemen ze dat segmenteren.

:{²
Misgun niemand zijn profijt, laat elk op hoope bouwe. Ofschoon wie mij ook benijdt, fortuin moet zijn loop behouden.
Bansheeboy: Fok!ker van de week!
[Without heart we would be mere machines]
Bergkamp, Zlatan, Van Persie, Ziyech, Quaresma
pi_215112773
Zou die namen gelekt zijn met foto’s? Want dan hebben undercoveragenten een probleem.
  Moderator / Redactie FP + Sport vrijdag 27 september 2024 @ 23:58:15 #70
408813 crew  trein2000
pi_215112787
quote:
1s.gif Op vrijdag 27 september 2024 23:55 schreef capuchon_jongen het volgende:
Zou die namen gelekt zijn met foto’s? Want dan hebben undercoveragenten een probleem.
Ik zag al iemand van de vakbond er op wijzen dat je aan de hand van andere lekken/openbare bronnen een heel eind komt met puzzelen. De kans dat Henkie op de hoek dat gaat doen is natuurlijk niet zo groot, maar zeker bij zware criminaliteit is dat wel een risico.
zie email 27 oktober
  zaterdag 28 september 2024 @ 00:48:04 #71
24533 ACT-F
Onmeunige gaspedoal emmer
pi_215113013
quote:
15s.gif Op vrijdag 27 september 2024 22:57 schreef Metalfrost het volgende:
Dus alles dubbel?
Je zult 2 fysieke computers moeten hebben ja waar je bij de één op internet kan en een ander systeem waar gevoelige data op staat. Als je naar een collega mailt dat die bepaalde gegevens moet bekijken dan ga je niet de gevoelige data opsturen maar het dossiernummer waarin gekeken moet worden.
Bekijk de webcam via UStream. Luister naar Gutter FM
pi_215113213
quote:
0s.gif Op vrijdag 27 september 2024 15:42 schreef SnodeSnuiter het volgende:

[..]
De politie gebruikt Afas zover ik weet ….
Dat zou wel apart zijn, want dat is exact dezelfde software die wij in de beveiliging ook gebruiken. Je zou toch op zijn minst verwachten dat politie gegevens op een "eigen" netwerk staan, beheerd door een interne partij binnen de overheid, níet door derden.
  Spellchecker maandag 30 september 2024 @ 17:14:44 #73
197773 crew  maily
Mevrouwtje oeps/B.U.2022 :P
pi_215138337
Incidenteel ook privé nummers van agenten gestolen
quote:
Bij de grote datadiefstal bij de politie zijn in enkele gevallen ook privégegevens van agenten buitgemaakt. Sommige medewerkers zeggen dat hun privételefoonnummer onderdeel is van de gestolen data, bevestigt de politie aan de NOS. Hoe vaak dat precies het geval is, wordt nog onderzocht.

Afgelopen week wisten hackers de visitekaartjes van het mailprogramma Outlook te stelen, dat bij de politie wordt gebruikt. Daarbij zijn de namen en e-mailadressen van vrijwel alle medewerkers buitgemaakt. In de visitekaartjes van veel medewerkers stonden ook hun diensttelefoonnummer, afdeling en functie vermeld.

Inmiddels zijn er signalen dat er soms ook privételefoonnummers bij de gegevens zaten. "In het verleden kon je deze gegevens zelf bewerken", verklaart een woordvoerder. "Het kan ook mogelijk zijn dat ze niet goed hebben gestaan in een van onze gebruikte systemen."

De politie benadrukt dat het vooralsnog lijkt te gaan om incidentele gevallen. "Bij de meeste collega's gaat het uitsluitend om de werkgerelateerde gegevens."

Ongerustheid
De hack veroorzaakt veel ongerustheid onder politiemedewerkers. Zij zijn bijvoorbeeld bang dat ze worden lastiggevallen als hun telefoonnummer openbaar wordt, of dat mensen hen nu makkelijker online kunnen traceren.

Voor bezorgde agenten en andere politiemensen is afgelopen weekeinde een speciaal meldpunt opgezet. Daar hebben zich tot nu toe enkele tientallen medewerkers gemeld. Daarnaast komen er volgens de politie vragen binnen bij leidinggevenden en via intranet, de interne website van de politie.

Wie achter de hack zit, is nog altijd onbekend. Wel is duidelijk dat de inbrekers binnen konden komen door een van de politieaccounts te hacken.

De gestolen gegevens zijn nog niet opgedoken. De politie heeft de 65.000 medewerkers opgeroepen extra alert te zijn op verdachte mails, telefoontjes of appjes.
pi_215138359
De overheid en ICT, manmanman, altijd ellende.
Het is koud, het is guur....
pi_215138651
quote:
0s.gif Op vrijdag 27 september 2024 20:20 schreef Sephael het volgende:

[..]
Nee prima, zeg dat er dan even bij en suggereer niet dat het inherent aan cloud is. Zo komt het namelijk wel over, ook nu weer.
Nou die "spinnen we even op" mentaliteit is naar mijn mening en ervaring wel meer aanwezig bij het hele cloud gebeuren.

Waarbij on-prem je alleen nog via VPN bij de interne servers kon komen, hangen veel van die cloud dingen gewoon bij default aan het publieke internet. Als je organisatie dan geen afdeling heeft die de cloud beheert en geen (capabele) (Dev)-ops engineer in de DevOps teams zitten heeft meneer de developer zo een Elasticsearch bij elkaar geklikt in de gui met een simpel wachtwoordje en je gaat al nat.

En laten veel bedrijven nou geen cloud team hebben en de Ops Engineer uitgefaseerd hebben want een developer kan het toch ook wel..

Gelukkig is het bij mijn werkgever wel goed geregeld door o.a. een dedicated cloud team die bijv met policies e.e.a. afdwingt.
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')