NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Dus alles dubbel?quote:Op vrijdag 27 september 2024 20:22 schreef ACT-F het volgende:
[..]
Je hoort mij niet zeggen dat je naar papier terug moet gaan. Ik zeg alleen dat je netwerken gescheiden moet houden.
Google is your friend, abuse your friends
Installeer jij ook drivers op enterprise niveau? Adjusted *.inf files met IRQ toewijzingen etc.quote:Op vrijdag 27 september 2024 19:36 schreef The-BFG het volgende:
Ben echt wel vanuit mijn beroep benieuwd naar de exacte details van de hack. Wat is er nu precies voor een databestand gelekt en hoe..
²
Misgun niemand zijn profijt, laat elk op hoope bouwe. Ofschoon wie mij ook benijdt, fortuin moet zijn loop behouden.
Bansheeboy: Fok!ker van de week!
[Without heart we would be mere machines]
Bergkamp, Zlatan, Van Persie, Ziyech, Quaresma
Bansheeboy: Fok!ker van de week!
[Without heart we would be mere machines]
Bergkamp, Zlatan, Van Persie, Ziyech, Quaresma
In jargon noemen ze dat segmenteren.quote:
[..]
Je hoort mij niet zeggen dat je naar papier terug moet gaan. Ik zeg alleen dat je netwerken gescheiden moet houden.
²
Misgun niemand zijn profijt, laat elk op hoope bouwe. Ofschoon wie mij ook benijdt, fortuin moet zijn loop behouden.
Bansheeboy: Fok!ker van de week!
[Without heart we would be mere machines]
Bergkamp, Zlatan, Van Persie, Ziyech, Quaresma
Bansheeboy: Fok!ker van de week!
[Without heart we would be mere machines]
Bergkamp, Zlatan, Van Persie, Ziyech, Quaresma
Zou die namen gelekt zijn met foto’s? Want dan hebben undercoveragenten een probleem.
Ik ben een man met een onverklaarbare fascinatie voor capuchons. Ze zijn mijn tweede huid—altijd om me heen, altijd vertrouwd. Ik draag ze niet alleen, ik lééf erin. Het voelt magisch als iemand er zachtjes aan trekt, een speels moment vol onverwachte connectie. En als mijn capuchon ergens blijft haken? Pure vreugde! Een klein avontuur in het alledaagse, alsof de wereld me even vasthoudt. Capuchons en ik? Een onafscheidelijk duo
Ik zag al iemand van de vakbond er op wijzen dat je aan de hand van andere lekken/openbare bronnen een heel eind komt met puzzelen. De kans dat Henkie op de hoek dat gaat doen is natuurlijk niet zo groot, maar zeker bij zware criminaliteit is dat wel een risico.quote:Op vrijdag 27 september 2024 23:55 schreef capuchon_jongen het volgende:
Zou die namen gelekt zijn met foto’s? Want dan hebben undercoveragenten een probleem.
zie email 27 oktober
Je zult 2 fysieke computers moeten hebben ja waar je bij de één op internet kan en een ander systeem waar gevoelige data op staat. Als je naar een collega mailt dat die bepaalde gegevens moet bekijken dan ga je niet de gevoelige data opsturen maar het dossiernummer waarin gekeken moet worden.quote:
Op
Dat zou wel apart zijn, want dat is exact dezelfde software die wij in de beveiliging ook gebruiken. Je zou toch op zijn minst verwachten dat politie gegevens op een "eigen" netwerk staan, beheerd door een interne partij binnen de overheid, níet door derden.quote:
[..]
De politie gebruikt Afas zover ik weet ….
Incidenteel ook privé nummers van agenten gestolen
quote:Bij de grote datadiefstal bij de politie zijn in enkele gevallen ook privégegevens van agenten buitgemaakt. Sommige medewerkers zeggen dat hun privételefoonnummer onderdeel is van de gestolen data, bevestigt de politie aan de NOS. Hoe vaak dat precies het geval is, wordt nog onderzocht.
Afgelopen week wisten hackers de visitekaartjes van het mailprogramma Outlook te stelen, dat bij de politie wordt gebruikt. Daarbij zijn de namen en e-mailadressen van vrijwel alle medewerkers buitgemaakt. In de visitekaartjes van veel medewerkers stonden ook hun diensttelefoonnummer, afdeling en functie vermeld.
Inmiddels zijn er signalen dat er soms ook privételefoonnummers bij de gegevens zaten. "In het verleden kon je deze gegevens zelf bewerken", verklaart een woordvoerder. "Het kan ook mogelijk zijn dat ze niet goed hebben gestaan in een van onze gebruikte systemen."
De politie benadrukt dat het vooralsnog lijkt te gaan om incidentele gevallen. "Bij de meeste collega's gaat het uitsluitend om de werkgerelateerde gegevens."
Ongerustheid
De hack veroorzaakt veel ongerustheid onder politiemedewerkers. Zij zijn bijvoorbeeld bang dat ze worden lastiggevallen als hun telefoonnummer openbaar wordt, of dat mensen hen nu makkelijker online kunnen traceren.
Voor bezorgde agenten en andere politiemensen is afgelopen weekeinde een speciaal meldpunt opgezet. Daar hebben zich tot nu toe enkele tientallen medewerkers gemeld. Daarnaast komen er volgens de politie vragen binnen bij leidinggevenden en via intranet, de interne website van de politie.
Wie achter de hack zit, is nog altijd onbekend. Wel is duidelijk dat de inbrekers binnen konden komen door een van de politieaccounts te hacken.
De gestolen gegevens zijn nog niet opgedoken. De politie heeft de 65.000 medewerkers opgeroepen extra alert te zijn op verdachte mails, telefoontjes of appjes.
De overheid en ICT, manmanman, altijd ellende.
Voor de dagelijkse Trumprotzooi: https://reportersonline.nl/auteur/kirsten-verdel/
Kijk live hoe Trump zijn eigen land sloopt: https://www.project2025.observer/
Kijk live hoe Trump zijn eigen land sloopt: https://www.project2025.observer/
Nou die "spinnen we even op" mentaliteit is naar mijn mening en ervaring wel meer aanwezig bij het hele cloud gebeuren.quote:
[..]
Nee prima, zeg dat er dan even bij en suggereer niet dat het inherent aan cloud is. Zo komt het namelijk wel over, ook nu weer.
Waarbij on-prem je alleen nog via VPN bij de interne servers kon komen, hangen veel van die cloud dingen gewoon bij default aan het publieke internet. Als je organisatie dan geen afdeling heeft die de cloud beheert en geen (capabele) (Dev)-ops engineer in de DevOps teams zitten heeft meneer de developer zo een Elasticsearch bij elkaar geklikt in de gui met een simpel wachtwoordje en je gaat al nat.
En laten veel bedrijven nou geen cloud team hebben en de Ops Engineer uitgefaseerd hebben want een developer kan het toch ook wel..
Gelukkig is het bij mijn werkgever wel goed geregeld door o.a. een dedicated cloud team die bijv met policies e.e.a. afdwingt.
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
Vertaling voor alle business mensen die eigenlijk niet weten waar het over gaat maar die op hun werk wel inspraak proberen te hebben: je kan prima iets in de cloud draaien, maar je moet het met net zo veel aandacht voor security doen als bij wat je on-prem draait. Dan is er niets aan de hand.quote:
[..]
Nou die "spinnen we even op" mentaliteit is naar mijn mening en ervaring wel meer aanwezig bij het hele cloud gebeuren.
Waarbij on-prem je alleen nog via VPN bij de interne servers kon komen, hangen veel van die cloud dingen gewoon bij default aan het publieke internet. Als je organisatie dan geen afdeling heeft die de cloud beheert en geen (capabele) (Dev)-ops engineer in de DevOps teams zitten heeft meneer de developer zo een Elasticsearch bij elkaar geklikt in de gui met een simpel wachtwoordje en je gaat al nat.
En laten veel bedrijven nou geen cloud team hebben en de Ops Engineer uitgefaseerd hebben want een developer kan het toch ook wel..
Gelukkig is het bij mijn werkgever wel goed geregeld door o.a. een dedicated cloud team die bijv met policies e.e.a. afdwingt.
Als je met zo een mentaliteit zaken opspind dan maakt het echt geen fuck uit of het on-premise is of in de cloud. Daarnaast heb je met cloud wel het voordeel dat je veel makkelijk globale policies kunt afdwingen, zo zijn er gewoon algemene rulesets dat je over geen enkele resource een public endpoint kunt maken.quote:
[..]
Nou die "spinnen we even op" mentaliteit is naar mijn mening en ervaring wel meer aanwezig bij het hele cloud gebeuren.
Waarbij on-prem je alleen nog via VPN bij de interne servers kon komen, hangen veel van die cloud dingen gewoon bij default aan het publieke internet. Als je organisatie dan geen afdeling heeft die de cloud beheert en geen (capabele) (Dev)-ops engineer in de DevOps teams zitten heeft meneer de developer zo een Elasticsearch bij elkaar geklikt in de gui met een simpel wachtwoordje en je gaat al nat.
En laten veel bedrijven nou geen cloud team hebben en de Ops Engineer uitgefaseerd hebben want een developer kan het toch ook wel..
Gelukkig is het bij mijn werkgever wel goed geregeld door o.a. een dedicated cloud team die bijv met policies e.e.a. afdwingt.
Bij dit soort organisaties onstaan dit soort lekken vooral buiten het eigen beheer, denk aan administratie systemen, mailing/marketing paketten, of gewoon een janlul die een hele dataset in een excel zet en op zijn persoonlijke computer meedraagt.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
On premise of in een cloud, als er geen aandacht voor security is dan maakt dat ook weinig meer uit.
Neem als voorbeeld Windows klembord, dat alleen al is zo lek als een mandje. Toch verwacht iedereen van een systeem dat copy/paste werkt.
Neem als voorbeeld Windows klembord, dat alleen al is zo lek als een mandje. Toch verwacht iedereen van een systeem dat copy/paste werkt.
Roses are red, violets are blue. Invalid character '}' at line 32
Wij hebben onze bedrijfskritische systemen in blastproof gebouwen op site staan.quote:
[..]
je wilt niet weten hoeveel bedrijven er kritische systemen on premise hebben staan.
werkelijk waar, onvoorstelbaar hoeveel bedrijfskritische systemen gewoon in een kantoorpandje blijken te staan
ik ben niet gek.. ik ben volstrekt niet gek, ik ben helemaal niet gek... ik ben een nagemaakte gek
gooi alles weg neem een besluit, doe als het moet alles opnieuw
gooi alles weg neem een besluit, doe als het moet alles opnieuw
Hm dat beeld deel ik niet, bij GCP is juist de default dat het niet publiek staat. Daarnaast heb je direct veel meer inzicht dan dat je hebt bij zelf hosten.quote:
[..]
Nou die "spinnen we even op" mentaliteit is naar mijn mening en ervaring wel meer aanwezig bij het hele cloud gebeuren.
Waarbij on-prem je alleen nog via VPN bij de interne servers kon komen, hangen veel van die cloud dingen gewoon bij default aan het publieke internet. Als je organisatie dan geen afdeling heeft die de cloud beheert en geen (capabele) (Dev)-ops engineer in de DevOps teams zitten heeft meneer de developer zo een Elasticsearch bij elkaar geklikt in de gui met een simpel wachtwoordje en je gaat al nat.
En laten veel bedrijven nou geen cloud team hebben en de Ops Engineer uitgefaseerd hebben want een developer kan het toch ook wel..
Gelukkig is het bij mijn werkgever wel goed geregeld door o.a. een dedicated cloud team die bijv met policies e.e.a. afdwingt.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
En hoogstwaarschijnlijk redundant uitgevoerd of multi-site.quote:
[..]
Wij hebben onze bedrijfskritische systemen in blastproof gebouwen op site staan.
ik ken een firma in Nijmegen die waarschijnlijk het faillesement kan aanvragen omdat ze per definitie alles zelf wilden hosten. Brandje gehad, hele pand weg. Geen backup, want die werd ook alleen in het pand gemaakt en opgeslagen.
Roses are red, violets are blue. Invalid character '}' at line 32
Dat is niet helemaal waar natuurlijk. On-prem in door een infra team gemanaged omgeving zit er nog een laag tussen die zo'n mentaliteit kan terugfluiten. Waarbij de on-prem meuk ook niet direct bereikbaar is als dat niet nodig is. Ik ken gewoon te veel verhalen waarbij men naar de cloud ging, het infra team dumpte en alles bij de DevOps team neerlegde.quote:
[..]
Als je met zo een mentaliteit zaken opspind dan maakt het echt geen fuck uit of het on-premise is of in de cloud. Daarnaast heb je met cloud wel het voordeel dat je veel makkelijk globale policies kunt afdwingen, zo zijn er gewoon algemene rulesets dat je over geen enkele resource een public endpoint kunt maken.
Bij dit soort organisaties onstaan dit soort lekken vooral buiten het eigen beheer, denk aan administratie systemen, mailing/marketing paketten, of gewoon een janlul die een hele dataset in een excel zet en op zijn persoonlijke computer meedraagt.
Wat er eigenlijk had moeten gebeuren is het infra team omscholen, zodat die de cloud omgevingen kon beheren en via bijv. policies de boel dichttimmeren.
Again ik ben voorstander van de cloud, alleen niet van de houding die veel bedrijven hebben waarbij naar de cloud gaan vooral kosten moet besparen. Gewoon iets te vaak gehoord dat het lekken van de data ging via een niet zo goed beveiligde ES node die aan het internet hing.
Ook genoeg verhalen helaas waarbij het idd een "eind gebruiker" de boel exporteerde naar een Excel..
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
Ik ben van mening dat je geen infra en dev silo's moet willen hebben.quote:
[..]
Dat is niet helemaal waar natuurlijk. On-prem in door een infra team gemanaged omgeving zit er nog een laag tussen die zo'n mentaliteit kan terugfluiten. Waarbij de on-prem meuk ook niet direct bereikbaar is als dat niet nodig is. Ik ken gewoon te veel verhalen waarbij men naar de cloud ging, het infra team dumpte en alles bij de DevOps team neerlegde.
Wat er eigenlijk had moeten gebeuren is het infra team omscholen, zodat die de cloud omgevingen kon beheren en via bijv. policies de boel dichttimmeren.
Again ik ben voorstander van de cloud, alleen niet van de houding die veel bedrijven hebben waarbij naar de cloud gaan vooral kosten moet besparen. Gewoon iets te vaak gehoord dat het lekken van de data ging via een niet zo goed beveiligde ES node die aan het internet hing.
Ook genoeg verhalen helaas waarbij het idd een "eind gebruiker" de boel exporteerde naar een Excel..
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Sommige wel redundant maar ook in zelfde gebouw. Industriële controle systemen voor petrochemische industrie.quote:
[..]
En hoogstwaarschijnlijk redundant uitgevoerd of multi-site.
ik ken een firma in Nijmegen die waarschijnlijk het faillesement kan aanvragen omdat ze per definitie alles zelf wilden hosten. Brandje gehad, hele pand weg. Geen backup, want die werd ook alleen in het pand gemaakt en opgeslagen.
ik ben niet gek.. ik ben volstrekt niet gek, ik ben helemaal niet gek... ik ben een nagemaakte gek
gooi alles weg neem een besluit, doe als het moet alles opnieuw
gooi alles weg neem een besluit, doe als het moet alles opnieuw
Het is tegenwoordig ook zo makkelijk om te hacken. Bij het bedrijf waar ik werk is ook eens een grote hack geweest. Hadden ze alles aangepast in een beveiligde omgeving met twee factor authenticatie en al die andere onzin. Wat denk je? Na een jaartje ofzo waren ze weer gehackt.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Bij veel clubs is security ook maar iets wat developers er maar even bij moeten doen.quote:
[..]
Sommige wel redundant maar ook in zelfde gebouw. Industriële controle systemen voor petrochemische industrie.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Eens, maar je wilt wel een team hebben die bijvoorbeeld de OS-images van VMs beheerd... Beter is helemaal geen VMs meer, maar dat is een ander verhaal.quote:Op maandag 30 september 2024 19:22 schreef FlippingCoin het volgende:
[..]
Ik ben van mening dat je geen infra en dev silo's moet willen hebben.
Of.. gewoon zorgen voor een capabele (Dev)Ops-engineer. Dat kan ook gewoon een Software engineer zijn die het erbij doet overigens.. Of een data engineer zoals in mijn geval.
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
Ja precies. Scheelt echt een hoop als iemand gewoon echt goed is in die shit die in een team mee kan draaien.quote:
[..]
Eens, maar je wilt wel een team hebben die bijvoorbeeld de OS-images van VMs beheerd... Beter is helemaal geen VMs meer, maar dat is een ander verhaal.
Of.. gewoon zorgen voor een capabele (Dev)Ops-engineer. Dat kan ook gewoon een Software engineer zijn die het erbij doet overigens.. Of een data engineer zoals in mijn geval.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Mijn ervaring is juist dat management-lagen en anderen die geen expertise op dit vlak hebben ontwikkelingen tegen houden, puur omdat mensen zoals jij ze angst aanpraten. Cloud is eng, dat moet je niet willen, kan iedereen zomaar bij.quote:
[..]
Dat is niet helemaal waar natuurlijk. On-prem in door een infra team gemanaged omgeving zit er nog een laag tussen die zo'n mentaliteit kan terugfluiten. Waarbij de on-prem meuk ook niet direct bereikbaar is als dat niet nodig is. Ik ken gewoon te veel verhalen waarbij men naar de cloud ging, het infra team dumpte en alles bij de DevOps team neerlegde.
Wat er eigenlijk had moeten gebeuren is het infra team omscholen, zodat die de cloud omgevingen kon beheren en via bijv. policies de boel dichttimmeren.
Again ik ben voorstander van de cloud, alleen niet van de houding die veel bedrijven hebben waarbij naar de cloud gaan vooral kosten moet besparen. Gewoon iets te vaak gehoord dat het lekken van de data ging via een niet zo goed beveiligde ES node die aan het internet hing.
Ook genoeg verhalen helaas waarbij het idd een "eind gebruiker" de boel exporteerde naar een Excel..
Ik hou nergens cloud tegen, nergens noem ik het eng. Ik maak alleen duidelijk dat er met naar de cloud gaan een grote valkuil zit als het gaat om security en het ontslaan van al je infra kennis.quote:
[..]
Mijn ervaring is juist dat management-lagen en anderen die geen expertise op dit vlak hebben ontwikkelingen tegen houden, puur omdat mensen zoals jij ze angst aanpraten. Cloud is eng, dat moet je niet willen, kan iedereen zomaar bij.
Overigens was het als ops engineer mijn taak om over dat soort dingen na te denken en o.a. security in het vizier (van het team) te houden. Waarbij ik nooit een migratie naar de cloud tegen heb gehouden, wel soms de manier hoe men wilde gaan.
Mijn blog over o.a. leven met OCD (dwang) | <a href="https://mdj-stek.nl" target="_blank" rel="nofollow norererer noopener" >https://mdj-stek.nl</a>
Ik zeg niet dat jij het tegenhoudt, ik zeg dat mensen zonder expertise die angst wordt aangepraat. Niet met opzet, maar mensen horen er in dat je met cloud extra voorzichtig moet zijn, om vervolgens overal voor te gaan liggen want het gaat toch goed zo. En het niet ontslaan van al je infra kennis is toch wel echt common sense hoor... Als je dat doet en er gaat iets mis op infra gebied dan verdien je het.quote:
[..]
Ik hou nergens cloud tegen, nergens noem ik het eng. Ik maak alleen duidelijk dat er met naar de cloud gaan een grote valkuil zit als het gaat om security en het ontslaan van al je infra kennis.
Overigens was het als ops engineer mijn taak om over dat soort dingen na te denken en o.a. security in het vizier (van het team) te houden. Waarbij ik nooit een migratie naar de cloud tegen heb gehouden, wel soms de manier hoe men wilde gaan.
Grappig dat er een hele discussie ontstaat over cloud vs on-prem terwijl er in het bericht van de politie duidelijk staat dat het om het lekken van het Outlook adresboek gaat. Dat kan toch zowel bij een on-prem exchange of bij exchange online toch net zo makkelijk?
Oh eens hoor, opvoeden hoort erbij, nu ben ik zelf gecertificeerd cloud trainer, dus groot voorstanderquote:
[..]
Dat is niet helemaal waar natuurlijk. On-prem in door een infra team gemanaged omgeving zit er nog een laag tussen die zo'n mentaliteit kan terugfluiten. Waarbij de on-prem meuk ook niet direct bereikbaar is als dat niet nodig is. Ik ken gewoon te veel verhalen waarbij men naar de cloud ging, het infra team dumpte en alles bij de DevOps team neerlegde.
Wat er eigenlijk had moeten gebeuren is het infra team omscholen, zodat die de cloud omgevingen kon beheren en via bijv. policies de boel dichttimmeren.
Again ik ben voorstander van de cloud, alleen niet van de houding die veel bedrijven hebben waarbij naar de cloud gaan vooral kosten moet besparen. Gewoon iets te vaak gehoord dat het lekken van de data ging via een niet zo goed beveiligde ES node die aan het internet hing.
Ook genoeg verhalen helaas waarbij het idd een "eind gebruiker" de boel exporteerde naar een Excel..
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Net op het Radio 1, onderbreking van de CL-wedtrijd van Feyenoord.
De hack komt uit het buitenland, maar zonder enig bewijs wordt al gelijk Rusland en China hierbij genoemd door de verslaggever.
De hack komt uit het buitenland, maar zonder enig bewijs wordt al gelijk Rusland en China hierbij genoemd door de verslaggever.
Oh wat raar dat ze dat denkenquote:
Net op het Radio 1, onderbreking van de CL-wedtrijd van Feyenoord.
De hack komt uit het buitenland, maar zonder enig bewijs wordt al gelijk Rusland en China hierbij genoemd door de verslaggever.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Ja goh, zo onredelijk dat de eerste verdenking uitgaat naar vijandig gezinde naties he. Wie weet is het wel gewoon Belgie of Denemarken!quote:
[..]
Oh wat raar dat ze dat denken
|
|
