NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
De gegevens van bijna een half miljoen vrouwen die hebben meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker, zijn gehackt. Dat meldt Bevolkingsonderzoek Nederland. Het gaat niet alleen om persoonlijke informatie, zoals naam en adres. Bij sommige vrouwen zijn de testuitslagen van uitstrijkjes en zelftesten ook buitgemaakt.
Ze zijn gehackt door Nova, een relatief nieuwe hackersgroep die veel slachtoffers maakt. Volgens de criminelen is 300GB aan data gestolen en vandaag deels gepubliceerd op het dark web. RTL Nieuws heeft de gestolen data ingezien en geverifieerd.
'Enorm geschrokken'
Elza den Hertog, de bestuursvoorzitter van Bevolkingsonderzoek Nederland, zegt dat het instituut enorm is geschrokken. "We begrijpen dat vrouwen die via ons hebben deelgenomen aan bevolkingsonderzoek hier natuurlijk ook heel erg van schrikken. Aan hen wil ik graag zeggen dat het ons ontzettend spijt dat dit is gebeurd. Meedoen aan het bevolkingsonderzoek baarmoederhalskanker is voor veel vrouwen sowieso al spannend. En dan krijg je nu te horen dat daarbij mogelijk ook nog je persoonsgegevens zijn gelekt."
Kwaadwillenden kunnen de gestolen informatie gebruiken voor fraude. De deelnemers van wie de gegevens zijn buitgemaakt, krijgen in de komende week een brief met meer informatie.
Extern laboratorium
Criminele hackers zijn begin juli binnengedrongen in de systemen van het laboratorium Clinical Diagnostics NMDL in Rijswijk, meldt Bevolkingsonderzoek Nederland. Dat is een extern laboratorium dat de monsters van vrouwen beoordeelt. Er wordt onderzocht hoe dit heeft kunnen gebeuren 'en hoe we dit soort incidenten in de toekomst zoveel mogelijk kunnen voorkomen', meldt de instantie.
Vorige week werd Bevolkingsonderzoek Nederland geïnformeerd over het datalek. Dat is inmiddels gemeld bij de Inspectie Gezondheidszorg en Jeugd en bij de Autoriteit Persoonsgegevens.
Bron: https://www.rtl.nl/nieuws(...)data-gehackt-vrouwen
Deze is wel heftig. Damn. Jouw gegevens zullen maar te koop aangeboden worden, incluis uitslag en al.
Ze zijn gehackt door Nova, een relatief nieuwe hackersgroep die veel slachtoffers maakt. Volgens de criminelen is 300GB aan data gestolen en vandaag deels gepubliceerd op het dark web. RTL Nieuws heeft de gestolen data ingezien en geverifieerd.
'Enorm geschrokken'
Elza den Hertog, de bestuursvoorzitter van Bevolkingsonderzoek Nederland, zegt dat het instituut enorm is geschrokken. "We begrijpen dat vrouwen die via ons hebben deelgenomen aan bevolkingsonderzoek hier natuurlijk ook heel erg van schrikken. Aan hen wil ik graag zeggen dat het ons ontzettend spijt dat dit is gebeurd. Meedoen aan het bevolkingsonderzoek baarmoederhalskanker is voor veel vrouwen sowieso al spannend. En dan krijg je nu te horen dat daarbij mogelijk ook nog je persoonsgegevens zijn gelekt."
Kwaadwillenden kunnen de gestolen informatie gebruiken voor fraude. De deelnemers van wie de gegevens zijn buitgemaakt, krijgen in de komende week een brief met meer informatie.
Extern laboratorium
Criminele hackers zijn begin juli binnengedrongen in de systemen van het laboratorium Clinical Diagnostics NMDL in Rijswijk, meldt Bevolkingsonderzoek Nederland. Dat is een extern laboratorium dat de monsters van vrouwen beoordeelt. Er wordt onderzocht hoe dit heeft kunnen gebeuren 'en hoe we dit soort incidenten in de toekomst zoveel mogelijk kunnen voorkomen', meldt de instantie.
Vorige week werd Bevolkingsonderzoek Nederland geïnformeerd over het datalek. Dat is inmiddels gemeld bij de Inspectie Gezondheidszorg en Jeugd en bij de Autoriteit Persoonsgegevens.
Bron: https://www.rtl.nl/nieuws(...)data-gehackt-vrouwen
Deze is wel heftig. Damn. Jouw gegevens zullen maar te koop aangeboden worden, incluis uitslag en al.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Kijk het veilig opslaan blijft lastig. Vaak door de zwakste schakel; de gebruikers van die data dan wel andere personen die toegang hebben tot de data.
Maar ffs 300gb...
Maar ffs 300gb...
The name is Putler, Vladimir Putler
En dat op een maandag, schandalig 
Iedereen weet dat woensdag gehackt dag is
Iedereen weet dat woensdag gehackt dag is
Perhaps you've seen it, maybe in a dream.
A murky, forgotten land.
A murky, forgotten land.
En ze blijven het raar vinden dat ik nooit toestemming geef om mijn medische gegevens met Jan en alleman te delen. Was allemaal een stuk veiliger toen het nog gewoon in een stoffige ordner in de kast stond. Ik zie het landelijk schakelpunt ook weleens gehackt worden.
De olievlek breid zich uit:
Helaas gaat dit datalek verder dan alleen Bevolkingsonderzoek Nederland. Op basis van de informatie die nu beschikbaar is, heeft Z-CERT ook andere zorginstellingen die rechtstreeks geraakt zijn kunnen informeren. Dit betreft alleen de instellingen die op dit moment bij ons bekend zijn. Op basis van door de hackersgroep gedeelde sample hebben wij kunnen vaststellen dat ook de eerstelijnszorg, waaronder huisartspraktijken, is geraakt. Deze groep is geen deelnemer van Z-CERT. Wij voelen ons echter wel verantwoordelijk om hen actief te informeren via dit bericht. Daarnaast hebben wij al onze deelnemers in brede zin gewaarschuwd voor de mogelijke risico’s die voortkomen uit deze aanval.
https://z-cert.nl/actueel/nieuws/ransomware-aanval
Helaas gaat dit datalek verder dan alleen Bevolkingsonderzoek Nederland. Op basis van de informatie die nu beschikbaar is, heeft Z-CERT ook andere zorginstellingen die rechtstreeks geraakt zijn kunnen informeren. Dit betreft alleen de instellingen die op dit moment bij ons bekend zijn. Op basis van door de hackersgroep gedeelde sample hebben wij kunnen vaststellen dat ook de eerstelijnszorg, waaronder huisartspraktijken, is geraakt. Deze groep is geen deelnemer van Z-CERT. Wij voelen ons echter wel verantwoordelijk om hen actief te informeren via dit bericht. Daarnaast hebben wij al onze deelnemers in brede zin gewaarschuwd voor de mogelijke risico’s die voortkomen uit deze aanval.
https://z-cert.nl/actueel/nieuws/ransomware-aanval
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
nogal wiedes als je digitalisering omarmt maar cyberbeveiliging alsmaar onderschat. we worden nu al jaren gewaarschuwd over gigantisch toenemende cyberaanvallen, en vooral ransomware gaat heel hard nu. ik lees er elke week wel artikelen over
'Je gaat het pas zien als je het doorhebt'
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
Nog veel erger en groter dus, bah!quote:Op maandag 11 augustus 2025 15:09 schreef Netsplitter het volgende:
De olievlek breid zich uit:
Helaas gaat dit datalek verder dan alleen Bevolkingsonderzoek Nederland. Op basis van de informatie die nu beschikbaar is, heeft Z-CERT ook andere zorginstellingen die rechtstreeks geraakt zijn kunnen informeren. Dit betreft alleen de instellingen die op dit moment bij ons bekend zijn. Op basis van door de hackersgroep gedeelde sample hebben wij kunnen vaststellen dat ook de eerstelijnszorg, waaronder huisartspraktijken, is geraakt. Deze groep is geen deelnemer van Z-CERT. Wij voelen ons echter wel verantwoordelijk om hen actief te informeren via dit bericht. Daarnaast hebben wij al onze deelnemers in brede zin gewaarschuwd voor de mogelijke risico’s die voortkomen uit deze aanval.
https://z-cert.nl/actueel/nieuws/ransomware-aanval
Wat als je zelf wel eens (met DigiD) bij BVO hebt ingelogd, kunnen ze die gegevens dan ook zien? Of ligt dat alleen bij DigiD?
Alle slachtoffers zouden nu een dikke claim moeten indienen. Dan leren bedrijven en instanties het misschien een keertje af om slordig met vertrouwelijke gegevens om te gaan.
Je bent geen dwaas als je opgeeft wat je niet kunt vasthouden om te krijgen wat je nooit meer afgenomen kan worden.
Vroeg of laat komen dit soort gegevens (heimelijk) in handen van partijen als verzekeraars..
''Tuurlijk is het een onoogelijk lelijk spuugding. Kun je d'r toch nog wel aan gehecht zijn? Je houdt toch ook van je moeder?''
Netsplitter
#jesuisMasi
Het grote probleem ligt er in dat het zeer moeilijk is om te bewijzen dat je schade hebt geleden.quote:
Alle slachtoffers zouden nu een dikke claim moeten indienen. Dan leren bedrijven en instanties het misschien een keertje af om slordig met vertrouwelijke gegevens om te gaan.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Netsplitter
#jesuisMasi
Alleen inloggen en daar je gegevens nakijken wordt niet doorgegeven aan een derde partij.quote:
[..]
Nog veel erger en groter dus, bah!
Wat als je zelf wel eens (met DigiD) bij BVO hebt ingelogd, kunnen ze die gegevens dan ook zien? Of ligt dat alleen bij DigiD?
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
En als je naar een jaar slachtoffer bent geworden van een scam, bewijs maar is dat het komt door deze gelekte gegevens.quote:
[..]
Het grote probleem ligt er in dat het zeer moeilijk is om te bewijzen dat je schade hebt geleden.
Overigens is er wel dikke kans dat deze partij haar beveiliging niet op orde had. Hackers gaan toch meestal voor het makkelijkste doelwit.
UPDATE: Ook data van onderzoek naar huid, urine en penis gelekt. Onder andere van het Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis.
https://www.geenstijl.nl/(...)baarmoederhalskanker
https://www.geenstijl.nl/(...)baarmoederhalskanker
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
Dat is dan mooi lulligquote:Op maandag 11 augustus 2025 18:33 schreef Aether het volgende:
UPDATE: Ook data van onderzoek naar huid, urine en penis gelekt. Onder andere van het Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis.
https://www.geenstijl.nl/(...)baarmoederhalskanker
Perhaps you've seen it, maybe in a dream.
A murky, forgotten land.
A murky, forgotten land.
Topje van de ijsberg. Medisch, juridisch, financieel, noem maar op, het is voor een beetje hacker een fluitje van een cent.
Ik vermoed dat ze het labsysteem hebben gehakt, dat staat los van DigiD. Maar dit is gewoon echt niet ok en ik ben heel benieuwd hoe ze dit gaan oplossenquote:
[..]
Nog veel erger en groter dus, bah!
Wat als je zelf wel eens (met DigiD) bij BVO hebt ingelogd, kunnen ze die gegevens dan ook zien? Of ligt dat alleen bij DigiD?
Eurofins Clinical Diagnostics heeft een GROOT PROBLEEM zullen we maar zeggen.
[i]Put me on a pedestal and I'll only disappoint you
Tell me I'm exceptional and I promise to exploit you
Give me all your money and I'll make some origami honey
I think you're a joke but I don't find you very funny[/i]
Tell me I'm exceptional and I promise to exploit you
Give me all your money and I'll make some origami honey
I think you're a joke but I don't find you very funny[/i]
Ik werk zelf op het Cybersecurity centrum van een bank, wij zijn daar met 400 hoogwaardige specialisten de boel veilig aan het houden, en dat lukt vrij aardig omdat je door zo veel verschrikkelijk lagen moet dat het vrijwel niet mogelijk is.quote:
Topje van de ijsberg. Medisch, juridisch, financieel, noem maar op, het is voor een beetje hacker een fluitje van een cent.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Normaal gesproken niet, hoe systemen als Digid werken is ongeveer als volgt.quote:
[..]
Nog veel erger en groter dus, bah!
Wat als je zelf wel eens (met DigiD) bij BVO hebt ingelogd, kunnen ze die gegevens dan ook zien? Of ligt dat alleen bij DigiD?
Stel jij wilt bij een Discotheek naar binnen, en de portier zegt dan: Je moet dan even bij Digid een kaartje voor ons kopen, met daarop je leeftijd, vervolgens Log jij in bij Digid, en je zegt: Ik heb een kaartje nodig dat een half uur geldig is, en waar ook mijn leeftijd op staat, vervolgens geeft DigID een kaartje voor die club, met je leeftijd erop.
Vervolgens ga je terug naar de portier, en die kan controleren dat het kaartje geldig is, en dat je inderdaad 18 jaar bent. Mocht iemand later het kaartje op straat vinden, dan is het dus niet meer geldig.
Hierbij is de Crux dus wel dat er nooit onnodig veel attributen op het kaartje worden afgedrukt, maar daar word over algemeen streng op toegezien.
Terugkomend op het datalek, kan dit Cryptografisch voorkomen worden? Ja dit kan, maar het is complex, zeker als je tussen systemen moet communiceren.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Goh, wat verrassendquote:Het is onduidelijk waar de criminele hackers van Nova vandaan komen. Bij dit soort ransomwaregroepen komt de kern veelal uit Rusland en soms uit andere post-Sovjet-landen, zoals Wit-Rusland en Moldavië.
Steun het Kiva Fok! team!
http://www.kiva.org/team/fok
http://www.kiva.org/team/fok
Ik vind de reacties op internet altijd zo grappig. "Zou bij ons niet kunnen gebeuren hoor... Moeten wel pruts IT'ers zijn".quote:
Terugkomend op het datalek, kan dit Cryptografisch voorkomen worden? Ja dit kan, maar het is complex, zeker als je tussen systemen moet communiceren.
Ik vind dat zo'n debiele gedachte.. want er is altijd wel een blind spot...
Persoonlijk ben ik zelf vooral bang voor gebruikers met brede toegang tot een dataset in combinatie met export functies. Al ontkom je daar lang niet altijd aan.. Zowel de export functie als de toegang niet.
Dan is het die gebruikers trainen en natuurlijk gebruik monitoren (zover dat dan weer kan).
Werk zelf ook als software/data engineer bij een bank en die datastromen en toegang daartoe zijn echt heel complex.
The name is Putler, Vladimir Putler
Uhh, dit is ook niet met toestemming gedaan hoor. Het feit dat jij aangeeft dat ze het niet mogen delen wil niet zeggen dat het niet in een centrale database staat, alleen maar dat andere partijen daar geen rechten toe hebben. En dat is nou precies waar hackers geen last van hebben.quote:
En ze blijven het raar vinden dat ik nooit toestemming geef om mijn medische gegevens met Jan en alleman te delen. Was allemaal een stuk veiliger toen het nog gewoon in een stoffige ordner in de kast stond. Ik zie het landelijk schakelpunt ook weleens gehackt worden.
Ik ken het hoor, ik werk zowel aan de data als de infrastructure en security kant, en dan loop je alles netjes af te sluiten en private te maken, en dan blijkt er toch weer iemand ergens een raw CSV bemachtigt te hebben die ze vrolijk op hun eigen computer te lopen dataminen. Ik ben zelf van mening dat dit soort mensen gewoon ontslagen moeten worden, want je hebt honderdduizend keer je maandelijkse training gedaan waarin je vertelt is dat dit niet mag. Ik vond het wel bizar bij Rabo waarbij ik al die Chinese figuren met enorme externe HD's zag slepenquote:
[..]
Ik vind de reacties op internet altijd zo grappig. "Zou bij ons niet kunnen gebeuren hoor... Moeten wel pruts IT'ers zijn".
Ik vind dat zo'n debiele gedachte.. want er is altijd wel een blind spot...
Persoonlijk ben ik zelf vooral bang voor gebruikers met brede toegang tot een dataset in combinatie met export functies. Al ontkom je daar lang niet altijd aan.. Zowel de export functie als de toegang niet.
Dan is het die gebruikers trainen en natuurlijk gebruik monitoren (zover dat dan weer kan).
Werk zelf ook als software/data engineer bij een bank en die datastromen en toegang daartoe zijn echt heel complex.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dat betalen hadden ze eerder moeten doen
quote:'Gehackt lab betaalde losgeld om data bevolkingsonderzoek niet te publiceren'
Het laboratorium waar bij een hack medische gegevens van honderdduizenden mensen zijn buitgemaakt, heeft losgeld betaald aan de cybercriminelen. Dat meldt ransomwaregroep Nova aan RTL Nieuws. De groep is volgens RTL verantwoordelijk voor de diefstal.
Het exacte bedrag is niet bekend, maar er zou miljoenen aan losgeld zijn geëist. Een bron bij het lab zegt tegen RTL niet te weten hoe hoog het bedrag precies was.
Het laboratorium, Clinical Diagnostics uit Rijswijk, heeft het losgeld betaald in de hoop dat er niet nog meer data op het darkweb worden gepubliceerd.
Bevolkingsonderzoek
Bij de hack hebben internetcriminelen de privégegevens van 485.000 vrouwen gestolen uit een laboratorium dat onderzoek deed voor Bevolkingsonderzoek Nederland. De vrouwen deden mee aan het bevolkingsonderzoek naar baarmoederhalskanker, via een uitstrijkje bij de huisarts of een zelftest.
De data omvatten namen, adressen, bsn-nummers en medische informatie, zoals uitslagen van testen. De gestolen data zijn ook afkomstig van mensen die via de huisarts huid-, urine-, penis-, anus- en wondvochtonderzoek hebben laten doen.
Volgens het laboratorium betreft het vooral gegevens uit de periode van 2022 tot en met dit jaar. Van ruim 53.000 patiënten zouden gegevens op het darkweb zijn gepubliceerd.
https://nos.nl/artikel/25(...)k-niet-te-publiceren
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Al die beveiligingen is leuk maar het moet wel werkbaar blijven. Want anders krijg je dit gedoe dus. Beveiliging kan ook best gebruiksvriendelijk.quote:
[..]
Ik ken het hoor, ik werk zowel aan de data als de infrastructure en security kant, en dan loop je alles netjes af te sluiten en private te maken, en dan blijkt er toch weer iemand ergens een raw CSV bemachtigt te hebben die ze vrolijk op hun eigen computer te lopen dataminen. Ik ben zelf van mening dat dit soort mensen gewoon ontslagen moeten worden, want je hebt honderdduizend keer je maandelijkse training gedaan waarin je vertelt is dat dit niet mag. Ik vond het wel bizar bij Rabo waarbij ik al die Chinese figuren met enorme externe HD's zag slepen
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Dat is een vervelende paradox, beveiliging en gebruiksvriendelijk gaan zelden tot nooit hand in hand.quote:Op woensdag 13 augustus 2025 12:01 schreef Starhopper het volgende:
[..]
Al die beveiligingen is leuk maar het moet wel werkbaar blijven. Want anders krijg je dit gedoe dus. Beveiliging kan ook best gebruiksvriendelijk.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Het grootste probleem bij dit soort bedrijven is dat ik vaak zie dat men gebruik maakt van Databases waar je in 1 keer een enorme bak data uit kan halen, monitor systemen kunnen daar nauwelijks tegen op, het zou ook nog best eens kunnen dat ze gewoon een backup hebben weten te jatten.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
In dat laatste deel van je zin bedoel je eigenlijk 'ondanks dat' in plaats van 'omdat'? Ik loop er een beetje op vast met wat je bedoeld....quote:
[..]
Ik werk zelf op het Cybersecurity centrum van een bank, wij zijn daar met 400 hoogwaardige specialisten de boel veilig aan het houden, en dat lukt vrij aardig omdat je door zo veel verschrikkelijk lagen moet dat het vrijwel niet mogelijk is.
To BG or not to BG!
Maar ik gebruik het woord omdat niet....quote:
[..]
In dat laatste deel van je zin bedoel je eigenlijk 'ondanks dat' in plaats van 'omdat'? Ik loop er een beetje op vast met wat je bedoeld....
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Nou ze hebben niet echt handig aangepakt, als ze gewoon sneller hadden betaald hadden die 59.000 ook niet gelekt geweest.quote:
Ze hebben betaald. Netjes hoor.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Een bedrijf waar ik gewerkt heb is ook een keer gehad, en nog een keer. Toen moest alles anders, beveiliging op beveiliging op beveiliging op beveiliging. User friendly m'r reet en ongelofelijk veel gedoe. Waardeloos. En ze zullen vast wel nog een keer gehackt worden.quote:
[..]
Al die beveiligingen is leuk maar het moet wel werkbaar blijven. Want anders krijg je dit gedoe dus. Beveiliging kan ook best gebruiksvriendelijk.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Gaan de daders gepakt worden? Kans is bijna nul of niet?quote:
[..]
Nou ze hebben niet echt handig aangepakt, als ze gewoon sneller hadden betaald hadden die 59.000 ook niet gelekt geweest.
Mja, eigen schuld. Met dit soort dingen heb ik echt weinig moeite, ook al weet ik dat het niet mag. Moet je maar je spul beter op orde hebben.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Daar moet vast wat op te verzinnen zijn toch?quote:
[..]
Dat is een vervelende paradox, beveiliging en gebruiksvriendelijk gaan zelden tot nooit hand in hand.
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Ja. En daardoor gaan mensen dus dingen lekker lokaal doen. En daardoor ben je nog onveiliger bezig dan voor al die beveiligingen.quote:
[..]
Een bedrijf waar ik gewerkt heb is ook een keer gehad, en nog een keer. Toen moest alles anders, beveiliging op beveiliging op beveiliging op beveiliging. User friendly m'r reet en ongelofelijk veel gedoe. Waardeloos. En ze zullen vast wel nog een keer gehackt worden.
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Die kans acht ik Nihil, het is helemaal niet zo moeilijk om op zo een manier te opereren dat je volstrekt veilig achter een proxy zit. Daarnaast zijn de gene die deze hack gedaan hebben slechts een Franchise team, en dan heb je nog niet de grote vissen te pakken.quote:
[..]
Gaan de daders gepakt worden? Kans is bijna nul of niet?
Mja, eigen schuld. Met dit soort dingen heb ik echt weinig moeite, ook al weet ik dat het niet mag. Moet je maar je spul beter op orde hebben.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Door innovatie worden sommige dingen wel handiger, neem bijvoorbeeld Yubikeys, dan kun je toch op een prettige manier MFA toepassen zonder dat het je heel veel gedoe geeft, je steekt je key in de usb poort, typed je pin in, en vervolgens druk je op de key.quote:
[..]
Daar moet vast wat op te verzinnen zijn toch?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Definieer lokaal doen? Overigens je niet aan de policy houden is best snel strafbaar en reden voor ontslag op staande voet.quote:
[..]
Ja. En daardoor gaan mensen dus dingen lekker lokaal doen. En daardoor ben je nog onveiliger bezig dan voor al die beveiligingen.
The name is Putler, Vladimir Putler
Als je trouwens wat meer over dit soort groepen wilt weten, is dit een super nuttig interview, dan zul je ook merken dat dit geen ongeorganiseerd zooitje is maar een organisatie die goed nadenkt, zelfs Ethische grenzen hanteert, maar ook om haar mensen denkt: https://www.kelacyber.com(...)-with-russian-osint/
Overigens bezoek ik vrij regelmatig dit soort sites, het valt me op daar best vaak Nederlandse bedrijven tussen zitten, waarvan de volledige leak vrijgegeven is, en dat ik dan sterk het idee heb dat ze niet eens doorhebben wat er aan de hand is.
Overigens bezoek ik vrij regelmatig dit soort sites, het valt me op daar best vaak Nederlandse bedrijven tussen zitten, waarvan de volledige leak vrijgegeven is, en dat ik dan sterk het idee heb dat ze niet eens doorhebben wat er aan de hand is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Nouja, ik herken dat wel, ik zit op dit moment in een traject om 1500 gebruikers van een bepaald product te migreren naar pro-accounts, echter ik kan dit zelf niet forceren alleen maar vragen, mensen hebben er schijt aan, en toen we het netwerk technisch onmogelijk hebben gemaakt ging een groot deel van die lui gewoon op een prive laptop ermee aan de slag, omdat "wij" het geblokkeerd hadden.quote:
[..]
Definieer lokaal doen? Overigens je niet aan de policy houden is best snel strafbaar en reden voor ontslag op staande voet.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Een aantal collegas bij ons heeft al die Yubikeys en klaagt enorm.quote:
[..]
Door innovatie worden sommige dingen wel handiger, neem bijvoorbeeld Yubikeys, dan kun je toch op een prettige manier MFA toepassen zonder dat het je heel veel gedoe geeft, je steekt je key in de usb poort, typed je pin in, en vervolgens druk je op de key.
Wij als engineers gebruiken authenticator van MS. Werkt best goed alleen moeten we hem best vaak gebruiken, en dat lijkt toe te nemen.
Ben er inmiddels aan gewend om MFA te gebruiken (we doen het echt al jaren, begon met RSA tokens). Snap dat het voor de gebruikers ff wennen is.
The name is Putler, Vladimir Putler
Ze hebben bij ons zogenaamde powerlaptops. Dat zijn laptops met flinke specs. Deze zijn voor ons engineers om op te ontwikkelen etc..quote:
[..]
Nouja, ik herken dat wel, ik zit op dit moment in een traject om 1500 gebruikers van een bepaald product te migreren naar pro-accounts, echter ik kan dit zelf niet forceren alleen maar vragen, mensen hebben er schijt aan, en toen we het netwerk technisch onmogelijk hebben gemaakt ging een groot deel van die lui gewoon op een prive laptop ermee aan de slag, omdat "wij" het geblokkeerd hadden.
Deze laptops kunnen we het netwerk laten joinen via de BYOD mogelijkheid. Je hebt dan geen toegang tot het productie netwerk.
Dat werkte super totdat security het op heupen kreeg. Java compileren ging ineens 4x zo langzaam bijvoorbeeld.
Bleek dat ze gewoon een flinke set Windows policies hadden aangezet. Kreeg zelfs een boos telefoontje dat ik de RaspberryPI image tool had geïnstalleerd...
Uiteindelijk is het wel redelijk goed gekomen. Maar noway dat ik ooit een echt BYOD aan het netwerk hang..
The name is Putler, Vladimir Putler
Het is mij een raadsel waarom dat soort informatie toegankelijk moet zijn via internet.
Op zaterdag 8 februari 2014 23:39 schreef Slaapscheet het volgende:
Oke, MichaelScott, je bent geweldig. :D
Oke, MichaelScott, je bent geweldig. :D
Ik heb ook niet zoveel moeite met Authenticators, wat alleen echt kut is dat nu elk bedrijf ze eigen propriety authenticator gaat maken. Ik heb nu inmiddels 3 verschillende. Terwijl het technisch gewoon prima te regelen is dat je het algemene protocol volgt en je met een authenticator naar keuze kunt werken.quote:
[..]
Een aantal collegas bij ons heeft al die Yubikeys en klaagt enorm.
Wij als engineers gebruiken authenticator van MS. Werkt best goed alleen moeten we hem best vaak gebruiken, en dat lijkt toe te nemen.
Ben er inmiddels aan gewend om MFA te gebruiken (we doen het echt al jaren, begon met RSA tokens). Snap dat het voor de gebruikers ff wennen is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Wie zegt dat het geval is? Sommige slimme hack tools zitten verborgen in reguliere packages, kortom dan doe je als organisatie alles goed, maar kan het voorkomen dat je toch mallware op je server kan krijgen (die niet aan het internet hangt), als dan je uitgaande verkeer ook nog eens op een slimme manier gaat, dan kun je daar ansicht vrij weinig aan doen en moet je hopen dat je smart monitoring aanslaat. Zo hebben wij recentelijk een heleboel Google APIS afgesloten omdat we in verkeer zagen dat mallware bepaalde Google APIS gebruikt om data weg te sluizen.quote:Op woensdag 13 augustus 2025 14:06 schreef MichaelScott het volgende:
Het is mij een raadsel waarom dat soort informatie toegankelijk moet zijn via internet.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Jawel. Na 'en dat lukt vrij aardig'.quote:
[..]
Maar ik gebruik het woord omdat niet....
Toch?
To BG or not to BG!
Ah ik had mijn zin 3 keer teruggelezen, en zag het niet, maar omdat lijkt me toch duidelijk en correct?quote:
[..]
Jawel. Na 'en dat lukt vrij aardig'.
Toch?
Bijvoorbeeld:
De kans dat je verdrinkt met een zwemvest, goed kunnen zwemmen, en je een goede conditie hebt is klein, omdat je aan meerdere voorwaarden voldoet om te blijven drijven.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Ik loopt dus vast op die zin. Maar ik ben ook ontzettend slecht in Nederlands want ik snap het nog niet maar het zal wel kloppen dan. My badquote:
[..]
Ah ik had mijn zin 3 keer teruggelezen, en zag het niet, maar omdat lijkt me toch duidelijk en correct?
Bijvoorbeeld:
De kans dat je verdrinkt met een zwemvest, goed kunnen zwemmen, en je een goede conditie hebt is klein, omdat je aan meerdere voorwaarden voldoet om te blijven drijven.
To BG or not to BG!
Netsplitter
#jesuisMasi
Daarbij levert Rusland geen Russen uit. Bondgenoten van Rusland zijn ook safe op dat gebied.quote:
[..]
Die kans acht ik Nihil, het is helemaal niet zo moeilijk om op zo een manier te opereren dat je volstrekt veilig achter een proxy zit. Daarnaast zijn de gene die deze hack gedaan hebben slechts een Franchise team, en dan heb je nog niet de grote vissen te pakken.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Geen probleem, heel in kort: Omdat je juist veel verschillende beveiligingslagen neerzet, is het heel lastig om door alles heen te komen.quote:
[..]
Ik loopt dus vast op die zin. Maar ik ben ook ontzettend slecht in Nederlands want ik snap het nog niet maar het zal wel kloppen dan. My bad
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Netsplitter
#jesuisMasi
Of ze komen het netwerk op via een andere manier, via een 0-day op een apparaat wat wel een internet connectie heeft. En dan gaan ze vrolijk vanaf daar verder het netwerk verkennen.quote:
[..]
Wie zegt dat het geval is? Sommige slimme hack tools zitten verborgen in reguliere packages, kortom dan doe je als organisatie alles goed, maar kan het voorkomen dat je toch mallware op je server kan krijgen (die niet aan het internet hangt), als dan je uitgaande verkeer ook nog eens op een slimme manier gaat, dan kun je daar ansicht vrij weinig aan doen en moet je hopen dat je smart monitoring aanslaat. Zo hebben wij recentelijk een heleboel Google APIS afgesloten omdat we in verkeer zagen dat mallware bepaalde Google APIS gebruikt om data weg te sluizen.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Dat ook, overigens las ik dat veel van hun Teamleden zich in Luxere delen van Azië bevinden.quote:
[..]
Daarbij levert Rusland geen Russen uit. Bondgenoten van Rusland zijn ook safe op dat gebied.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Het is meestal geen geval van prutsende ITers (hoewel ik dat ook gezien heb) maar een bedrijfs cultureel probleem. Weinig budget voor security, geen CISO, en besparingen op IT zijn vaak de oorzaak.quote:
[..]
Ik vind de reacties op internet altijd zo grappig. "Zou bij ons niet kunnen gebeuren hoor... Moeten wel pruts IT'ers zijn".
Ik vind dat zo'n debiele gedachte.. want er is altijd wel een blind spot...
Persoonlijk ben ik zelf vooral bang voor gebruikers met brede toegang tot een dataset in combinatie met export functies. Al ontkom je daar lang niet altijd aan.. Zowel de export functie als de toegang niet.
Dan is het die gebruikers trainen en natuurlijk gebruik monitoren (zover dat dan weer kan).
Werk zelf ook als software/data engineer bij een bank en die datastromen en toegang daartoe zijn echt heel complex.
Uiteindelijk gaan de hackers toch voor het makkelijkste doelwit.
Je hoeft niet harder te rennen dan de leeuw.
Je moet alleen harder rennen dan de andere mensen.
Dit is best wel een kutzin.quote:
[..]
Ik werk zelf op het Cybersecurity centrum van een bank, wij zijn daar met 400 hoogwaardige specialisten de boel veilig aan het houden, en dat lukt vrij aardig omdat je door zo veel verschrikkelijk lagen moet dat het vrijwel niet mogelijk is.
En in die voorbeeldzin kun je ook wat rode strepen verwachten.quote:
[..]
Ah ik had mijn zin 3 keer teruggelezen, en zag het niet, maar omdat lijkt me toch duidelijk en correct?
Bijvoorbeeld:
De kans dat je verdrinkt met een zwemvest, goed kunnen zwemmen, en je een goede conditie hebt is klein, omdat je aan meerdere voorwaarden voldoet om te blijven drijven.
Het ligt dus niet aan jou.quote:
[..]
Ik loopt dus vast op die zin. Maar ik ben ook ontzettend slecht in Nederlands want ik snap het nog niet maar het zal wel kloppen dan. My bad
The love you take is equal to the love you make.
Sorry, mijn Nederlands is ook niet zo goed. Ik ben wel goed in Wordfeud!quote:
[..]
Dit is best wel een kutzin.
[..]
En in die voorbeeldzin kun je ook wat rode strepen verwachten.
[..]
Het ligt dus niet aan jou.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Nu snap ik m. Met je bedoel je jullie zelf. En is het lastig voor anderen om door alles heen te komen.quote:
[..]
Geen probleem, heel in kort: Omdat je juist veel verschillende beveiligingslagen neerzet, is het heel lastig om door alles heen te komen.
Ook een kwestie van niks van de materie snappen denk ik dat ik er op vastloop. Thnx voor de uitleg. Ik volg verder wel zonder commentaar
To BG or not to BG!
En ik hoop dat je ook goed bent in je werk!quote:
[..]
Sorry, mijn Nederlands is ook niet zo goed. Ik ben wel goed in Wordfeud!
The love you take is equal to the love you make.
Ik hoop van wel, het fijne is dat we ook weer speciale maatregelen hebben als ik het verpruts, en dat is geen grapquote:
[..]
En ik hoop dat je ook goed bent in je werk!
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Bijvoorbeeld werken via Sharepoint. Ik zie en hoor vaak dat mensen gewoon wat ze nodig hebben downloaden en er vanaf mijn documenten in werken. En de bestanden doormailen of doorgeven via USB sticks want handiger en overzichtelijker. En niet steeds gedoe met mfa als je even koffie hebt gehaald.quote:
[..]
Definieer lokaal doen? Overigens je niet aan de policy houden is best snel strafbaar en reden voor ontslag op staande voet.
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Daarom zijn bij veel bedrijven USB poorten geblokkeerd voor USB sticks.quote:
[..]
Bijvoorbeeld werken via Sharepoint. Ik zie en hoor vaak dat mensen gewoon wat ze nodig hebben downloaden en er vanaf mijn documenten in werken. En de bestanden doormailen of doorgeven via USB sticks want handiger en overzichtelijker. En niet steeds gedoe met mfa als je even koffie hebt gehaald.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Overigens las ik ook dat de data die gelekt is informatie van een Minister en een kamerlid zit, vervelend voor hun, maar wel een mooi moment om te laten zien dat het iedereen kan overkomen.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
En dan ga je dus krijgen dat de boel via bijvoorbeeld WeTransfer rondgaatquote:
[..]
Daarom zijn bij veel bedrijven USB poorten geblokkeerd voor USB sticks.
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Grappig dat je daar over begint, want ik had vorige een gesprek met de marketingafdeling waar het niet zo lekker loopt qua security, de dame in kwestie begon hier toevallig over dat ze belachelijk vond dat dat nog open stond, ook al omdat we een alternatief hebben aangekocht wat hetzelfde doet, maar waar we gewoon een contract mee hebben. Echter een groep van 150 marketeers diende dit product te gebruiken omdat de externe marketing partij het "handiger" vind. Wat wel vervelend is, is dat een heleboel vrij normale sites zijn geblokkeerd, soms echt een raadsel waarom.quote:
[..]
En dan ga je dus krijgen dat de boel via bijvoorbeeld WeTransfer rondgaat
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Een beetje IT systeem blokkeert dat soort websites en monitort hoeveel data er buiten de tenant rondgaat etc.quote:
[..]
En dan ga je dus krijgen dat de boel via bijvoorbeeld WeTransfer rondgaat
Dit soort problemen kan de gemiddelde ITer echt wel voorkomen
Netsplitter
#jesuisMasi
Ik kon een gniffel niet onderdrukken toen ik het las gisteren ergens.quote:
Overigens las ik ook dat de data die gelekt is informatie van een Minister en een kamerlid zit, vervelend voor hun, maar wel een mooi moment om te laten zien dat het iedereen kan overkomen.
Dat politiek den haag maar eens door mag krijgen dat er een hoop crap op te ruimen valt.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Netsplitter
#jesuisMasi
Enig idee hoe groot en intensief een goed werkend DLP project is? Ik vermoed van niet.quote:
[..]
Een beetje IT systeem blokkeert dat soort websites en monitort hoeveel data er buiten de tenant rondgaat etc.
Dit soort problemen kan de gemiddelde ITer echt wel voorkomen
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Duidelijk toch? Na "het" en voor "vrijwel" zou je nog "hacken" kunnen zetten.quote:
Ik werk zelf op het Cybersecurity centrum van een bank, wij zijn daar met 400 hoogwaardige specialisten de boel veilig aan het houden, en dat lukt vrij aardig omdat je door zo veel verschrikkelijk lagen moet dat het vrijwel niet mogelijk is.
Idem.quote:
[..]
Ah ik had mijn zin 3 keer teruggelezen, en zag het niet, maar omdat lijkt me toch duidelijk en correct?
Bijvoorbeeld:
De kans dat je verdrinkt met een zwemvest, goed kunnen zwemmen, en je een goede conditie hebt is klein, omdat je aan meerdere voorwaarden voldoet om te blijven drijven.
Taalvaardigheidslessen volgen misschien?quote:
[..]
Ik loopt dus vast op die zin. Maar ik ben ook ontzettend slecht in Nederlands want ik snap het nog niet maar het zal wel kloppen dan. My bad
Prima leesbaar; zelfs ik begreep 'm in 1x.quote:
Prima Nederlands, maar ik ken niet al je afkortingen: MFA...quote:
Sorry, mijn Nederlands is ook niet zo goed. Ik ben wel goed in Wordfeud!
Op <a href="https://forum.fok.nl/topic/2677908/2/25#p208861847" target="_blank" >zaterdag 22 april 2023 13:43</a> schreef <a href="https://forum.fok.nl/user/profile/62881" target="_blank" >r_one</a> het volgende:
En ik zeg je dat je op zaterdagmiddag van 2 tot 4 in je poedelnaakie de horlepiep moet dansen op het marktplein.
En ik zeg je dat je op zaterdagmiddag van 2 tot 4 in je poedelnaakie de horlepiep moet dansen op het marktplein.
Nee hoor. In een keer begrijpen wat er staat, wil niet zeggen dat het grammaticaal allemaal in orde is.quote:
[..]
Duidelijk toch? Na "het" en voor "vrijwel" zou je nog "hacken" kunnen zetten.
[..]
Idem.
[..]
Taalvaardigheidslessen volgen misschien?
[..]
Prima leesbaar; zelfs ik begreep 'm in 1x.
[..]
Prima Nederlands, maar ik ken niet al je afkortingen: MFA...
The love you take is equal to the love you make.
Ja dat weet ik zeker en ik weet ook dat een fatsoenlijke architectuur en interne discipline je een hoop verder kan komen.quote:
[..]
Enig idee hoe groot en intensief een goed werkend DLP project is? Ik vermoed van niet.
Voor zover ik enig benul van grammatica heb, ken ik redekundige en taalkundige ontleding.quote:
[..]
Nee hoor. In een keer begrijpen wat er staat, wil niet zeggen dat het grammaticaal allemaal in orde is.
Ik zie in de zin "Ik werk zelf op het Cybersecurity centrum van een bank, wij zijn daar met 400 hoogwaardige specialisten de boel veilig aan het houden, en dat lukt vrij aardig omdat je door zo veel verschrikkelijk lagen moet dat het vrijwel niet mogelijk is" echt niet wat er taalkundig niet aan klopt.
Redekundig zou ik heel misschien "door zo veel verschrikkelijk lagen moet" vervangen door: "door zo verschrikkelijk veel lagen moet". Nou zeg .....
Op <a href="https://forum.fok.nl/topic/2677908/2/25#p208861847" target="_blank" >zaterdag 22 april 2023 13:43</a> schreef <a href="https://forum.fok.nl/user/profile/62881" target="_blank" >r_one</a> het volgende:
En ik zeg je dat je op zaterdagmiddag van 2 tot 4 in je poedelnaakie de horlepiep moet dansen op het marktplein.
En ik zeg je dat je op zaterdagmiddag van 2 tot 4 in je poedelnaakie de horlepiep moet dansen op het marktplein.
Netsplitter
#jesuisMasi
Een gemiddelde IT'er heeft geen idee wat er bij een grootschalig DLP project komt kijken.quote:
[..]
Ja dat weet ik zeker en ik weet ook dat een fatsoenlijke architectuur en interne discipline je een hoop verder kan komen.
En met discipline kom je maar zo ver.
Het is niet even wat bij elkaar klikken en voila, een werkend DLP "systeem".
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Netsplitter
#jesuisMasi
MFA: Multi Factor Authentication. Dus een tweede authenticatie systeem.quote:
[..]
Duidelijk toch? Na "het" en voor "vrijwel" zou je nog "hacken" kunnen zetten.
[..]
Idem.
[..]
Taalvaardigheidslessen volgen misschien?
[..]
Prima leesbaar; zelfs ik begreep 'm in 1x.
[..]
Prima Nederlands, maar ik ken niet al je afkortingen: MFA...
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Two Factor Authentication indien met/via je mobiel dus?quote:
[..]
MFA: Multi Factor Authentication. Dus een tweede authenticatie systeem.
Op <a href="https://forum.fok.nl/topic/2677908/2/25#p208861847" target="_blank" >zaterdag 22 april 2023 13:43</a> schreef <a href="https://forum.fok.nl/user/profile/62881" target="_blank" >r_one</a> het volgende:
En ik zeg je dat je op zaterdagmiddag van 2 tot 4 in je poedelnaakie de horlepiep moet dansen op het marktplein.
En ik zeg je dat je op zaterdagmiddag van 2 tot 4 in je poedelnaakie de horlepiep moet dansen op het marktplein.
Netsplitter
#jesuisMasi
Bijvoorbeeld. Een andere manier is via een Yubikey. Of via een "ouderwets" RSA token.quote:
[..]
Two Factor Authentication indien met/via je mobiel dus?
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Hoe ziet een YubiKey eruit?quote:
[..]
Bijvoorbeeld. Een andere manier is via een Yubikey. Of via een "ouderwets" RSA token.
[ afbeelding ]
Op <a href="https://forum.fok.nl/topic/2677908/2/25#p208861847" target="_blank" >zaterdag 22 april 2023 13:43</a> schreef <a href="https://forum.fok.nl/user/profile/62881" target="_blank" >r_one</a> het volgende:
En ik zeg je dat je op zaterdagmiddag van 2 tot 4 in je poedelnaakie de horlepiep moet dansen op het marktplein.
En ik zeg je dat je op zaterdagmiddag van 2 tot 4 in je poedelnaakie de horlepiep moet dansen op het marktplein.
Netsplitter
#jesuisMasi
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Zenks!quote:
[..]
https://www.yubico.com/nl/store/
De verschillende modellen.
Op <a href="https://forum.fok.nl/topic/2677908/2/25#p208861847" target="_blank" >zaterdag 22 april 2023 13:43</a> schreef <a href="https://forum.fok.nl/user/profile/62881" target="_blank" >r_one</a> het volgende:
En ik zeg je dat je op zaterdagmiddag van 2 tot 4 in je poedelnaakie de horlepiep moet dansen op het marktplein.
En ik zeg je dat je op zaterdagmiddag van 2 tot 4 in je poedelnaakie de horlepiep moet dansen op het marktplein.
keierg dit
Aan deze tekst kunnen geen rechten worden ontleend.
Ik ben geen robot.
niet bang voor ban
I stand with (the) Netherlands. w/
Ik ben geen robot.
niet bang voor ban
I stand with (the) Netherlands. w/
Ja. Nog steeds vreemd dat privé gegevens van jaren terug, bij een uitvoerend lab. zijn opgeslagen.quote:
Op <a href="https://forum.fok.nl/topic/2677908/2/25#p208861847" target="_blank" >zaterdag 22 april 2023 13:43</a> schreef <a href="https://forum.fok.nl/user/profile/62881" target="_blank" >r_one</a> het volgende:
En ik zeg je dat je op zaterdagmiddag van 2 tot 4 in je poedelnaakie de horlepiep moet dansen op het marktplein.
En ik zeg je dat je op zaterdagmiddag van 2 tot 4 in je poedelnaakie de horlepiep moet dansen op het marktplein.
Hebben ze hier beter aangepakt met eigen tooling daarvoor.quote:
[..]
Grappig dat je daar over begint, want ik had vorige een gesprek met de marketingafdeling waar het niet zo lekker loopt qua security, de dame in kwestie begon hier toevallig over dat ze belachelijk vond dat dat nog open stond, ook al omdat we een alternatief hebben aangekocht wat hetzelfde doet, maar waar we gewoon een contract mee hebben. Echter een groep van 150 marketeers diende dit product te gebruiken omdat de externe marketing partij het "handiger" vind. Wat wel vervelend is, is dat een heleboel vrij normale sites zijn geblokkeerd, soms echt een raadsel waarom.
Moest overigens denken aan je Chinezen met USB disks. Ik heb ze toen ook gezien. Sterker nog was support analyst op dat project. Tenminste dat is de enige keer dat ik heel veel Chinezen zag bij ons.
Daarmee haalden ze o.a. code van hun toko binnen. Gelukkig zaten die alleen op het development netwerk.
Ben overigens van support/operations engineer naar software engineer. En nu besef ik me wel dat support/beheer achtige gasten wel heel lastig zijn soms.
Maar ja ik weet waarom ze dat zijn.
The name is Putler, Vladimir Putler
Ik ben hem ooit verloren in de bus, NS gozer van gevonden voorwerpen moest helemaal weten wat voor ding dat nou was.quote:
[..]
Bijvoorbeeld. Een andere manier is via een Yubikey. Of via een "ouderwets" RSA token.
[ afbeelding ]
The name is Putler, Vladimir Putler
Nu is SharePoint nou ook niet de plek om dit soort datasets op te slaan.quote:
[..]
Bijvoorbeeld werken via Sharepoint. Ik zie en hoor vaak dat mensen gewoon wat ze nodig hebben downloaden en er vanaf mijn documenten in werken. En de bestanden doormailen of doorgeven via USB sticks want handiger en overzichtelijker. En niet steeds gedoe met mfa als je even koffie hebt gehaald.
The name is Putler, Vladimir Putler
Ook namen van bewoners blijf-van-mijn-lijfhuizen gelekt bij hack laboratorium.
https://www.rtl.nl/nieuws(...)is-medische-gegevens
https://www.rtl.nl/nieuws(...)is-medische-gegevens
Die toko kan zijn deuren wel gaan sluiten...quote:Op donderdag 14 augustus 2025 17:56 schreef Kim-Holland het volgende:
Ook namen van bewoners blijf-van-mijn-lijfhuizen gelekt bij hack laboratorium.
https://www.rtl.nl/nieuws(...)is-medische-gegevens
Begin meer en meer benieuwd te raken hoe de fuck die criminelen aan de dat zijn gekomen.
Hebben ze een backup ofzo onderschept..
The name is Putler, Vladimir Putler
Netsplitter
#jesuisMasi
Naar ik begrepen heb is dat via de laatste grote Citrix Netscaler zero-day gedaan.quote:
[..]
Die toko kan zijn deuren wel gaan sluiten...
Begin meer en meer benieuwd te raken hoe de fuck die criminelen aan de dat zijn gekomen.
Hebben ze een backup ofzo onderschept..
Via die hack zijn ze binnen gekomen en zijn rustig hun gang gegaan met het ontdekken van het interne netwerk enzovoorts.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Weet je wel hoeveel #¤&@ moeite ik moet doen om zorgaanbieders en afnemers te beveiligen?
De maatregelen zijn paranoide achterlijk, en over de top. En ondertussen worden de ene na de andere database leeggehaald.
Gvd.
De maatregelen zijn paranoide achterlijk, en over de top. En ondertussen worden de ene na de andere database leeggehaald.
Gvd.
Netsplitter
#jesuisMasi
Ik ken het. Alleen tegen een misbruikte nog niet bekende 0-day doe je geen fuck.quote:
Weet je wel hoeveel #¤&@ moeite ik moet doen om zorgaanbieders en afnemers te beveiligen?
De maatregelen zijn paranoide achterlijk, en over de top. En ondertussen worden de ene na de andere database leeggehaald.
Gvd.
Het duurt nog steeds gemiddeld ruim 100+ dagen voordat een hacker ontdekt wordt in een bedrijfsomgeving.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Tja, dat hebben we idd de afgelopen dagen gezien met Citrix en Sharepoint. En hier weer een cryptolocker. Ik ken de details overigens niet.quote:
[..]
Ik ken het. Alleen tegen een misbruikte nog niet bekende 0-day doe je geen fuck.
Het duurt nog steeds gemiddeld ruim 100+ dagen voordat een hacker ontdekt wordt in een bedrijfsomgeving.
Maar ik kan me niet voorstellen dat een beetje ITer hier verbaasd over is.
En ondertussen zie ik in de praktijk dat zorgaanbieders rechtstreeks mailen/whatsappen met patienten omdat het gebruik van [vul bekend zorgsysteem in] een nachtmerrie is om te gebruiken.
Wat jammer is, want ik zie extreem veel social hacking.
Er is een nieuwe ontwikkeling:
https://www.nu.nl/binnenl(...)dische-gegevens.html
De criminelen schrijven in een aankondiging op de darknetpagina van Nova dat Clinical Diagnostics binnen elf dagen "een hoog bedrag" aan losgeld moet betalen. Doen ze dat niet, dan worden opnieuw medische gegevens gelekt, meldt NRC.
Nova claimt dat Clinical Diagnostic tegen de afspraken in de politie heeft ingeschakeld. Daarom zou het willen opnieuw willen overgaan tot het lekken van informatie. Zo'n 100 megabyte aan gestolen gegevens werd al eens gepubliceerd op het darkweb. De cybercriminele groep zegt in totaal 300 gigabyte aan data in handen te hebben.
De politie was zondagavond niet bereikbaar voor commentaar. Het Rijswijkse laboratorium zelf zei eerder al dat het niet in kan gaan op vragen zolang het onderzoek naar de cyberaanval loopt. In het onderstaande artikel kun je meer lezen over de kwestie.
https://www.nu.nl/binnenl(...)dische-gegevens.html
De criminelen schrijven in een aankondiging op de darknetpagina van Nova dat Clinical Diagnostics binnen elf dagen "een hoog bedrag" aan losgeld moet betalen. Doen ze dat niet, dan worden opnieuw medische gegevens gelekt, meldt NRC.
Nova claimt dat Clinical Diagnostic tegen de afspraken in de politie heeft ingeschakeld. Daarom zou het willen opnieuw willen overgaan tot het lekken van informatie. Zo'n 100 megabyte aan gestolen gegevens werd al eens gepubliceerd op het darkweb. De cybercriminele groep zegt in totaal 300 gigabyte aan data in handen te hebben.
De politie was zondagavond niet bereikbaar voor commentaar. Het Rijswijkse laboratorium zelf zei eerder al dat het niet in kan gaan op vragen zolang het onderzoek naar de cyberaanval loopt. In het onderstaande artikel kun je meer lezen over de kwestie.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Hackers dreigen medische gegevens Nederlandse vrouwen alsnog online te zetten
https://nos.nl/artikel/25(...)nog-online-te-zettenquote:De criminelen die de medische gegevens van honderdduizenden deelnemers van het Nationaal Bevolkingsonderzoek hebben buitgemaakt, dreigen alsnog om die data te publiceren. Dat zegt de hackersgroep Nova op hun site op het darkweb. Ze stellen een ultimatum aan het laboratorium dat de gestolen gegevens beheerde.
Volgens de hackers heeft het lab Clinical Diagnostics afspraken met Nova geschonden. Welke afspraak dat is wordt niet vermeld; mogelijk gaat het om het betrekken van de politie bij het datalek.
Bij hun dreigement hebben de criminelen een aftelklok geplaatst: binnen elf dagen verwachten ze een groot geldbedrag, anders gaan de data alsnog het internet op, zo dreigen ze.
RTL Nieuws meldde op basis van bronnen bij Nova en Clinical Diagnostics dat het lab losgeld heeft betaald na de hack. Een bedrag is niet bekend.
De gestolen gegevens zijn afkomstig van 485.000 vrouwen die meededen aan het bevolkingsonderzoek naar baarmoederhalskanker, via een uitstrijkje bij de huisarts of een zelftest.
Aan deze tekst kunnen geen rechten worden ontleend.
Ik ben geen robot.
niet bang voor ban
I stand with (the) Netherlands. w/
Ik ben geen robot.
niet bang voor ban
I stand with (the) Netherlands. w/
Die kneusjes van Nova moeten ze gewoon oppakken. Maar daar zal de Nederlandse politie wel niet de middelen voor hebben om hun op te sporen of die zitten in Dubai ofzo.quote:
Hackers dreigen medische gegevens Nederlandse vrouwen alsnog online te zetten
[..]
https://nos.nl/artikel/25(...)nog-online-te-zetten
Promes hebben ze toch ook kunnen krijgen vanuit Dubai.quote:
[..]
Die kneusjes van Nova moeten ze gewoon oppakken. Maar daar zal de Nederlandse politie wel niet de middelen voor hebben om hun op te sporen of die zitten in Dubai ofzo.
Aan deze tekst kunnen geen rechten worden ontleend.
Ik ben geen robot.
niet bang voor ban
I stand with (the) Netherlands. w/
Ik ben geen robot.
niet bang voor ban
I stand with (the) Netherlands. w/
Ik denk dat je geen idee hebt hoe eenvoudig het is om volstrekt anoniem te blijven. Maar goed, bericht van hun blog:quote:
[..]
Die kneusjes van Nova moeten ze gewoon oppakken. Maar daar zal de Nederlandse politie wel niet de middelen voor hebben om hun op te sporen of die zitten in Dubai ofzo.
quote:Nova: (Updated)
under we get tracked by police and law , and someone from company has report us , we will leak data in 10 days , if you want data get deleted from our servers and delete everything give high price, we don't accept breaking of deals, all other victims wasn't have break , all data will be leaked if you doesn't contact us and pay enough amount , we can act with police and law if you want report us but after payment, use getsession.org to contact this ID : 054f55ec93aca9bac362b9d91eff36a7ce451e7caba47c0b2e004ba429f9529c79 , Update : we have received leaker partner who will buy the data with 11BTC if your price was higher or same we will stop deal with him , as we provide decryptor for your company we can stop leak operation but make high payment and don't break deal law
leak content
Mix data include: (Follow readme in your devices)
Patient's informations , reports , PDFs , XLSx , DOCs , DB , CSVs , SQL etc ,
secret payments , Backups , Deals
full names , phone numbers, billings
Communication , gmails and Mails MS, Databases
STATISTIC , SCANs Docs
Network LOGS , Resources and tools
source codes , IDs , Skin Tests reports
Patient records and confidential diagnoses
and lot more
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
|
|
