NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
De gegevens van bijna een half miljoen vrouwen die hebben meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker, zijn gehackt. Dat meldt Bevolkingsonderzoek Nederland. Het gaat niet alleen om persoonlijke informatie, zoals naam en adres. Bij sommige vrouwen zijn de testuitslagen van uitstrijkjes en zelftesten ook buitgemaakt.
Ze zijn gehackt door Nova, een relatief nieuwe hackersgroep die veel slachtoffers maakt. Volgens de criminelen is 300GB aan data gestolen en vandaag deels gepubliceerd op het dark web. RTL Nieuws heeft de gestolen data ingezien en geverifieerd.
'Enorm geschrokken'
Elza den Hertog, de bestuursvoorzitter van Bevolkingsonderzoek Nederland, zegt dat het instituut enorm is geschrokken. "We begrijpen dat vrouwen die via ons hebben deelgenomen aan bevolkingsonderzoek hier natuurlijk ook heel erg van schrikken. Aan hen wil ik graag zeggen dat het ons ontzettend spijt dat dit is gebeurd. Meedoen aan het bevolkingsonderzoek baarmoederhalskanker is voor veel vrouwen sowieso al spannend. En dan krijg je nu te horen dat daarbij mogelijk ook nog je persoonsgegevens zijn gelekt."
Kwaadwillenden kunnen de gestolen informatie gebruiken voor fraude. De deelnemers van wie de gegevens zijn buitgemaakt, krijgen in de komende week een brief met meer informatie.
Extern laboratorium
Criminele hackers zijn begin juli binnengedrongen in de systemen van het laboratorium Clinical Diagnostics NMDL in Rijswijk, meldt Bevolkingsonderzoek Nederland. Dat is een extern laboratorium dat de monsters van vrouwen beoordeelt. Er wordt onderzocht hoe dit heeft kunnen gebeuren 'en hoe we dit soort incidenten in de toekomst zoveel mogelijk kunnen voorkomen', meldt de instantie.
Vorige week werd Bevolkingsonderzoek Nederland geïnformeerd over het datalek. Dat is inmiddels gemeld bij de Inspectie Gezondheidszorg en Jeugd en bij de Autoriteit Persoonsgegevens.
Bron: https://www.rtl.nl/nieuws(...)data-gehackt-vrouwen
Deze is wel heftig. Damn. Jouw gegevens zullen maar te koop aangeboden worden, incluis uitslag en al.
Ze zijn gehackt door Nova, een relatief nieuwe hackersgroep die veel slachtoffers maakt. Volgens de criminelen is 300GB aan data gestolen en vandaag deels gepubliceerd op het dark web. RTL Nieuws heeft de gestolen data ingezien en geverifieerd.
'Enorm geschrokken'
Elza den Hertog, de bestuursvoorzitter van Bevolkingsonderzoek Nederland, zegt dat het instituut enorm is geschrokken. "We begrijpen dat vrouwen die via ons hebben deelgenomen aan bevolkingsonderzoek hier natuurlijk ook heel erg van schrikken. Aan hen wil ik graag zeggen dat het ons ontzettend spijt dat dit is gebeurd. Meedoen aan het bevolkingsonderzoek baarmoederhalskanker is voor veel vrouwen sowieso al spannend. En dan krijg je nu te horen dat daarbij mogelijk ook nog je persoonsgegevens zijn gelekt."
Kwaadwillenden kunnen de gestolen informatie gebruiken voor fraude. De deelnemers van wie de gegevens zijn buitgemaakt, krijgen in de komende week een brief met meer informatie.
Extern laboratorium
Criminele hackers zijn begin juli binnengedrongen in de systemen van het laboratorium Clinical Diagnostics NMDL in Rijswijk, meldt Bevolkingsonderzoek Nederland. Dat is een extern laboratorium dat de monsters van vrouwen beoordeelt. Er wordt onderzocht hoe dit heeft kunnen gebeuren 'en hoe we dit soort incidenten in de toekomst zoveel mogelijk kunnen voorkomen', meldt de instantie.
Vorige week werd Bevolkingsonderzoek Nederland geïnformeerd over het datalek. Dat is inmiddels gemeld bij de Inspectie Gezondheidszorg en Jeugd en bij de Autoriteit Persoonsgegevens.
Bron: https://www.rtl.nl/nieuws(...)data-gehackt-vrouwen
Deze is wel heftig. Damn. Jouw gegevens zullen maar te koop aangeboden worden, incluis uitslag en al.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Kijk het veilig opslaan blijft lastig. Vaak door de zwakste schakel; de gebruikers van die data dan wel andere personen die toegang hebben tot de data.
Maar ffs 300gb...
Maar ffs 300gb...
The name is Putler, Vladimir Putler
En dat op een maandag, schandalig 
Iedereen weet dat woensdag gehackt dag is
Iedereen weet dat woensdag gehackt dag is
Perhaps you've seen it, maybe in a dream.
A murky, forgotten land.
A murky, forgotten land.
En ze blijven het raar vinden dat ik nooit toestemming geef om mijn medische gegevens met Jan en alleman te delen. Was allemaal een stuk veiliger toen het nog gewoon in een stoffige ordner in de kast stond. Ik zie het landelijk schakelpunt ook weleens gehackt worden.
De olievlek breid zich uit:
Helaas gaat dit datalek verder dan alleen Bevolkingsonderzoek Nederland. Op basis van de informatie die nu beschikbaar is, heeft Z-CERT ook andere zorginstellingen die rechtstreeks geraakt zijn kunnen informeren. Dit betreft alleen de instellingen die op dit moment bij ons bekend zijn. Op basis van door de hackersgroep gedeelde sample hebben wij kunnen vaststellen dat ook de eerstelijnszorg, waaronder huisartspraktijken, is geraakt. Deze groep is geen deelnemer van Z-CERT. Wij voelen ons echter wel verantwoordelijk om hen actief te informeren via dit bericht. Daarnaast hebben wij al onze deelnemers in brede zin gewaarschuwd voor de mogelijke risico’s die voortkomen uit deze aanval.
https://z-cert.nl/actueel/nieuws/ransomware-aanval
Helaas gaat dit datalek verder dan alleen Bevolkingsonderzoek Nederland. Op basis van de informatie die nu beschikbaar is, heeft Z-CERT ook andere zorginstellingen die rechtstreeks geraakt zijn kunnen informeren. Dit betreft alleen de instellingen die op dit moment bij ons bekend zijn. Op basis van door de hackersgroep gedeelde sample hebben wij kunnen vaststellen dat ook de eerstelijnszorg, waaronder huisartspraktijken, is geraakt. Deze groep is geen deelnemer van Z-CERT. Wij voelen ons echter wel verantwoordelijk om hen actief te informeren via dit bericht. Daarnaast hebben wij al onze deelnemers in brede zin gewaarschuwd voor de mogelijke risico’s die voortkomen uit deze aanval.
https://z-cert.nl/actueel/nieuws/ransomware-aanval
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
nogal wiedes als je digitalisering omarmt maar cyberbeveiliging alsmaar onderschat. we worden nu al jaren gewaarschuwd over gigantisch toenemende cyberaanvallen, en vooral ransomware gaat heel hard nu. ik lees er elke week wel artikelen over
'Je gaat het pas zien als je het doorhebt'
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
Nog veel erger en groter dus, bah!quote:Op maandag 11 augustus 2025 15:09 schreef Netsplitter het volgende:
De olievlek breid zich uit:
Helaas gaat dit datalek verder dan alleen Bevolkingsonderzoek Nederland. Op basis van de informatie die nu beschikbaar is, heeft Z-CERT ook andere zorginstellingen die rechtstreeks geraakt zijn kunnen informeren. Dit betreft alleen de instellingen die op dit moment bij ons bekend zijn. Op basis van door de hackersgroep gedeelde sample hebben wij kunnen vaststellen dat ook de eerstelijnszorg, waaronder huisartspraktijken, is geraakt. Deze groep is geen deelnemer van Z-CERT. Wij voelen ons echter wel verantwoordelijk om hen actief te informeren via dit bericht. Daarnaast hebben wij al onze deelnemers in brede zin gewaarschuwd voor de mogelijke risico’s die voortkomen uit deze aanval.
https://z-cert.nl/actueel/nieuws/ransomware-aanval
Wat als je zelf wel eens (met DigiD) bij BVO hebt ingelogd, kunnen ze die gegevens dan ook zien? Of ligt dat alleen bij DigiD?
Alle slachtoffers zouden nu een dikke claim moeten indienen. Dan leren bedrijven en instanties het misschien een keertje af om slordig met vertrouwelijke gegevens om te gaan.
Je bent geen dwaas als je opgeeft wat je niet kunt vasthouden om te krijgen wat je nooit meer afgenomen kan worden.
Vroeg of laat komen dit soort gegevens (heimelijk) in handen van partijen als verzekeraars..
''Tuurlijk is het een onoogelijk lelijk spuugding. Kun je d'r toch nog wel aan gehecht zijn? Je houdt toch ook van je moeder?''
Netsplitter
#jesuisMasi
Het grote probleem ligt er in dat het zeer moeilijk is om te bewijzen dat je schade hebt geleden.quote:
Alle slachtoffers zouden nu een dikke claim moeten indienen. Dan leren bedrijven en instanties het misschien een keertje af om slordig met vertrouwelijke gegevens om te gaan.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Netsplitter
#jesuisMasi
Alleen inloggen en daar je gegevens nakijken wordt niet doorgegeven aan een derde partij.quote:
[..]
Nog veel erger en groter dus, bah!
Wat als je zelf wel eens (met DigiD) bij BVO hebt ingelogd, kunnen ze die gegevens dan ook zien? Of ligt dat alleen bij DigiD?
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
En als je naar een jaar slachtoffer bent geworden van een scam, bewijs maar is dat het komt door deze gelekte gegevens.quote:
[..]
Het grote probleem ligt er in dat het zeer moeilijk is om te bewijzen dat je schade hebt geleden.
Overigens is er wel dikke kans dat deze partij haar beveiliging niet op orde had. Hackers gaan toch meestal voor het makkelijkste doelwit.
UPDATE: Ook data van onderzoek naar huid, urine en penis gelekt. Onder andere van het Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis.
https://www.geenstijl.nl/(...)baarmoederhalskanker
https://www.geenstijl.nl/(...)baarmoederhalskanker
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
Dat is dan mooi lulligquote:Op maandag 11 augustus 2025 18:33 schreef Aether het volgende:
UPDATE: Ook data van onderzoek naar huid, urine en penis gelekt. Onder andere van het Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis.
https://www.geenstijl.nl/(...)baarmoederhalskanker
Perhaps you've seen it, maybe in a dream.
A murky, forgotten land.
A murky, forgotten land.
Topje van de ijsberg. Medisch, juridisch, financieel, noem maar op, het is voor een beetje hacker een fluitje van een cent.
Ik vermoed dat ze het labsysteem hebben gehakt, dat staat los van DigiD. Maar dit is gewoon echt niet ok en ik ben heel benieuwd hoe ze dit gaan oplossenquote:
[..]
Nog veel erger en groter dus, bah!
Wat als je zelf wel eens (met DigiD) bij BVO hebt ingelogd, kunnen ze die gegevens dan ook zien? Of ligt dat alleen bij DigiD?
Eurofins Clinical Diagnostics heeft een GROOT PROBLEEM zullen we maar zeggen.
[i]Put me on a pedestal and I'll only disappoint you
Tell me I'm exceptional and I promise to exploit you
Give me all your money and I'll make some origami honey
I think you're a joke but I don't find you very funny[/i]
Tell me I'm exceptional and I promise to exploit you
Give me all your money and I'll make some origami honey
I think you're a joke but I don't find you very funny[/i]
Ik werk zelf op het Cybersecurity centrum van een bank, wij zijn daar met 400 hoogwaardige specialisten de boel veilig aan het houden, en dat lukt vrij aardig omdat je door zo veel verschrikkelijk lagen moet dat het vrijwel niet mogelijk is.quote:
Topje van de ijsberg. Medisch, juridisch, financieel, noem maar op, het is voor een beetje hacker een fluitje van een cent.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Normaal gesproken niet, hoe systemen als Digid werken is ongeveer als volgt.quote:
[..]
Nog veel erger en groter dus, bah!
Wat als je zelf wel eens (met DigiD) bij BVO hebt ingelogd, kunnen ze die gegevens dan ook zien? Of ligt dat alleen bij DigiD?
Stel jij wilt bij een Discotheek naar binnen, en de portier zegt dan: Je moet dan even bij Digid een kaartje voor ons kopen, met daarop je leeftijd, vervolgens Log jij in bij Digid, en je zegt: Ik heb een kaartje nodig dat een half uur geldig is, en waar ook mijn leeftijd op staat, vervolgens geeft DigID een kaartje voor die club, met je leeftijd erop.
Vervolgens ga je terug naar de portier, en die kan controleren dat het kaartje geldig is, en dat je inderdaad 18 jaar bent. Mocht iemand later het kaartje op straat vinden, dan is het dus niet meer geldig.
Hierbij is de Crux dus wel dat er nooit onnodig veel attributen op het kaartje worden afgedrukt, maar daar word over algemeen streng op toegezien.
Terugkomend op het datalek, kan dit Cryptografisch voorkomen worden? Ja dit kan, maar het is complex, zeker als je tussen systemen moet communiceren.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Goh, wat verrassendquote:Het is onduidelijk waar de criminele hackers van Nova vandaan komen. Bij dit soort ransomwaregroepen komt de kern veelal uit Rusland en soms uit andere post-Sovjet-landen, zoals Wit-Rusland en Moldavië.
Steun het Kiva Fok! team!
http://www.kiva.org/team/fok
http://www.kiva.org/team/fok
Ik vind de reacties op internet altijd zo grappig. "Zou bij ons niet kunnen gebeuren hoor... Moeten wel pruts IT'ers zijn".quote:
Terugkomend op het datalek, kan dit Cryptografisch voorkomen worden? Ja dit kan, maar het is complex, zeker als je tussen systemen moet communiceren.
Ik vind dat zo'n debiele gedachte.. want er is altijd wel een blind spot...
Persoonlijk ben ik zelf vooral bang voor gebruikers met brede toegang tot een dataset in combinatie met export functies. Al ontkom je daar lang niet altijd aan.. Zowel de export functie als de toegang niet.
Dan is het die gebruikers trainen en natuurlijk gebruik monitoren (zover dat dan weer kan).
Werk zelf ook als software/data engineer bij een bank en die datastromen en toegang daartoe zijn echt heel complex.
The name is Putler, Vladimir Putler
Uhh, dit is ook niet met toestemming gedaan hoor. Het feit dat jij aangeeft dat ze het niet mogen delen wil niet zeggen dat het niet in een centrale database staat, alleen maar dat andere partijen daar geen rechten toe hebben. En dat is nou precies waar hackers geen last van hebben.quote:
En ze blijven het raar vinden dat ik nooit toestemming geef om mijn medische gegevens met Jan en alleman te delen. Was allemaal een stuk veiliger toen het nog gewoon in een stoffige ordner in de kast stond. Ik zie het landelijk schakelpunt ook weleens gehackt worden.
Ik ken het hoor, ik werk zowel aan de data als de infrastructure en security kant, en dan loop je alles netjes af te sluiten en private te maken, en dan blijkt er toch weer iemand ergens een raw CSV bemachtigt te hebben die ze vrolijk op hun eigen computer te lopen dataminen. Ik ben zelf van mening dat dit soort mensen gewoon ontslagen moeten worden, want je hebt honderdduizend keer je maandelijkse training gedaan waarin je vertelt is dat dit niet mag. Ik vond het wel bizar bij Rabo waarbij ik al die Chinese figuren met enorme externe HD's zag slepenquote:
[..]
Ik vind de reacties op internet altijd zo grappig. "Zou bij ons niet kunnen gebeuren hoor... Moeten wel pruts IT'ers zijn".
Ik vind dat zo'n debiele gedachte.. want er is altijd wel een blind spot...
Persoonlijk ben ik zelf vooral bang voor gebruikers met brede toegang tot een dataset in combinatie met export functies. Al ontkom je daar lang niet altijd aan.. Zowel de export functie als de toegang niet.
Dan is het die gebruikers trainen en natuurlijk gebruik monitoren (zover dat dan weer kan).
Werk zelf ook als software/data engineer bij een bank en die datastromen en toegang daartoe zijn echt heel complex.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dat betalen hadden ze eerder moeten doen
quote:'Gehackt lab betaalde losgeld om data bevolkingsonderzoek niet te publiceren'
Het laboratorium waar bij een hack medische gegevens van honderdduizenden mensen zijn buitgemaakt, heeft losgeld betaald aan de cybercriminelen. Dat meldt ransomwaregroep Nova aan RTL Nieuws. De groep is volgens RTL verantwoordelijk voor de diefstal.
Het exacte bedrag is niet bekend, maar er zou miljoenen aan losgeld zijn geëist. Een bron bij het lab zegt tegen RTL niet te weten hoe hoog het bedrag precies was.
Het laboratorium, Clinical Diagnostics uit Rijswijk, heeft het losgeld betaald in de hoop dat er niet nog meer data op het darkweb worden gepubliceerd.
Bevolkingsonderzoek
Bij de hack hebben internetcriminelen de privégegevens van 485.000 vrouwen gestolen uit een laboratorium dat onderzoek deed voor Bevolkingsonderzoek Nederland. De vrouwen deden mee aan het bevolkingsonderzoek naar baarmoederhalskanker, via een uitstrijkje bij de huisarts of een zelftest.
De data omvatten namen, adressen, bsn-nummers en medische informatie, zoals uitslagen van testen. De gestolen data zijn ook afkomstig van mensen die via de huisarts huid-, urine-, penis-, anus- en wondvochtonderzoek hebben laten doen.
Volgens het laboratorium betreft het vooral gegevens uit de periode van 2022 tot en met dit jaar. Van ruim 53.000 patiënten zouden gegevens op het darkweb zijn gepubliceerd.
https://nos.nl/artikel/25(...)k-niet-te-publiceren
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Al die beveiligingen is leuk maar het moet wel werkbaar blijven. Want anders krijg je dit gedoe dus. Beveiliging kan ook best gebruiksvriendelijk.quote:
[..]
Ik ken het hoor, ik werk zowel aan de data als de infrastructure en security kant, en dan loop je alles netjes af te sluiten en private te maken, en dan blijkt er toch weer iemand ergens een raw CSV bemachtigt te hebben die ze vrolijk op hun eigen computer te lopen dataminen. Ik ben zelf van mening dat dit soort mensen gewoon ontslagen moeten worden, want je hebt honderdduizend keer je maandelijkse training gedaan waarin je vertelt is dat dit niet mag. Ik vond het wel bizar bij Rabo waarbij ik al die Chinese figuren met enorme externe HD's zag slepen
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Dat is een vervelende paradox, beveiliging en gebruiksvriendelijk gaan zelden tot nooit hand in hand.quote:Op woensdag 13 augustus 2025 12:01 schreef Starhopper het volgende:
[..]
Al die beveiligingen is leuk maar het moet wel werkbaar blijven. Want anders krijg je dit gedoe dus. Beveiliging kan ook best gebruiksvriendelijk.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Het grootste probleem bij dit soort bedrijven is dat ik vaak zie dat men gebruik maakt van Databases waar je in 1 keer een enorme bak data uit kan halen, monitor systemen kunnen daar nauwelijks tegen op, het zou ook nog best eens kunnen dat ze gewoon een backup hebben weten te jatten.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
In dat laatste deel van je zin bedoel je eigenlijk 'ondanks dat' in plaats van 'omdat'? Ik loop er een beetje op vast met wat je bedoeld....quote:
[..]
Ik werk zelf op het Cybersecurity centrum van een bank, wij zijn daar met 400 hoogwaardige specialisten de boel veilig aan het houden, en dat lukt vrij aardig omdat je door zo veel verschrikkelijk lagen moet dat het vrijwel niet mogelijk is.
To BG or not to BG!
Maar ik gebruik het woord omdat niet....quote:
[..]
In dat laatste deel van je zin bedoel je eigenlijk 'ondanks dat' in plaats van 'omdat'? Ik loop er een beetje op vast met wat je bedoeld....
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Nou ze hebben niet echt handig aangepakt, als ze gewoon sneller hadden betaald hadden die 59.000 ook niet gelekt geweest.quote:
Ze hebben betaald. Netjes hoor.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Een bedrijf waar ik gewerkt heb is ook een keer gehad, en nog een keer. Toen moest alles anders, beveiliging op beveiliging op beveiliging op beveiliging. User friendly m'r reet en ongelofelijk veel gedoe. Waardeloos. En ze zullen vast wel nog een keer gehackt worden.quote:
[..]
Al die beveiligingen is leuk maar het moet wel werkbaar blijven. Want anders krijg je dit gedoe dus. Beveiliging kan ook best gebruiksvriendelijk.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Gaan de daders gepakt worden? Kans is bijna nul of niet?quote:
[..]
Nou ze hebben niet echt handig aangepakt, als ze gewoon sneller hadden betaald hadden die 59.000 ook niet gelekt geweest.
Mja, eigen schuld. Met dit soort dingen heb ik echt weinig moeite, ook al weet ik dat het niet mag. Moet je maar je spul beter op orde hebben.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Daar moet vast wat op te verzinnen zijn toch?quote:
[..]
Dat is een vervelende paradox, beveiliging en gebruiksvriendelijk gaan zelden tot nooit hand in hand.
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Ja. En daardoor gaan mensen dus dingen lekker lokaal doen. En daardoor ben je nog onveiliger bezig dan voor al die beveiligingen.quote:
[..]
Een bedrijf waar ik gewerkt heb is ook een keer gehad, en nog een keer. Toen moest alles anders, beveiliging op beveiliging op beveiliging op beveiliging. User friendly m'r reet en ongelofelijk veel gedoe. Waardeloos. En ze zullen vast wel nog een keer gehackt worden.
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Die kans acht ik Nihil, het is helemaal niet zo moeilijk om op zo een manier te opereren dat je volstrekt veilig achter een proxy zit. Daarnaast zijn de gene die deze hack gedaan hebben slechts een Franchise team, en dan heb je nog niet de grote vissen te pakken.quote:
[..]
Gaan de daders gepakt worden? Kans is bijna nul of niet?
Mja, eigen schuld. Met dit soort dingen heb ik echt weinig moeite, ook al weet ik dat het niet mag. Moet je maar je spul beter op orde hebben.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Door innovatie worden sommige dingen wel handiger, neem bijvoorbeeld Yubikeys, dan kun je toch op een prettige manier MFA toepassen zonder dat het je heel veel gedoe geeft, je steekt je key in de usb poort, typed je pin in, en vervolgens druk je op de key.quote:
[..]
Daar moet vast wat op te verzinnen zijn toch?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Definieer lokaal doen? Overigens je niet aan de policy houden is best snel strafbaar en reden voor ontslag op staande voet.quote:
[..]
Ja. En daardoor gaan mensen dus dingen lekker lokaal doen. En daardoor ben je nog onveiliger bezig dan voor al die beveiligingen.
The name is Putler, Vladimir Putler
Als je trouwens wat meer over dit soort groepen wilt weten, is dit een super nuttig interview, dan zul je ook merken dat dit geen ongeorganiseerd zooitje is maar een organisatie die goed nadenkt, zelfs Ethische grenzen hanteert, maar ook om haar mensen denkt: https://www.kelacyber.com(...)-with-russian-osint/
Overigens bezoek ik vrij regelmatig dit soort sites, het valt me op daar best vaak Nederlandse bedrijven tussen zitten, waarvan de volledige leak vrijgegeven is, en dat ik dan sterk het idee heb dat ze niet eens doorhebben wat er aan de hand is.
Overigens bezoek ik vrij regelmatig dit soort sites, het valt me op daar best vaak Nederlandse bedrijven tussen zitten, waarvan de volledige leak vrijgegeven is, en dat ik dan sterk het idee heb dat ze niet eens doorhebben wat er aan de hand is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Nouja, ik herken dat wel, ik zit op dit moment in een traject om 1500 gebruikers van een bepaald product te migreren naar pro-accounts, echter ik kan dit zelf niet forceren alleen maar vragen, mensen hebben er schijt aan, en toen we het netwerk technisch onmogelijk hebben gemaakt ging een groot deel van die lui gewoon op een prive laptop ermee aan de slag, omdat "wij" het geblokkeerd hadden.quote:
[..]
Definieer lokaal doen? Overigens je niet aan de policy houden is best snel strafbaar en reden voor ontslag op staande voet.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Een aantal collegas bij ons heeft al die Yubikeys en klaagt enorm.quote:
[..]
Door innovatie worden sommige dingen wel handiger, neem bijvoorbeeld Yubikeys, dan kun je toch op een prettige manier MFA toepassen zonder dat het je heel veel gedoe geeft, je steekt je key in de usb poort, typed je pin in, en vervolgens druk je op de key.
Wij als engineers gebruiken authenticator van MS. Werkt best goed alleen moeten we hem best vaak gebruiken, en dat lijkt toe te nemen.
Ben er inmiddels aan gewend om MFA te gebruiken (we doen het echt al jaren, begon met RSA tokens). Snap dat het voor de gebruikers ff wennen is.
The name is Putler, Vladimir Putler
Ze hebben bij ons zogenaamde powerlaptops. Dat zijn laptops met flinke specs. Deze zijn voor ons engineers om op te ontwikkelen etc..quote:
[..]
Nouja, ik herken dat wel, ik zit op dit moment in een traject om 1500 gebruikers van een bepaald product te migreren naar pro-accounts, echter ik kan dit zelf niet forceren alleen maar vragen, mensen hebben er schijt aan, en toen we het netwerk technisch onmogelijk hebben gemaakt ging een groot deel van die lui gewoon op een prive laptop ermee aan de slag, omdat "wij" het geblokkeerd hadden.
Deze laptops kunnen we het netwerk laten joinen via de BYOD mogelijkheid. Je hebt dan geen toegang tot het productie netwerk.
Dat werkte super totdat security het op heupen kreeg. Java compileren ging ineens 4x zo langzaam bijvoorbeeld.
Bleek dat ze gewoon een flinke set Windows policies hadden aangezet. Kreeg zelfs een boos telefoontje dat ik de RaspberryPI image tool had geïnstalleerd...
Uiteindelijk is het wel redelijk goed gekomen. Maar noway dat ik ooit een echt BYOD aan het netwerk hang..
The name is Putler, Vladimir Putler
Het is mij een raadsel waarom dat soort informatie toegankelijk moet zijn via internet.
Op zaterdag 8 februari 2014 23:39 schreef Slaapscheet het volgende:
Oke, MichaelScott, je bent geweldig. :D
Oke, MichaelScott, je bent geweldig. :D
Ik heb ook niet zoveel moeite met Authenticators, wat alleen echt kut is dat nu elk bedrijf ze eigen propriety authenticator gaat maken. Ik heb nu inmiddels 3 verschillende. Terwijl het technisch gewoon prima te regelen is dat je het algemene protocol volgt en je met een authenticator naar keuze kunt werken.quote:
[..]
Een aantal collegas bij ons heeft al die Yubikeys en klaagt enorm.
Wij als engineers gebruiken authenticator van MS. Werkt best goed alleen moeten we hem best vaak gebruiken, en dat lijkt toe te nemen.
Ben er inmiddels aan gewend om MFA te gebruiken (we doen het echt al jaren, begon met RSA tokens). Snap dat het voor de gebruikers ff wennen is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Wie zegt dat het geval is? Sommige slimme hack tools zitten verborgen in reguliere packages, kortom dan doe je als organisatie alles goed, maar kan het voorkomen dat je toch mallware op je server kan krijgen (die niet aan het internet hangt), als dan je uitgaande verkeer ook nog eens op een slimme manier gaat, dan kun je daar ansicht vrij weinig aan doen en moet je hopen dat je smart monitoring aanslaat. Zo hebben wij recentelijk een heleboel Google APIS afgesloten omdat we in verkeer zagen dat mallware bepaalde Google APIS gebruikt om data weg te sluizen.quote:Op woensdag 13 augustus 2025 14:06 schreef MichaelScott het volgende:
Het is mij een raadsel waarom dat soort informatie toegankelijk moet zijn via internet.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Jawel. Na 'en dat lukt vrij aardig'.quote:
[..]
Maar ik gebruik het woord omdat niet....
Toch?
To BG or not to BG!
|
|
