NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Uhh, dit is ook niet met toestemming gedaan hoor. Het feit dat jij aangeeft dat ze het niet mogen delen wil niet zeggen dat het niet in een centrale database staat, alleen maar dat andere partijen daar geen rechten toe hebben. En dat is nou precies waar hackers geen last van hebben.quote:Op maandag 11 augustus 2025 14:04 schreef Fleischmeister het volgende:
En ze blijven het raar vinden dat ik nooit toestemming geef om mijn medische gegevens met Jan en alleman te delen. Was allemaal een stuk veiliger toen het nog gewoon in een stoffige ordner in de kast stond. Ik zie het landelijk schakelpunt ook weleens gehackt worden.
Ik ken het hoor, ik werk zowel aan de data als de infrastructure en security kant, en dan loop je alles netjes af te sluiten en private te maken, en dan blijkt er toch weer iemand ergens een raw CSV bemachtigt te hebben die ze vrolijk op hun eigen computer te lopen dataminen. Ik ben zelf van mening dat dit soort mensen gewoon ontslagen moeten worden, want je hebt honderdduizend keer je maandelijkse training gedaan waarin je vertelt is dat dit niet mag. Ik vond het wel bizar bij Rabo waarbij ik al die Chinese figuren met enorme externe HD's zag slepenquote:
[..]
Ik vind de reacties op internet altijd zo grappig. "Zou bij ons niet kunnen gebeuren hoor... Moeten wel pruts IT'ers zijn".
Ik vind dat zo'n debiele gedachte.. want er is altijd wel een blind spot...
Persoonlijk ben ik zelf vooral bang voor gebruikers met brede toegang tot een dataset in combinatie met export functies. Al ontkom je daar lang niet altijd aan.. Zowel de export functie als de toegang niet.
Dan is het die gebruikers trainen en natuurlijk gebruik monitoren (zover dat dan weer kan).
Werk zelf ook als software/data engineer bij een bank en die datastromen en toegang daartoe zijn echt heel complex.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dat betalen hadden ze eerder moeten doen
quote:'Gehackt lab betaalde losgeld om data bevolkingsonderzoek niet te publiceren'
Het laboratorium waar bij een hack medische gegevens van honderdduizenden mensen zijn buitgemaakt, heeft losgeld betaald aan de cybercriminelen. Dat meldt ransomwaregroep Nova aan RTL Nieuws. De groep is volgens RTL verantwoordelijk voor de diefstal.
Het exacte bedrag is niet bekend, maar er zou miljoenen aan losgeld zijn geëist. Een bron bij het lab zegt tegen RTL niet te weten hoe hoog het bedrag precies was.
Het laboratorium, Clinical Diagnostics uit Rijswijk, heeft het losgeld betaald in de hoop dat er niet nog meer data op het darkweb worden gepubliceerd.
Bevolkingsonderzoek
Bij de hack hebben internetcriminelen de privégegevens van 485.000 vrouwen gestolen uit een laboratorium dat onderzoek deed voor Bevolkingsonderzoek Nederland. De vrouwen deden mee aan het bevolkingsonderzoek naar baarmoederhalskanker, via een uitstrijkje bij de huisarts of een zelftest.
De data omvatten namen, adressen, bsn-nummers en medische informatie, zoals uitslagen van testen. De gestolen data zijn ook afkomstig van mensen die via de huisarts huid-, urine-, penis-, anus- en wondvochtonderzoek hebben laten doen.
Volgens het laboratorium betreft het vooral gegevens uit de periode van 2022 tot en met dit jaar. Van ruim 53.000 patiënten zouden gegevens op het darkweb zijn gepubliceerd.
https://nos.nl/artikel/25(...)k-niet-te-publiceren
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Al die beveiligingen is leuk maar het moet wel werkbaar blijven. Want anders krijg je dit gedoe dus. Beveiliging kan ook best gebruiksvriendelijk.quote:
[..]
Ik ken het hoor, ik werk zowel aan de data als de infrastructure en security kant, en dan loop je alles netjes af te sluiten en private te maken, en dan blijkt er toch weer iemand ergens een raw CSV bemachtigt te hebben die ze vrolijk op hun eigen computer te lopen dataminen. Ik ben zelf van mening dat dit soort mensen gewoon ontslagen moeten worden, want je hebt honderdduizend keer je maandelijkse training gedaan waarin je vertelt is dat dit niet mag. Ik vond het wel bizar bij Rabo waarbij ik al die Chinese figuren met enorme externe HD's zag slepen
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Dat is een vervelende paradox, beveiliging en gebruiksvriendelijk gaan zelden tot nooit hand in hand.quote:Op woensdag 13 augustus 2025 12:01 schreef Starhopper het volgende:
[..]
Al die beveiligingen is leuk maar het moet wel werkbaar blijven. Want anders krijg je dit gedoe dus. Beveiliging kan ook best gebruiksvriendelijk.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Het grootste probleem bij dit soort bedrijven is dat ik vaak zie dat men gebruik maakt van Databases waar je in 1 keer een enorme bak data uit kan halen, monitor systemen kunnen daar nauwelijks tegen op, het zou ook nog best eens kunnen dat ze gewoon een backup hebben weten te jatten.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
In dat laatste deel van je zin bedoel je eigenlijk 'ondanks dat' in plaats van 'omdat'? Ik loop er een beetje op vast met wat je bedoeld....quote:
[..]
Ik werk zelf op het Cybersecurity centrum van een bank, wij zijn daar met 400 hoogwaardige specialisten de boel veilig aan het houden, en dat lukt vrij aardig omdat je door zo veel verschrikkelijk lagen moet dat het vrijwel niet mogelijk is.
To BG or not to BG!
Maar ik gebruik het woord omdat niet....quote:
[..]
In dat laatste deel van je zin bedoel je eigenlijk 'ondanks dat' in plaats van 'omdat'? Ik loop er een beetje op vast met wat je bedoeld....
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Nou ze hebben niet echt handig aangepakt, als ze gewoon sneller hadden betaald hadden die 59.000 ook niet gelekt geweest.quote:
Ze hebben betaald. Netjes hoor.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Een bedrijf waar ik gewerkt heb is ook een keer gehad, en nog een keer. Toen moest alles anders, beveiliging op beveiliging op beveiliging op beveiliging. User friendly m'r reet en ongelofelijk veel gedoe. Waardeloos. En ze zullen vast wel nog een keer gehackt worden.quote:
[..]
Al die beveiligingen is leuk maar het moet wel werkbaar blijven. Want anders krijg je dit gedoe dus. Beveiliging kan ook best gebruiksvriendelijk.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Gaan de daders gepakt worden? Kans is bijna nul of niet?quote:
[..]
Nou ze hebben niet echt handig aangepakt, als ze gewoon sneller hadden betaald hadden die 59.000 ook niet gelekt geweest.
Mja, eigen schuld. Met dit soort dingen heb ik echt weinig moeite, ook al weet ik dat het niet mag. Moet je maar je spul beter op orde hebben.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Daar moet vast wat op te verzinnen zijn toch?quote:
[..]
Dat is een vervelende paradox, beveiliging en gebruiksvriendelijk gaan zelden tot nooit hand in hand.
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Ja. En daardoor gaan mensen dus dingen lekker lokaal doen. En daardoor ben je nog onveiliger bezig dan voor al die beveiligingen.quote:
[..]
Een bedrijf waar ik gewerkt heb is ook een keer gehad, en nog een keer. Toen moest alles anders, beveiliging op beveiliging op beveiliging op beveiliging. User friendly m'r reet en ongelofelijk veel gedoe. Waardeloos. En ze zullen vast wel nog een keer gehackt worden.
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Die kans acht ik Nihil, het is helemaal niet zo moeilijk om op zo een manier te opereren dat je volstrekt veilig achter een proxy zit. Daarnaast zijn de gene die deze hack gedaan hebben slechts een Franchise team, en dan heb je nog niet de grote vissen te pakken.quote:
[..]
Gaan de daders gepakt worden? Kans is bijna nul of niet?
Mja, eigen schuld. Met dit soort dingen heb ik echt weinig moeite, ook al weet ik dat het niet mag. Moet je maar je spul beter op orde hebben.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Door innovatie worden sommige dingen wel handiger, neem bijvoorbeeld Yubikeys, dan kun je toch op een prettige manier MFA toepassen zonder dat het je heel veel gedoe geeft, je steekt je key in de usb poort, typed je pin in, en vervolgens druk je op de key.quote:
[..]
Daar moet vast wat op te verzinnen zijn toch?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Definieer lokaal doen? Overigens je niet aan de policy houden is best snel strafbaar en reden voor ontslag op staande voet.quote:
[..]
Ja. En daardoor gaan mensen dus dingen lekker lokaal doen. En daardoor ben je nog onveiliger bezig dan voor al die beveiligingen.
The name is Putler, Vladimir Putler
Als je trouwens wat meer over dit soort groepen wilt weten, is dit een super nuttig interview, dan zul je ook merken dat dit geen ongeorganiseerd zooitje is maar een organisatie die goed nadenkt, zelfs Ethische grenzen hanteert, maar ook om haar mensen denkt: https://www.kelacyber.com(...)-with-russian-osint/
Overigens bezoek ik vrij regelmatig dit soort sites, het valt me op daar best vaak Nederlandse bedrijven tussen zitten, waarvan de volledige leak vrijgegeven is, en dat ik dan sterk het idee heb dat ze niet eens doorhebben wat er aan de hand is.
Overigens bezoek ik vrij regelmatig dit soort sites, het valt me op daar best vaak Nederlandse bedrijven tussen zitten, waarvan de volledige leak vrijgegeven is, en dat ik dan sterk het idee heb dat ze niet eens doorhebben wat er aan de hand is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Nouja, ik herken dat wel, ik zit op dit moment in een traject om 1500 gebruikers van een bepaald product te migreren naar pro-accounts, echter ik kan dit zelf niet forceren alleen maar vragen, mensen hebben er schijt aan, en toen we het netwerk technisch onmogelijk hebben gemaakt ging een groot deel van die lui gewoon op een prive laptop ermee aan de slag, omdat "wij" het geblokkeerd hadden.quote:
[..]
Definieer lokaal doen? Overigens je niet aan de policy houden is best snel strafbaar en reden voor ontslag op staande voet.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Een aantal collegas bij ons heeft al die Yubikeys en klaagt enorm.quote:
[..]
Door innovatie worden sommige dingen wel handiger, neem bijvoorbeeld Yubikeys, dan kun je toch op een prettige manier MFA toepassen zonder dat het je heel veel gedoe geeft, je steekt je key in de usb poort, typed je pin in, en vervolgens druk je op de key.
Wij als engineers gebruiken authenticator van MS. Werkt best goed alleen moeten we hem best vaak gebruiken, en dat lijkt toe te nemen.
Ben er inmiddels aan gewend om MFA te gebruiken (we doen het echt al jaren, begon met RSA tokens). Snap dat het voor de gebruikers ff wennen is.
The name is Putler, Vladimir Putler
Ze hebben bij ons zogenaamde powerlaptops. Dat zijn laptops met flinke specs. Deze zijn voor ons engineers om op te ontwikkelen etc..quote:
[..]
Nouja, ik herken dat wel, ik zit op dit moment in een traject om 1500 gebruikers van een bepaald product te migreren naar pro-accounts, echter ik kan dit zelf niet forceren alleen maar vragen, mensen hebben er schijt aan, en toen we het netwerk technisch onmogelijk hebben gemaakt ging een groot deel van die lui gewoon op een prive laptop ermee aan de slag, omdat "wij" het geblokkeerd hadden.
Deze laptops kunnen we het netwerk laten joinen via de BYOD mogelijkheid. Je hebt dan geen toegang tot het productie netwerk.
Dat werkte super totdat security het op heupen kreeg. Java compileren ging ineens 4x zo langzaam bijvoorbeeld.
Bleek dat ze gewoon een flinke set Windows policies hadden aangezet. Kreeg zelfs een boos telefoontje dat ik de RaspberryPI image tool had geïnstalleerd...
Uiteindelijk is het wel redelijk goed gekomen. Maar noway dat ik ooit een echt BYOD aan het netwerk hang..
The name is Putler, Vladimir Putler
Het is mij een raadsel waarom dat soort informatie toegankelijk moet zijn via internet.
Op zaterdag 8 februari 2014 23:39 schreef Slaapscheet het volgende:
Oke, MichaelScott, je bent geweldig. :D
Oke, MichaelScott, je bent geweldig. :D
Ik heb ook niet zoveel moeite met Authenticators, wat alleen echt kut is dat nu elk bedrijf ze eigen propriety authenticator gaat maken. Ik heb nu inmiddels 3 verschillende. Terwijl het technisch gewoon prima te regelen is dat je het algemene protocol volgt en je met een authenticator naar keuze kunt werken.quote:
[..]
Een aantal collegas bij ons heeft al die Yubikeys en klaagt enorm.
Wij als engineers gebruiken authenticator van MS. Werkt best goed alleen moeten we hem best vaak gebruiken, en dat lijkt toe te nemen.
Ben er inmiddels aan gewend om MFA te gebruiken (we doen het echt al jaren, begon met RSA tokens). Snap dat het voor de gebruikers ff wennen is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Wie zegt dat het geval is? Sommige slimme hack tools zitten verborgen in reguliere packages, kortom dan doe je als organisatie alles goed, maar kan het voorkomen dat je toch mallware op je server kan krijgen (die niet aan het internet hangt), als dan je uitgaande verkeer ook nog eens op een slimme manier gaat, dan kun je daar ansicht vrij weinig aan doen en moet je hopen dat je smart monitoring aanslaat. Zo hebben wij recentelijk een heleboel Google APIS afgesloten omdat we in verkeer zagen dat mallware bepaalde Google APIS gebruikt om data weg te sluizen.quote:Op woensdag 13 augustus 2025 14:06 schreef MichaelScott het volgende:
Het is mij een raadsel waarom dat soort informatie toegankelijk moet zijn via internet.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Jawel. Na 'en dat lukt vrij aardig'.quote:
[..]
Maar ik gebruik het woord omdat niet....
Toch?
To BG or not to BG!
|
|
