NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Onbetrouwbare honden. En als ze die 11 bitcoins betaald wordt verzinnen ze weer de volgende smoes om nog meer te eisen.quote:Op zondag 17 augustus 2025 23:48 schreef W.H.I.S.T.L.E het volgende:
Hackers dreigen medische gegevens Nederlandse vrouwen alsnog online te zetten
[..]
https://nos.nl/artikel/25(...)nog-online-te-zetten
Het is dat het zulke gevoelige gegevens zijn, anders is de beslissing eenvoudig: zaken doen met criminelen is een slecht idee.
Ook wel bizar dat ze het lijken te gooien op “gerapporteerd zijn aan de politie”.
Ze hebben zelf een sample online gezet, en daarmee zelf de politie op hun hals gehaald.
Zullen wel ruzzen zijn dus, die hallucineren wel vaker hun eigen waarheid.
[ Bericht 6% gewijzigd door #ANONIEM op 18-08-2025 09:11:57 ]
Die groepen bestaan uit zoveel nationaliteiten, sterker nog veel groepen hanteren een franchise model.quote:Op maandag 18 augustus 2025 09:02 schreef Shotty het volgende:
[..]
Onbetrouwbare honden. En als ze die 11 bitcoins betaald wordt verzinnen ze weer de volgende smoes om nog meer te eisen.
Het is dat het zulke gevoelige gegevens zijn, anders is de beslissing eenvoudig: zaken doen met criminelen is een slecht idee.
Ook wel bizar dat ze het lijken te gooien op “gerapporteerd zijn aan de politie”.
Ze hebben zelf een sample online gezet, en daarmee zelf de politie op hun hals gehaald.
Zullen wel ruzzen zijn dus, die hallucineren wel vaker hun eigen waarheid.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Wat moeten we doen dan?quote:
[..]
Onbetrouwbare honden. En als ze die 11 bitcoins betaald wordt verzinnen ze weer de volgende smoes om nog meer te eisen.
Het is dat het zulke gevoelige gegevens zijn, anders is de beslissing eenvoudig: zaken doen met criminelen is een slecht idee.
Ook wel bizar dat ze het lijken te gooien op “gerapporteerd zijn aan de politie”.
Ze hebben zelf een sample online gezet, en daarmee zelf de politie op hun hals gehaald.
Zullen wel ruzzen zijn dus, die hallucineren wel vaker hun eigen waarheid.
Denk niet dat je hier veel tegen in kan brengen.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Klopt. Maar meestal heeft de “franchisenemer” geen toegang tot de gestolen data. Die fietst alleen de malware naar binnen.quote:
[..]
Die groepen bestaan uit zoveel nationaliteiten, sterker nog veel groepen hanteren een franchise model.
De “franchisenemer” kan dus niet in zijn eentje bepalen opnieuw te gaan afpersen. Dat is dus echt die groep zelf.
Het recruiterings bericht van nova voor nieuwe “franchisenemers” is in 6 talen. De eerste taal? Russisch.
[ Bericht 7% gewijzigd door #ANONIEM op 18-08-2025 09:31:07 ]
Hoeveel pijn het ook doet: niet betalen.quote:
[..]
Wat moeten we doen dan?
Denk niet dat je hier veel tegen in kan brengen.
Dat hangt er vanaf, ik begreep dat er verschillende tiers zijn, van pure uitvoerders tot groepen die zich richten op het maken van de malware, tot groepen die zelf nieuwe vulnerabilities proberen te vinden. Je wilt als hoofdgroep namelijk niet elke keer handmatig hoeven uit te pluizen wat de data behelst, zeker als je de taal niet spreekt.quote:
[..]
Klopt. Maar meestal heeft de “franchisenemer” geen toegang tot de gestolen data. Die fietst alleen de malware naar binnen.
De “franchisenemer” kan dus niet in zijn eentje bepalen opnieuw te gaan afpersen. Dat is dus echt die groep zelf.
Het recruiterings bericht van nova voor nieuwe “franchisenemers” is in 6 talen. De eerste taal? Russisch.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Nova levert een totaaldienst, niet enkel de malware. Ze pluizen ook niet uit wat het behelst, maar geven een vage beschrijving van de belangrijkste gegevens die zo een bedrijf KAN hebben, om zoveel mogenlijk druk te zetten op een bedrijf.quote:
[..]
Dat hangt er vanaf, ik begreep dat er verschillende tiers zijn, van pure uitvoerders tot groepen die zich richten op het maken van de malware, tot groepen die zelf nieuwe vulnerabilities proberen te vinden. Je wilt als hoofdgroep namelijk niet elke keer handmatig hoeven uit te pluizen wat de data behelst, zeker als je de taal niet spreekt.
Ze claimde ook de gemeente Pisa gehackt te hebben, en de burgelijke stand te hebben.
Bleek dat ze de notulen van vergaderingen van de milieu afdeling hadden.
Dit zijn gewoon russen dus. Was natuurlijk wel duidelijk, russen zijn goed in het halucineren van hun eigen waarheid, maar na het nagekeken te hebben ben ik er wel zeker van.
Ik krijg al 10 jaar van die enveloppen, heb nooit iets ingestuurd en prijs mezelf nu dus ff gelukkig, omdat de overheid weer eens geprutst heeft met de databeveiliging van hele gevoelige informatie. What else is new.
Kierkegaard: Life Can Only Be Understood Backwards, But It Must Be Lived Forwards
Prima, dan komt het spul wel online. Mij interesseert het weinig. Dat bedrijf zal die keuze moeten maken, maar ik weet niet wat nadeliger is uiteindelijk voor het bedrijf.quote:
[..]
Hoeveel pijn het ook doet: niet betalen.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Maar dus 10 jaar niet getest op baarmoederhalskanker?quote:Op maandag 18 augustus 2025 10:16 schreef SEMTEX het volgende:
Ik krijg al 10 jaar van die enveloppen, heb nooit iets ingestuurd en prijs mezelf nu dus ff gelukkig, omdat de overheid weer eens geprutst heeft met de databeveiliging van hele gevoelige informatie. What else is new.
Kloptquote:
[..]
Maar dus 10 jaar niet getest op baarmoederhalskanker?
nooit zelfs. Dat zijn keuzes die je mag maken als vrouw he. Baas in eigen baarmoeder.
Kierkegaard: Life Can Only Be Understood Backwards, But It Must Be Lived Forwards
Tsja dan kun je losgeld blijven betalen.quote:
[..]
Prima, dan komt het spul wel online. Mij interesseert het weinig. Dat bedrijf zal die keuze moeten maken, maar ik weet niet wat nadeliger is uiteindelijk voor het bedrijf.
[i]Put me on a pedestal and I'll only disappoint you
Tell me I'm exceptional and I promise to exploit you
Give me all your money and I'll make some origami honey
I think you're a joke but I don't find you very funny[/i]
Tell me I'm exceptional and I promise to exploit you
Give me all your money and I'll make some origami honey
I think you're a joke but I don't find you very funny[/i]
Ja klopt die keuze mag je maken, snap het alleen niet als vrouw.quote:Op maandag 18 augustus 2025 10:48 schreef SEMTEX het volgende:
[..]
Klopt
Er zit geen baarmoederhalskanker in de familie, is de belangrijkste reden. Ik heb andere kankersoorten om me zorgen over te maken en over het HPV virus hoef ik me ook geen zorgen te maken.quote:
[..]
Ja klopt die keuze mag je maken, snap het alleen niet als vrouw.
Kierkegaard: Life Can Only Be Understood Backwards, But It Must Be Lived Forwards
Netsplitter
#jesuisMasi
Welke overheid heeft er weer eens zitten prutsen met data?quote:
Ik krijg al 10 jaar van die enveloppen, heb nooit iets ingestuurd en prijs mezelf nu dus ff gelukkig, omdat de overheid weer eens geprutst heeft met de databeveiliging van hele gevoelige informatie. What else is new.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Als je betaald heb je alleen het woord van een hacker dat het niet online komt… of dat je opnieuw wordt afgeperst met hetzelfde.quote:
[..]
Prima, dan komt het spul wel online. Mij interesseert het weinig. Dat bedrijf zal die keuze moeten maken, maar ik weet niet wat nadeliger is uiteindelijk voor het bedrijf.
Snap het ook niet. Had zelf 3 jaar geleden CIN3 en dan is de behandeling relatief eenvoudig maar had ik me niet laten testen had ik nu een probleem gehad.quote:
[..]
Ja klopt die keuze mag je maken, snap het alleen niet als vrouw.
Die snap ik niet, baarmoederhalskanker is voornamelijk juist niet genetisch.quote:
[..]
Er zit geen baarmoederhalskanker in de familie, is de belangrijkste reden. Ik heb andere kankersoorten om me zorgen over te maken en over het HPV virus hoef ik me ook geen zorgen te maken.
Klopt, is vooral HPV-virus.quote:
[..]
Die snap ik niet, baarmoederhalskanker is voornamelijk juist niet genetisch.
Je mag er van alles van vinden, het is gewoon een keuze die ik gemaakt heb.
Kierkegaard: Life Can Only Be Understood Backwards, But It Must Be Lived Forwards
Netsplitter
#jesuisMasi
Oei. Staat er nog iets interessants in de brief die je hebt gehad? Wat te doen of iets?quote:
Nou mijn gegevens zaten erbij. Joepie..
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Nee, helemaal niks nuttigs.quote:
[..]
Oei. Staat er nog iets interessants in de brief die je hebt gehad? Wat te doen of iets?
Kijk uit voor fraude en wees extra oplettend met klikken op linkjes etc. Alsof ik dat niet al altijd ben.
Ik vind het echt een heel onprettig idee dat mijn BSN + uitslag op straat gelegen heeft.
Ik zou willen dat ik als man iedere X jaar getest zou worden op prostaatkanker.quote:
[..]
Klopt, is vooral HPV-virus.
Je mag er van alles van vinden, het is gewoon een keuze die ik gemaakt heb.
Snap ik ja, wat klote zegquote:
[..]
Nee, helemaal niks nuttigs.
Kijk uit voor fraude en wees extra oplettend met klikken op linkjes etc. Alsof ik dat niet al altijd ben.
Ik vind het echt een heel onprettig idee dat mijn BSN + uitslag op straat gelegen heeft.
Netsplitter
#jesuisMasi
Helaas niet heel verrassend, maar denk niet dat ze iets anders hadden kunnen zeggen. Wel een flink excuus uiteraard.quote:
[..]
Nee, helemaal niks nuttigs.
Kijk uit voor fraude en wees extra oplettend met klikken op linkjes etc. Alsof ik dat niet al altijd ben.
Ik vind het echt een heel onprettig idee dat mijn BSN + uitslag op straat gelegen heeft.
Ik hoop voor je, en alle andere slachtoffers, dat de data niet alsnog verkocht gaat worden op het darkweb aan god mag weten wie.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Dit lek is hopelijk een start moment dat we eindelijk security eens serieus gaan nemen, maar vooral dat we er in gaan investeren, het is gewoon een enorm zooitje en het zou ook goed zijn als we eens innovatiever zijn, de manier waarop we nu met BSN werken is gewoon niet meer van deze tijd.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Ik vind de communicatie rond BSN vanuit de overheid zo raar. Streep hem door als je paspoort moet delen, deel het BSN nergens, maar er is heel weinig risico als hij op straat ligt en je kan lekker geen nieuwe krijgen.quote:
Dit lek is hopelijk een start moment dat we eindelijk security eens serieus gaan nemen, maar vooral dat we er in gaan investeren, het is gewoon een enorm zooitje en het zou ook goed zijn als we eens innovatiever zijn, de manier waarop we nu met BSN werken is gewoon niet meer van deze tijd.
Ben verder geen kenner wat voor misbruik je ermee kan maken, maar dat lijkt allemaal nogal tegenstrijdig.
Het punt is dat als je een database ontwerpt je altijd een uniek nummer wilt hebben dat als gouden standaard geld, vroeger toen er geen BSN nummer was, was een combinatie van: Geboortedatum, voornaam en achternaam, echter dat ging wel eens mis. Kortom een uniek nummer voor elke burger is bijzonder handig, want dan hoef je de data uitwisseling alleen op dat nummer te doen, dat de rest niet klopt of precies is maakt dan niet zoveel uit. Echter er zijn tegenwoordig cryptografische manieren waarop je een nieuw nummer kunt genereren dat het BSN bevat, maar alleen op een speciale manier uitleesbaar is, en dat zouden we moeten doen.quote:
[..]
Ik vind de communicatie rond BSN vanuit de overheid zo raar. Streep hem door als je paspoort moet delen, deel het BSN nergens, maar er is heel weinig risico als hij op straat ligt en je kan lekker geen nieuwe krijgen.
Ben verder geen kenner wat voor misbruik je ermee kan maken, maar dat lijkt allemaal nogal tegenstrijdig.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Exact dit. Estland lacht zich kapot om ons. Daar regel je alles veilig online in minuten, hier klooien we nog steeds met een BSN alsof het een magische sleutel is. Het is 2025, maar digitaal lopen we in NL nog steeds met een fax onder de arm. Maar hé… wél miljarden naar consultants die er nóg een PowerPoint over maken.quote:
Dit lek is hopelijk een start moment dat we eindelijk security eens serieus gaan nemen, maar vooral dat we er in gaan investeren, het is gewoon een enorm zooitje en het zou ook goed zijn als we eens innovatiever zijn, de manier waarop we nu met BSN werken is gewoon niet meer van deze tijd.
Groot fan van User Wotte
Ik heb even een snelle proof of concept online gezet waar je het zelf kunt testenquote:Op woensdag 20 augustus 2025 14:40 schreef Tjacka het volgende:
[..]
Exact dit. Estland lacht zich kapot om ons. Daar regel je alles veilig online in minuten, hier klooien we nog steeds met een BSN alsof het een magische sleutel is. Het is 2025, maar digitaal lopen we in NL nog steeds met een fax onder de arm. Maar hé… wél miljarden naar consultants die er nóg een PowerPoint over maken.
https://indigo-rozalie-87.tiiny.site/
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Netsplitter
#jesuisMasi
Meh. Politiek den haag vraagt weer vragen, en meer zal er niet gebeuren.quote:
Dit lek is hopelijk een start moment dat we eindelijk security eens serieus gaan nemen, maar vooral dat we er in gaan investeren, het is gewoon een enorm zooitje en het zou ook goed zijn als we eens innovatiever zijn, de manier waarop we nu met BSN werken is gewoon niet meer van deze tijd.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Er komt wel langzaam wetgeving, zoals op dit moment DORA, maar goed dat is allemaal erg high level, en bedrijven hebben er gewoon lak aan, geloof dat met DORA directie wel hoofdelijk aansprakelijk is.quote:
[..]
Meh. Politiek den haag vraagt weer vragen, en meer zal er niet gebeuren.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Geen brief ontvangen, zie ook nog niks in de PostNL app, zit ik er dan niet bij of krijg ik het later?
Netsplitter
#jesuisMasi
DORA is EU geregeld. Met de nieuwe NIS2 is de directie ook hoofdelijk aansprakelijk. Alleen NL loopt nog steeds te kloten met de implementatie...quote:
[..]
Er komt wel langzaam wetgeving, zoals op dit moment DORA, maar goed dat is allemaal erg high level, en bedrijven hebben er gewoon lak aan, geloof dat met DORA directie wel hoofdelijk aansprakelijk is.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Nou ja, ik werk bij een bank wij zijn er wel degelijk mee bezig, maar aangezien we al aan veel zwaardere eisen voldoen is het voor wat ik heb gezien niet zoveel werk, wel wordt er extra aandacht aan met name recovery plans besteed, maar technisch gezien moet je dat bij systemen met een hogere beschikbaarheidseisen toch al hebben.quote:
[..]
DORA is EU geregeld. Met de nieuwe NIS2 is de directie ook hoofdelijk aansprakelijk. Alleen NL loopt nog steeds te kloten met de implementatie...
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
De financiële wereld loopt vaak al voor op de rest idd. Mede door eisen vanuit de Nederlandse Bank en andere organen.quote:
[..]
Nou ja, ik werk bij een bank wij zijn er wel degelijk mee bezig, maar aangezien we al aan veel zwaardere eisen voldoen is het voor wat ik heb gezien niet zoveel werk, wel wordt er extra aandacht aan met name recovery plans besteed, maar technisch gezien moet je dat bij systemen met een hogere beschikbaarheidseisen toch al hebben.
Toch durf ik niet te zeggen dat we 100% veilig zijn. Zeker met een zero day ergens... Maar ook daar zijn wel maatregelen tegen genomen.
The name is Putler, Vladimir Putler
Netsplitter
#jesuisMasi
Werk toevallig ook bij een bank, ken de klappen van de zweep.quote:
[..]
Nou ja, ik werk bij een bank wij zijn er wel degelijk mee bezig, maar aangezien we al aan veel zwaardere eisen voldoen is het voor wat ik heb gezien niet zoveel werk, wel wordt er extra aandacht aan met name recovery plans besteed, maar technisch gezien moet je dat bij systemen met een hogere beschikbaarheidseisen toch al hebben.
NIS2 is een voortzetting van ISO27001/2 laatste versie. Met wat zwaardere controls. Als je ISO27001/2 hebt zou NIS2 geen probleem mogen zijn.De grootste verandering is de hoofdelijke verantwoordelijkheid. Die was er niet.
Al proberen ze in de US daar CISO's voor in de plaats aan te klagen mocht er iets fout gaan....
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Ik zit hieraan te denken idd. Maar in m'n eentje gaat dat weinig opleveren.quote:
Alle slachtoffers zouden nu een dikke claim moeten indienen. Dan leren bedrijven en instanties het misschien een keertje af om slordig met vertrouwelijke gegevens om te gaan.
Niet dat je er veel aan heb maar mijn zegen heb je in ieder geval.quote:
[..]
Ik zit hieraan te denken idd. Maar in m'n eentje gaat dat weinig opleveren.
[ Bericht 0% gewijzigd door SilverMane op 20-08-2025 16:41:26 ]
Je bent geen dwaas als je opgeeft wat je niet kunt vasthouden om te krijgen wat je nooit meer afgenomen kan worden.
Dat trouwens niemand de cloud als hoofdprobleem heeft genoemd...
The name is Putler, Vladimir Putler
Volgens mij is er nog helemaal niets bekend over de oorzaak, op basis van wat ik zag in het bericht van de Ransomware groep zou het me niet verbazen als het om een sharepoint server gaat.quote:
Dat trouwens niemand de cloud als hoofdprobleem heeft genoemd...
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Netsplitter
#jesuisMasi
Want? Wat is daar het hoofdprobleem van in deze casus?quote:
Dat trouwens niemand de cloud als hoofdprobleem heeft genoemd...
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Overigens voor iedereen die de brief heeft gehad, lees dit erg goed en volg de aanwijzingen:
https://tweakers.net/nieu(...)=21336176#r_21336176
https://tweakers.net/nieu(...)=21336176#r_21336176
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Was een tijdje het standaard geroep als er een datalek was.. maar ik mag hopen dat de tijd voorbij is dat we onbeveiligde elastic search clusters in de cloud hadden hangen.quote:
[..]
Want? Wat is daar het hoofdprobleem van in deze casus?
The name is Putler, Vladimir Putler
Wat ik wel erg vaak zie is dat men in hippe websites javascript libraries gebruikt die eigenlijk voor serverside gebruik bedoeld zijn, en op die manier API tokens van backend diensten exposen.quote:
[..]
Was een tijdje het standaard geroep als er een datalek was.. maar ik mag hopen dat de tijd voorbij is dat we onbeveiligde elastic search clusters in de cloud hadden hangen.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dat is één van de dingen die ik eng vind aan de cloud. Niet de cloud zelf maar wat met erop/erin? gooit.quote:
[..]
Wat ik wel erg vaak zie is dat men in hippe websites javascript libraries gebruikt die eigenlijk voor serverside gebruik bedoeld zijn, en op die manier API tokens van backend diensten exposen.
Bij ons heb je een dedicated cloud team dat helpt met cloud migraties maar ook met security door o.a. policies in geval van Azure.. maar een gemiddelde MKB toko heeft dat allemaal niet..
The name is Putler, Vladimir Putler
|
|
