NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Snap ik ja, wat klote zegquote:Op woensdag 20 augustus 2025 08:32 schreef Donna het volgende:
[..]
Nee, helemaal niks nuttigs.
Kijk uit voor fraude en wees extra oplettend met klikken op linkjes etc. Alsof ik dat niet al altijd ben.
Ik vind het echt een heel onprettig idee dat mijn BSN + uitslag op straat gelegen heeft.
Netsplitter
#jesuisMasi
Helaas niet heel verrassend, maar denk niet dat ze iets anders hadden kunnen zeggen. Wel een flink excuus uiteraard.quote:
[..]
Nee, helemaal niks nuttigs.
Kijk uit voor fraude en wees extra oplettend met klikken op linkjes etc. Alsof ik dat niet al altijd ben.
Ik vind het echt een heel onprettig idee dat mijn BSN + uitslag op straat gelegen heeft.
Ik hoop voor je, en alle andere slachtoffers, dat de data niet alsnog verkocht gaat worden op het darkweb aan god mag weten wie.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Dit lek is hopelijk een start moment dat we eindelijk security eens serieus gaan nemen, maar vooral dat we er in gaan investeren, het is gewoon een enorm zooitje en het zou ook goed zijn als we eens innovatiever zijn, de manier waarop we nu met BSN werken is gewoon niet meer van deze tijd.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Ik vind de communicatie rond BSN vanuit de overheid zo raar. Streep hem door als je paspoort moet delen, deel het BSN nergens, maar er is heel weinig risico als hij op straat ligt en je kan lekker geen nieuwe krijgen.quote:
Dit lek is hopelijk een start moment dat we eindelijk security eens serieus gaan nemen, maar vooral dat we er in gaan investeren, het is gewoon een enorm zooitje en het zou ook goed zijn als we eens innovatiever zijn, de manier waarop we nu met BSN werken is gewoon niet meer van deze tijd.
Ben verder geen kenner wat voor misbruik je ermee kan maken, maar dat lijkt allemaal nogal tegenstrijdig.
Het punt is dat als je een database ontwerpt je altijd een uniek nummer wilt hebben dat als gouden standaard geld, vroeger toen er geen BSN nummer was, was een combinatie van: Geboortedatum, voornaam en achternaam, echter dat ging wel eens mis. Kortom een uniek nummer voor elke burger is bijzonder handig, want dan hoef je de data uitwisseling alleen op dat nummer te doen, dat de rest niet klopt of precies is maakt dan niet zoveel uit. Echter er zijn tegenwoordig cryptografische manieren waarop je een nieuw nummer kunt genereren dat het BSN bevat, maar alleen op een speciale manier uitleesbaar is, en dat zouden we moeten doen.quote:
[..]
Ik vind de communicatie rond BSN vanuit de overheid zo raar. Streep hem door als je paspoort moet delen, deel het BSN nergens, maar er is heel weinig risico als hij op straat ligt en je kan lekker geen nieuwe krijgen.
Ben verder geen kenner wat voor misbruik je ermee kan maken, maar dat lijkt allemaal nogal tegenstrijdig.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Exact dit. Estland lacht zich kapot om ons. Daar regel je alles veilig online in minuten, hier klooien we nog steeds met een BSN alsof het een magische sleutel is. Het is 2025, maar digitaal lopen we in NL nog steeds met een fax onder de arm. Maar hé… wél miljarden naar consultants die er nóg een PowerPoint over maken.quote:
Dit lek is hopelijk een start moment dat we eindelijk security eens serieus gaan nemen, maar vooral dat we er in gaan investeren, het is gewoon een enorm zooitje en het zou ook goed zijn als we eens innovatiever zijn, de manier waarop we nu met BSN werken is gewoon niet meer van deze tijd.
Groot fan van User Wotte
Ik heb even een snelle proof of concept online gezet waar je het zelf kunt testenquote:Op woensdag 20 augustus 2025 14:40 schreef Tjacka het volgende:
[..]
Exact dit. Estland lacht zich kapot om ons. Daar regel je alles veilig online in minuten, hier klooien we nog steeds met een BSN alsof het een magische sleutel is. Het is 2025, maar digitaal lopen we in NL nog steeds met een fax onder de arm. Maar hé… wél miljarden naar consultants die er nóg een PowerPoint over maken.
https://indigo-rozalie-87.tiiny.site/
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Netsplitter
#jesuisMasi
Meh. Politiek den haag vraagt weer vragen, en meer zal er niet gebeuren.quote:
Dit lek is hopelijk een start moment dat we eindelijk security eens serieus gaan nemen, maar vooral dat we er in gaan investeren, het is gewoon een enorm zooitje en het zou ook goed zijn als we eens innovatiever zijn, de manier waarop we nu met BSN werken is gewoon niet meer van deze tijd.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Er komt wel langzaam wetgeving, zoals op dit moment DORA, maar goed dat is allemaal erg high level, en bedrijven hebben er gewoon lak aan, geloof dat met DORA directie wel hoofdelijk aansprakelijk is.quote:
[..]
Meh. Politiek den haag vraagt weer vragen, en meer zal er niet gebeuren.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Geen brief ontvangen, zie ook nog niks in de PostNL app, zit ik er dan niet bij of krijg ik het later?
Netsplitter
#jesuisMasi
DORA is EU geregeld. Met de nieuwe NIS2 is de directie ook hoofdelijk aansprakelijk. Alleen NL loopt nog steeds te kloten met de implementatie...quote:
[..]
Er komt wel langzaam wetgeving, zoals op dit moment DORA, maar goed dat is allemaal erg high level, en bedrijven hebben er gewoon lak aan, geloof dat met DORA directie wel hoofdelijk aansprakelijk is.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Nou ja, ik werk bij een bank wij zijn er wel degelijk mee bezig, maar aangezien we al aan veel zwaardere eisen voldoen is het voor wat ik heb gezien niet zoveel werk, wel wordt er extra aandacht aan met name recovery plans besteed, maar technisch gezien moet je dat bij systemen met een hogere beschikbaarheidseisen toch al hebben.quote:
[..]
DORA is EU geregeld. Met de nieuwe NIS2 is de directie ook hoofdelijk aansprakelijk. Alleen NL loopt nog steeds te kloten met de implementatie...
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
De financiële wereld loopt vaak al voor op de rest idd. Mede door eisen vanuit de Nederlandse Bank en andere organen.quote:
[..]
Nou ja, ik werk bij een bank wij zijn er wel degelijk mee bezig, maar aangezien we al aan veel zwaardere eisen voldoen is het voor wat ik heb gezien niet zoveel werk, wel wordt er extra aandacht aan met name recovery plans besteed, maar technisch gezien moet je dat bij systemen met een hogere beschikbaarheidseisen toch al hebben.
Toch durf ik niet te zeggen dat we 100% veilig zijn. Zeker met een zero day ergens... Maar ook daar zijn wel maatregelen tegen genomen.
The name is Putler, Vladimir Putler
Netsplitter
#jesuisMasi
Werk toevallig ook bij een bank, ken de klappen van de zweep.quote:
[..]
Nou ja, ik werk bij een bank wij zijn er wel degelijk mee bezig, maar aangezien we al aan veel zwaardere eisen voldoen is het voor wat ik heb gezien niet zoveel werk, wel wordt er extra aandacht aan met name recovery plans besteed, maar technisch gezien moet je dat bij systemen met een hogere beschikbaarheidseisen toch al hebben.
NIS2 is een voortzetting van ISO27001/2 laatste versie. Met wat zwaardere controls. Als je ISO27001/2 hebt zou NIS2 geen probleem mogen zijn.De grootste verandering is de hoofdelijke verantwoordelijkheid. Die was er niet.
Al proberen ze in de US daar CISO's voor in de plaats aan te klagen mocht er iets fout gaan....
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Ik zit hieraan te denken idd. Maar in m'n eentje gaat dat weinig opleveren.quote:
Alle slachtoffers zouden nu een dikke claim moeten indienen. Dan leren bedrijven en instanties het misschien een keertje af om slordig met vertrouwelijke gegevens om te gaan.
Niet dat je er veel aan heb maar mijn zegen heb je in ieder geval.quote:
[..]
Ik zit hieraan te denken idd. Maar in m'n eentje gaat dat weinig opleveren.
[ Bericht 0% gewijzigd door SilverMane op 20-08-2025 16:41:26 ]
Je bent geen dwaas als je opgeeft wat je niet kunt vasthouden om te krijgen wat je nooit meer afgenomen kan worden.
Dat trouwens niemand de cloud als hoofdprobleem heeft genoemd...
The name is Putler, Vladimir Putler
Volgens mij is er nog helemaal niets bekend over de oorzaak, op basis van wat ik zag in het bericht van de Ransomware groep zou het me niet verbazen als het om een sharepoint server gaat.quote:
Dat trouwens niemand de cloud als hoofdprobleem heeft genoemd...
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Netsplitter
#jesuisMasi
Want? Wat is daar het hoofdprobleem van in deze casus?quote:
Dat trouwens niemand de cloud als hoofdprobleem heeft genoemd...
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Overigens voor iedereen die de brief heeft gehad, lees dit erg goed en volg de aanwijzingen:
https://tweakers.net/nieu(...)=21336176#r_21336176
https://tweakers.net/nieu(...)=21336176#r_21336176
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Was een tijdje het standaard geroep als er een datalek was.. maar ik mag hopen dat de tijd voorbij is dat we onbeveiligde elastic search clusters in de cloud hadden hangen.quote:
[..]
Want? Wat is daar het hoofdprobleem van in deze casus?
The name is Putler, Vladimir Putler
Wat ik wel erg vaak zie is dat men in hippe websites javascript libraries gebruikt die eigenlijk voor serverside gebruik bedoeld zijn, en op die manier API tokens van backend diensten exposen.quote:
[..]
Was een tijdje het standaard geroep als er een datalek was.. maar ik mag hopen dat de tijd voorbij is dat we onbeveiligde elastic search clusters in de cloud hadden hangen.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dat is één van de dingen die ik eng vind aan de cloud. Niet de cloud zelf maar wat met erop/erin? gooit.quote:
[..]
Wat ik wel erg vaak zie is dat men in hippe websites javascript libraries gebruikt die eigenlijk voor serverside gebruik bedoeld zijn, en op die manier API tokens van backend diensten exposen.
Bij ons heb je een dedicated cloud team dat helpt met cloud migraties maar ook met security door o.a. policies in geval van Azure.. maar een gemiddelde MKB toko heeft dat allemaal niet..
The name is Putler, Vladimir Putler
|
|
