Laptop met patientgegevens uit ziekenhuis gestolen
Een ziekenhuis uit Wales heeft deze week toegegeven dat dieven op 5 november een laptop met de gegevens van mogelijk 3000 patiënten hebben meegenomen. Op de machine stonden namen, adresgegevens, geboortedata en telefoonnummers. Volgens de directeur van het ziekenhuis is het zeker dat van 950 patiënten de gegevens op straat zijn beland, maar is het goed mogelijk dat het om twee- tot drieduizend mensen gaat. Van die personen hadden de gegevens verwijderd moeten worden, maar dat was nog niet gebeurd.
De 950 patiënten namen deel aan een onderzoek voor mensen met oogproblemen. Hun persoonsgegevens waren dan ook gekoppeld aan een foto van het netvlies. De directeur wilde niet zeggen of de gegevens versleuteld waren, maar liet wel weten dat de laptop met een wachtwoord beveiligd is. Daarnaast zouden de dieven nog "twee beveiligingsniveaus moeten doorbreken voordat zij bij de patientgegevens kunnen komen. Waarom getroffen personen nu pas zijn ingelicht werd ook niet bekendgemaakt.
die data ook zichtbaar...
HD eruit halen. en via usb plug als 2e HD mounten, dan zijn
die data ook zichtbaar...
Niet als je in de BIOS een wachtwoord hebt ingesteld op je
harde schijf ;)
Het is dan nog wel niet vercijferd, maar het kost in ieder
geval wat extra moeite om bij de data te komen.
Die gebruiken ze om database-gegevens naar andere centrale
database-servers over te brengen...
Men heeft centrale database-servers en gebruikt laptops om
data te kopieren naar vestigingen.
En dat in 2007.
HD eruit halen. en via usb plug als 2e HD mounten, dan zijn
die data ook zichtbaar...
Niet als je in de BIOS een wachtwoord hebt ingesteld op je
harde schijf ;)
Het is dan nog wel niet vercijferd, maar het kost in ieder
geval wat extra moeite om bij de data te komen.
ATApwd gebruiken dus....
Als die laptop gewoon volgens de 'normale' procedures is
dicht gezet, is er in principe geen nood aan de man.
al eens een pc opgestart met een knoppix cd ?
Als die laptop gewoon volgens de 'normale' procedures is
dicht gezet, is er in principe geen nood aan de man.
al eens een pc opgestart met een knoppix cd ?
*PROEST*
Al eens een vreemde harddisk/partitie proberen te mounten
die versleuteld is?
Het mounten is geen probleem, voor het decrypten kan
wellicht meer knowhow noodzakelijk zijn.
Weer zo een *nix gebruiker die van *nix weet........??
Ik weet dat jij bekend bent met 'Whax' (en varianten daarvan).
Ik weet dat jij bekend bent met online cracking/hacking
tools.. (ook AES)
Jij weet ook dat ik daarvan op de hoogte ben......... dus,
(nog) beter je best doen.
Uiteindelijk moet een 'Rookie' een 'Junior' worden in zijn
vakgebied..........
Groet...
Baas B....
[offtopic]
Waarom kon de dame in GB, geen decryptie sleutel geven voor
het encrypted deel van haar HD.....?? Zelfs niet toen zij
werd geconfronteerd met mogelijk een jarenlange celstraf
omdat zij niet aan dat verzoek kan/kon voldoen..??
**
**
Zij had Freenet op haar computer geinstalleerd.........
http://freenetproject.org/documentation.html
[/offtopic]
Beware and take care,
prive-omgeving een betere beveiliging gebruikt dan in zijn
werkomgeving........
Geeft te denken....
Het is nu al mogelijk om je prive-omgeving te voorzien van
beveiligingshardware die niet onderdoen voor de beveiliging
van het nucleiar ballistisch defensiesysteem in NL/EU.
Als burger voor Defensie werken heeft meer nadelen dan
voordelen, (anders dan het erg lang moeten wachten op
betalingen voor uitgevoerde werkzaamheden) als burger mag je
iedere vijf jaren een nieuwe geheimhoudingsverklaring
ondertekenen (met herziene richtlijnen) en mag je vervolgens
je opgedane kennis niet gebruiken en/of toepassen in
commerciele omgevingen.
[topstory]
login op je ssl encrypted site en smurf via een .ru proxy
verder......
[/topstory]
Uit je reactie maak ik toch echt op dat de Rookie nog lang geen Junior is.
(het gebruik van 'emoticons' is niet echt volwassen kan ik je vertellen)
B.a.a.s. B.
Dat wat je aangeeft gaat over je part. tabel en niet over de
inhoud van de partitie.
Het zou net zo goed een corrupte partitie kunnen zijn, dat
encryptie en corrputie vergelijkbare 'meldingen' geven weten
de meeste Junior auditors wel.
Wat betreft het mounten van jouw encrypted BSD part. NO
PROBLEM...
Het decrypten daarvan is een ander onderwerp maar zeker niet
onmogelijk.
http://xdisc.justusers.net/files/FreeBSD54.pdf
B
HD eruit halen. en via usb plug als 2e HD mounten, dan zijn
die data ook zichtbaar...
Niet als je in de BIOS een wachtwoord hebt ingesteld op je
harde schijf ;)
Ik ben wel benieuwd wat er in staat..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
