Gemeenten vrezen problemen na Microsoft patch
Nederlandse gemeenten kunnen mogelijk problemen krijgen met hun DigiNotar certificaten bij de installatie van de Microsoft patch van dinsdag 13 september, zo waarschuwt de Vereniging van Nederlandse Gemeenten (VNG) op de eigen website weten. Het is mogelijk dat werkprocessen binnen gemeenten, en met ketenpartners, deels niet meer geautomatiseerd kunnen plaatsvinden.
Gemeenten gaan daarom de uitrol met verschillende leveranciers testen. Zo moet duidelijk worden wat de gevolgen zijn van de patch voor de werkprocessen bij gemeenten en in hun ketens. "Mogelijkerwijs komen fatale termijnen in gevaar", aldus de VNG. De invloed van de patch op de bedrijfsvoering is per gemeente anders en kan met de leveranciers worden afgestemd.
De uitkomsten van het testen gebruikt de VNG om gemeenten te adviseren bij de migratie naar nieuwe certificaten en de invoering van de Microsoft patch.
Tijd voor nieuwe DR-plannen... ehm, herstel, tijd voor DR plannen..
Het is mogelijk
Mogelijkerwijs
Ik heb even wat zinsneden gekopieerd en dat verteld mij dat de gemeenten olv VNG hun processen niet in kaart hebben. Als je dat wel hebt kun je de koppelingen volgen en certificaten controleren.
Van Amsterdam weten we dat daar niet zo'n sterke it tak zit, dit bericht suggereert dat dit een algemeen gemeentelijk probleem is.
De conclusie zou dus kunnen zijn: Nederlandse gemeenten hebben de ict niet op orde
Trouwens Google en Firefox zijn al geüpdatet dus Microsoft is weer eens te traag
jij hebt zeker gemist dat onze minnister na overleg met microsoft ( oftewel op zijn knietjes ) voor elkaar heeft gekregen dat Microsoft de update heeft uitgesteld tot dan
dus op verzoek van onze zeer goed opgeleide minkukel, mag het certificaat zo lan mogelijk als goed doorgaan
Waar je wel een punt zou hebben, is dat Microsoft dit nooit had moeten doen
maar ja, financieel belang he,
Wie verspreidt er nu angstpropaganda? 'Zij' of jij?
Wie verspreidt er nu angstpropaganda? 'Zij' of jij?
Duidelijk zij. Heb je de berichtgevingen gevolgd in de pers? Brabantsdagblad wist gisteren te melden dat een aantal overheidssites waren gehackt, wat natuurlijk flauwekul is. Maar de gemiddelde gebruiker, en ook de bedrijven, wordt de stuipen op het lijf gejaagd terwijl er in feite weinig aan de hand is. Er is nog geen enkel aantoonbaar, onomstotelijk, bewijs gevonden dat de vervalste certificaten gebruikt zijn buiten de Iran affaire met Gmail. Ondertussen wordt iedereen gek gemaakt dat niets meer veilig zou zijn. Dat noem ik nu angstpropaganda.
Nu ligt er een idee om zo snel mogelijk over te gaan naar DNSSEC (had al jaren geleden gemoeten) en om DANE te gaan gebruiken. Tja, keerzijde is dat de domeinbeheerder dan kan besluiten welke site we wel en niet meer mogen zien aan de hand van o.a. de entertainment industrie, Patriot atc. etc.
Paranoide? We spreken elkaar over een jaartje of 3 á 4 hier nog wel eens over en dan kan ik alleen maar zeggen; 'told you so"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
