image

Politie.nl wegens ransomware uit voorzorg offline gehaald

zaterdag 13 mei 2017, 07:54 door Redactie, 21 reacties

De website politie.nl is vannacht wegens de wereldwijde aanval met de WannaCry-ransomware uit voorzorg een paar uur offline gehaald. Volgens de politie werden er vanwege de aanval preventieve maatregelen getroffen om de beveiliging van de website op te voeren. Om wat voor maatregelen het gaat is niet bekendgemaakt. De preventieve maatregelen zijn inmiddels opgeheven en politie.nl is weer bereikbaar zodat mensen zaken kunnen melden.

Reacties (21)
13-05-2017, 08:40 door [Account Verwijderd]
[Verwijderd]
13-05-2017, 09:37 door karma4
Door 4amrak: Begrijp ik nu dat er een un encrypted SMB share van / naar die internet facing web server aanwezig was dan?
Mogelijk wel op het punt waar mail binnenkomt en bekeken wordt wat die mail is.
Standaard stack en standaard rbac want iedereen doet zo, wel zo makkelijk. Beter is om een bia per taak functionele actie te doen en daarop scheidingen aan te brengen.
In lijn met het voorschrift dat admins en user taken strikt gescheiden horen te zijn. Juist de admins ondergraven dat want het is allemaal zo lastig. Veel makkelijker als alles constant open staat. Dat werkt tenminste geen lasr van secùrity.

.
13-05-2017, 09:37 door karma4 - Bijgewerkt: 13-05-2017, 09:37
Door 4amrak: Begrijp ik nu dat er een un encrypted SMB share van / naar die internet facing web server aanwezig was dan?
Mogelijk wel op het punt waar mail binnenkomt en bekeken wordt wat die mail is.
Standaard stack en standaard rbac want iedereen doet zo, wel zo makkelijk. Beter is om een bia per taak functionele actie te doen en daarop scheidingen aan te brengen.
In lijn met het voorschrift dat admins en user taken strikt gescheiden horen te zijn. Juist de admins ondergraven dat want het is allemaal zo lastig. Veel makkelijker als alles constant open staat. Dat werkt tenminste geen last van secùrity.

.
13-05-2017, 09:43 door Anoniem
Door 4amrak: Begrijp ik nu dat er een un encrypted SMB share van / naar die internet facing web server aanwezig was dan?
Er kunnen ook andere verklaringen zijn. Ik weet niet of er als onderdeel van aangiftes bestanden kunnen worden geüpload, maar als dat zo is kan ik me voorstellen dat ze de deur dicht hebben gezet totdat ze zeker wisten dat uploads die de ransomware bevatten worden herkend en tegengehouden.
13-05-2017, 11:47 door Anoniem
Wel goed dat ze daar niet slapen en uit voorzorg overal updates checken. Idealiter zou in zo'n geval van een systematische aanval op grote instellingen ook een (overheids) CERT moeten mailen en bellen met admin's. Beetje meer proactief dus ipv afwachten dat de admins op maandag de CVE''s in hun mailbox hebben liggen. Je ziet hoe snel zo'n aanval kan gaan.
13-05-2017, 12:09 door Anoniem
Door karma4:
Door 4amrak: Begrijp ik nu dat er een un encrypted SMB share van / naar die internet facing web server aanwezig was dan?
Mogelijk wel op het punt waar mail binnenkomt en bekeken wordt wat die mail is.
Standaard stack en standaard rbac want iedereen doet zo, wel zo makkelijk. Beter is om een bia per taak functionele actie te doen en daarop scheidingen aan te brengen.
In lijn met het voorschrift dat admins en user taken strikt gescheiden horen te zijn. Juist de admins ondergraven dat want het is allemaal zo lastig. Veel makkelijker als alles constant open staat. Dat werkt tenminste geen lasr van secùrity.

.

Het leest lastig met al die afkortingen in combinatie met de veelvuldige typfouten. Ik moet telkens kijken of het een typfout is of een afkorting die ik nog niet kende.

Maak je postings wat leesbaarder a.j.b. ;)
13-05-2017, 13:57 door karma4
Door Anoniem:

Het leest lastig met al die afkortingen in combinatie met de veelvuldige typfouten. Ik moet telkens kijken of het een typfout is of een afkorting die ik nog niet kende.

Maak je postings wat leesbaarder a.j.b. ;)
Ik zie maar 1 typo las= last . De . Kerest is inderdaad jargon en afkortingen. Ken je je iso27k 's in het Nederlands en in het Engels? Dan heb ik nog dat kleine scherm op een smartphone met slimme autocorrectie.
13-05-2017, 14:23 door [Account Verwijderd]
[Verwijderd]
13-05-2017, 14:26 door [Account Verwijderd]
[Verwijderd]
13-05-2017, 15:01 door karma4
Door 4amrak:
niet verplassen aub, de man/vrouw vraagt (net zoals vele andere reeds gedaan hebben) of je wat begrijpbaarder wilt posten.
Ik zou wensen dat men zich hier meer verdiept in informatie verwerking data governance en de secùrity in plaats van te blijven hangen in een os gebeuren en os flaming.
Ik begrijp dat het voor sommigen een andere wereld is waar je je niet in wilt verdiepen . Het komt niet sexy en interessant over.
13-05-2017, 16:09 door Anoniem
Door karma4:
Door 4amrak:
niet verplassen aub, de man/vrouw vraagt (net zoals vele andere reeds gedaan hebben) of je wat begrijpbaarder wilt posten.
Ik zou wensen dat men zich hier meer verdiept in informatie verwerking data governance en de secùrity in plaats van te blijven hangen in een os gebeuren en os flaming.
Ik begrijp dat het voor sommigen een andere wereld is waar je je niet in wilt verdiepen . Het komt niet sexy en interessant over.

Waar hadden we het ook alweer over?
13-05-2017, 17:34 door [Account Verwijderd] - Bijgewerkt: 13-05-2017, 17:36
[Verwijderd]
13-05-2017, 19:52 door [Account Verwijderd]
Door Anoniem:
Door karma4:
Door 4amrak: Begrijp ik nu dat er een un encrypted SMB share van / naar die internet facing web server aanwezig was dan?
Mogelijk wel op het punt waar mail binnenkomt en bekeken wordt wat die mail is.
Standaard stack en standaard rbac want iedereen doet zo, wel zo makkelijk. Beter is om een bia per taak functionele actie te doen en daarop scheidingen aan te brengen.
In lijn met het voorschrift dat admins en user taken strikt gescheiden horen te zijn. Juist de admins ondergraven dat want het is allemaal zo lastig. Veel makkelijker als alles constant open staat. Dat werkt tenminste geen lasr van secùrity.

.

Het leest lastig met al die afkortingen in combinatie met de veelvuldige typfouten. Ik moet telkens kijken of het een typfout is of een afkorting die ik nog niet kende.

Maak je postings wat leesbaarder a.j.b. ;)

Op een of andere manier werken deze suggesties niet bij Karma4. Soms vind ik dat wel jammer want hij heeft heus weleens zinnige zaken te melden, maar als ik dan aan het lezen sla struikelen mijn 'little grey Cells' over elkaar om te begrijpen wat er nu allemaal in context tot elkaar staat.
Ik vermoed dat er bij hem teveel zaken tegelijkertijd door het hoofd stuiteren (niet denigrerend bedoeld!) en de sturing van deze hersenactiviteit door de fysiek van zijn vingers niet bijgehouden kan worden.
13-05-2017, 20:23 door [Account Verwijderd]
Door karma4:Ik zie maar 1 typo las= last . De . Kerest is inderdaad jargon en afkortingen. Ken je je iso27k 's in het Nederlands en in het Engels? Dan heb ik nog dat kleine scherm op een smartphone met slimme autocorrectie.

Probeer eens een goed geformuleerde zin te typen, inclusief leestekens, onderwerp, gezegde en werkwoorden. Er staan sowieso 4 typo's in je post én het is volledig onleesbaar gebrabbel. We vragen dit al langer. Veel van je posts sla ik gewoon over omdat het me 10 minuten kost om te proberen te ontcijferen wat je nu eigenlijk bedoelt.

Beter is om een bia per taak functionele actie te doen en daarop scheidingen aan te brengen
.
Wat STAAT hier nou eigenlijk?
13-05-2017, 21:00 door [Account Verwijderd] - Bijgewerkt: 13-05-2017, 21:15
[Verwijderd]
13-05-2017, 22:06 door Anoniem
belastingdienst site is ook al heel weekend plat... kon geen wegenbelasting of btw agn's vinden..
13-05-2017, 23:12 door [Account Verwijderd]
[Verwijderd]
14-05-2017, 08:44 door Jodelie
Gaan we dan straks onze pc maar alvast niet aanzetten omdat er misschien een aanval mogelijk is?
14-05-2017, 14:12 door Anoniem
Door Jodelie: Gaan we dan straks onze pc maar alvast niet aanzetten omdat er misschien een aanval mogelijk is?

Ik doe dat al. Als ik merk hoe vaak mijn pc, router en smartphone's gehackt worden, dan doe ik liever een tijd zonder. Ik draai wel de laatste Debian met alle updates, kleine userland en firewall , tripwire etcetera. Bij elke install flash ik de bios en wipe ik de cmos, je weet maar nooit. Voor de bios en bootsector heb ik een apart checksum scriptje geschreven want blijkbaar is dat nodig (ervaring met wisselende bootsectors). Krachtige tegenstander met zerodays in hun bezit. IP adres uit Arlington maar dan weet je nog niets want daar zijn redelijk veel hacker communities. Misschien heeft het te maken met mijn oude baan (in Jemen). Overigens komen ze meestal binnen via iemand's smartphone op de WiFi. Daarmee wordt de NAT en packetfilter op het modem (internet) effectief omzeild. Vervelend? Ja! En een enorme inbreuk op privacy. Dan liever af en toe fysiek de stekker eruit.
14-05-2017, 16:25 door Anoniem
Door karma4: Dan heb ik nog dat kleine scherm op een smartphone met slimme autocorrectie.
Da's geen excuus. Als het je niet lukt om vanaf een smartphone begrijpelijk te reageren, gebruik dan geen smartphone om te reageren.
Door karma4: Ik zou wensen dat men zich hier meer verdiept in informatie verwerking data governance en de secùrity
Als je dat werkelijk wenst, begin dan eens om niet alleen maar met zoveel mogelijk afkortingen en jargon te smijten, onleesbaar gemaakt door je kennelijk helemaal niet zo slimme autocorrectie, maar om wat je te zeggen hebt zoveel mogelijk in gewoon Nederlands uit te drukken. Dan komt de boodschap veel beter over bij mensen die wat minder weten dan jij, en mijn ervaring met communiceren met vakgenoten met toch net wat andere achtergronden is dat ook met hen de communicatie beter verloopt als je niet pronkt met zoveel mogelijk jargonveren maar voor zaken die in gewoon Nederlands kunnen ook gewoon Nederlands gebruikt.
in plaats van te blijven hangen in een os gebeuren en os flaming.
Zoals zo vaak ben jij zelf weer eens degene die dat thema injecteert in een discussie. Als je daar bezwaar tegen hebt, blijf er dan zelf niet in hangen.
Ik begrijp dat het voor sommigen een andere wereld is waar je je niet in wilt verdiepen . Het komt niet sexy en interessant over.
Kijk, je gaat op de persoon spelen als je geen argumenten meer hebt, en je slaat de plank daarbij nog mis ook, je ziet alleen je eigen vooroordelen over anderen.

Mag ik daar mijn indruk van jou tegenover stellen? Jij lijkt een van die mensen te zijn die denkt sexy en interessant over denkt te komen door zo veel mogelijk kretologie te spuien en dat zo onsamenhangend te doen dat je vervolgens kan pretenderen dat je zelf de enige bent die er wat van snapt. Je komt daardoor over als een opschepper en een trol.

Stop eens met je superieure en denigrerende toontje, niemand trapt erin. Als je respect zoekt kan ik je aanbevelen om anderen met respect te behandelen, ook als ze minder ervaren zijn dan jij, minder weten dan jij, minder intelligent zijn dan jij, andere opvattingen hebben dan jij.
14-05-2017, 21:26 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.