Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Uni Maastricht gehackt

24-12-2019, 15:36 door Anoniem, 30 reacties
Bijna alle Windows systemen van de universiteit in Maastricht zijn gehackt.

Bron: Nos.nl
Reacties (30)
24-12-2019, 16:03 door Anoniem
Interessant. Ik las net ergens iets over De zware "psycho terreur" online komt van rechts... er was ook wat met je zus op de Uni van Maastricht. Of dit met bovenstaande hack te maken heeft weet ik niet, vermoedelijk niet.

Deze universiteiten incl International Business Management zijn een hotspot voor spykids en genieten dus ook de aandacht van het buitenland.
24-12-2019, 16:05 door Anoniem
Gehackt! Door hackers! Met hacks!

De nos weet zelfs nog toe te voegen dat er iemand op het netwerk geweest is.

Nuttige informatie, dank je feestelijk.
24-12-2019, 16:09 door Anoniem
Benieuwd naar de rapportage naar wat er is gestolen, gekopieerd of vernietigd. Of dat het misschien gewoon om een intrusion, of Malware attack gaat. Daar zullen we wel niets over vernemen. Ik neem aan dat de politie daar professioneel personeel heeft om bij cyberattacks de juiste vragen in de juiste volgorde te stellen. Vroeger deed je aangifte en men wist van toeten of blazen want je kreeg een doorsnee agent.. "Mac adres, what? Uh ik schrijf het maar op". Ze moeten op elk bureau eigenlijk iemand met verstand van hacking en cybersecurity inzetten die aangiftes opneemt. Zo moeilijk moet dat niet zijn. Zelfs de gewone aangiftes zijn vaak slordig. Men volgt een simpele template en een paar regels maar het Nederlands is tenenkrommend. Dat kan consequentie hebben in een rechtzaak.
24-12-2019, 16:13 door Anoniem
Door Anoniem: Bijna alle Windows systemen van de universiteit in Maastricht zijn gehackt.

Bron: Nos.nl

Even een glazen bol donkerbruin vermoeden... Cryptolocker.Windows.xxxx
24-12-2019, 16:26 door The FOSS - Bijgewerkt: 24-12-2019, 16:28

Ik citeer daaruit: "De wetenschappelijke data worden extra beveiligd in een ander systeem." - einde citaat.

Linux.
24-12-2019, 17:10 door Anoniem
Door Onze Predikant:
Ik citeer daaruit: "De wetenschappelijke data worden extra beveiligd in een ander systeem." - einde citaat.

Linux.

"We onderzoeken of de cyberaanvallers daarbij kunnen komen. De verwachting is dat dit heel moeilijk is."
24-12-2019, 18:14 door Anoniem
Op Tweakers.net werd gemeld dat het zou gaan om een Clop ransomware-aanval, een variant van CryptoMix. Alle DHCP-servers, Exchange-servers, domeincontrollers en netwerkschijven van de Windows systemen zouden zijn versleuteld. Een aanval net voor vrije dagen zou typisch zijn. Er zou nog geen decryptor beschikbaar zijn voor de gedupeerden.

https://tweakers.net/nieuws/161538/deel-diensten-universiteit-maastricht-offline-door-clop-ransomware.html
24-12-2019, 18:26 door [Account Verwijderd]
Door Anoniem: Op Tweakers.net werd gemeld dat het zou gaan om een Clop ransomware-aanval, een variant van CryptoMix. Alle DHCP-servers, Exchange-servers, domeincontrollers en netwerkschijven van de Windows systemen zouden zijn versleuteld. Een aanval net voor vrije dagen zou typisch zijn. Er zou nog geen decryptor beschikbaar zijn voor de gedupeerden.

https://tweakers.net/nieuws/161538/deel-diensten-universiteit-maastricht-offline-door-clop-ransomware.html

Inmiddels komt er meer info beschikbaar, het blijkt dus inderdaad om de Clop ransomware te gaan waar al maanden voor gewaarschuwd wordt. Dat DHCP, AD en exchange servers getroffen zijn doet mij toch vermoeden dat ze hun zaken echt niet op orde hadden. De verwachting dat ze goede backup's hebben neemt bij mij nu wel af.

Enfin, ransomware op Windows is een business model wat nog steeds loont.
24-12-2019, 19:01 door Anoniem
Door De Predikant: Inmiddels komt er meer info beschikbaar, het blijkt dus inderdaad om de Clop ransomware te gaan waar al maanden voor gewaarschuwd wordt.

Ransomware infecteert systemen Universiteit Maastricht
dinsdag 24 december 2019, 17:54 door Redactie

doorverwijzing >>> https://www.security.nl/posting/636630/
24-12-2019, 19:07 door [Account Verwijderd]
Och de OS pilaarheiligen hebben weer een stok om mee te slaan, inclusief de onderontwikkelde amoebe van 16:05 uur die zijn kwakje kwijt moet hier, brullen zij naar elkaar over de hoofden van degenen die het eerst aangedaan zijn: Nu de studerenden.
Consideratie en/of empathie? In hun uitgave van ´van Dale's groot woordenboek der Nederlandse taal komen deze zn. niet voor. Misschien een misdruk?

Het eerste waar ik aan denk binnen dit kader zijn degenen die er onder lijden Misère om geconfronteerd te worden met gebrek aan literatuur of bronvermeldingen voor het onderbouwen van scripties. Ik wens hen veel sterkte! Hopelijk komt er enige consideratie vanuit UM.
24-12-2019, 19:17 door [Account Verwijderd]
Door Anoniem:
Door De Predikant: Inmiddels komt er meer info beschikbaar, het blijkt dus inderdaad om de Clop ransomware te gaan waar al maanden voor gewaarschuwd wordt.

Ransomware infecteert systemen Universiteit Maastricht
dinsdag 24 december 2019, 17:54 door Redactie

doorverwijzing >>> https://www.security.nl/posting/636630/

Ja k*t ermee met je doorverwijzing, TS is eerder dan de redactie van security.nl en daar wordt op gereageerd.
24-12-2019, 19:20 door [Account Verwijderd]
Door Philias:

Het eerste waar ik aan denk binnen dit kader zijn degenen die er onder lijden Misère om geconfronteerd te worden met gebrek aan literatuur of bronvermeldingen voor het onderbouwen van scripties. Ik wens hen veel sterkte! Hopelijk komt er enige consideratie vanuit UM.

Ik heb het ook met de beheerders te doen, hopelijk gaan de architecten zich hierna buigen over een veiligere omgeving.
24-12-2019, 21:02 door Anoniem
Door De Predikant:
Door Anoniem:
Door De Predikant: Inmiddels komt er meer info beschikbaar, het blijkt dus inderdaad om de Clop ransomware te gaan waar al maanden voor gewaarschuwd wordt.

Ransomware infecteert systemen Universiteit Maastricht
dinsdag 24 december 2019, 17:54 door Redactie

doorverwijzing >>> https://www.security.nl/posting/636630/

Ja k*t ermee met je doorverwijzing, TS is eerder dan de redactie van security.nl en daar wordt op gereageerd.

De doorverwijzing is voor 's nachts werkzame ICT professionals en de zoekmachines, om de meest nuttige aanvullende berichtgeving per direct te kunnen vinden. Het gaat hier niet om wie "het eerst" is. Het gaat hier om een actuele dreiging, net voor de Kerst. Een die mogelijk ook mensenlevens kan kosten. Veel ziekenhuizen en de spoeddiensten werken ook op Microsoft Windows gebaseerde kwetsbare netwerken, of was je dat in de haast even vergeten?

Prettige Feestdagen en een Gelukkig Nieuwjaar!
25-12-2019, 15:44 door Anoniem
AES cryptomix variant, de malcreanten zitten achter een protonmail adres.
De nieuwere varianten schakelen ook AV-bescherming uit.

Clop is een variant op het Russische klop een term voor bloedzuigende bedteek, bedwants,
maar hier eerder het technische woord "bug". ????

Wachten is op een decryptor.

Besmettings methoden zijn: Spam email bijlagen of hyperlinks;
Onveilige (onbeschermde) RDP verbindingen;
Gecompromitteerde of door hackers-ontworpen websites
Re-packed installers;
Keygens, cracks, en andere uitvoerbare bestanden;
Exploit kits, etc.

luntrus
25-12-2019, 18:01 door Anoniem
Door Anoniem: AES cryptomix variant, de malcreanten zitten achter een protonmail adres.

Ok die gaan ze dus vinden. Zo niet dan protonmail gewoon uit business halen.
Bedrijven die misdadigers beschermen met het excuus van privacy en de zogenaamd nodige anonimiteit
moeten keihard aangepakt worden!
25-12-2019, 19:08 door [Account Verwijderd]
Door Anoniem: AES cryptomix variant, de malcreanten zitten achter een protonmail adres...

luntrus

En in deze constatering (dank luntrus) schuilt het gecompliceerde IT security/maatschappelijke vraagstuk aan de vooravond van het nieuwe decennium dat zich uitstrekt tot buiten onze landsgrenzen: Hoe een een voor iedereen aanvaardbare middenweg te vinden en daarna uitvoerbaar te maken m.b.t. de ultieme tegenstelling tussen privacy en veiligheid van de maatschappij.

Het is niet slechts valse projectie zoals gekopt in het statement op https://veiligheid-en-de-wiv.nl/index.html

Natuurlijk is het in de kern zo dat openstellen van cryptografische gegevensopslag t.b.v. opsporingsdiensten een extra kwetsbaarheid in de digitale gegevensuitwisseling van strikt A naar B veroorzaakt die wel eens door - ik noem het maar even zo - een 'man in the middle' kan worden afgevangen (Ik gebruik niet voor niets ook Protonmail)
Het is ook een gebrek aan definitie van- maar ook benoemenswaardigheid van een groeiend probleem dat mondiaal de mensheid parten speelt: criminele organisaties die gebruik maken van hetzelfde recht op privacy als mensen die dat recht rechtmatig verdienen en onderhouden en hoe het (privacy) voor de laatsten - wij, de fatsoenlijke burgers, die (in)direct lijden onder criminaliteit - toch kunnen borgen.
25-12-2019, 19:08 door The FOSS
Door Anoniem: AES cryptomix variant, ... Wachten is op een decryptor.
...
luntrus

Als het goed - zonder fouten - is gedaan (voor zover je bij dit soort ellende over 'goed' kan spreken) dan kan je die decryptor wel vergeten. AES is praktisch beschouwd gewoon niet te kraken.
25-12-2019, 20:33 door Anoniem
Door Onze Predikant:
Door Anoniem: AES cryptomix variant, ... Wachten is op een decryptor.
...
luntrus

Als het goed - zonder fouten - is gedaan (voor zover je bij dit soort ellende over 'goed' kan spreken) dan kan je die decryptor wel vergeten. AES is praktisch beschouwd gewoon niet te kraken.
Soms lekken de decryptie sleutels uit door zwakheden in de malware. You'll never know!
26-12-2019, 00:44 door Anoniem
Maar de mensen met zekere talenten, die hier wat verschil kunnen maken, moeten echt onderduiken.
Zo intens worden ze gehaat door de malcranten/cybercriminelen,
die ransomware maken en deze ellende op gebruikers en bedrijven loslaten.

Cybercrime gijzelt bijkans de security wereld en de handhavers erbij. Het wordt steeds drastischer en enger.

Lees over Fabian Wolsar:
https://www.bbc.co.uk/news/resources/idt-sh/hated_and_hunted_the_computer_virus_malware_ransomware_cracker

Het is toch vreemd dat dit soort van ransomware criminelen zoveel ruimte kunnen krijgen met hun gijzelingssoftware.
Dit is een probleem, dat al ettelijke jaren voortduurt .
Waarom wordt er niet actiever tegen opgetreden om dit de wereld uit te krijgen?

Het bewijst kennelijk het failliet van handhaving op de globale infrastructuur,
alsmede de versnipperde antagonistische belangen.
Ook mede als gevolg van een al decennia dooretterend algemeen veiligheidsmanco.
Everything is holed & pn*wed, mijn goede vrienden hier, echt letterlijk van alles in code land kan brak zijn.

Iemand, die dit even in wat eenvoudige termen kan uitleggen, waarom dit zo is? Ik ben benieuwd?
Zijn we wellicht op de verkeerde voet met Interwebz gestart?

#sockpuppet
26-12-2019, 02:18 door Anoniem
@ Onze Predikant,

In jouw beleving wellicht, toch zijn er al diverse AES ransomware decryptors verschenen,
o.a. van avast, ESET, noransom van Kaspersky's etc.
Specifieke ransomware gericht op Poolse gebruikers:
https://sensorstechforum.com/vortex-ransomware-remove-restore-aes-files/

Het blijft echter voor velen een groot probleem en men voelt zich tussen Scylla & Charybdis,
oftewel tussen "a stone and a hard rock".

luntrus
26-12-2019, 10:07 door The FOSS - Bijgewerkt: 26-12-2019, 10:14
@luntrus
Door Anoniem: @ Onze Predikant,

In jouw beleving wellicht, toch zijn er al diverse AES ransomware decryptors verschenen,
o.a. van avast, ESET, noransom van Kaspersky's etc.

In mijn onderbouwde beleving zijn dergelijke decryptors waardeloos zonder de encryption key. Of - zoals ik al schreef - er moet een fout zijn gemaakt in de malware, waardoor men zonder encryption key toch kan ontsleutelen. Bij mijn weten is daar bij de Clop-ransomware niets van bekend.

Unfortunately, there are no tools capable of cracking Clop encryption and restoring data free of charge. The only solution is to restore everything from a backup.

https://www.pcrisk.com/removal-guides/14451-clop-ransomware

Want AES is een erg sterke versleuteling:

Ondanks de vondst van de onderzoekers blijft AES een uitermate lastig te kraken versleuteling via een brute force-benadering: het aantal vereiste berekeningen bedraagt 8 met 38 nullen. Zelfs een biljoen computers die ieder een miljard sleutels per seconde kunnen nalopen zouden circa twee miljard jaar nodig hebben om de juiste AES-128-sleutel te vinden. De onderzoekers stellen dan ook dat AES niet direct in gevaar is, maar dat het eerste zwakke punt in de encryptiestandaard is gevonden.

https://tweakers.net/nieuws/76223/onderzoekers-leggen-kwetsbaarheid-in-aes-encryptie-bloot.html
26-12-2019, 10:28 door [Account Verwijderd] - Bijgewerkt: 26-12-2019, 10:30
Door Anoniem:...
Zijn we wellicht op de verkeerde voet met Interwebz gestart?...

#sockpuppet

Momenteel ben ik het laatste boek van onze historicus Geert Mak aan het lezen, het vervolg op 'In Europa': Grote verwachtingen. (nov. 2019)
Daar lees je dat de massale implementatie van het Internet gebeurde tegen het grote licht van de nieuwe eeuw, het jaar 2000, de start van het nieuwe millennium , waarin alles net als tijdens de euforie van de eeuwwisseling naar 1900 mogelijk zou zijn.

Een tijd van grote voorspoed wachtte ons. Het neo-liberalisme was opnieuw de heilige graal waarmee alles goed zou worden.
In dat vrije markt ideaal was geen plaats voor kritiek. Openheid die voor iedereen bereikbaar was als hij/zij maar de wil aan de dag legde was mogelijk.

Rond die tijd bouwden begaafde, neen: uiterst slimme mensen de kiem verder uit voor de (hun) Internetreuzen van nu: Amazon, Facebook, Google. etc. Dat kon omdat het neo-liberalisme in de kern een natuurlijke rem afwijst op ongebreidelde groei, een rem die veroorzaakt wordt door ieders natuurlijk aanwezige wantrouwen. En het is de afwezigheid van wantrouwen, onze naïviteit geweest die het internet heeft gemaakt tot wat het nu is: een vrijplaats voor iedereen.

Dit is een mogelijke verklaring waarom het 'is gegaan zoals het is'
Waarbij ik luntrus' om 02:18 uur geposte beeldspraak gebruik: Wij bevinden ons op het internet als tussen Scylla en Charybdis.
26-12-2019, 12:07 door The FOSS - Bijgewerkt: 26-12-2019, 12:57
Door Philias: En het is de afwezigheid van wantrouwen, onze naïviteit geweest die het internet heeft gemaakt tot wat het nu is: een vrijplaats voor iedereen.

En daar is een rasechte censurist natuurlijk niet blij mee! Want die snoeren liever de criticaster de mond, zodat alles in pais en vree kan voortkabbelen. Nee, geef mij de vrijheid van internet maar! Natuurlijk worden er wel eens dingen geschreven die niet zo gelukkig zijn, maar toch is dat veel beter dan het recht op vrije meningsuiting inperken.

Door Philias: Waarbij ik luntrus' om 02:18 uur geposte beeldspraak gebruik: Wij bevinden ons op het internet als tussen Scylla en Charybdis.

Mooie beeldspraak van luntrus, echter technisch inhoudelijk klopte zijn verhaal niet.
26-12-2019, 13:18 door Anoniem
@ Onze Predikant & Philias,

Maar wat zal dan onze weg voorwaarts moeten zijn? In mijn beleving is geen enkele ontwikkeling toevallig te noemen.
Dus ook niet met zogeheten ransomware. Wordt ons werken op onze device een thuisverlengstuk van een zwaar(der)bewaakte Cloud-opslag? Kunnen we het af met een betere connectiebeveiliging tussen client en server?

Willen we van deze malware ellende af, dan kan er helemaal geen plaats meer zijn voor een amateur met een website op basis van een PHP gebaseerd CMS met niet volledig geupdate plug-ins en allerlei setting, header en CSP beveiligingsmanco's. Dan kan er geen plaats meer zijn voor een cloudopslag, die CEO en manager via een "security as a last resort" houding heeft ingericht vanwege bezuinigingen en winst-optimalisatie. No two ways about it. Anders loopt het hele circus hopeloos vast en is de ramp niet meer te overzien.

Dan moeten we onze privacy opgeven grotendeels voor een betere beveiliging van onze data, die in feite reeds elders wordt beveiligd en dan ook elders niet toegankelijk moet zijn. Waar gaat dit uiteindelijk heen? Of de snoopers komen bij je thuis langs (the good, the bad & the ugly) of jij geeft je data gelijk aan Cloud-snoopers en alle andere interessenten.

Want overheid en diensten gaan geen genoegen nemen met een onafhankelijk en vooral ontoegankelijke data-opslag.
Dat staat voor mij als een paal boven water net als accijnzen die na de jaarwisseling hoger worden en de belasting, die we moeten afdragen. Grapperhaus heeft een en ander al voldoende duidelijk gemaakt via het oplaten van een ik weet niet hoeveel proefballonnetjes.

Hoe zien jullie dat zich gaan ontwikkelen?

luntrus
26-12-2019, 23:35 door [Account Verwijderd] - Bijgewerkt: 26-12-2019, 23:51
Door Anoniem: @ Onze Predikant & Philias,

Maar wat zal dan onze weg voorwaarts moeten zijn? In mijn beleving is geen enkele ontwikkeling toevallig te noemen.
Dus ook niet met zogeheten ransomware. Wordt ons werken op onze device een thuisverlengstuk van een zwaar(der)bewaakte Cloud-opslag? Kunnen we het af met een betere connectiebeveiliging tussen client en server?

Willen we van deze malware ellende af, dan kan er helemaal geen plaats meer zijn voor een amateur met een website op basis van een PHP gebaseerd CMS met niet volledig geupdate plug-ins en allerlei setting, header en CSP beveiligingsmanco's. Dan kan er geen plaats meer zijn voor een cloudopslag, die CEO en manager via een "security as a last resort" houding heeft ingericht vanwege bezuinigingen en winst-optimalisatie. No two ways about it. Anders loopt het hele circus hopeloos vast en is de ramp niet meer te overzien.

Dan moeten we onze privacy opgeven grotendeels voor een betere beveiliging van onze data, die in feite reeds elders wordt beveiligd en dan ook elders niet toegankelijk moet zijn. Waar gaat dit uiteindelijk heen? Of de snoopers komen bij je thuis langs (the good, the bad & the ugly) of jij geeft je data gelijk aan Cloud-snoopers en alle andere interessenten.

Want overheid en diensten gaan geen genoegen nemen met een onafhankelijk en vooral ontoegankelijke data-opslag.
Dat staat voor mij als een paal boven water net als accijnzen die na de jaarwisseling hoger worden en de belasting, die we moeten afdragen. Grapperhaus heeft een en ander al voldoende duidelijk gemaakt via het oplaten van een ik weet niet hoeveel proefballonnetjes.

Hoe zien jullie dat zich gaan ontwikkelen?

luntrus

@luntrus,

Phoe! In darkness, echt waar.
Maar Ik ben iemand die vooral observeert en uit die indrukken, uit die gaarpot van woorden van diverse strekking/mening soms voorzichtige, soms harde conclusies trekt.

Hoe ik een aanzet tot oplossing, tot ‚genezing’ van het internet zou kunnen bedenken gaat mijn intelligentie te boven.
Ik heb geen diepgaande IT kennis. Ik blijf steken bij een vergelijking van het Internet met een stad opgebouwd uit stadsdelen, straten, onderverdeeld in postcodes/huisnummers bevolkt door individuen met diverse belangen die van hot naar her rennen gereguleerd door de WVW.

Met dat idee in het achterhoofd moet ik dan wel denken aan iets wat jaren terug eens werd geopperd toen er nog sprake was van virussen die alleen tot doel hadden je (operating)software min of meer grondig te verstieren. Doelstelling: pesten. Waarom? Omdat het kon.
Voor een deel zou dat gevaar ingedamd kunnen worden door een bewijs van bekwaamheid om met computers om te gaan. Oh ja in personeelsadvertenties werd wel gevraagd om kennis van Excel en Word maar dat werd niet bedoeld. Het draaide bijvoorbeeld om: pas op wat je download van nieuwsgroepen, geniet niet alleen van de vrijheid die het prille internet biedt, maar wees je ook bewust van de gevaren, En zo werd het idee van een ‚internetrijbewijs’ geopperd... dat werd neergesabeld door vooral de IT sector die het ronduit belachelijk vond. het zou allemaal zo’n vaart niet lopen. Leen geen floppy’s uit, laat ze niet slingeren en stop ze niet overal in, dan komt alles goed.

Nu zijn we ruim 22 jaar verder, en ik vind dat bewijs van bekwaamheid helemaal niet zo’n gek idee meer. Wat men thuis uitspookt boeit mij dan even niet zo, maar te meer m.b.t. tot het bedrijfsleven, industrie en gezondheidssector en onderwijs want daar vallen de hardste klappen.

Vraag: Wat is er vreemd aan screening van tweede ronde sollicitanten m.b.t. hun kennis en weerbaarheid tegen de hedendaagse risico’s die het gebruik van computers/ netwerk met zich meebrengt? Niets. Gebeurt het? Geen idee. (Ik verkeer in de gelukkige positie dat ik al ruim 25 jaar niet meer heb hoeven solliciteren.)

Ik ga er even voor het gemak van uit dat gewoon voetstoots wordt aangenomen bij aspirant werknemers maar ook bij al in dienst zijnde personeelsleden dat zij op en top toeberekend zijn voor hun job. Hoe komt het dan dat er toch weer iemand op een link klikt in een email waardoor een duister armageddon een verwoesting aanricht in een netwerk waardoor de zaak plat komt te liggen?
Ziet de afdeling HR in een bedrijf dan toch iets over het hoofd? Nogmaals ik heb geen idee, alleen van daar waar ik werkzaam ben en bingo! - ik noem het maar even: ‚Malware weerbaarheid’ komt totaal niet ter sprake.

Voorbeeld: vorige week vroeg iemand aan mij of ik een goed functionerende Youtube downloader wist om flarden muziek samen te stellen voor kunstzinnige doeleinden. Even losstaand van het feit dat dit bij ons op een enkele machine kan zonder beheerdersbevoegdheid, verloopt dat dan zo als ik ze hun gang laat gaan: nadat ik de naam van het progje/app heb genoemd Googled men erop. De eerste de beste site die het ding aanbiedt wordt dan de downloadbron. Het verse bestand wordt dan meteen uitgepakt en ja hoor: in een moeite door gaat de installer van start.
Wat is de bron van de download?
Waar is de cheksum?
Laten ‚we’ de download even door een malwarescanner lopen?
Je tenen krimpen ervan bij elkaar.... het gebeurt allemaal niet.
Is er hier iemand die stellig gaat beweren dat dit een uitzondering is? Ik geloof er geen bal van... Kom maar op met tegenspraak! Volgens mij gebeuren deze of vergelijkbare ‚onnozelheden’ (NIET KWETSEND BEDOELD) ontelbare malen per dag. Meestal gaat het goed maar toch: dagelijks lezen we dat het ergens hartgrondig misgaat.

Werkgevers zouden daarom moeten investeren in een verplichting voor werknemers die gebruik maken van het het netwerk dat zij een cursus Malware weerbaarheid volgen waarvoor zij een certificaat ontvangen en net als BHV herhalingstrainingen krijgen waar zij aan deel moeten nemen.

En wie zouden die cursussen dan kunnen samenstellen en onderwijzen?... Moet ik dat echt vragen op een security forum vol met IT specialisten die van de hoed en de rand weten?
(-:
27-12-2019, 08:27 door The FOSS - Bijgewerkt: 27-12-2019, 08:39
Door Anoniem: @ Onze Predikant & Philias,
...
Want overheid en diensten gaan geen genoegen nemen met een onafhankelijk en vooral ontoegankelijke data-opslag.
Dat staat voor mij als een paal boven water net als accijnzen die na de jaarwisseling hoger worden en de belasting, die we moeten afdragen. Grapperhaus heeft een en ander al voldoende duidelijk gemaakt via het oplaten van een ik weet niet hoeveel proefballonnetjes.

Hoe zien jullie dat zich gaan ontwikkelen?

luntrus

Het staat wel onder druk, sinds de CLOUD Act.

Op 23 maart 2018 werd in de Verenigde Staten (hierna VS) de CLOUD Act
aangenomen (CLOUD = Clarifying lawful overseas use of data). Deze federale wet
wijzigt de Amerikaanse Electronic Communications Privacy Act (ECPA). De CLOUD
Act geeft een nieuw kader voor de Amerikaanse autoriteiten om gegevens te
vorderen die beheerd worden door bedrijven die in Amerika elektronische
communicatie diensten of ‘remote computing services’ aanbieden en wereldwijd
zijn opgeslagen. Bij ‘remote computing services’ kan men denken aan Cloud
computing diensten. Daarnaast omvat deze regeling een raamwerk voor nieuwe
bilaterale overeenkomsten (verdragen) tussen de VS en regeringen van andere
landen voor grensoverschrijdende verzoeken tot elektronisch bewijs. Een verdrag
onder de CLOUD Act betreft onder meer de toegang van buitenlandse autoriteiten
tot data die onder de reikwijdte van het Amerikaanse recht ressorteren.


https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/kamerstukken/2018/10/05/tk-cloud-act/tk-cloud-act.pdf

en:

https://www.security.nl/posting/555300/Amerikaans+Congres+keurt+omstreden+CLOUD-wetgeving+goed
27-12-2019, 08:40 door karma4
Door Philias: ….
Werkgevers zouden daarom moeten investeren in een verplichting voor werknemers die gebruik maken van het het netwerk dat zij een cursus Malware weerbaarheid volgen waarvoor zij een certificaat ontvangen en net als BHV herhalingstrainingen krijgen waar zij aan deel moeten nemen.

En wie zouden die cursussen dan kunnen samenstellen en onderwijzen?... Moet ik dat echt vragen op een security forum vol met IT specialisten die van de hoed en de rand weten?
(-:
Die cursussen met tests, dat gebeurt. Als je wat rondzwerft kun je er een hele verzameling van aanleggen.
Zodra het in om een of reden in het aandachtsveld komt, dan wordt een extern bedrijf ingezet met een verplichte nieuwaccount nieuw account waarbij je binnen een tijd er door heen moet. Inhoudelijk zijn het de bekende zaken die het nieuws halen.
27-12-2019, 11:01 door Anoniem
Ik zou zeggen begin hier eens met lezen:
https://github.com/qazbnm456/awesome-web-security/blob/master/README.md

Daar zoek ik mijn inspiratie en mijn achtergrondkennis.

m.vr.gr.

luntrus
31-12-2019, 01:20 door Anoniem
Door Anoniem: Bijna alle Windows systemen van de universiteit in Maastricht zijn gehackt.

Bron: Nos.nl

Russische hackers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.