Door karma4: Door Anoniem:
Single Sign On ... daar is de balans gemak/veiligheid te ver richting "gemak" doorgeslagen.
En waaruit blijkt dat de studenten klagen over de SAP (gewoonlijk Linux) omgeving ??
Het lijkt er op dat je in een (non) antwoord over een DHCP server via SAP bij "studenten klagen over Linux" uitkomt?
Je kunt hopelijk de artikelen lezen waar het studentenportal genoemd is dat weg is.
Dan hoef je nog alleen een beetje te googlen. Veel van dat soort beslissingen is gewoon openbaar te vinden.
...“Veel van dat soort beslissingen is gewoon openbaar te vinden”
Waar is dat nu een antwoord op? Wat bedoelje met “dat soort”?
Ja,ik kan Googlen, maar via welke zoektermen kom jij bij welke artikelen terecht, en welke conclusies trek je daar uit??
En jouw opmerking “… is gewoon openbaar te vinden” is in ieder geval niet geldig voor de “closed source” broncode van “black-box” oftewel proprietaire software.
Ik laat je mijn resultaat zien (zoekterm: “CLOP malware”):
https://tweakers.net/nieuws/161538/deel-diensten-universiteit-maastricht-offline-door-clop-ransomware.html?mode=nested&niv=0&order=desc&orderBy=rating&page=1#reacties
(2019-12-24 15:55)
“… De Universiteit van Maastricht heeft te kampen met een ransomwareaanval. Daardoor zijn 'bijna alle Windows-systemen' offline en is het 'bijzonder moeilijk' om de e-maildiensten van de Uni te gebruiken. De wetenschappelijke databanken blijven mogelijk nog buiten schot. (…) Alle dhcp-servers, Exchange-servers, domeincontrollers en netwerkschijven zouden versleuteld zijn. (…) Een woordvoerder van de universiteit bevestigt dat het om de Clop-ransomware gaat.”
https://www.bleepingcomputer.com/news/security/cryptomix-clop-ransomware-says-its-targeting-networks-not-computers/
(2019-03-05 04:30)
“… In an analysis by security researcher Vitali Kremez, when started this variant will first stop numerous Windows services and processes in order to disable antivirus software and close all files so that they are ready for encryption. Examples of processes that are shutdown include Microsoft Exchange, Microsoft SQL Server, MySQL, BackupExec, and more.
… (Clop ransomware) will create a batch file named clearnetworkdns_11-22-33.bat that will be executed soon after the ransomware is launched. This batch file will disable Windows's automatic startup repair, remove shadow volume copies, and then resize them in order to clear orphaned shadow volume copies.”
https://www.bleepingcomputer.com/news/security/ransomware-hits-maastricht-university-all-systems-taken-down/
(2019-12-27 12:00)
“… In an update published today, UM says that all the university's systems have been taken down as a precautionary measure during investigations.”
Dus Karma4, je kan nu wel suggereren dat er ook een Linux-systeem (de student-portal) niet functioneert, maar het CLOP virus kan geen Linux systemen gijzelen. Dat de Student Portal niet benaderbaar is, is veel eerder mogelijk doordat “ all the university's systems have been taken down as a precautionary measure during investigations”.
Want de oorzaak van alle ellende in Maastricht is een CLOP virus, Windows-only. Dat is een feit. Karma4: (h)erken je dit ook? Pas na een goede diagnose kan je gaan werken aan herstel.