image

VVD wil opheldering over ransomware bij Universiteit Maastricht

maandag 30 december 2019, 13:22 door Redactie, 44 reacties

De VVD wil opheldering van onderwijsminister Van Engelshoven over de ransomware-infectie bij de Universiteit Maastricht. Vorige week raakten systemen van de universiteit met de Clop-ransomware besmet, die allerlei bestanden versleutelde en ervoor zorgde dat systemen ontoegankelijk werden.

VVD-Kamerleden Wiersma en Nijkerken-de Haan willen nu van Van Engelshoven weten wat er precies is gebeurd. "Wat zijn de gevolgen van de cyberaanval op Universiteit Maastricht voor haar studenten? Welke systemen zijn niet meer bereikbaar? Welke back-upsystemen heeft de Universiteit Maastricht? Zouden goede back- upsystemen niet onderdeel moeten zijn van de reguliere beveiligingsprocessen? Hoe groot is de kans dat de data überhaupt niet meer beschikbaar wordt?", zo vragen de Kamerleden.

De minister moet ook duidelijk maken welke stappen er worden gezet om de documenten van en voor studenten veilig te stellen en in hoeverre de Universiteit Maastricht kan garanderen dat wetenschappelijke data beschermd is. Verder vragen Wiersma en Nijkerken-de Haan of de minister het betalen van losgeld kan uitsluiten. "In hoeverre bent u betrokken bij het besluit om wel of niet losgeld te betalen aan deze criminelen? Deelt u de mening dat het betalen van deze criminelen ervoor zorgt dat hun verdienmodel in stand wordt gehouden?", zo vragen de Kamerleden.

Die willen verder weten of de universiteit er zeker van kan zijn dat het betalen van het losgeld er ook daadwerkelijk voor zorgt dat bestanden worden ontsleuteld. "Zo nee, hoe gaat u er dan voor zorgen dat dit niet gebeurt?", stellen Wiersma en Nijkerken-de Haan de vraag. De minister moet tevens duidelijk maken hoeveel andere universiteiten in Nederland met dergelijke aanvallen of pogingen daartoe te maken hebben. Afsluitend moet Van Engelshoven laten weten welke stappen zij gaat zetten om dergelijke aanvallen in de toekomst te voorkomen. De minister heeft drie weken de tijd om de vragen te beantwoorden.

Reacties (44)
30-12-2019, 13:26 door karma4
Tip voor de politici en beslissers. Het ncsc document is behoorlijk goed leesbaar voor beslissers. Met dank aan een anoniem:
"En als startpunt voor het beschrijven van "best practices":
https://www.ncsc.nl/onderwerpen/detectie/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen"
30-12-2019, 13:36 door [Account Verwijderd]
Op zich, voor VVD-ers, zijn het goede vragen die ze gesteld hebben.
30-12-2019, 13:44 door Anoniem
Om het simpel uit te leggen. De samenleving is steeds afhankelijker van techniek geworden en dat begin je te merken als die techniek opeens, in de vakantie, faalt.

Toen ik op de universiteit zat, elders in het land in de jaren negentig, had je een hokje met mapjes erin. Hierin kon je je naam schrijven om je aan te melden voor een tentamen.

Op een gegeven moment waren deze tentamens (op papier afgenomen in een grote zaal) nagekeken en werden de uitslagen op een prikbord tegenover dit hokje aan de muur opgehangen.

We kunnen hiernaar natuurlijk niet terug. Vooruitgang en innovatie en zo. En privacy natuurlijk! Je zou maar de uitslagen van een andere student kunnen zien.
30-12-2019, 14:33 door Anoniem
Door donderslag: Op zich, voor VVD-ers, zijn het goede vragen die ze gesteld hebben.

tot dat het kosten plaatje erbij gehaald wordt...
30-12-2019, 14:43 door Anoniem
Door Anoniem: (...)
We kunnen hiernaar natuurlijk niet terug. Vooruitgang en innovatie en zo. En privacy natuurlijk! Je zou maar de uitslagen van een andere student kunnen zien.
Nou ja, dat kán wel. Voor heel veel processen zijn bij heel veel bedrijven nog mogelijkheden voor een (al dan niet tijdelijke) papieren achtervang. Of medewerkers gebruiken hun creativiteit en verzinnen zelf een manier om iets nuttigs te blijven doen. Alleen zitten er gewoon onmiskenbare voordelen aan geautomatiseerde processen, en je zou wel blind moeten zijn als je dat niet inziet.

Leuk dat je een lijstje ophangt met cijfers van studenten, maar dat schaalt zo vervelend. Als je dat elk kwartiel meerdere malen moet doen voor 10k studenten, wordt het een behoorlijk onhandige procedure. En dan moeten al die studenten daar langs, ook als het niet in hun rooster past, moeten ze dat allemaal zelf in een boekje opschrijven en bijhouden, en ga zo maar door. En inderdaad, privacy natuurlijk. Handiger is misschien een centraal systeem waar alle cijfers in bijgehouden worden en voor elke student inzichtelijk is. Dan kun je daar ook slimme dingen mee doen zoals een gemiddelde berekenen of de voortgang in de studie bepalen.

En zo is het met een heleboel dingen. En het is een beetje vermoeiend als er elke keer als er een incident is, weer mensen zoals u komen met "tja, vroegah had je dat niet". Nee, maar vroegah had je andere problemen, en veel van die problemen zijn nu grotendeels weg.
30-12-2019, 14:52 door Anoniem
Door Anoniem: Om het simpel uit te leggen. De samenleving is steeds afhankelijker van techniek geworden en dat begin je te merken als die techniek opeens, in de vakantie, faalt.

Toen ik op de universiteit zat, elders in het land in de jaren negentig, had je een hokje met mapjes erin. Hierin kon je je naam schrijven om je aan te melden voor een tentamen.

Op een gegeven moment waren deze tentamens (op papier afgenomen in een grote zaal) nagekeken en werden de uitslagen op een prikbord tegenover dit hokje aan de muur opgehangen.

We kunnen hiernaar natuurlijk niet terug. Vooruitgang en innovatie en zo. En privacy natuurlijk! Je zou maar de uitslagen van een andere student kunnen zien.

Nog beter:
In mijn tijd (eind jaren 80) schreef je je werkstukken en scripties nog met een (analoge) type-machine dan wel met een standalone (airgapped) PC, met de documenten op een floppy.
Veel minder kwetsbaar voor ransomware. En niet afhankelijk van een (in dit geval falend) universiteitsnetwerk.
Mijn opdrachten waren altijd op tijd ingeleverd (op papier).

Die goede oude tijd. Die was zo slecht nog niet. :-)
Niet alle vooruitgang is een verbetering.
En studenten leren blijkbaar ook niet meer om offline backups te bewaren van hun werk. Ze alles alelen maar op het netwerk. Daar is het veilig. Of misschien toch niet zo.
30-12-2019, 15:05 door Anoniem
Als het kalf verdronken is ...
30-12-2019, 15:27 door Anoniem
Door donderslag: Op zich, voor VVD-ers, zijn het goede vragen die ze gesteld hebben.
Zekers... Maar de antwoorden zal ze niet bevallen.

Te weinig geld. Te complete infrastructuur. Slecht beheer. Te veel vrijheden.
Ofwel welcome to een universiteit IT infrastructuur.
30-12-2019, 15:32 door Anoniem
Door Anoniem: En dan moeten al die studenten daar langs, ook als het niet in hun rooster past, moeten ze dat allemaal zelf in een boekje opschrijven en bijhouden, en ga zo maar door.

Bruna heeft nog steeds agenda's hiervoor https://www.bruna.nl/agenda2020. Komende zomervakantie zijn er weer volop schoolagenda's te verkrijgen.

Werkt ook zonder oplader en zonder wifi, maar is helaas niet (spat-)waterbestendig.

Zelf heb ik een agenda waarin ik mijn afspraken opschrijf, en de updates voor mijn computer (hoewel heel veel automatisch gaat tegenwoordig). Deze agenda ligt voornamelijk bij de (vaste) telefoon, maar hij is klein genoeg om mee te nemen in een jaszak.
30-12-2019, 15:38 door Anoniem
Erg moeilijk om bij het onderwerp te blijven, op dit forum.
Iedereen begint meteen maar weer zijn stokpaardjes te berijden (ja, dit is met een lange ij, zoals nog maar weinigen weten).
Kijk, daar bereed ik zelf ook even een stokpaardje :-)

Maar het ging om de VVD die vragen stelde aan de minister.
En juist de VVD is de partij, die uitblinkt in het kapot-saneren van onze oude niet-digitale maatschappij, maar die dat zo ongelukkig doet, dat langzaam maar zeker onze samenleving ontwricht raakt.

Het zal mijn tijd wel duren, maar mijn 30-jaar jongere vriendin, zal op de blaren zitten, dankzij de VVD (=Voor Volgevreten Demagogen)
30-12-2019, 15:48 door Anoniem
Door Anoniem:
Leuk dat je een lijstje ophangt met cijfers van studenten, maar dat schaalt zo vervelend. Als je dat elk kwartiel meerdere malen moet doen voor 10k studenten, wordt het een behoorlijk onhandige procedure. En dan moeten al die studenten daar langs, ook als het niet in hun rooster past, moeten ze dat allemaal zelf in een boekje opschrijven en bijhouden, en ga zo maar door. En inderdaad, privacy natuurlijk. Handiger is misschien een centraal systeem waar alle cijfers in bijgehouden worden en voor elke student inzichtelijk is. Dan kun je daar ook slimme dingen mee doen zoals een gemiddelde berekenen of de voortgang in de studie bepalen.

Goh, wat hadden we het vroeger eigen wel niet moeilijk.
- Zelf je cijfers ophalen van een lijst op een muur.
- Zelf je gemiddelden berekenen (toen konden studenten nog hoofdrekenen), en
- Zelf inschatten of je goed opschoot.

Zelfstandigheid noemden we dat vroeger. Iets wat van je verwacht werd op de unievrsiteit. Het werd niet allemaal voorgekauwd.

En privacy: Wat maakt het nu uit of ik kan zien dat mijn studiegenoten een examen beter of slechter gedaan hebben.
Loopt iemand daar schade mee op?


Door Anoniem: En zo is het met een heleboel dingen. En het is een beetje vermoeiend als er elke keer als er een incident is, weer mensen zoals u komen met "tja, vroegah had je dat niet". Nee, maar vroegah had je andere problemen, en veel van die problemen zijn nu grotendeels weg.

Vroeger wat het njet allemaal beter, maar wel minder kwetsbaar.
Als er in die tijd wat fout ging, dan was het (meestal) op individuele basis, en kon dat makkelijk(er) opgelost worden.
Nu is alle geautomatiseerd, en als het fout gaat wordt meteen de hele uni geraakt. De schade is dus groter en moeilijker herstelbaar. Zoals hier weer uit blijjkt.

En welke uitwijk mogelijkheden hebben de studenten of universiteit terwijl de IT-afdleing dit oplost?
Dan wel papier (de uni zelf), bv voor roosters en uitslagen
Dan wel offline kopie van hun data (de studenten en onderzoekers) bv vwb scripties, werkstukken, onderzoeken.

Omdat sommige oplossing ouderwets klinken, betekent dit nog niet dat ze niet meer werken.
Nu heeft iedereen zijn eieren in hetzelfde mandje liggen, En dat mandje is versleuteld. Zie daar je winst.
30-12-2019, 16:04 door Anoniem
Een vraag was overbodig aangaande de clopo criminelen. Het vrijgeven van de sleutel na het betalen van 1% van de jaaromzet is een erezaak en houdt hun business model in stand. Dat zit dus wel goed bij de TA505 groep. Russsiche universiteiten zullen voorlopig wel niet ge-software-gijzeld worden, denk ik zo. (iron. opm. ;).

Het zorgen dat je daar zorgen om moet blijven maken, dus niet zo. Vanaf 2015 bestaat de ransomware dreiging en we lopen nog steeds achter de feiten aan. Daar zouden eerder eens wat vragen over moeten worden gesteld, maar dan weten de vraagstellers ook wel dat de antwoorden zullen uitblijven (met lange ij).

Simpeler kunnen we het niet maken. Of je lost het op of je bent onderdeel van het voortgezette probleem en dat laatste lijkt steeds meer en meer aannemelijk.

luntrus
30-12-2019, 16:34 door [Account Verwijderd]
Door Anoniem: Een vraag was overbodig aangaande de clopo criminelen. Het vrijgeven van de sleutel na het betalen van 1% van de jaaromzet is een erezaak en houdt hun business model in stand. Dat zit dus wel goed bij de TA505 groep. Russsiche universiteiten zullen voorlopig wel niet ge-software-gijzeld worden, denk ik zo. (iron. opm. ;).

Het is helemaal niet zeker dat het Russen zijn.
30-12-2019, 16:54 door souplost
Beste VVD de universiteit heeft een paar jaar geleden gekozen om te standaardiseren op gesloten software van het zelfde soort, terwijl men wist dat deze software enorm gevoelig is voor ransomware en dat een monocultuur killing is. Men heeft het risico volmondig genomen en nu moet men op de blaren zitten en zal de gemeenschap er wel weer voor opdraaien. Sommige studenten die vergeten waren om een backup te maken zullen hun scriptie kwijt zijn.
30-12-2019, 17:01 door Anoniem
Hoeveel belasting geld gaat er naar aankoop van geheime zero-day lekken ?
Ja zal wel op een mailtje hebben geklikt, ja ja.
30-12-2019, 17:09 door karma4
Door souplost: Beste VVD de universiteit heeft een paar jaar geleden gekozen om te standaardiseren op gesloten software van het zelfde soort, terwijl men wist dat deze software enorm gevoelig is voor ransomware en dat een monocultuur killing is. Men heeft het risico volmondig genomen en nu moet men op de blaren zitten en zal de gemeenschap er wel weer voor opdraaien. Sommige studenten die vergeten waren om een backup te maken zullen hun scriptie kwijt zijn.

Men heeft gekozen om niet zelf software te ontwikkelen want te duur en te foutgevoelig. Het inkopen van bestaande software is veel goedkoper, dus SAP Oracle IBM-Redhat Dell HP en wat er allemaal op de markt is, dat is ook Microsoft.
Alleen zul je het beheer en de processen met wie wat wanneer nog steeds zelf moeten regelen met alle eisen. Juist daar gaat het mis. Mijn verwijt richting de OSS gemeenschap is dat die het beeld uitgedragen dat alles door anderen gratis en voor niets zou gebeuren. Alleen dat werkt dus niet, je zult met budgetten en doelen moeten komen.
30-12-2019, 17:12 door The FOSS - Bijgewerkt: 30-12-2019, 17:15
Door karma4: Mijn verwijt richting de OSS gemeenschap is dat die het beeld uitgedragen dat alles door anderen gratis en voor niets zou gebeuren. Alleen dat werkt dus niet, je zult met budgetten en doelen moeten komen.

@karma4, je hebt nog steeds niet begrepen waar die F in FOSS voor staat en wat het verschil tussen FOSS en OSS is. Begin dus eens bij met het onder de knie krijgen van de basisterminologie en werk je dan geleidelijk op naar het niveau waarin je politici en beslissers van zinvolle adviezen kan voorzien (dat is hier https://www.security.nl/posting/637182#posting637184 dus niet het geval).
30-12-2019, 17:24 door [Account Verwijderd] - Bijgewerkt: 30-12-2019, 17:26
Door karma4: Mijn verwijt richting de OSS gemeenschap is dat die het beeld uitgedragen dat alles door anderen gratis en voor niets zou gebeuren. Alleen dat werkt dus niet, je zult met budgetten en doelen moeten komen.

Waar heb je dat vandaan dat alles gratis zou moeten zijn, de opensource software wordt (meestal) gratis ter beschiking gesteld maar de werkzaamheden voor een beheerder van die software worden gewoon betaald hoor.

Ik denk dat je een verkeerd beeld hebt bij OSS of FOSS zoals hierboven ook al aangegeven wordt.
Je moet onderstaande wikipedia pagina maar eens lezen:
https://nl.wikipedia.org/wiki/Vrije_software_en_opensourcesoftware

--
Sjef.
30-12-2019, 18:20 door Anoniem
@ Sjef van Heesch,

Lees eens: https://www.agconnect.nl/artikel/spoor-cyberhack-maastricht-leidt-naar-rusland

Dit is een groep, die zich speciaal richt op grotere organisaties en zo'n 1% van de jaaromzet vraagt in bitcoin.
De ontsleuteling na aankoop is betrouwbaar. Daar is de TA505 hacker groep veel aan gelegen.

Bij onderzoekers was de gebruikte server een duidelijke aanwijzing om de mogelijke dadergroep aan te wijzen.
Lees maar: https://malpedia.caad.fkie.fraunhofer.de/actor/ta505

Dus locky & clop (clop van klop is het Russische woord voor een bloedzuigende bedwants).
zie https://intelx.io/?did=f0fd476d-b82e-44a4-8d32-63e67f3495d4

luntrus
30-12-2019, 20:29 door Anoniem
Het eigenlijke probleem is het wereldwijde internet.
Internet maakt dat in principe iedereen in deze wereld een cyberaanval kan uitvoeren op welk apparaat dan ook dat aan internet hangt. Er zijn hierdoor eigenlijk continu zo'n 4 biljoen potentiële attackers die eventueel vanuit hun luie stoel op je netwerk en systemen zouden kunnen proberen in te breken.
Regelmatig slaagt zo'n aanval, met als voornaamste oorzaken dat er ergens wat aan de beveiliging mankeert en de meeste software nog altijd onvolmaakt is. Hierdoor ontstaan ongewenste verborgen mogelijkheden die door hackers kunnen worden uitgebuit om daarmee onbedoeld algehele toegang te verkrijgen tot bepaalde systemen en/of data.

We mogen ons ernstig afvragen waarom eigenlijk ook andere lieden op deze wereld dan degenen die met Universiteit Maastricht van doen hebben zo nodig op welk moment ze maar willen zouden moeten kunnen proberen om contact te krijgen met systemen van Universiteit Maastricht.

En voor zover er materiaal is dat wél wereldwijd publiek via internet toegankelijk moet zijn, zou 1 losse server waarschijnlijk volstaan.
Voor zover er naar die losse server moet kunnen worden geüploadt, kan men steevast datadioden gebruiken.
30-12-2019, 20:31 door [Account Verwijderd] - Bijgewerkt: 30-12-2019, 21:10
Door Anoniem: @ Sjef van Heesch,

Lees eens: https://www.agconnect.nl/artikel/spoor-cyberhack-maastricht-leidt-naar-rusland

Dit is een groep, die zich speciaal richt op grotere organisaties en zo'n 1% van de jaaromzet vraagt in bitcoin.
De ontsleuteling na aankoop is betrouwbaar. Daar is de TA505 hacker groep veel aan gelegen.

Bij onderzoekers was de gebruikte server een duidelijke aanwijzing om de mogelijke dadergroep aan te wijzen.
Lees maar: https://malpedia.caad.fkie.fraunhofer.de/actor/ta505

Dus locky & clop (clop van klop is het Russische woord voor een bloedzuigende bedwants).
zie https://intelx.io/?did=f0fd476d-b82e-44a4-8d32-63e67f3495d4

luntrus

Iedereen kan zich voordoen als Rus en hack technieken clonen, de software zelf zou best Russisch kunnen zijn.
Ik kan me nog een 'hack' door Chinezen herinneren, volgens meerdere experts, maar uiteindelijk bleek het een ontslagen werknemer te zijn. Ik zeg ook niet dat het in dit geval geen Russen kunnen zijn maar andere experts zetten ook al vraagtekens bij de stelligheid waarmee die Amerikaanse expert (Vitali Kremez) dat beweert.

Volgens mij is die Kremez ook niet betrokken bij het onderzoek en de UM deelt niks volgens de berichtgeving.
Ook heeft Kremez een belang om in de media te komen aangezien hij zelf een antivirusbedrijf heeft.


De berichten dat het Russen zouden zijn is afkomstig van een bron die niet bij het onderzoek betrokken is, een interview aan een krant gegeven heeft en een belang heeft bij dergelijke berichtgeving (naamsbekendheid/reklame) en de Limburger leent zich daarvoor.

Je kan de hackers mailen, ze hebben een protonmail.com adres, schrijf ze in het Russisch aan en als je antwoord krijgt weet je genoeg ;)
30-12-2019, 20:32 door Anoniem
Door karma4: Tip voor de politici en beslissers. Het ncsc document is behoorlijk goed leesbaar voor beslissers. Met dank aan een anoniem:
"En als startpunt voor het beschrijven van "best practices":
https://www.ncsc.nl/onderwerpen/detectie/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen"

Je bedoelt met "een anoniem":
Anoniem 17:14 in:
https://www.security.nl/posting/637060/Universiteit+Maastricht+komt+met+hulplijnen+voor+studenten
Respect voor de correcte bronvermelding Karma4; de waarde van dit document wordt (h)erkend ...
30-12-2019, 21:35 door Anoniem
Door Sjef van Heesch:
Je kan de hackers mailen, ze hebben een protonmail.com adres, schrijf ze in het Russisch aan en als je antwoord krijgt weet je genoeg ;)

Je kunt beter de politie/justitie vragen protonmail aan te schrijven en de gegevens van die abonnee vorderen.
En als ze dat niet geven regelen dat ze offline gehaald worden.
30-12-2019, 22:11 door Anoniem
Waar men in ieder geval mee kan gaan beginnen is om voor ransomeware malcreanten het een tikje moeilijker te maken.
Waarom is er nog maar op zo'n kleine schaal het DMARC protocol geinstalleerd?
Volgens Europol zou dat een slok op een borrel schelen qua besmettingen via mail.

PHISH checking en bestrijding zou ook al flink schelen. En CSP als policies goed instellen.
Vele, vele domeinen hebben nog geen Content Security Policies. Zeker daar waar het broodnodig is.

En dan oplossingen als het laatst bekroonde "ranstop" met vroege detectie en herstelroutines in een.
Anders lopen we voortdurend achter de feiten aan.

Digitale hygiene aanleren is een derde stap. En bewustzijn dat het gevaar loert van alle kanten en daarop anticiperen.
De cybercrimineel gaat voor het laaghangend fruit bij hem ver uit de buurt, dat is bekend en dat is geweten.
Ook bitcoin witwasmolens neerhalen a.u.b. En bullet proof hosting vervolgen bij kennisname van opzettelijk misbruik.

Internationale afspraken maken met Russische en Chinese of Braziliaanse handhavers bijvoorbeeld.
Cyberruimte-vredes- en -handhavingsverdragen sluiten.

U krijgt bijvoorbeeld van ons preferentie als u onze cyberruimte vrij houdt van cybercrime vanuit uw regio.
En aan niet handhaven hangt een negatief prijskaartje.

luntrus
31-12-2019, 07:04 door The FOSS - Bijgewerkt: 31-12-2019, 07:50
Door Anoniem:
Door karma4: Tip voor de politici en beslissers. Het ncsc document is behoorlijk goed leesbaar voor beslissers. Met dank aan een anoniem:
"En als startpunt voor het beschrijven van "best practices":
https://www.ncsc.nl/onderwerpen/detectie/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen"

Je bedoelt met "een anoniem":
Anoniem 17:14 in:
https://www.security.nl/posting/637060/Universiteit+Maastricht+komt+met+hulplijnen+voor+studenten
Respect voor de correcte bronvermelding Karma4; de waarde van dit document wordt (h)erkend ...

Het is zeker een goed document maar het is alleen zóó sneu dat karma4 zichzelf de rol van rijksadviseur aanmeet en politici en beslissers 'tipt' op dit document. Een beetje technocraat heeft z'n eigen adviseurs die hopelijk van een ander kaliber zijn dan 'onze' karma4 en die dit document of iets vergelijkbaars al lang kennen. (Dat mag je wel hopen tenminste).
31-12-2019, 09:41 door xclude - Bijgewerkt: 31-12-2019, 09:43
De VVD wil opheldering van onderwijsminister Van Engelshoven over de ransomware-infectie bij de Universiteit Maastricht
Zegt een overheid die zelf niet in staat is zijn eigen ICT op orde te krijgen ondanks de honderden miljoenen weggegooide investeringen. Denk aan de Belastingdienst, het UWV, het CBR enz, enz.
31-12-2019, 10:37 door Anoniem
Door Anoniem:
Door Sjef van Heesch:
Je kan de hackers mailen, ze hebben een protonmail.com adres, schrijf ze in het Russisch aan en als je antwoord krijgt weet je genoeg ;)

Je kunt beter de politie/justitie vragen protonmail aan te schrijven en de gegevens van die abonnee vorderen.
En als ze dat niet geven regelen dat ze offline gehaald worden.

Zo eenvoudig is dat helaas niet. ProtonMail.com valt onder het Zwitsers recht. Die firma heeft ook "free basic accounts", zonder abonnement. Die gratis webmail accounts kunnen, net als de wel betaalde mail accounts, ook anoniem via Tor exits, met I2P outproxy's, of met normaal, onopvallend maar moelijk traceerbaar TCP/IP verkeer worden benaderd.

De criminelen hoeven niet over een geografisch vastliggend IP-adres of eigen mail adres te beschikken. Ze kunnen misbruik maken van de vele honderdduizenden openbare wifi hotspots in grote miljoenensteden. Als de criminelen het zo aanpakken, dan is het aanschrijven van ProtonMail door justitie voor de vorm misschien juist, maar volstrekt zinloos.

Door de misbruikte mail accounts van de criminelen op verzoek van de Nederlandse justitie uit de lucht te laten halen, maakt men het ook voor andere gedupeerde organisaties in andere werelddelen onmogelijk om nog in contact of in onderhandeling met hun afpersers te treden. Dat zou de opsporing, met hulp van ProtonMail, verder bemoeilijken.

Justitie staat daarmee voor een ethisch en juridisch dilemma, want mag men andere gedupeerden van deze vorm van afpersing de mogelijkheid ontzeggen om losgeld te kunnen betalen? De mail accounts afsluiten heeft geen zin, omdat de criminelen ook een willekeurige andere legitieme provider kunnen gaan misbruiken of crimineel botnet kunnen opzetten.
31-12-2019, 11:14 door souplost
Door Anoniem: Waar men in ieder geval mee kan gaan beginnen is om voor ransomeware malcreanten het een tikje moeilijker te maken.
Waarom is er nog maar op zo'n kleine schaal het DMARC protocol geinstalleerd?
Volgens Europol zou dat een slok op een borrel schelen qua besmettingen via mail.

PHISH checking en bestrijding zou ook al flink schelen. En CSP als policies goed instellen.
Vele, vele domeinen hebben nog geen Content Security Policies. Zeker daar waar het broodnodig is.

En dan oplossingen als het laatst bekroonde "ranstop" met vroege detectie en herstelroutines in een.
Anders lopen we voortdurend achter de feiten aan.

Digitale hygiene aanleren is een derde stap. En bewustzijn dat het gevaar loert van alle kanten en daarop anticiperen.
De cybercrimineel gaat voor het laaghangend fruit bij hem ver uit de buurt, dat is bekend en dat is geweten.
Ook bitcoin witwasmolens neerhalen a.u.b. En bullet proof hosting vervolgen bij kennisname van opzettelijk misbruik.

Internationale afspraken maken met Russische en Chinese of Braziliaanse handhavers bijvoorbeeld.
Cyberruimte-vredes- en -handhavingsverdragen sluiten.

U krijgt bijvoorbeeld van ons preferentie als u onze cyberruimte vrij houdt van cybercrime vanuit uw regio.
En aan niet handhaven hangt een negatief prijskaartje.

luntrus
Windows verbieden is veel effectiever. Ben je gelijk van al die windows malware af
31-12-2019, 11:31 door A.J.
Door souplost:
Door Anoniem: Waar men in ieder geval mee kan gaan beginnen is om voor ransomeware malcreanten het een tikje moeilijker te maken.
Waarom is er nog maar op zo'n kleine schaal het DMARC protocol geinstalleerd?
Volgens Europol zou dat een slok op een borrel schelen qua besmettingen via mail.

PHISH checking en bestrijding zou ook al flink schelen. En CSP als policies goed instellen.
Vele, vele domeinen hebben nog geen Content Security Policies. Zeker daar waar het broodnodig is.

En dan oplossingen als het laatst bekroonde "ranstop" met vroege detectie en herstelroutines in een.
Anders lopen we voortdurend achter de feiten aan.

Digitale hygiene aanleren is een derde stap. En bewustzijn dat het gevaar loert van alle kanten en daarop anticiperen.
De cybercrimineel gaat voor het laaghangend fruit bij hem ver uit de buurt, dat is bekend en dat is geweten.
Ook bitcoin witwasmolens neerhalen a.u.b. En bullet proof hosting vervolgen bij kennisname van opzettelijk misbruik.

Internationale afspraken maken met Russische en Chinese of Braziliaanse handhavers bijvoorbeeld.
Cyberruimte-vredes- en -handhavingsverdragen sluiten.

U krijgt bijvoorbeeld van ons preferentie als u onze cyberruimte vrij houdt van cybercrime vanuit uw regio.
En aan niet handhaven hangt een negatief prijskaartje.

luntrus
Windows verbieden is veel effectiever. Ben je gelijk van al die windows malware af
Ik ben blij dat volgende week de scholen weer beginnen. Wellicht kun je jezelf op school nog eens nuttig maken, is ook hard nodig met je beperkte denkwijze.
31-12-2019, 11:41 door souplost - Bijgewerkt: 31-12-2019, 11:42
Door A.J.:
Door souplost:
Door Anoniem: Waar men in ieder geval mee kan gaan beginnen is om voor ransomeware malcreanten het een tikje moeilijker te maken.
Waarom is er nog maar op zo'n kleine schaal het DMARC protocol geinstalleerd?
Volgens Europol zou dat een slok op een borrel schelen qua besmettingen via mail.

PHISH checking en bestrijding zou ook al flink schelen. En CSP als policies goed instellen.
Vele, vele domeinen hebben nog geen Content Security Policies. Zeker daar waar het broodnodig is.

En dan oplossingen als het laatst bekroonde "ranstop" met vroege detectie en herstelroutines in een.
Anders lopen we voortdurend achter de feiten aan.

Digitale hygiene aanleren is een derde stap. En bewustzijn dat het gevaar loert van alle kanten en daarop anticiperen.
De cybercrimineel gaat voor het laaghangend fruit bij hem ver uit de buurt, dat is bekend en dat is geweten.
Ook bitcoin witwasmolens neerhalen a.u.b. En bullet proof hosting vervolgen bij kennisname van opzettelijk misbruik.

Internationale afspraken maken met Russische en Chinese of Braziliaanse handhavers bijvoorbeeld.
Cyberruimte-vredes- en -handhavingsverdragen sluiten.

U krijgt bijvoorbeeld van ons preferentie als u onze cyberruimte vrij houdt van cybercrime vanuit uw regio.
En aan niet handhaven hangt een negatief prijskaartje.

luntrus
Windows verbieden is veel effectiever. Ben je gelijk van al die windows malware af
Ik ben blij dat volgende week de scholen weer beginnen. Wellicht kun je jezelf op school nog eens nuttig maken, is ook hard nodig met je beperkte denkwijze.
Zeker want ik durf mijn systeem wel in dat netwerk te steken. Is ongevoelig voor al die windows malware. Werkt zeer effectief. Dweilen met de kraan open is een keuze.
31-12-2019, 11:42 door Anoniem
Door souplost: Beste VVD de universiteit heeft een paar jaar geleden gekozen om te standaardiseren op gesloten software van het zelfde soort, terwijl men wist dat deze software enorm gevoelig is voor ransomware en dat een monocultuur killing is.
Zucht, weer een opmerking van iemand die duidelijk niet weet hoe de wereld in elkaar zit. Er staat zoveel onzin in, dat het eigenlijk lachwekkend is.
Als eerste is het niet een paar jaar. Maar men draait al jaren Windows. Mede omdat eigenlijk alle benodigde applicaties vaak alleen maar op Windows draaien. Maar een goede implementatie had een heel hoop ellende voorkomen.

Men heeft het risico volmondig genomen en nu moet men op de blaren zitten en zal de gemeenschap er wel weer voor opdraaien.
Keuze tussen helemaal niet kunnen werken met je all applicaties waar geen vervanging voor is, of een mogelijke ransomware uitbraak indien je de omgeving niet goed implementeert. Was een keuze....
Ze hadden wel veel beter keuzes moeten maken met de implementatie. Daar zijn basis fouten gemaakt. Maar dat is niet een leverancier te verwijten, maar gewoon aan de universiteit.

Sommige studenten die vergeten waren om een backup te maken zullen hun scriptie kwijt zijn.
Dat is het kutte aan het geheel.

Door souplost:
Windows verbieden is veel effectiever. Ben je gelijk van al die windows malware af
Top advies... staat meteen iedereen echt compleet stil. Mocht je het nog niet door hebben, de meeste applicaties die bedrijven nodig hebben om hun werkzaamheden uit te voeren, bestaan alleen maar voor Windows.
31-12-2019, 12:09 door Anoniem
Niemand reageert eigenlijk op mijn reactie over DMARC, ranstop e.d.
Waarom gaat daar niemand inhoudelijk en ook technisch toch op in?

Ik ben nu bijvoorbeeld al een tijdje bezig met het analyseren van Content Security Policies en test ze ook uit met een CSP testtool. De interactie bijvoorbeeld met JSON, de nieuwigheden in de CSP bij sucuri bijvoorbeeld en de high risk en medium risk policy gevolgen. Vergelijken met de RECX Security Analyser resultaten enz. Daarna Google online scanresultaten ernaast zetten en HighBridge en Immuniweb's en Mozilla's Observatorium.

Meestal krijg je hier een reactie in de vorm van een "oneliner", hoogstens een citaat uit Star Wars en dat is het dan meestal.

De goede reactanten niet te na gesproken, zoals Bitwiper, Erik van Straaten en anderen, die echt inhoudelijk en op "Stack Overflow" wijze ook kunnen reageren. De rest "blert" vaak wat vol op het orgel in de oppositie linuxz - MS.
Van "Micro'oft, slecht, jooh" en zo voort.

Wordt je niet echt wijzer van zulke reacties 'als van een natgeworden rotje', het sist alleen wat.

luntrus
31-12-2019, 14:50 door Anoniem
De VVD, en andere partijen, zijn mede net zoveel schuld aan de hack als de Minister. We zijn er allemaal bij betrokken, kijken ernaar en gaan in 2020 weer net zo door als daarvoor....
31-12-2019, 15:19 door souplost
Door Anoniem: Niemand reageert eigenlijk op mijn reactie over DMARC, ranstop e.d.
Waarom gaat daar niemand inhoudelijk en ook technisch toch op in?

Ik ben nu bijvoorbeeld al een tijdje bezig met het analyseren van Content Security Policies en test ze ook uit met een CSP testtool. De interactie bijvoorbeeld met JSON, de nieuwigheden in de CSP bij sucuri bijvoorbeeld en de high risk en medium risk policy gevolgen. Vergelijken met de RECX Security Analyser resultaten enz. Daarna Google online scanresultaten ernaast zetten en HighBridge en Immuniweb's en Mozilla's Observatorium.

Meestal krijg je hier een reactie in de vorm van een "oneliner", hoogstens een citaat uit Star Wars en dat is het dan meestal.

De goede reactanten niet te na gesproken, zoals Bitwiper, Erik van Straaten en anderen, die echt inhoudelijk en op "Stack Overflow" wijze ook kunnen reageren. De rest "blert" vaak wat vol op het orgel in de oppositie linuxz - MS.
Van "Micro'oft, slecht, jooh" en zo voort.

Wordt je niet echt wijzer van zulke reacties 'als van een natgeworden rotje', het sist alleen wat.

luntrus
Omdat het net als SPF maar een deel van de oplossing is en Microsoft het toch weer verneukt (Office 365 issues etc)
Daarnaast verdiep ik mij liever in selinux policies en applicatie containers.
31-12-2019, 15:39 door souplost
Door Anoniem:
Door souplost: Beste VVD de universiteit heeft een paar jaar geleden gekozen om te standaardiseren op gesloten software van het zelfde soort, terwijl men wist dat deze software enorm gevoelig is voor ransomware en dat een monocultuur killing is.
Zucht, weer een opmerking van iemand die duidelijk niet weet hoe de wereld in elkaar zit. Er staat zoveel onzin in, dat het eigenlijk lachwekkend is.
Als eerste is het niet een paar jaar. Maar men draait al jaren Windows. Mede omdat eigenlijk alle benodigde applicaties vaak alleen maar op Windows draaien. Maar een goede implementatie had een heel hoop ellende voorkomen.

Men heeft het risico volmondig genomen en nu moet men op de blaren zitten en zal de gemeenschap er wel weer voor opdraaien.
Keuze tussen helemaal niet kunnen werken met je all applicaties waar geen vervanging voor is, of een mogelijke ransomware uitbraak indien je de omgeving niet goed implementeert. Was een keuze....
Ze hadden wel veel beter keuzes moeten maken met de implementatie. Daar zijn basis fouten gemaakt. Maar dat is niet een leverancier te verwijten, maar gewoon aan de universiteit.

Sommige studenten die vergeten waren om een backup te maken zullen hun scriptie kwijt zijn.
Dat is het kutte aan het geheel.

Door souplost:
Windows verbieden is veel effectiever. Ben je gelijk van al die windows malware af
Top advies... staat meteen iedereen echt compleet stil. Mocht je het nog niet door hebben, de meeste applicaties die bedrijven nodig hebben om hun werkzaamheden uit te voeren, bestaan alleen maar voor Windows.
Daar is er weer een die met een z.g. vendor lock komt aanzetten. Wordt ook te pas en te onpas gebruikt. Mijn devops applicatie draait niet eens onder windows. Daarnaast zijn de belangrijkste bedrijfsapplicaties tegenwoordig webbased en het best toegankelijk met een niet MS browser (het is wel eens anders geweest) Oude windows legacy is eenvoudig webbased te maken of doet men met RDP (ook onder windows bij bedrijven). Oftewel het is tegenwoordig een keuze.
31-12-2019, 16:21 door SPer
Door Anoniem:
Door Anoniem: Om het simpel uit te leggen. De samenleving is steeds afhankelijker van techniek geworden en dat begin je te merken als die techniek opeens, in de vakantie, faalt.

Toen ik op de universiteit zat, elders in het land in de jaren negentig, had je een hokje met mapjes erin. Hierin kon je je naam schrijven om je aan te melden voor een tentamen.

Op een gegeven moment waren deze tentamens (op papier afgenomen in een grote zaal) nagekeken en werden de uitslagen op een prikbord tegenover dit hokje aan de muur opgehangen.

We kunnen hiernaar natuurlijk niet terug. Vooruitgang en innovatie en zo. En privacy natuurlijk! Je zou maar de uitslagen van een andere student kunnen zien.

Nog beter:
In mijn tijd (eind jaren 80) schreef je je werkstukken en scripties nog met een (analoge) type-machine dan wel met een standalone (airgapped) PC, met de documenten op een floppy.
Veel minder kwetsbaar voor ransomware. En niet afhankelijk van een (in dit geval falend) universiteitsnetwerk.
Mijn opdrachten waren altijd op tijd ingeleverd (op papier).

Die goede oude tijd. Die was zo slecht nog niet. :-)
Niet alle vooruitgang is een verbetering.
En studenten leren blijkbaar ook niet meer om offline backups te bewaren van hun werk. Ze alles alelen maar op het netwerk. Daar is het veilig. Of misschien toch niet zo.
Helaas is een floppy op een airgapped machine ook niet alles (https://www.security.nl/posting/39286/Eerste+computervirus+%281982%29+was+een+grap)

Mijn eerste computer was een ZX81, die had tenminste nog geen floppy drive ;-)
31-12-2019, 17:56 door Anoniem
Door souplost: Omdat het net als SPF maar een deel van de oplossing is en Microsoft het toch weer verneukt (Office 365 issues etc)
We hebben hier toch maar heel weinig problemen met SPF icm Office 365 Heb je hier meer informatie wat je precies bedoelt?
Daarnaast verdiep ik mij liever in selinux policies en applicatie containers.
Dat is een mogelijkheid. Maar daar hebben de meeste helemaal niets aan. Want die gebruiken een linux en lost dus niets op.
31-12-2019, 18:12 door Anoniem
Door souplost:
Daar is er weer een die met een z.g. vendor lock komt aanzetten.
De een noemt het vendorlock in. De andere noemen dit gewoon "we willen gewoon werken" en hebben geen zeur in dit soort geloof discussies. Vendorlockin valt ook erg mee. Er zijn ook maar eigenlijk weinig andere spelers op de markt die kunnen bieden wat de bedrijven nodig hebben.

Wordt ook te pas en te onpas gebruikt.
Maar klopt wel iedere keer. Daar stapt men iedere keer even over heen met hun ongevraagde adviezen. Bijna niemand heeft er iets aan en lost helemaal niets op en veroorzaakt alleen meer problemen in organisaties.

[quote[Mijn devops applicatie draait niet eens onder windows.[/quote]Niet helemaal de standaard applicatie van bedrijven. De meeste gebruikers gebruiken bijvoorbeeld als meest belangrijkste applicatie MS Office. En volgens mij draait dat nog niet helemaal goed op Linux. Dus heb je als gebruiker en organisatie al een grote uitdaging. Nog afgezien bijna alle grote belangrijke applicaties alleen maar MS Office ondersteunen.

Daarnaast zijn de belangrijkste bedrijfsapplicaties tegenwoordig webbased
Zal je nog vies tegenvallen. Als ik even in mijn klanten kring kijk.
17500 gebruikers, 800 applicaties die niet webbased zijn. Sommige zijn zo zwaar legacy dat ze op speciale omgevingen moeten draaien. Onbekend aantal website applicaties. Maar ik schat 200-300. Al dan niet met eigenlijk authenticatie bronnen.
6000 gebruikers: 300 applicaties die geïnstalleerd moeten worden op desktops. 200-500 websites die SAML gebruiken richting AD.
5000 gebruikers: 250 applicaties die geïnstalleerd moeten worden op desktops. Kleine 100 websites die SAML authenticatie gebruiken richting Azure AD.
50 gebruikers: Laatste Linux desktop is dit jaar uitgefaseerd. Leverancier ondersteund nog alleen nog maar Windows voor hun applicaties. Alle overige core applicaties, zonder steunen alleen maar Windows.
30 gebruikers: gebruiken voornamelijk MS Office en paar websites. Randapparatuur (en belangrijkste website) wordt alleen ondersteund op Windows door de leverancier.

Ik voorzie even een "klein" probleemje met je punt: Daarnaast zijn de belangrijkste bedrijfsapplicaties tegenwoordig webbased
Als ik mij mijn eigen bedrijf kijk... Dan hebben core applicaties draaien die bijvoorbeeld in MS Access gemaakt zijn. MS Office de hoofd applicatie van het hele bedrijf is.
RDP een groot gedeelte van mijn werkzaamheden noodzakelijk is richting servers om onderhoudt te plegen. Of putty.
Gelukkig wel steeds meer webbased applicaties. Maar er is weinig groei van de "oude applicaties" richting webbased. Voornamelijk nieuwe functionaliteit of applicaties zijn webbased, en soms Citrix.
BYOD is icm met RDP / Citrix een goede mogelijkheid, maar lost niet heel veel op. Je vertrouwd het endpoint niet, maar je moet nog steeds kunnen werken met applicaties/data.

het best toegankelijk met een niet MS browser (het is wel eens anders geweest) Oude windows legacy is eenvoudig webbased te maken of doet men met RDP (ook onder windows bij bedrijven). Oftewel het is tegenwoordig een keuze.
RDP / Citrix is inderdaad een mogelijkheid. Maar daar heb je eigenlijk weer het zelfde probleem. Gebruikers moeten kunnen werken. En hiervoor is vaak MS Office noodzakelijk, Internet toegang en file data. Voordeel is dat het wel veel beter te beheren is, omdat alles centraal draait.
Maar je lost het probleem er niet mee op. Je verschuift het alleen.
31-12-2019, 18:26 door Anoniem
Door souplost:
Door Anoniem:
Door souplost: Beste VVD de universiteit heeft een paar jaar geleden gekozen om te standaardiseren op gesloten software van het zelfde soort, terwijl men wist dat deze software enorm gevoelig is voor ransomware en dat een monocultuur killing is.
Zucht, weer een opmerking van iemand die duidelijk niet weet hoe de wereld in elkaar zit. Er staat zoveel onzin in, dat het eigenlijk lachwekkend is.
Als eerste is het niet een paar jaar. Maar men draait al jaren Windows. Mede omdat eigenlijk alle benodigde applicaties vaak alleen maar op Windows draaien. Maar een goede implementatie had een heel hoop ellende voorkomen.

Men heeft het risico volmondig genomen en nu moet men op de blaren zitten en zal de gemeenschap er wel weer voor opdraaien.
Keuze tussen helemaal niet kunnen werken met je all applicaties waar geen vervanging voor is, of een mogelijke ransomware uitbraak indien je de omgeving niet goed implementeert. Was een keuze....
Ze hadden wel veel beter keuzes moeten maken met de implementatie. Daar zijn basis fouten gemaakt. Maar dat is niet een leverancier te verwijten, maar gewoon aan de universiteit.

Sommige studenten die vergeten waren om een backup te maken zullen hun scriptie kwijt zijn.
Dat is het kutte aan het geheel.

Door souplost:
Windows verbieden is veel effectiever. Ben je gelijk van al die windows malware af
Top advies... staat meteen iedereen echt compleet stil. Mocht je het nog niet door hebben, de meeste applicaties die bedrijven nodig hebben om hun werkzaamheden uit te voeren, bestaan alleen maar voor Windows.
Daar is er weer een die met een z.g. vendor lock komt aanzetten. Wordt ook te pas en te onpas gebruikt. Mijn devops applicatie draait niet eens onder windows. Daarnaast zijn de belangrijkste bedrijfsapplicaties tegenwoordig webbased en het best toegankelijk met een niet MS browser (het is wel eens anders geweest) Oude windows legacy is eenvoudig webbased te maken of doet men met RDP (ook onder windows bij bedrijven). Oftewel het is tegenwoordig een keuze.

Web based is een illusie. Veel applicaties die zogenaamd in allerlei browsers zouden moeten draaien doen dat vaak alleen fatsoenlijk in een subset of zelfs maar één browser, en dan ook nog met beroerde performance ten opzichte van een native applicatie. Alles cloud maken levert z'n hele eigen set problemen op, bovenop varianten van de oude problemen.
01-01-2020, 19:43 door Anoniem
Volgens mij vliegen jullie allemaal uit de bocht. De minister gaat er niet over, en als hij er wel (deels) over gaat dan moet hij de bal terugkaatsen. Politiek gaat over beleid en niet over individuele zaken. Het is een zaak van de universiteit en van niemand anders.
02-01-2020, 07:28 door Anoniem
Door SPer:Mijn eerste computer was een ZX81, die had tenminste nog geen floppy drive ;-)

Mijn eerste "çomputer" was een electrische typemachine. Had ik ook geen problemen mee. En was virusvrij. :-)
En daarna een commodore64 met cassette-recorder...
02-01-2020, 09:32 door The FOSS
Door Anoniem: "çomputer"

somputer? (die cedille).
02-01-2020, 16:15 door Anoniem
04-01-2020, 10:29 door Anoniem
Door Anoniem:
Door Anoniem: Om het simpel uit te leggen. De samenleving is steeds afhankelijker van techniek geworden en dat begin je te merken als die techniek opeens, in de vakantie, faalt.

Toen ik op de universiteit zat, elders in het land in de jaren negentig, had je een hokje met mapjes erin. Hierin kon je je naam schrijven om je aan te melden voor een tentamen.

Op een gegeven moment waren deze tentamens (op papier afgenomen in een grote zaal) nagekeken en werden de uitslagen op een prikbord tegenover dit hokje aan de muur opgehangen.

We kunnen hiernaar natuurlijk niet terug. Vooruitgang en innovatie en zo. En privacy natuurlijk! Je zou maar de uitslagen van een andere student kunnen zien.

Nog beter:
In mijn tijd (eind jaren 80) schreef je je werkstukken en scripties nog met een (analoge) type-machine dan wel met een standalone (airgapped) PC, met de documenten op een floppy.
Veel minder kwetsbaar voor ransomware. En niet afhankelijk van een (in dit geval falend) universiteitsnetwerk.
Mijn opdrachten waren altijd op tijd ingeleverd (op papier).

Die goede oude tijd. Die was zo slecht nog niet. :-)
Niet alle vooruitgang is een verbetering.
En studenten leren blijkbaar ook niet meer om offline backups te bewaren van hun werk. Ze alles alelen maar op het netwerk. Daar is het veilig. Of misschien toch niet zo.

Ja , ga jij je studenten maar vertellen dat ze in 2020 alle informatie die ze online vinden voor hun paper en scriptie mooeten overtikken op een typmachine. En dat ze plaatjes en grafieken moeten inkopieren op een kopieerapparaat. Success. Ik denk dat je school heeeeel snel studenten verliest.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.