Digitaal archief Groningse scholen onherstelbaar beschadigd door malware
Het digitale archief van drie Groningse scholen is door malware onherstelbaar beschadigd geraakt, zo blijkt uit intern onderzoek naar het incident. Het gaat om het archief van het Montessori Lyceum Groningen, het Montessori Vaklyceum en het Harens Lyceum, die onder het Openbaar Onderwijs Groningen (OOG) vallen.
Het archief gaat enkele jaren terug en bevat correspondentie, roosters en leerlingendossiers. De Groninger Internet Courant meldt dat de bestanden in het archief niet meer zijn te openen, terwijl RTV Noord laat weten dat de toegang tot de bestanden is geblokkeerd. Dit lijkt op ransomware te wijzen. Doordat de bestanden niet meer zijn te openen is onduidelijk wat er precies in het archief staat. Volgens Dagblad van het Noorden zijn er geen bestanden verloren gegaan die voor het onderwijs van de huidige leerlingen van belang zijn.
Het is daarnaast onduidelijk of er gegevens uit het archief zijn gestolen. Aangezien het niet valt uit te sluiten heeft Openbaar Onderwijs Groningen bij de Autoriteit Persoonsgegevens melding van een datalek gemaakt. Tevens zal er aangifte bij de politie worden gedaan. "Dat er ondanks de gedegen beveiliging op deze manier een digitale inbraak is geforceerd vinden we erg kwalijk", zegt bestuursvoorzitter Theo Douma van OOG. Hoe de malware op het systeem terecht kon komen is niet bekendgemaakt. Ouders zijn via een brief over de gebeurtenis geïnformeerd.
Reacties (30)
Hahahaha...
" "Dat er ondanks de gedegen beveiliging op deze manier een digitale inbraak is geforceerd vinden we erg kwalijk", zegt bestuursvoorzitter Theo Douma van OOG. Hoe de malware op het systeem terecht kon komen is niet bekendgemaakt. "
Gedegen beveiliging volgens wie? Die no-no van het OOG? De 'kijk eens wat een mooie grafiekjes' rapport lezende bestuurders?
Wanneer is dit ooit geaudit/gepentest? (antwoord: NIET)
M.
" "Dat er ondanks de gedegen beveiliging op deze manier een digitale inbraak is geforceerd vinden we erg kwalijk", zegt bestuursvoorzitter Theo Douma van OOG. Hoe de malware op het systeem terecht kon komen is niet bekendgemaakt. "
Gedegen beveiliging volgens wie? Die no-no van het OOG? De 'kijk eens wat een mooie grafiekjes' rapport lezende bestuurders?
Wanneer is dit ooit geaudit/gepentest? (antwoord: NIET)
M.
Een "digitaal archief" hebben, dat kennelijk zo door jan+alleman+wereld+hond+malware te benaderen (en te manipuleren) is, maar geen off-line backups. "Digitaal archief", jawel.
Wanneer worden boetes voor het niet hebben van off-line off-site backups eindelijk verplicht gesteld?
Het archief gaat enkele jaren terug en bevat correspondentie, roosters en leerlingendossiers.
[...]
de bestanden in het archief niet meer zijn te openen, [...] de toegang tot de bestanden is geblokkeerd. Dit lijkt op ransomware te wijzen.
Doordat de bestanden niet meer zijn te openen is onduidelijk wat er precies in het archief staat.
[...]
de bestanden in het archief niet meer zijn te openen, [...] de toegang tot de bestanden is geblokkeerd. Dit lijkt op ransomware te wijzen.
Doordat de bestanden niet meer zijn te openen is onduidelijk wat er precies in het archief staat.
Een paar domme vragen:
- zijn er geen backups van dit archief? Het liefst offline op schijf of tape?
- is er geen index die beschrijft wat er in de verschillende delen van het archief zit? (of is dit een domme mappenstructuur in windows?)
- hebben ze geen papieren archief meer? (of dan in ieder geval van de leerlingendossiers!) Dat is minder gevoelig voor ransomeware en had een mooie extra backup kunnen zijn (blijkt maar weer).
Wat zullen die mensen daar gedacht hebben na alle heisa in Maastricht? Ach, dat overkomt ons toch niet! En gewoon maar doorgaan met Windows gebruiken...
22-04-2020, 12:02 door
karma4
Men weet niet of het nog nodig was maar heeft het ergens opgeslagen zonder te weten of het ooit raadpleegbaar was?
De onzekerheid dat we weten niet of het zo de bedoeling was, of de hardware stuks is, laten we maar een datalek melden.
We mogen blij zijn dat deze big brother mentaliteit niet in het fysieke verkeer geld.
We weten niet of we een verkeersovertreding begaan hebben, laten we maar een overtreding bij de politie melden.
De onzekerheid dat we weten niet of het zo de bedoeling was, of de hardware stuks is, laten we maar een datalek melden.
We mogen blij zijn dat deze big brother mentaliteit niet in het fysieke verkeer geld.
We weten niet of we een verkeersovertreding begaan hebben, laten we maar een overtreding bij de politie melden.
22-04-2020, 12:14 door
dnrts
Het is daarnaast onduidelijk of er gegevens uit het archief zijn gestolen. Aangezien het niet valt uit te sluiten heeft Openbaar Onderwijs Groningen bij de Autoriteit Persoonsgegevens melding van een datalek gemaakt.
Een datalek bestaat op het moment dat data óf niet meer beschikbaar is bij de organisatie, óf (ook) beschikbaar is bij een derde partij. Een melding van een datalek moet bij ransomware (ook zonder het jatten van gegevens) worden gemaakt.En dat natuurlijk naast het feit dat er gewoon geen goede offline back-up is, maar ja, het is semi-overheid. Dan heb je dat.
22-04-2020, 12:23 door
souplost
Tevens zal er aangifte bij de politie worden gedaan
Vergeet er niet bij te vermelden dat er windows is gebruikt. Doe daar maar aangifte van.Door donderslag: Wat zullen die mensen daar gedacht hebben na alle heisa in Maastricht? Ach, dat overkomt ons toch niet! En gewoon maar doorgaan met Windows gebruiken...
Er is in die zin niet veel mis met Windows, behalve als jouw medewerkers net als Universiteit Maastricht oude software hebben draaien, niet bewust zijn van risico's (meerdere succesvolle phishing aanvallen) en oude Windows servers hebt draaien die end-of-life zijn en geen updates meer ontvangen.. Lees het rapport maar even.
Door dnrts:
En dat natuurlijk naast het feit dat er gewoon geen goede offline back-up is, maar ja, het is semi-overheid. Dan heb je dat.
Het is daarnaast onduidelijk of er gegevens uit het archief zijn gestolen. Aangezien het niet valt uit te sluiten heeft Openbaar Onderwijs Groningen bij de Autoriteit Persoonsgegevens melding van een datalek gemaakt.
Een datalek bestaat op het moment dat data óf niet meer beschikbaar is bij de organisatie, óf (ook) beschikbaar is bij een derde partij. Een melding van een datalek moet bij ransomware (ook zonder het jatten van gegevens) worden gemaakt.En dat natuurlijk naast het feit dat er gewoon geen goede offline back-up is, maar ja, het is semi-overheid. Dan heb je dat.
Wanneer persoonsgegevens onbedoeld is versleuteld waarbij je geen toegang (meer) tot hebt (dus ook geen back-up hebt), is er sprake van verlies van persoonsgegevens onder de AVG.
Datalek melden is niet persé verplicht. Dit bepaalt en is de verantwoordelijkheid van de verwerkingsverantwoordelijke. Echter zou in de zin van AVG deze datalek wel gemeld moeten worden omdat de betrokkene mogelijk ernstige nadelige gevolgen zou kunnen ervaren, omdat het zoals het artikel al aangeeft, het niet zeker is of ook gegevens onterecht zijn ingezien of gestolen.
Kan je zeggen wat je wil, wel/geen Windows... vind nog geen eens boeiend....
Het betreft een "archief", meestal horen deze read-only te zijn, anders is het geen archief meer.
En een offline backup lijkt ook te missen, hoef je nog geen eens wekelijks te maken als het read-only is.
Het betreft een "archief", meestal horen deze read-only te zijn, anders is het geen archief meer.
En een offline backup lijkt ook te missen, hoef je nog geen eens wekelijks te maken als het read-only is.
Fijn hé zo’n papieren archief.
We kunnen echt zonder?!
Dit soort zaken zijn al zo oud als dat backups en garde schijf per ongeluk geformatteerd werden, alleen technisch nu door een andere oorzaak.
Nieuwe technische middelen maken de bestaande oplossingen dus niet opeens misbaar.
We kunnen echt zonder?!
Dit soort zaken zijn al zo oud als dat backups en garde schijf per ongeluk geformatteerd werden, alleen technisch nu door een andere oorzaak.
Nieuwe technische middelen maken de bestaande oplossingen dus niet opeens misbaar.
Door Anoniem: Het betreft een "archief", meestal horen deze read-only te zijn, anders is het geen archief meer.
En een offline backup lijkt ook te missen, hoef je nog geen eens wekelijks te maken als het read-only is.
En een offline backup lijkt ook te missen, hoef je nog geen eens wekelijks te maken als het read-only is.
Archieven zijn niet statisch. Ze worden regelmatig gemuteerd. Er komen nieuwe stukken bij. Oude stukken worden (afhankelijk van bewaartermijnen en belangrijkheid) op een bepaald ook weer vernietigd.
Zeggen dat een "archief" read-only hoort te zijn, is iets te kort door de bocht. Ja, voor raadplegers van dat archief zou dat voldoende moeten zijn. Voor de beheerders van het archief niet.
Een regelmatige backup is dan ook zeker te adviseren. Als er veel nieuwe stukken in een archief terecht komen, kan dat zelfs dagelijks zijn.
Tevens is een papier backup ook niet onbelangrijk.
Maar ja, dit is een van de sluitposten van veel organisaties.
Waarom zou je een archief (het geheugen van je organisatie) moeten hebben. Laat staan goed onderhouden en backuppen. Wat kan er mis gaan?
Deze organisatie is nu dus of hersendood of zwaar dement. Ik zou euthenatie adviseren.
22-04-2020, 13:51 door
souplost
Door Anoniem: Kan je zeggen wat je wil, wel/geen Windows... vind nog geen eens boeiend....
Het betreft een "archief", meestal horen deze read-only te zijn, anders is het geen archief meer.
En een offline backup lijkt ook te missen, hoef je nog geen eens wekelijks te maken als het read-only is.
Dat geldt alleen voor gebruikers, niet voor admins. In dit geval weten we nog niet wat ze bedoelen met "de toegang tot de bestanden is geblokkeerd" Het kan encrypted zijn maar ook in de bitemmer liggen.Het betreft een "archief", meestal horen deze read-only te zijn, anders is het geen archief meer.
En een offline backup lijkt ook te missen, hoef je nog geen eens wekelijks te maken als het read-only is.
22-04-2020, 13:58 door
souplost
Door Anoniem:
Er is in die zin niet veel mis met Windows, behalve als jouw medewerkers net als Universiteit Maastricht oude software hebben draaien, niet bewust zijn van risico's (meerdere succesvolle phishing aanvallen) en oude Windows servers hebt draaien die end-of-life zijn en geen updates meer ontvangen.. Lees het rapport maar even.
Getuige de incidenten van de laatste jaren is er heel veel mis met windows/windowsupdate Ligt dat aan de lage kwaliteit software of is het niet te beheren? De hele verdieping zit (zat) hier vol met MS certified engineers. Geen idee wat ze doen.Door donderslag: Wat zullen die mensen daar gedacht hebben na alle heisa in Maastricht? Ach, dat overkomt ons toch niet! En gewoon maar doorgaan met Windows gebruiken...
Er is in die zin niet veel mis met Windows, behalve als jouw medewerkers net als Universiteit Maastricht oude software hebben draaien, niet bewust zijn van risico's (meerdere succesvolle phishing aanvallen) en oude Windows servers hebt draaien die end-of-life zijn en geen updates meer ontvangen.. Lees het rapport maar even.
JIj haalt Maastricht aan. De kroonjuwelen liggen daar onaangeroerd in een veel grotere niet windowsomgeving beheerd door dezelfde mensen. Wat bepaalt het verschil?
22-04-2020, 14:03 door
karma4
Door souplost: Getuige de incidenten van de laatste jaren is er heel veel mis met windows/windowsupdate Ligt dat aan de lage kwaliteit software of is het niet te beheren? De hele verdieping zit (zat) hier vol met MS certified engineers. Geen idee wat ze doen.
JIj haalt Maastricht aan. De kroonjuwelen liggen daar onaangeroerd in een veel grotere niet windowsomgeving beheerd door dezelfde mensen. Wat bepaalt het verschil?
Het rapport fox-it wel gelezen? Het moest allemaal open en zo mogelijk gratis en voor niets. Waar komen die kreten vandaan?JIj haalt Maastricht aan. De kroonjuwelen liggen daar onaangeroerd in een veel grotere niet windowsomgeving beheerd door dezelfde mensen. Wat bepaalt het verschil?
Door Anoniem:
Er is in die zin niet veel mis met Windows, behalve als jouw medewerkers net als Universiteit Maastricht oude software hebben draaien, niet bewust zijn van risico's (meerdere succesvolle phishing aanvallen) en oude Windows servers hebt draaien die end-of-life zijn en geen updates meer ontvangen.. Lees het rapport maar even.
Het is dus altijd de schuld van de medewerkers die niet op tijd achter nieuwe software van microsoft aanhollen, en nooit de schuld van microsoft dat ze krakkemikkige software, cq ondermaats product geleverd hebben.Door donderslag: Wat zullen die mensen daar gedacht hebben na alle heisa in Maastricht? Ach, dat overkomt ons toch niet! En gewoon maar doorgaan met Windows gebruiken...
Er is in die zin niet veel mis met Windows, behalve als jouw medewerkers net als Universiteit Maastricht oude software hebben draaien, niet bewust zijn van risico's (meerdere succesvolle phishing aanvallen) en oude Windows servers hebt draaien die end-of-life zijn en geen updates meer ontvangen.. Lees het rapport maar even.
Zeggen we dat ook van je auto? "Sorry, had je maar op tijd een nieuw modelletje moeten kopen, had je toch mooi dit ongeluk gescheeld!"
Van automakers eisen we dat ze deugdelijk materiaal leveren. Waarom eis je dat niet van deze softwaremaker?
Omdat er wielen aan een auto zitten? Ik heb ook computers met wieltjes eronder, hoor.
22-04-2020, 14:54 door
souplost
Door karma4:
JIj niet in ieder geval want open en gratis en voor niets was niet geïnfecteerd. Next.Door souplost: Getuige de incidenten van de laatste jaren is er heel veel mis met windows/windowsupdate Ligt dat aan de lage kwaliteit software of is het niet te beheren? De hele verdieping zit (zat) hier vol met MS certified engineers. Geen idee wat ze doen.
JIj haalt Maastricht aan. De kroonjuwelen liggen daar onaangeroerd in een veel grotere niet windowsomgeving beheerd door dezelfde mensen. Wat bepaalt het verschil?
Het rapport fox-it wel gelezen? Het moest allemaal open en zo mogelijk gratis en voor niets. Waar komen die kreten vandaan?JIj haalt Maastricht aan. De kroonjuwelen liggen daar onaangeroerd in een veel grotere niet windowsomgeving beheerd door dezelfde mensen. Wat bepaalt het verschil?
22-04-2020, 15:11 door
karma4
Door souplost:Jjj niet in ieder geval want open en gratis en voor niets was niet geïnfecteerd. Next.
Klein maar o zo belangrkijk detail. Geen backup, SAN faal in de OSS aanpak. Gangbaar probleem in bash evangelisme.Door karma4: Klein maar o zo belangrkijk detail. Geen backup, SAN faal in de OSS aanpak. Gangbaar probleem in bash evangelisme.
OSS slaat op de licentie van de software, niet op de professionaliteit waarmee een systeem beheerd wordt. Er valt echt wel wat in te brengen tegen mensen die doorslaan in de opvatting dat OSS alleen maar geweldig kan zijn en Windows alleen maar verschrikkelijk, maar kom dan niet met onzin aanzetten die minstens zo idioot is.Door souplost:
Door Anoniem: Het betreft een "archief", meestal horen deze read-only te zijn, anders is het geen archief meer.
En een offline backup lijkt ook te missen, hoef je nog geen eens wekelijks te maken als het read-only is.
Dat geldt alleen voor gebruikers, niet voor admins. En een offline backup lijkt ook te missen, hoef je nog geen eens wekelijks te maken als het read-only is.
Dat geldt ook niet voor de (archief) medewerkers.
Aan een archief worden continue nieuwe stukken toegevoegd, en oude stukken vernietigd. Dit laatste is afhankelijk van bewaartermijnen en hoe belangrijk een stuk is.
Verder is daardoor ook het belang van een goede dageklijkse backup (online, offline, en van papier) alleen maar belangrijker.
22-04-2020, 17:11 door
karma4
Door Anoniem: OSS slaat op de licentie van de software, niet op de professionaliteit waarmee een systeem beheerd wordt. Er valt echt wel wat in te brengen tegen mensen die doorslaan in de opvatting dat OSS alleen maar geweldig kan zijn en Windows alleen maar verschrikkelijk, maar kom dan niet met onzin aanzetten die minstens zo idioot is.
Hoe wil je dan tegenwicht bieden aan dat OSS alleen maar geweldig kan zijn en wat anders bij voorbaat niet goed.Goed beheerde systemen maakt wat OSS betreft niets uit. Het gratis en voor niets argument is echter fnuikend.
Door Anoniem:
Zeggen we dat ook van je auto? "Sorry, had je maar op tijd een nieuw modelletje moeten kopen, had je toch mooi dit ongeluk gescheeld!"
Van automakers eisen we dat ze deugdelijk materiaal leveren. Waarom eis je dat niet van deze softwaremaker?
Omdat er wielen aan een auto zitten? Ik heb ook computers met wieltjes eronder, hoor.
Door Anoniem:
Er is in die zin niet veel mis met Windows, behalve als jouw medewerkers net als Universiteit Maastricht oude software hebben draaien, niet bewust zijn van risico's (meerdere succesvolle phishing aanvallen) en oude Windows servers hebt draaien die end-of-life zijn en geen updates meer ontvangen.. Lees het rapport maar even.
Het is dus altijd de schuld van de medewerkers die niet op tijd achter nieuwe software van microsoft aanhollen, en nooit de schuld van microsoft dat ze krakkemikkige software, cq ondermaats product geleverd hebben.Door donderslag: Wat zullen die mensen daar gedacht hebben na alle heisa in Maastricht? Ach, dat overkomt ons toch niet! En gewoon maar doorgaan met Windows gebruiken...
Er is in die zin niet veel mis met Windows, behalve als jouw medewerkers net als Universiteit Maastricht oude software hebben draaien, niet bewust zijn van risico's (meerdere succesvolle phishing aanvallen) en oude Windows servers hebt draaien die end-of-life zijn en geen updates meer ontvangen.. Lees het rapport maar even.
Zeggen we dat ook van je auto? "Sorry, had je maar op tijd een nieuw modelletje moeten kopen, had je toch mooi dit ongeluk gescheeld!"
Van automakers eisen we dat ze deugdelijk materiaal leveren. Waarom eis je dat niet van deze softwaremaker?
Omdat er wielen aan een auto zitten? Ik heb ook computers met wieltjes eronder, hoor.
Je kunt niet levenslang updates eisen. Kan wel maar dan betaal je er ook extra voor. Ik ben helemaal voor het EOL principe. Daarmee stimuleer je de doorontwikkeling van software. Daarbij gaat de hardware ontwikkeling ook door. Maar jouw reactie te lezen draai jij liever door op DOS die af en toe geüpdatet wordt? En je draait dan ook graag nog op de servers uit 1980 want, tja ze doen het toch, waarom zou ik ze vervangen.
Ook Linux distro's hebben een EOL datum de LTS versie van bijv Ubuntu zijn niet levenslang. Echt niet MS specifiek..
Door Anoniem: Je kunt niet levenslang updates eisen.
Zo te zien is zelfs een beetje trimmen alweer teveel gevraagd.Ik denk dat je best om deugdelijk materiaal mag vragen. En ik denk dat we dat te weinig doen van deze fabrikant.
Kan wel maar dan betaal je er ook extra voor.
Gezien de gigantische winsten die dit bedrijf gedraaid heeft, hebben ze nu al teveel gevraagd.Ik ben helemaal voor het EOL principe. Daarmee stimuleer je de doorontwikkeling van software.
Wie stimuleert wat precies? Laat ik even de "windows 10 interface" en de "ribbon" in hun office suite noemen.Daarbij gaat de hardware ontwikkeling ook door.
Ook van computerhardware verwacht je dat ze redelijk deugdelijk is, precies waarom iets als de "fdiv bug" best wel enorm groot nieuws was. Dat hoort namelijk gewoon niet te gebeuren. Precies waarom hardwarefabrikanten enorm veel aan "validatie" en andere controles doen. Dit softwarebedrijf levert regelmatig software van wat elders "pre-alpha" genoemd wordt, oftewel heel erg ver van uitontwikkeld. En dat is in het aantal defecten goed terug te zien.Maar jouw reactie te lezen draai jij liever door op DOS die af en toe geüpdatet wordt? En je draait dan ook graag nog op de servers uit 1980 want, tja ze doen het toch, waarom zou ik ze vervangen.
Handen boven tafel, en hou je fantasietjes voor je, graag.Ook Linux distro's hebben een EOL datum de LTS versie van bijv Ubuntu zijn niet levenslang. Echt niet MS specifiek..
Als "linux distros" geintjes flikken zoals waar microsoft om bekend staat, dan is het wereldje te klein. Dus je praat er flink omheen, maar je blijft toch volhouden dat deze softwarefabrikant eigenlijk een vrijbrief verdient wat betreft niet hoeven leveren van deugdelijke waar. Ik heb me al vaker over deze houding verbaasd, dus mischien kun je eens een keertje een inhoudelijk antwoord geven: Waarom?Door karma4:
Onzin bestrijd je niet met andere onzin, dan neemt de hoeveelheid onzin alleen maar toe. Onzin bestrijd je met degelijke argumenten.Door Anoniem: OSS slaat op de licentie van de software, niet op de professionaliteit waarmee een systeem beheerd wordt. Er valt echt wel wat in te brengen tegen mensen die doorslaan in de opvatting dat OSS alleen maar geweldig kan zijn en Windows alleen maar verschrikkelijk, maar kom dan niet met onzin aanzetten die minstens zo idioot is.
Hoe wil je dan tegenwicht bieden aan dat OSS alleen maar geweldig kan zijn en wat anders bij voorbaat niet goed.
23-04-2020, 09:20 door
souplost
Door karma4:
Goed beheerde systemen maakt wat OSS betreft niets uit. Het gratis en voor niets argument is echter fnuikend.
Je slaat de plank voor de zoveelste keer mis. In dit topic is het gebruik van windows fnuikend gebleken, gratis en voor niets.Door Anoniem: OSS slaat op de licentie van de software, niet op de professionaliteit waarmee een systeem beheerd wordt. Er valt echt wel wat in te brengen tegen mensen die doorslaan in de opvatting dat OSS alleen maar geweldig kan zijn en Windows alleen maar verschrikkelijk, maar kom dan niet met onzin aanzetten die minstens zo idioot is.
Hoe wil je dan tegenwicht bieden aan dat OSS alleen maar geweldig kan zijn en wat anders bij voorbaat niet goed.Goed beheerde systemen maakt wat OSS betreft niets uit. Het gratis en voor niets argument is echter fnuikend.
Door souplost: Je slaat de plank voor de zoveelste keer mis. In dit topic is het gebruik van windows fnuikend gebleken, gratis en voor niets.
Lees het rapport fox-it https://zoek.officielebekendmakingen.nl/blg-924515.pdf"
- Het accuraat updaten van de software.
- Configuration Management Data Base.
= Dubbele back-ups
- Het verbeteren van de segmentering van het Windowsdomein. Let wel een netwerkdomein is OSS beheer.
'Het netwerk van de UM is gesegmenteerd in zogenaamde V-LAN’s. Deze zijn relatief open met elkaar verbonden om de openheid van het netwerk te garanderen en ook decentraal beheer en gebruik van UM-infrastructuren te faciliteren.'
- Het inrichten van 24/7 monitoring door middel van een SIEM en/of SOC. "
Het is nergens een OS specifiek iets van Micorosoft of Windows. In juow zwart wit voorstelling moet de schuld bij OSS liggen. Het argument kosten "gratis en voor niets" is echt fnuikend dat is wat OSS fanaten voorstellen en dat levert die slechte situaties op. Daarmee is vastgesteld dat OSS evangelisten de hoofdschuldigen zijn.
Door Anoniem: Onzin bestrijd je niet met andere onzin, dan neemt de hoeveelheid onzin alleen maar toe. Onzin bestrijd je met degelijke argumenten.
Zoals je wilt het kostenverhaal met OSS vanuit het evangelie dat het gratis zou en anderen de risico's dragen, is bij beslissers heel prettig.
24-04-2020, 08:48 door
The FOSS
Door souplost:
Tevens zal er aangifte bij de politie worden gedaan
Vergeet er niet bij te vermelden dat er windows is gebruikt. Doe daar maar aangifte van.Dat kan je ondertussen - na al die incidenten waarover uitgebreid in de media is gerapporteerd en die miljarden hebben gekost - wel stellen.
Door karma4:
"
- Het accuraat updaten van de software.
- Configuration Management Data Base.
= Dubbele back-ups
- Het verbeteren van de segmentering van het Windowsdomein. Let wel een netwerkdomein is OSS beheer.
'Het netwerk van de UM is gesegmenteerd in zogenaamde V-LAN’s. Deze zijn relatief open met elkaar verbonden om de openheid van het netwerk te garanderen en ook decentraal beheer en gebruik van UM-infrastructuren te faciliteren.'
- Het inrichten van 24/7 monitoring door middel van een SIEM en/of SOC. "
Het is nergens een OS specifiek iets van Micorosoft of Windows. In juow zwart wit voorstelling moet de schuld bij OSS liggen. Het argument kosten "gratis en voor niets" is echt fnuikend dat is wat OSS fanaten voorstellen en dat levert die slechte situaties op. Daarmee is vastgesteld dat OSS evangelisten de hoofdschuldigen zijn.
KAPPEN karma4 met je aperte leugens. In de Managementsamenvatting staat dat de besmetting is begonnen bij 2 workstations (windows) en dat er uiteindelijk op 267 Windows servers de Clop-ransomware is uitgerold. Niks ander OS. Hoeveel ogen wil je gooien naar de clown van security.nl?Door souplost: Je slaat de plank voor de zoveelste keer mis. In dit topic is het gebruik van windows fnuikend gebleken, gratis en voor niets.
Lees het rapport fox-it https://zoek.officielebekendmakingen.nl/blg-924515.pdf"
- Het accuraat updaten van de software.
- Configuration Management Data Base.
= Dubbele back-ups
- Het verbeteren van de segmentering van het Windowsdomein. Let wel een netwerkdomein is OSS beheer.
'Het netwerk van de UM is gesegmenteerd in zogenaamde V-LAN’s. Deze zijn relatief open met elkaar verbonden om de openheid van het netwerk te garanderen en ook decentraal beheer en gebruik van UM-infrastructuren te faciliteren.'
- Het inrichten van 24/7 monitoring door middel van een SIEM en/of SOC. "
Het is nergens een OS specifiek iets van Micorosoft of Windows. In juow zwart wit voorstelling moet de schuld bij OSS liggen. Het argument kosten "gratis en voor niets" is echt fnuikend dat is wat OSS fanaten voorstellen en dat levert die slechte situaties op. Daarmee is vastgesteld dat OSS evangelisten de hoofdschuldigen zijn.
Door Anoniem: Onzin bestrijd je niet met andere onzin, dan neemt de hoeveelheid onzin alleen maar toe. Onzin bestrijd je met degelijke argumenten.
Zoals je wilt het kostenverhaal met OSS vanuit het evangelie dat het gratis zou en anderen de risico's dragen, is bij beslissers heel prettig.Door karma4: Klein maar o zo belangrkijk detail. Geen backup, SAN faal in de OSS aanpak. Gangbaar probleem in bash evangelisme.
Klein maar o zo belangrijk detail: de OSS-aanpak gaat helemaal niet over backups, SANs en dergelijke. Je verwart een benadering om software te ontwikkelen met benaderingen om operationele systemen in te richten en te beheren.Hier ging het niet eens over hoe OSS ingezet en beheerd werd, het waren Windows-systemen die geraakt werden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
