Gelderse Veiligheidsregio overgestapt van WhatsApp naar Signal
De Veiligheidsregio Noord- en Oost-Gelderland (VNOG) maakt geen gebruik meer van WhatsApp, maar is overgestapt op Signal. "We konden WhatsApp niet meer vertrouwen. Signal heeft betere beveiliging – dat hadden we al van het ministerie doorgekregen. We merkten dat er informatie op WhatsApp rondging waarop we niet zaten te wachten. En er waren haperingen", zegt VNOG-directeur Diemer Kransen tegenover de Volkskrant.
Op de vraag waarom WhatsApp toch binnen de organisatie in gebruik bleef stelt Kransen dat dit uit gewoonte is. "Tijdens de hack bleek dat we heel veel dingen uit gewoonte doen en pas als het misgaat wordt duidelijk dat dat niet zo handig is. Voorbeeld: mensen die, goedbedoeld, programma’s gebruiken die totaal verstorend werken in het systeem. Tekenprogramma’s, ontwikkelprogramma’s. Werknemers die op plekken met openbare wifi zware bestanden naar elkaar sturen. Met de beste bedoelingen gebeuren verkeerde dingen."
Vorig jaar september werd de Veiligheidsregio Noord- en Oost-Gelderland slachtoffer van een ransomware-aanval. In mei van dit jaar verscheen er een evaluatie van de aanval. Daarin werd echter niet de aanvalsvector genoemd. Dat doet Kransen deels wel tegenover de Volkskrant. "Een van onze beste mensen wilde in het weekend vanuit huis iemand op een brandweerpost helpen. Hij was daarmee bezig toen de deurbel ging. Even een pakketje aannemen. Er stond een poort open en hup, binnen waren ze."
De VNOG bestaat uit 22 gemeenten in Noord- en Oost-Gelderland die samenwerken op het gebied van brandweerzorg, geneeskundige hulpverlening, bevolkingszorg en crisisbeheersing en rampenbestrijding. De organisatie is ook betrokken bij de corona-aanpak in de regio.
Vaak is de enige manier om een bedrijf te bereiken om een whats app te sturen.
En ik verdom om dat op mijn telefoon te zetten.
Vaak is de enige manier om een bedrijf te bereiken om een whats app te sturen.
Vreselijk irritant ja.
Hier net zo.
WhatsApp zal pas wat losgelaten worden als het aandeel (privé-) gebruikers van bv Signal wat substantiëler is. Van de bijna 500 contacten in mijn telefoon waren er tot 3 jaar geleden welgeteld 2 contacten die Signal hadden geïnstalleerd. Dat zijn er nu 35, dus pas zo'n 7%. Ben wel benieuwd wat het aandeel gebruikers landelijk nu is.
euh WUUT ?
Er stond een poort open i.v.m. het aannemen van een pakketje?
Wat een slechte tekst.
Hebben we het nu over social engineering, of iemand die al een backdoor op zijn p.c. had en deze niet gelocked achterliet i.v.m. het open doen van een deur?
Wat kunnen we hier nou uit opmaken ? Komt op mij nogal onsamenhangend over.
Signal is ook US-based. Mooi ronkend verhaal over een non-profit die het voor liefde en oud papier doet.
Nu misschien nog vol te houden, maar als ze serieus groot worden, en echt grote investeringen nodig hebben om de dienst mee te laten groeien wordt dat toch een uitdagend business model.
Whatsapp is een wolf, maar we moeten nog zien wat voor dier Signal is.
Signal is ook US-based. Mooi ronkend verhaal over een non-profit die het voor liefde en oud papier doet.
Nu misschien nog vol te houden, maar als ze serieus groot worden, en echt grote investeringen nodig hebben om de dienst mee te laten groeien wordt dat toch een uitdagend business model.
Whatsapp is een wolf, maar we moeten nog zien wat voor dier Signal is.
En nee ik raad Signal niet af, maar zouden daar wel wat kunnen verbeteren. Sowieso het zaakje zelf hosten, nu doen ze dat bij een onbetrouwbare partij, en dat binnen Europa.
Qua hosten heeft Telegram het beter voor elkaar, maar ja die trackers die er in zitten, zeer ongewenst.
Dientengevolge geen berichten op servers, maar alleen op de telefoons van zender en ontvanger(s).
Dus niet op Signal, anders blijven we zo aan de gang!
euh WUUT ?
Er stond een poort open i.v.m. het aannemen van een pakketje?
Wat een slechte tekst.
Hebben we het nu over social engineering, of iemand die al een backdoor op zijn p.c. had en deze niet gelocked achterliet i.v.m. het open doen van een deur?
Wat kunnen we hier nou uit opmaken ? Komt op mij nogal onsamenhangend over.
Heel weinig inderdaad.
Ik denk dat er bedoeld wordt dat de PC van de werkende ITer werd overgenomen (of misschien die van degene die hij aan het helpen was, en waarbij hij voor de hulp dingen had opengezet of laten openzetten ).
Dan wordt gesuggereerd dat met het 'even pakketje aannemen' de ITer net niet gezien heeft dat z'n PC overgenomen werd omdat hij aan de deur stond en precies toen de aanvallers van alles deden.
Het 'via de PC waar port open stond' zal wel kloppen - dat kan gevonden zijn bij een uitgebreide post-mortem , inclusief tijdstip .
Het 'precies toen was ie afgeleid door een pakketje' klinkt meer als smoes of toedekken van meer structurele blunders (open poorten zodanig dat externe aanvaller meteen door kan lopen het netwerk in ) .
Geimpliceerd wordt dat als de ITer wel bezig was gebleven met de storing de aanvallers gezien zouden zijn . Zou kunnen bij sommige overnamen, maar hoeft niet .
een betere tekst was, we hebben OF geen goede veilige remote access OF onze 'beste' man is een lui persoon die denkt 'what could possibly go wrong'...
een beetje IT er moet toch weten dat er 24/7/365 bots, wormen en scriptkiddies online zijn en 1 poort open is almost instant dikke shit...
en dat is hun beste man? man man man...
euh WUUT ?
Er stond een poort open i.v.m. het aannemen van een pakketje?
Wat een slechte tekst.
Maar..
Dat is helaas dan weer lastig van de grond te krijgen, want iemand moet servers regelen en in de lucht houden (en financieren). Dat hoeft niet veel te zijn, zolang je het redelijk lokaal houdt, maar is niet gratis.
Bij gemeenten b.v. is daar de kennis niet voor beschikbaar en uitbesteden maakt het weer schreeuwend duur door alle bureacratie, garanties en regeltjes, die daarbij komen kijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
