Nieuws
image

Softwarestoring Justis zo goed als opgelost, VOG's aanvragen weer mogelijk

donderdag 4 november 2021, 09:57 door Redactie, 10 reacties

De softwarestoring bij de dienst Justis van het ministerie van Justitie en Veiligheid, waardoor het niet mogelijk was om onder andere VOG’s (Verklaring Omtrent het Gedrag) aan te vragen, is na bijna drie weken zo goed als opgelost. Justis zet extra capaciteit in om de te verwachten stroom van aanvragen snel te kunnen afhandelen en worden de meer complexe werkzaamheden tijdelijk doorgeschoven.

Justis is een overheidsorganisatie die de betrouwbaarheid van personen en organisaties beoordeelt en is onder andere verantwoordelijk voor het afgeven van GVA’s (Gedragsverklaring Aanbesteden) en VOG's die werkgevers of organisaties van hun personeel kunnen vragen. Sinds vrijdag 15 oktober waren de systemen voor het verwerken van VOG's door een storing onbereikbaar.

Het ging om een softwarefout in een systeem van één van de toeleveranciers van het SSC-ICT, een van de grootste ict-dienstverleners van en voor de Rijksoverheid. Om wat voor fout het precies gaat is niet bekend, maar de ontstane uitval van systemen had grote gevolgen. Justis verwerkt normaal vijfduizend VOG-aanvragen per dag, waardoor er een grote achterstand is ontstaan. Door de nu genomen maatregelen zou Justis twaalfduizend aanvragen per dag moeten kunnen verwerken.

"Met de extra inzet om 7000 VOG’s per dag meer af te handelen dan gebruikelijk, verwacht Justis de termijn waarop een VOG behandeld wordt zo kort mogelijk te houden. De wettelijke termijn voor het afgeven van een VOG is in de meeste gevallen vier weken vanaf het moment van indienen van de aanvraag. Met de genoemde maatregelen zal het overgrote deel van de aanvragers alsnog de VOG ontvangen binnen vier weken nadat ze de aanvraag hadden willen maar niet konden indienen", stelt demissionair minister Dekker voor Rechtsbescherming in een brief aan de Tweede Kamer.

Door de complexe werkzaamheden door te schuiven zal volgens de minister het overgrote deel van de aanvragers binnen een redelijke termijn een VOG ontvangen, maar is er een klein gedeelte dat wellicht langer moet wachten. "Ongeveer 85 procent van de aanvragen kan in de regel snel worden afgehandeld omdat er van betrokkenen geen registratie is in het Justitieel Documentatie Systeem. Van de overige 15 procent is een handmatige beoordeling aan de orde. Zo nodig zal bij deze beoordeling voorrang worden gegeven aan de wettelijk verplichte VOG’s."

Justis meldt op de eigen website dat wordt uitgezocht hoe de fout kon ontstaan, maar dat het volledig oplossen van de storing nu vooral de prioriteit heeft. Naar aanleiding van de storing zal SSC-ICT een evaluatie uitvoeren. Tevens wordt de aanpak van de gevolgen van de storing door het ministerie van Justitie en Veiligheid, inclusief de dienst Justis, eveneens geëvalueerd.

Reacties (10)
04-11-2021, 10:13 door Anoniem
Blijft een vaag verhaal, een software storing die zomaar kon ontstaan en die een hoop systemen heeft getroffen en waar men weken mee bezig is om die op te lossen en dan is het nu bijna opgelost maar nog niet helemaal...
Vaak kost het even tijd om een softwarefout te VINDEN, maar als die is opgelost dan kost het niet veel tijd om dat te implementeren. Geen weken in ieder geval. Het zou hooguit kunnen dat de fout grote gevolgen heeft gehad voor data, en dat het nu veel tijd kost om dat allemaal te repareren. Maar dan is het eigenlijk geen softwarefout maar een incident met dataverlies.

Ook bijvoorbeeld het grootschalig gebruik van bepaalde SSD's in een NAS of SAN, die dingen waar zo'n timer in zit waardoor ze na een X aantal uren ineens onbruikbaar zijn en al je storage weg is, dat zou je een softwarefout kunnen noemen. Maar dan is weer de vraag waarom die dingen niet geupdate of vervangen zijn nadat dit probleem bekend werd. En dat is ook iets wat op een gegeven moment duidelijk is en wat je vanaf dat moment geen softwarefout meer noemt maar een beheerfout.

Afijn, men maakt het allemaal wel erg geheimzinnig. Ben benieuwd of het ooit nog bekend gaat worden wat hier gaande is.
(vooral ook om er van te kunnen leren)
04-11-2021, 11:17 door walmare - Bijgewerkt: 04-11-2021, 11:18
Het is zo duidelijk als wat. Patch Tuesday was 12 oktober jl. 13/14 okt hebben ze ge-patcht en de volgende dag werd bekend dat een koppeling er uit lag. Ga dan maar eens zoeken want Microsoft vertelt je niet wat er allemaal is veranderd behalve dat er ongeveer 70 security patches waren en dat het een en ander was aangescherpt!
Ze hebben de patches waarschijnlijk teruggedraaid en dat gaan ze ons niet vertellen ivm security problemen, anders kwamen ze er wel mee naar buiten.
04-11-2021, 11:42 door [Account Verwijderd]
Door walmare: Het is zo duidelijk als wat. Patch Tuesday was 12 oktober jl. 13/14 okt hebben ze ge-patcht en de volgende dag werd bekend dat een koppeling er uit lag. Ga dan maar eens zoeken want Microsoft vertelt je niet wat er allemaal is veranderd behalve dat er ongeveer 70 security patches waren en dat het een en ander was aangescherpt!
Ze hebben de patches waarschijnlijk teruggedraaid en dat gaan ze ons niet vertellen ivm security problemen, anders kwamen ze er wel mee naar buiten.

Het is natuurlijk altijd weer de schuld van Microsoft. Windows en al het andere van Microsoft moet en zal door sommige hier worden verbannen. Niet dat als Linux veel gebruikt wordt deze dezelfde problematiek zullen krijgen als Windows nu heeft. Een target groot genoeg is altijd de sjaak.

Niet dat er talloze bedrijven zijn die je niet hoort en dagelijks gebruik maken van Microsoft, zonder grote problemen. Als er al problemen zijn, dan zijn die snel gefikst.
04-11-2021, 12:04 door _R0N_
Door walmare: Het is zo duidelijk als wat. Patch Tuesday was 12 oktober jl. 13/14 okt hebben ze ge-patcht en de volgende dag werd bekend dat een koppeling er uit lag. Ga dan maar eens zoeken want Microsoft vertelt je niet wat er allemaal is veranderd behalve dat er ongeveer 70 security patches waren en dat het een en ander was aangescherpt!
Ze hebben de patches waarschijnlijk teruggedraaid en dat gaan ze ons niet vertellen ivm security problemen, anders kwamen ze er wel mee naar buiten.

Ik snap dat je week de schuld bij Microsoft en Windows wilt leggen maar dat gaat toch ff te ver.
Rond dezelfde tijd waren er ook updates van Oracle du smisschien lag het wel aan de database server.
12 oktober heet Redhat een lek in de kernel gepatched RHSA-2021:3812
Op dezelfde dag RHSA-2021:3816 Apache 2.4
en nog veel meer.

Ik ken de infra niet van de betreffende afdeling maar wat ik wel weet is dat er geen MS patches waren die iets deden met IIS of SQL server die dit zouden kunnen veroorzaken, op Linux wel er waren meerdere patches die webservers en database servers het moeilijk zouden kunnen maken.
04-11-2021, 13:32 door walmare - Bijgewerkt: 04-11-2021, 13:35
Door _R0N_:
Door walmare: Het is zo duidelijk als wat. Patch Tuesday was 12 oktober jl. 13/14 okt hebben ze ge-patcht en de volgende dag werd bekend dat een koppeling er uit lag. Ga dan maar eens zoeken want Microsoft vertelt je niet wat er allemaal is veranderd behalve dat er ongeveer 70 security patches waren en dat het een en ander was aangescherpt!
Ze hebben de patches waarschijnlijk teruggedraaid en dat gaan ze ons niet vertellen ivm security problemen, anders kwamen ze er wel mee naar buiten.

Ik snap dat je week de schuld bij Microsoft en Windows wilt leggen maar dat gaat toch ff te ver.
Rond dezelfde tijd waren er ook updates van Oracle du smisschien lag het wel aan de database server.
12 oktober heet Redhat een lek in de kernel gepatched RHSA-2021:3812
Op dezelfde dag RHSA-2021:3816 Apache 2.4
en nog veel meer.

Ik ken de infra niet van de betreffende afdeling maar wat ik wel weet is dat er geen MS patches waren die iets deden met IIS of SQL server die dit zouden kunnen veroorzaken, op Linux wel er waren meerdere patches die webservers en database servers het moeilijk zouden kunnen maken.
Dus als MS iets niet verteld is het niet waar :)
Leuk geprobeerd maar niet erg waarschijnlijk. Justis gebruikt namelijk Microsoft technology (o.a. asp) https://www.justis.nl/producten/vog/aanvragen/index.aspx Zie ook: https://sitereport.netcraft.com/?url=https%3A%2F%2Fwww.justis.nl%2F

Daarnaast breekt Microsoft elke patchronde applicaties. Voorbeeld: https://community.spiceworks.com/topic/2335564-microsoft-s-october-2021-patch-tuesday-broke-3-applications-so-far
Zal mij niet verbazen als MS met SSL of TLS versies heeft zitten klooien waardoor auth koppeling niet meer goed ging.
04-11-2021, 13:36 door walmare
Door GroetenVanTJ:
Door walmare: Het is zo duidelijk als wat. Patch Tuesday was 12 oktober jl. 13/14 okt hebben ze ge-patcht en de volgende dag werd bekend dat een koppeling er uit lag. Ga dan maar eens zoeken want Microsoft vertelt je niet wat er allemaal is veranderd behalve dat er ongeveer 70 security patches waren en dat het een en ander was aangescherpt!
Ze hebben de patches waarschijnlijk teruggedraaid en dat gaan ze ons niet vertellen ivm security problemen, anders kwamen ze er wel mee naar buiten.

Het is natuurlijk altijd weer de schuld van Microsoft. Windows en al het andere van Microsoft moet en zal door sommige hier worden verbannen. Niet dat als Linux veel gebruikt wordt deze dezelfde problematiek zullen krijgen als Windows nu heeft. Een target groot genoeg is altijd de sjaak.

Niet dat er talloze bedrijven zijn die je niet hoort en dagelijks gebruik maken van Microsoft, zonder grote problemen. Als er al problemen zijn, dan zijn die snel gefikst.
Dit gaat over servers . Hier is het aandeel LInux veel groter, zelfs in Azure!
04-11-2021, 16:01 door Anoniem
Door walmare:
[..]
Daarnaast breekt Microsoft elke patchronde applicaties. Voorbeeld: https://community.spiceworks.com/topic/2335564-microsoft-s-october-2021-patch-tuesday-broke-3-applications-so-far
Zal mij niet verbazen als MS met SSL of TLS versies heeft zitten klooien waardoor auth koppeling niet meer goed ging.

Mij zou het wel verbazen als zo'n recht toe recht aan probleem dan de oorzaak is - dikke twee weken is wel erg lang om dat te vinden en op te lossen. Vooral als de relatie met recent gedeployde patch dan zo rechtstreeks is.

Zelfs met een lage verwachting omtrent de kwaliteiten van beheerders en support leveranciers, en stroperige organisatie is dit wel heel lang voor een verhoudingsgewijs simpele oorzaak als TLS handshake problemen.
04-11-2021, 16:06 door _R0N_
Door walmare:
Door _R0N_:
Door walmare: Het is zo duidelijk als wat. Patch Tuesday was 12 oktober jl. 13/14 okt hebben ze ge-patcht en de volgende dag werd bekend dat een koppeling er uit lag. Ga dan maar eens zoeken want Microsoft vertelt je niet wat er allemaal is veranderd behalve dat er ongeveer 70 security patches waren en dat het een en ander was aangescherpt!
Ze hebben de patches waarschijnlijk teruggedraaid en dat gaan ze ons niet vertellen ivm security problemen, anders kwamen ze er wel mee naar buiten.

Ik snap dat je week de schuld bij Microsoft en Windows wilt leggen maar dat gaat toch ff te ver.
Rond dezelfde tijd waren er ook updates van Oracle du smisschien lag het wel aan de database server.
12 oktober heet Redhat een lek in de kernel gepatched RHSA-2021:3812
Op dezelfde dag RHSA-2021:3816 Apache 2.4
en nog veel meer.

Ik ken de infra niet van de betreffende afdeling maar wat ik wel weet is dat er geen MS patches waren die iets deden met IIS of SQL server die dit zouden kunnen veroorzaken, op Linux wel er waren meerdere patches die webservers en database servers het moeilijk zouden kunnen maken.
Dus als MS iets niet verteld is het niet waar :)
Leuk geprobeerd maar niet erg waarschijnlijk. Justis gebruikt namelijk Microsoft technology (o.a. asp) https://www.justis.nl/producten/vog/aanvragen/index.aspx Zie ook: https://sitereport.netcraft.com/?url=https%3A%2F%2Fwww.justis.nl%2F

Daarnaast breekt Microsoft elke patchronde applicaties. Voorbeeld: https://community.spiceworks.com/topic/2335564-microsoft-s-october-2021-patch-tuesday-broke-3-applications-so-far
Zal mij niet verbazen als MS met SSL of TLS versies heeft zitten klooien waardoor auth koppeling niet meer goed ging.

Nee, dat hebben ze niet, dan hadden we er hier ook last van gehad.
De frontend van de overheid is Windows, maar zoals ik al zei zijn daar geen updates geweest die dit kunnen veroorzaken.
De backend is een ander verhaal, zou me niet verbazen als het Oracle enterprise is of misschien zelfs iets als SAP.
Als er iets zou zijn met TLS zouden de rest van de sites het ook niet meer doen maar die deden het wel, het ging om het verwerken van de gegevens dus iets in de backend.
De link die je post.. Wij hebben enkele honderden servers die afhankelijkheden hebben van .Net 3.5 en geen enkele had problemen na de laatste updates.
04-11-2021, 19:53 door Anoniem
Dus als MS iets niet verteld is het niet waar :)
Nee nee, nu haal je zaken doorelkaar.
Je bedoelt natuurlijk dat als het niet op facebook gestaan heeft, dat het dan nietwaar is.
04-11-2021, 23:33 door Anoniem
Door _R0N_:
Door walmare:
Door _R0N_:
Door walmare: Het is zo duidelijk als wat. Patch Tuesday was 12 oktober jl. 13/14 okt hebben ze ge-patcht en de volgende dag werd bekend dat een koppeling er uit lag. Ga dan maar eens zoeken want Microsoft vertelt je niet wat er allemaal is veranderd behalve dat er ongeveer 70 security patches waren en dat het een en ander was aangescherpt!
Ze hebben de patches waarschijnlijk teruggedraaid en dat gaan ze ons niet vertellen ivm security problemen, anders kwamen ze er wel mee naar buiten.

Ik snap dat je week de schuld bij Microsoft en Windows wilt leggen maar dat gaat toch ff te ver.
Rond dezelfde tijd waren er ook updates van Oracle du smisschien lag het wel aan de database server.
12 oktober heet Redhat een lek in de kernel gepatched RHSA-2021:3812
Op dezelfde dag RHSA-2021:3816 Apache 2.4
en nog veel meer.

Ik ken de infra niet van de betreffende afdeling maar wat ik wel weet is dat er geen MS patches waren die iets deden met IIS of SQL server die dit zouden kunnen veroorzaken, op Linux wel er waren meerdere patches die webservers en database servers het moeilijk zouden kunnen maken.
Dus als MS iets niet verteld is het niet waar :)
Leuk geprobeerd maar niet erg waarschijnlijk. Justis gebruikt namelijk Microsoft technology (o.a. asp) https://www.justis.nl/producten/vog/aanvragen/index.aspx Zie ook: https://sitereport.netcraft.com/?url=https%3A%2F%2Fwww.justis.nl%2F

Daarnaast breekt Microsoft elke patchronde applicaties. Voorbeeld: https://community.spiceworks.com/topic/2335564-microsoft-s-october-2021-patch-tuesday-broke-3-applications-so-far
Zal mij niet verbazen als MS met SSL of TLS versies heeft zitten klooien waardoor auth koppeling niet meer goed ging.

Nee, dat hebben ze niet, dan hadden we er hier ook last van gehad.
De frontend van de overheid is Windows, maar zoals ik al zei zijn daar geen updates geweest die dit kunnen veroorzaken.
De backend is een ander verhaal, zou me niet verbazen als het Oracle enterprise is of misschien zelfs iets als SAP.
Als er iets zou zijn met TLS zouden de rest van de sites het ook niet meer doen maar die deden het wel, het ging om het verwerken van de gegevens dus iets in de backend.
De link die je post.. Wij hebben enkele honderden servers die afhankelijkheden hebben van .Net 3.5 en geen enkele had problemen na de laatste updates.
Dat kunnen wij niet weten want Microsoft verteld niet alles, het is geen open source. Ik heb anders wel vernomen dat er security is aangescherpt (er waren veel security fixes) en wij weten ook niet wat voor koppelingen er naar het backend zijn.
Blijft over dat het probleem precies na patch tuesday ontstond en dat is verdacht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure