Ja die zijn waarschijnlijk zo paranoide geworden, als ze dat vorige keer ook waren geweest hadden ze heel veel schade kunnen voorkomen.

Ja dit heeft gevolgen.

Burgers moeten nu meer naar het gemeentehuis gaan om hun zaakjes te regelen ipv online.
En wordt dus ook weer drukker of langer wachten bij volle afspraken-agenda's.

Tevens moeten nu ook veel medewerkers van de gemeente weer op kantoor gaan werken.
Dat druist in tegen het thuiswerkadvies van de regering.

vervang het woord paranoide in dit geval dan voor het woord bewust.

Bijzonder dat men Citrix uitschakelt, aangezien tot gisteren dit als niet vulnerable staat geregistreerd.

Lees:

We hebben geen inzicht in welke applicaties we binnen ons eigen netwerk hebben draaien maar om de indruk te wekken dat we goed bezig zijn gaan we totaal overreageren zodat niemand ons de schuld kan geven.

Past prima in de corona tijdsgeest helaas...

Een andere mogelijkheid is dat ze snel hebben uitgezocht welke applicaties Log4j gebruiken en dat dat de systemen zijn die ze nu hebben afgesloten.

En als ze bij gebrek aan inzicht in waar Log4j wordt gebruikt meer offline hebben gezet dan alleen applicaties die Log4j gebruiken, dan nog zou ik dat niet als overreageren zien maar als een verstandige maatregel. De impact van een paar dagen offline zijn is kleiner dan de impact van weken offline zijn met alle bijkomende schade van een ransomware-aanval.

Hoe hard was jouw oordeel geweest als ze bij gebrek aan inzicht maar operationeel waren gebleven, inderdaad via het Log4j-lek met ransomware besmet waren geraakt en daar grote schade door hadden gehad? Had je dan misschien gevonden dat ze beter direct op de noodrem hadden kunnen trappen? Of had je dan gereageerd met een welgemeend: "goed aangepakt, ik zou het net zo gedaan hebben?"

Werkt goed he dat van alles en nog wat loggen.
Stop daarmee en je bent een stuk veiliger.

https://support.citrix.com/article/CTX335705
Dit is wat Citrix zegt hier over

Ja hoor Facebook. Stelletje uilskuikens.

Jup, de beste stuurlui staan aan wal, in jouw geval zit je op security.nl. Als je een oplossing hebt van een vendor en deze heeft geen uitsluitsel gegeven of het betreffende component aanwezig is in zijn/haar/x pakket dan kun je beter een harde maatregel nemen. Ik denk dat heel veel bedrijven niet eens weten of wisten dat dit onderdeel werd gebruikt in bepaalde software, dit is de reden dat de impact ook zo groot is en nog voor veel bedrijven onbekend.


Dit is echt een opmerking die totaal niet bijdraagt aan het onderwerp en hieruit blijkt dat jij je niet eens hebt verdiept in het onderwerp.

Vind ik ook. Gewoon de computer uitzetten en verder gaan met pen en papier. Nooit geen last van virusjes, of je moet een besmette pen van je collega gelennd hebben.

de horror, zomaar op kantoor werken en collega's in het echt zien

Ik werk zelf in deze branche en ik kan je zeggen dat het heel normaal is om een goed overzicht te hebben van wat je binnen een organisatie aan applicaties hebt draaien, verder heeft het hof van Twente recent nog alles opnieuw opgebouwd na een ransomware aanval dus dan zou je juist verbetering in de processen mogen verwachten.

Het is gewoon heel normaal tegenwoordig om gewoon extreme maatregelen te nemen omdat er onvoldoende kennis/overzicht is, dat zie je bij corona en dat zie nu ook in dit soort situaties: en dat is wat mij betreft gewoon een kwalijke zaak, de boodschapper de schuld geven is ook al zo'n typische reactie tegenwoordig...

Ik ben eind jaren '90 medeontwikkelaar geweest van een voor die tijd zeer uitgebreide en complexe webapplicatie. Daar bleek natuurlijk af en toe wel een bug in te zitten.

Het probleem met bugmeldingen is dat het menselijke geheugen behoorlijk onnauwkeurig is. Mensen kunnen in detail beschrijven welke handelingen ze voorafgaand aan het moment dat de bug opspeelde hebben uitgevoerd, en volledig en oprecht overtuigd zijn van de juistheid van dat verslag, maar daarbij van alles overslaan, de volgorde van handelingen verkeerd reproduceren, en dingen melden die helemaal niet gebeurd zijn, maar die ze zich misschien van een andere keer herinneren.

Dat is geen kwade wil, geen incompetentie, geen verwijtbare slordigheid, maar gewoon hoe hersens nou eenmaal werken. Een van de redenen dat we zo veel aan computers hebben is juist dat die een nauwkeurigheid hebben waar onze hersenen in de verste verte niet aan kunnen tippen. De meeste mensen overschatten de nauwkeurigheid van hun eigen geheugen enorm, en kunnen moeilijk accepteren dat die in werkelijkheid een flink stuk gebrekkiger is dan in hun eigen perceptie. Ik ben door dit soort ervaringen met gebruikers gaan herkennen hoe schokkend onnauwkeurig mijn eigen geheugen is. Mijn geheugen is namelijk echt geen haar nauwkeuriger als ik de gebruiker ben die tegen een bug in software van een ander aanloopt. Ik ben me er wel meer van bewust dan de meeste mensen.

Dat leverde in die applicatie, met gebruikers op grote afstand waar je niet even naast kon gaan zitten om ze te laten demonstreren hoe het misging, zoals ik tot dan toe gewend was, direct het probleem op dat we als ontwikkelaars met dergelijke bugmeldingen niets konden, die bevatten door al die onnauwkeurigheden domweg niet de informatie die nodig was om de vinger op de zere plek te kunnen leggen. In de logbestanden van de webserver staan URLs, maar dat is lang niet alles wat er in een uitgebreide applicatie meespeelt, en lang niet genoeg.

We hebben daarom al heel snel een applicatie-log toegevoegd die de gegevens logde waaraan we konden zien wat een gebruiker eigenlijk gedaan had en welke selectie- en sleutelgegevens daarbij waren gebruikt. Als we een bugmelding kregen, en de gebruiker zonodig hadden opgebeld voor aanvullende details, legden we wat de gebruiker had gemeld vervolgens naast de applicatielog om te kijken wat er werkelijk was gebeurd, en daarmee konden we wél op een rijtje krijgen wat er eigenlijk mis was gegaan, en daardoor de bug localiseren en repareren.

Dit soort logging dient een legitiem doel, het is keihard nodig om bugs op te kunnen sporen en te kunnen repareren. Het is niet een stuk veiliger als het niet gebeurt, want dan blijft er een groeiende berg bugs onopgelost in de applicatie zitten en dat is zelf weer een bron van onveiligheid.

Als niet loggen geen oplossing is, wat dan wel? De toegang tot die logs goed afschermen. Nauwgezet regelen dat ze gebruikt worden voor het doel waarvoor ze worden bijgehouden en niets anders. Deze logs niet langer bewaren dan nodig is om problemen op te kunnen lossen, wat vrij kort is als bugmeldingen direct worden opgepakt. Dit alles duidelijk beschrijven in het privacystatement dat aan klanten/gebruikers beschikbaar wordt gesteld. Kortom, je aan de AVG houden.