The Guardian vermoedt getroffen te zijn door ransomware-aanval
The Guardian vermoedt getroffen te zijn door een ransomware-aanval waardoor personeel is verzocht om thuis te werken, zo laat de Britse krant op de eigen website weten. Dinsdagnacht deed zich volgens de krant een "ernstig it-incident" voor dat delen van de it-infrastructuur heeft geraakt en vermoedelijk een ransomware-aanval is. Naar aanleiding van de situatie is personeel opgeroepen thuis te werken en zijn bepaalde diensten verstoord.
Zowel publicaties op de website als het drukken van de krant zouden gewoon door kunnen gaan. De Financial Times meldt dat de aanval een deel van het interne netwerk heeft platgelegd, alsmede de wifi-toegang in gebouwen en toegang tot gedeelde zakelijke diensten en financiële systemen. In een interne memo is personeel opgeroepen thuis te blijven en niet via het vpn in te loggen. Het personeel dat nog wel op het hoofdkantoor is moest werken via laptops en de internetverbinding van hun mobiele telefoon. Verdere details over het incident zijn niet door de krant gedeeld.
Die kansloze droom is de afgelopen twintig jaar nooit gebeurd , en daar zou je iets uit moeten kunnen afleiden :
dat het kansloos is , en dat al die bedrijven die tegen een software probleem aanliepen met kosten tot gevolg, en hun juridische aasgieren , ondanks het zicht op hele diepe zakken van Microsoft - al van te voren zagen dat er blijkbaar geen zaak van te maken was.
En worden toch heel wat vage product liability zaken geprobeerd .
En voordat je weer in de jammerstand schiet over Microsoft - waarom zou ik eigenlijk geen schadevergoeding (niet al te veel , 10.000 euro ofzo ) gaan eisen van een open source projectje op github (of pypi, of cpan) als ik het gebruik en tegen een bug aanloop , en dat soort gevolgschade heb ?
Maakt het uit of ze zich in de licentie uitgesloten hebben van gevolgschade aansprakelijkheid ? Blijkbaar vind jij dat dergelijke uitsluitingen niet geldig mogen zijn, want Microsoft gebruikt ze ook .
Maakt het "gratis" uit ? Wel, nogal vaak is aansprakelijkheid min of meer beperkt tot de productkosten. Ik sluit niet uit dat dat ook wel eens gelukt zal zijn bij software producten - alleen dat zijn feitelijk geen spannende bedragen of spannende zaken .
Het is heel verleiding om te kijken naar de diepe zakken van een grote software boer - maar be careful what you wish for . Vraag je af waarom je als hobbyist die z'n project wil delen met de wereld dat behoorlijk risicoloos kunt doen qua aansprakelijkheid - en of je ECHT wilt dat je ondanks je readme blurb dat het not fit for any purpose, use at your own risk - misschien TOCH aansprakelijk kunt zijn wanneer iemand het gebruikt en een bug grote gevolgen heeft.
Die kansloze droom is de afgelopen twintig jaar nooit gebeurd , en daar zou je iets uit moeten kunnen afleiden :
dat het kansloos is , en dat al die bedrijven die tegen een software probleem aanliepen met kosten tot gevolg, en hun juridische aasgieren , ondanks het zicht op hele diepe zakken van Microsoft - al van te voren zagen dat er blijkbaar geen zaak van te maken was.
En worden toch heel wat vage product liability zaken geprobeerd .
En voordat je weer in de jammerstand schiet over Microsoft - waarom zou ik eigenlijk geen schadevergoeding (niet al te veel , 10.000 euro ofzo ) gaan eisen van een open source projectje op github (of pypi, of cpan) als ik het gebruik en tegen een bug aanloop , en dat soort gevolgschade heb ?
Maakt het uit of ze zich in de licentie uitgesloten hebben van gevolgschade aansprakelijkheid ? Blijkbaar vind jij dat dergelijke uitsluitingen niet geldig mogen zijn, want Microsoft gebruikt ze ook .
Maakt het "gratis" uit ? Wel, nogal vaak is aansprakelijkheid min of meer beperkt tot de productkosten. Ik sluit niet uit dat dat ook wel eens gelukt zal zijn bij software producten - alleen dat zijn feitelijk geen spannende bedragen of spannende zaken .
Het is heel verleiding om te kijken naar de diepe zakken van een grote software boer - maar be careful what you wish for . Vraag je af waarom je als hobbyist die z'n project wil delen met de wereld dat behoorlijk risicoloos kunt doen qua aansprakelijkheid - en of je ECHT wilt dat je ondanks je readme blurb dat het not fit for any purpose, use at your own risk - misschien TOCH aansprakelijk kunt zijn wanneer iemand het gebruikt en een bug grote gevolgen heeft.
The U.S. Department of Justice announced that it had been instructed by the Bush Administration to cease its drive to break up Microsoft, which has already been found guilty of violating U.S. anti-trust law in a complaint filed by the Federal Government and 19 states https://slashdot.org/story/01/09/06/157258/Bush-Administration-Stops-Microsoft-Breakup
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
