Nebu moet van rechter informatie over groot datalek verstrekken
Softwareleverancier Nebu moet marktonderzoeker Blauw informatie verstrekken over de inbraak op de eigen systemen en de diefstal van data die daarbij plaatsvond. Als het dit niet doet moet het een dwangsom betalen die tot 500.000 euro kan oplopen, zo heeft de rechtbank Rotterdam in een kortgeding vandaag bepaald. Blauw maakt gebruik van de oplossingen van Nebu voor het uitvoeren van marktonderzoeken voor klanten. Op 10 maart wisten aanvallers toegang te krijgen tot de servers van Nebu waarbij ook data werd gestolen.
Blauw vond dat het te weinig informatie van Nebu over de aanval ontving, de gevolgen daarvan en door het softwarebedrijf genomen maatregelen. Via een kortgeding eiste de marktonderzoeker deze informatie en eiste om een onafhankelijk forensisch onderzoek. Nebu stelde dat ze deze informatie moet verschaffen aan Blauw, maar heeft bezwaren tegen de gevraagde maatregelen.
De voorzieningenrechter wijst een groot deel van de vordering van Blauw toe. Nebu moet de marktonderzoeker uitgebreid informatie verschaffen over het datalek en de gestelde vragen hierover beantwoorden. Het gaat onder andere om alle beschikbare informatie met betrekking tot de aanval, met inbegrip van een volledige weergave van de manier waarop toegang is verkregen en de acties van de aanvallers vanaf het moment dat zij toegang kregen tot de systemen.
Verder moet Nebu alle beschikbare data over gestolen gegevens delen, alsmede alle beschikbare informatie over de aanvallers, met inbegrip van de analyse van Nebu over de handelswijze van de aanvallers, het door Nebu gevonden tekstbestand dat door de aanvallers is achtergelaten op haar systemen, evenals andere berichten die zij heeft ontvangen van de aanvallers. Wel moet Blauw voorzichtig met deze informatie omgaan, er kan namelijk sprake zijn van bedrijfsgevoelige informatie, aldus de rechter. Daarnaast moet Nebu een onafhankelijk forensisch onderzoek naar het datalek laten uitvoeren.
De voorzieningenrechter heeft daarbij dwangsommen opgelegd. Voor elke vordering waar Nebu niet aan voldoet moet het een dwangsom van 25.000 euro betalen, met een maximum van 500.000 euro. Daarnaast werd het softwarebedrijf veroordeeld tot het betalen van de proces- en nakosten van 2400 euro. Vanwege het datalek bij Nebu maakten al 139 organisaties melding bij de Autoriteit Persoonsgegevens.
Reacties (20)
En dan reken ik er op dat Blauw een subverwerkers overeenkomst heeft met Nebu waarin het onverwijld melden met een tijdscriterium is opgenomen. Wat als dat zo is, hebben ze zich daar ook niet aan gehouden. De AP is aan zet om zowel De opdrachtgevers, Blauw en Nebu eens goed onder de loep te nemen.
Voorspelling: nog een paar maanden en Nebu is van de markt verdwenen. Ze zijn zwaar besmet, denk niet dat er nog veel marketing organisaties zaken mee willen doen. En dan ook dat sneaky acteren, geen openheid, telefoonnrs. van de site halen…
Voorspelling: nog een paar maanden en Nebu is van de markt verdwenen. Ze zijn zwaar besmet, denk niet dat er nog veel marketing organisaties zaken mee willen doen. En dan ook dat sneaky acteren, geen openheid, telefoonnrs. van de site halen…
Met dit lek van deze omvang durf ik wel voorzichtig te concluderen dat iedereens privegegevens inmiddels wel op straat liggen. De mijne natuurlijk ook. Op meedere plekken.
Het hele misbruikzooitje daarachter werkt echter vooral met het combineren van data. Uit verschillende bases. En dan snel willen scoren voordat ze gepakt worden.
Ik ben dus extra blij dat ik regelmatig gesmokkeld heb. Met het opgeven van verplichte velden. Zelfs met enkel de postcode geven als ik een wasmachine koop of zo. Want dan kloppen al die gecombineerde gegevens niet zo goed meer. Dus dan lig je niet zo snel boven op de stapel om gemakkelijk te scoren. Liegen mag en de rest was gewoon een technische vergissing om de gebruikerservaring van de leverancier te verbeteren. Zelfs die postcode. Ah ja. Dat was een tikfoutje. En het dan weer verkeerd opgeven.
Het hele misbruikzooitje daarachter werkt echter vooral met het combineren van data. Uit verschillende bases. En dan snel willen scoren voordat ze gepakt worden.
Ik ben dus extra blij dat ik regelmatig gesmokkeld heb. Met het opgeven van verplichte velden. Zelfs met enkel de postcode geven als ik een wasmachine koop of zo. Want dan kloppen al die gecombineerde gegevens niet zo goed meer. Dus dan lig je niet zo snel boven op de stapel om gemakkelijk te scoren. Liegen mag en de rest was gewoon een technische vergissing om de gebruikerservaring van de leverancier te verbeteren. Zelfs die postcode. Ah ja. Dat was een tikfoutje. En het dan weer verkeerd opgeven.
06-04-2023, 14:47 door
walmare
Nou Nebu daar ga je met je gehackte Microsoft platform. Met de billetjes bloot omdat je weigerde info te geven.
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Door Anoniem: En dan reken ik er op dat Blauw een subverwerkers overeenkomst heeft met Nebu waarin het onverwijld melden met een tijdscriterium is opgenomen. Wat als dat zo is, hebben ze zich daar ook niet aan gehouden. De AP is aan zet om zowel De opdrachtgevers, Blauw en Nebu eens goed onder de loep te nemen.
Voorspelling: nog een paar maanden en Nebu is van de markt verdwenen. Ze zijn zwaar besmet, denk niet dat er nog veel marketing organisaties zaken mee willen doen. En dan ook dat sneaky acteren, geen openheid, telefoonnrs. van de site halen…
Ja die gaan failliet en zo hoort het. Directie heeft zichzelf ook van de site laten verwijderen?, want je weet wel waarom.Voorspelling: nog een paar maanden en Nebu is van de markt verdwenen. Ze zijn zwaar besmet, denk niet dat er nog veel marketing organisaties zaken mee willen doen. En dan ook dat sneaky acteren, geen openheid, telefoonnrs. van de site halen…
Door walmare:
Door Anoniem: En dan reken ik er op dat Blauw een subverwerkers overeenkomst heeft met Nebu waarin het onverwijld melden met een tijdscriterium is opgenomen. Wat als dat zo is, hebben ze zich daar ook niet aan gehouden. De AP is aan zet om zowel De opdrachtgevers, Blauw en Nebu eens goed onder de loep te nemen.
Voorspelling: nog een paar maanden en Nebu is van de markt verdwenen. Ze zijn zwaar besmet, denk niet dat er nog veel marketing organisaties zaken mee willen doen. En dan ook dat sneaky acteren, geen openheid, telefoonnrs. van de site halen…
Ja die gaan failliet en zo hoort het. Directie heeft zichzelf ook van de site laten verwijderen?, want je weet wel waarom.Voorspelling: nog een paar maanden en Nebu is van de markt verdwenen. Ze zijn zwaar besmet, denk niet dat er nog veel marketing organisaties zaken mee willen doen. En dan ook dat sneaky acteren, geen openheid, telefoonnrs. van de site halen…
Kvk heeft die info wel,
En het ontslaat een directie niet van rechtsvervolging.
ik heb het vermoeden dat het Canadese bedrijf dat Nebu heeft opgekocht ook nog een probleem gaat krijgen. het zou mij niet verbazen dat het niet geven van informatie komt omdat er geen echt Nebu management of personeel meer is die überhaupt weet hoe het allemaal zit.
En misschien zijn zij wel degene die tegen Nebu hebben gezegd dat ze geen informatie mochten geven ( Canadese wetgeving is nu eenmaal anders dan de Europese)
En het is niet alleen Blauw die getroffen is, maar ook andere marktonderzoekers die de Nebu software gebruikte. Het is alleen Blauw die het kort geding is gestart.
Ben benieuwd of de bestuurders op de KvK ook de echte bestuurders zijn, heb bij een (gelukkig) ex klant gezien dat er personen als bestuurders in de KvK stonden die niet eens meer bij het bedrijf betrokken waren. Was toen een goede rede om de opdracht te beëindigen. (ja het bedrijf was ook opgekocht)
En misschien zijn zij wel degene die tegen Nebu hebben gezegd dat ze geen informatie mochten geven ( Canadese wetgeving is nu eenmaal anders dan de Europese)
En het is niet alleen Blauw die getroffen is, maar ook andere marktonderzoekers die de Nebu software gebruikte. Het is alleen Blauw die het kort geding is gestart.
Ben benieuwd of de bestuurders op de KvK ook de echte bestuurders zijn, heb bij een (gelukkig) ex klant gezien dat er personen als bestuurders in de KvK stonden die niet eens meer bij het bedrijf betrokken waren. Was toen een goede rede om de opdracht te beëindigen. (ja het bedrijf was ook opgekocht)
06-04-2023, 15:48 door
_R0N_
Door walmare: Nou Nebu daar ga je met je gehackte Microsoft platform. Met de billetjes bloot omdat je weigerde info te geven.
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Ik begrijp dat je er een punt van wilt maken dat Microsoft evil is maar dat heeft niets te maken met de rechtszaak en het doel ervan.
Uit onderzoek is gebleken dat de inbraken op Microsoft omgevingen meestal plaatsvinden na onhandigheid van medewerkers zoals het klikken op foute linkjes of gegevens inkloppen op phishing sites. Inbraken op linux servers vinden vaak plaats door misbruik van vulnerabilities.
https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Ja die gaan failliet en zo hoort het. Directie heeft zichzelf ook van de site laten verwijderen?, want je weet wel waarom.
Mooi en aardig maar dit lijkt er op dat van zeer veel Nederlanders hun gegevens op straat liggen en wat dit echt betekent snap tachtig procent van de mensen niet. Het mooie van alles is dat je die van Huffelen van D66
en trouwens van de hele politiek niets hoort maar wel doorgaan met hun idioten ideeën en wij moeten mee.
Hoe je best ook doet om zo weinig mogelijk data weg te geven andere doen dat wel voor jou en het mag
allemaal. Nogmaals internet is niet veilig, misschien dat het later wel wordt, maar nu is internet niet geschikt
voor dingen die ze ons zowat verplichten en als het fout gaat is het je eigen schuld want je moet beter opletten.
06-04-2023, 16:09 door
Bitje-scheef
Door _R0N_:
Ik begrijp dat je er een punt van wilt maken dat Microsoft evil is maar dat heeft niets te maken met de rechtszaak en het doel ervan.
Uit onderzoek is gebleken dat de inbraken op Microsoft omgevingen meestal plaatsvinden na onhandigheid van medewerkers zoals het klikken op foute linkjes of gegevens inkloppen op phishing sites. Inbraken op linux servers vinden vaak plaats door misbruik van vulnerabilities.
https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Door walmare: Nou Nebu daar ga je met je gehackte Microsoft platform. Met de billetjes bloot omdat je weigerde info te geven.
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Ik begrijp dat je er een punt van wilt maken dat Microsoft evil is maar dat heeft niets te maken met de rechtszaak en het doel ervan.
Uit onderzoek is gebleken dat de inbraken op Microsoft omgevingen meestal plaatsvinden na onhandigheid van medewerkers zoals het klikken op foute linkjes of gegevens inkloppen op phishing sites. Inbraken op linux servers vinden vaak plaats door misbruik van vulnerabilities.
https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Die vergelijking loopt mank _R0N_ als je kijkt naar oorzaken, sluit namelijk het ene het andere nog niet uit.
Dus de conclusie is te kort door de bocht.
Maar Microsoft is niet evil, alleen vaak slordig.
06-04-2023, 16:25 door
_R0N_
Door Bitje-scheef:
Die vergelijking loopt mank _R0N_ als je kijkt naar oorzaken, sluit namelijk het ene het andere nog niet uit.
Dus de conclusie is te kort door de bocht.
Maar Microsoft is niet evil, alleen vaak slordig.
Door _R0N_:
Ik begrijp dat je er een punt van wilt maken dat Microsoft evil is maar dat heeft niets te maken met de rechtszaak en het doel ervan.
Uit onderzoek is gebleken dat de inbraken op Microsoft omgevingen meestal plaatsvinden na onhandigheid van medewerkers zoals het klikken op foute linkjes of gegevens inkloppen op phishing sites. Inbraken op linux servers vinden vaak plaats door misbruik van vulnerabilities.
https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Door walmare: Nou Nebu daar ga je met je gehackte Microsoft platform. Met de billetjes bloot omdat je weigerde info te geven.
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Ik begrijp dat je er een punt van wilt maken dat Microsoft evil is maar dat heeft niets te maken met de rechtszaak en het doel ervan.
Uit onderzoek is gebleken dat de inbraken op Microsoft omgevingen meestal plaatsvinden na onhandigheid van medewerkers zoals het klikken op foute linkjes of gegevens inkloppen op phishing sites. Inbraken op linux servers vinden vaak plaats door misbruik van vulnerabilities.
https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Die vergelijking loopt mank _R0N_ als je kijkt naar oorzaken, sluit namelijk het ene het andere nog niet uit.
Dus de conclusie is te kort door de bocht.
Maar Microsoft is niet evil, alleen vaak slordig.
Nee, de eerdere verwijzing naar Microsoft slaat de plank mis.
Waar ik op doelde is dat als het om een Microsoft omgeving gaat dat de kans het grootst is dat het een persoonlijke fout is geweest van een medewerker.
En als je het stuk had gelezen is Microsoft niet degene die slordig is maar de medewerkers en in veel gevallen de beheerders doordat ze niet tijdig updaten.
Tekenend ook dat hun ISO27001 certificaat enige tijd geleden ongeldig is verklaard.
Door _R0N_:
Nee, de eerdere verwijzing naar Microsoft slaat de plank mis.
Waar ik op doelde is dat als het om een Microsoft omgeving gaat dat de kans het grootst is dat het een persoonlijke fout is geweest van een medewerker.
En als je het stuk had gelezen is Microsoft niet degene die slordig is maar de medewerkers en in veel gevallen de beheerders doordat ze niet tijdig updaten.
Gezien de vele problemen met de updates van Microsoft kun je ze dat niet kwalijk nemen.Door Bitje-scheef:
Die vergelijking loopt mank _R0N_ als je kijkt naar oorzaken, sluit namelijk het ene het andere nog niet uit.
Dus de conclusie is te kort door de bocht.
Maar Microsoft is niet evil, alleen vaak slordig.
Door _R0N_:
Ik begrijp dat je er een punt van wilt maken dat Microsoft evil is maar dat heeft niets te maken met de rechtszaak en het doel ervan.
Uit onderzoek is gebleken dat de inbraken op Microsoft omgevingen meestal plaatsvinden na onhandigheid van medewerkers zoals het klikken op foute linkjes of gegevens inkloppen op phishing sites. Inbraken op linux servers vinden vaak plaats door misbruik van vulnerabilities.
https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Door walmare: Nou Nebu daar ga je met je gehackte Microsoft platform. Met de billetjes bloot omdat je weigerde info te geven.
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Ik begrijp dat je er een punt van wilt maken dat Microsoft evil is maar dat heeft niets te maken met de rechtszaak en het doel ervan.
Uit onderzoek is gebleken dat de inbraken op Microsoft omgevingen meestal plaatsvinden na onhandigheid van medewerkers zoals het klikken op foute linkjes of gegevens inkloppen op phishing sites. Inbraken op linux servers vinden vaak plaats door misbruik van vulnerabilities.
https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Die vergelijking loopt mank _R0N_ als je kijkt naar oorzaken, sluit namelijk het ene het andere nog niet uit.
Dus de conclusie is te kort door de bocht.
Maar Microsoft is niet evil, alleen vaak slordig.
Nee, de eerdere verwijzing naar Microsoft slaat de plank mis.
Waar ik op doelde is dat als het om een Microsoft omgeving gaat dat de kans het grootst is dat het een persoonlijke fout is geweest van een medewerker.
En als je het stuk had gelezen is Microsoft niet degene die slordig is maar de medewerkers en in veel gevallen de beheerders doordat ze niet tijdig updaten.
Door _R0N_:
Nee, de eerdere verwijzing naar Microsoft slaat de plank mis.
Waar ik op doelde is dat als het om een Microsoft omgeving gaat dat de kans het grootst is dat het een persoonlijke fout is geweest van een medewerker.
En als je het stuk had gelezen is Microsoft niet degene die slordig is maar de medewerkers en in veel gevallen de beheerders doordat ze niet tijdig updaten.
Natuurlijk een persoonlijke fout. Zo ken ik de MS fanclub weer die in een parallelle wereld leeft. Elke Microsoft patchronde bewijst het tegendeel. Wel eens van een zero day gehoord en wat de beheerder daar aan kan doen? Je reacties hebben een hoog Monty Python - The Black Knight gehalte.Door Bitje-scheef:
Die vergelijking loopt mank _R0N_ als je kijkt naar oorzaken, sluit namelijk het ene het andere nog niet uit.
Dus de conclusie is te kort door de bocht.
Maar Microsoft is niet evil, alleen vaak slordig.
Door _R0N_:
Ik begrijp dat je er een punt van wilt maken dat Microsoft evil is maar dat heeft niets te maken met de rechtszaak en het doel ervan.
Uit onderzoek is gebleken dat de inbraken op Microsoft omgevingen meestal plaatsvinden na onhandigheid van medewerkers zoals het klikken op foute linkjes of gegevens inkloppen op phishing sites. Inbraken op linux servers vinden vaak plaats door misbruik van vulnerabilities.
https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Door walmare: Nou Nebu daar ga je met je gehackte Microsoft platform. Met de billetjes bloot omdat je weigerde info te geven.
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Ik begrijp dat je er een punt van wilt maken dat Microsoft evil is maar dat heeft niets te maken met de rechtszaak en het doel ervan.
Uit onderzoek is gebleken dat de inbraken op Microsoft omgevingen meestal plaatsvinden na onhandigheid van medewerkers zoals het klikken op foute linkjes of gegevens inkloppen op phishing sites. Inbraken op linux servers vinden vaak plaats door misbruik van vulnerabilities.
https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Die vergelijking loopt mank _R0N_ als je kijkt naar oorzaken, sluit namelijk het ene het andere nog niet uit.
Dus de conclusie is te kort door de bocht.
Maar Microsoft is niet evil, alleen vaak slordig.
Nee, de eerdere verwijzing naar Microsoft slaat de plank mis.
Waar ik op doelde is dat als het om een Microsoft omgeving gaat dat de kans het grootst is dat het een persoonlijke fout is geweest van een medewerker.
En als je het stuk had gelezen is Microsoft niet degene die slordig is maar de medewerkers en in veel gevallen de beheerders doordat ze niet tijdig updaten.
Door walmare:
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Wie zegt dat dit NL domein daadwerkelijk van hun is? Het kan net zo goed een vangnet zijn voor verkeerd geadresseerde die naar .nl sturen in plaats van .com. Doe even een whoisd en controleer de domein instellingen er zitten nogal wat verschillen tussen de twee.
06-04-2023, 19:19 door
Joep Lunaar
Door Anoniem: En dan reken ik er op dat Blauw een subverwerkers overeenkomst heeft met Nebu waarin het onverwijld melden met een tijdscriterium is opgenomen.
Zonder het vonnis te hebben gelezen denk ik dat ook zonder zulk een beding op Nebu een verplichting kan rusten de gevraagde data met Blauw te delen, op grond van een wettelijk voorschrift (AVG) dan wel omdat de data achterhouden onrechtmatige daad oplevert.De ICT kennis van rechters is niet bepaald overtuigend. Zo'n zelfde uitspraak 'kan gedaan worden voor"
- kpn moet opleveren wie met wie wanneer contact heeft gehad omdat ze dat potentieel kunnen weten.
- Post-nl moet opleveren welke brief door wie wanneer aangeleverd is en door wie aan wie bezorgd met alle details
To nu to steek ik er in dat NEBU enkel techniek leverde en niets van de inhoud wist dan niets van de inhoud wilde weten.
Als ik de eis van Blauw lees dan leest dat niet of er echt technische kennis is. Met punt 7a in het geschil worden nogal wat boute beweringen gedaan. De aanname van blaue dat met een laptop van buiten toegang verkregen is en dat daarmee alles open stond is raar. Of Blauw wist dat het niet goed genoeg was en hebben daar niets mee gedaan of ze zeggen maar wat. Beide opties zijn niet goed.
Met 5.4 en verder komt de onzekerheid over wat er gebeurd is in beeld.
Het zal nog wel een vervolg krijgen, ik zie geen winnaars.
- kpn moet opleveren wie met wie wanneer contact heeft gehad omdat ze dat potentieel kunnen weten.
- Post-nl moet opleveren welke brief door wie wanneer aangeleverd is en door wie aan wie bezorgd met alle details
To nu to steek ik er in dat NEBU enkel techniek leverde en niets van de inhoud wist dan niets van de inhoud wilde weten.
Als ik de eis van Blauw lees dan leest dat niet of er echt technische kennis is. Met punt 7a in het geschil worden nogal wat boute beweringen gedaan. De aanname van blaue dat met een laptop van buiten toegang verkregen is en dat daarmee alles open stond is raar. Of Blauw wist dat het niet goed genoeg was en hebben daar niets mee gedaan of ze zeggen maar wat. Beide opties zijn niet goed.
Met 5.4 en verder komt de onzekerheid over wat er gebeurd is in beeld.
Het zal nog wel een vervolg krijgen, ik zie geen winnaars.
06-04-2023, 20:10 door
karma4
Door Anoniem:..
En als je het stuk had gelezen is Microsoft niet degene die slordig is maar de medewerkers en in veel gevallen de beheerders doordat ze niet tijdig updaten.
Natuurlijk een persoonlijke fout. Zo ken ik de MS fanclub weer die in een parallelle wereld leeft. Elke Microsoft patchronde bewijst het tegendeel. Wel eens van een zero day gehoord en wat de beheerder daar aan kan doen? En als je het stuk had gelezen is Microsoft niet degene die slordig is maar de medewerkers en in veel gevallen de beheerders doordat ze niet tijdig updaten.
Je reacties hebben een hoog Monty Python - The Black Knight gehalte.[/quote]Typsich zo'n open source fanaat die als een Black Knight van alles ontkend.
De infra aan de kan van Nebu:
- hoog open source gehalte (google en andere clouds),
- Apple historie voor enquetes
- IBM software voor verwerking
- en ja ook iets met SQL server.
Ik mis waarmee en hoe backups gemaakt worden.
Wat benoemd is: Ze hadden snel een backup teruggezet.
We zien wel wat er uit komt.
- Verveelde medewerker (gebrek aan segmentatie),
- kwijtgeraakt backup,
- open gezet voor remote onderhoud
Wel moet Blauw voorzichtig met deze informatie omgaan, er kan namelijk sprake zijn van bedrijfsgevoelige informatie, aldus de rechter.
Ik begin zo langzamerhand het idee te krijgen dat wij nooit zullen weten wat er precies gebeurd is. Ik hoop uiteraard op het tegendeel.Door Anoniem:
Wie zegt dat dit NL domein daadwerkelijk van hun is? Het kan net zo goed een vangnet zijn voor verkeerd geadresseerde die naar .nl sturen in plaats van .com. Doe even een whoisd en controleer de domein instellingen er zitten nogal wat verschillen tussen de twee.
Raar vangnet verzin jij! Misschien dat deze jou wel kan overtuigen (Copyright © 2020 Nebu bv): http://nebu.nl/filesDoor walmare:
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Zelfs het DNS hebben die prutsers niet goed ingericht. (zie ook Microsoft IIS op https://nebu.nl met een ongeldig certificaat) waar ze reclame maken voor Microsoft. www.nebu.nl resolved wel naar nebu.com/
Helemaal niets hebben ze te melden op hun site, wel dat ze open en transparant zijn: https://www.nebu.com/nebu-values Je ziet het, als een bedrijf dat expliciet zegt zijn ze het juist niet. (zoals ms en privacy)
Wie zegt dat dit NL domein daadwerkelijk van hun is? Het kan net zo goed een vangnet zijn voor verkeerd geadresseerde die naar .nl sturen in plaats van .com. Doe even een whoisd en controleer de domein instellingen er zitten nogal wat verschillen tussen de twee.
07-04-2023, 10:55 door
walmare
Door karma4:
Je reacties hebben een hoog Monty Python - The Black Knight gehalte.
Door Anoniem:..
En als je het stuk had gelezen is Microsoft niet degene die slordig is maar de medewerkers en in veel gevallen de beheerders doordat ze niet tijdig updaten.
Natuurlijk een persoonlijke fout. Zo ken ik de MS fanclub weer die in een parallelle wereld leeft. Elke Microsoft patchronde bewijst het tegendeel. Wel eens van een zero day gehoord en wat de beheerder daar aan kan doen? En als je het stuk had gelezen is Microsoft niet degene die slordig is maar de medewerkers en in veel gevallen de beheerders doordat ze niet tijdig updaten.
Je reacties hebben een hoog Monty Python - The Black Knight gehalte.
Typsich zo'n open source fanaat die als een Black Knight van alles ontkend.
De infra aan de kan van Nebu:
- hoog open source gehalte (google en andere clouds),
- Apple historie voor enquetes
- IBM software voor verwerking
- en ja ook iets met SQL server.
Ik mis waarmee en hoe backups gemaakt worden.
Wat benoemd is: Ze hadden snel een backup teruggezet.
We zien wel wat er uit komt.
- Verveelde medewerker (gebrek aan segmentatie),
- kwijtgeraakt backup,
- open gezet voor remote onderhoud
Daar heb je de opensource en IBM hater weer. Is outlook.com ook open source geworden dan?De infra aan de kan van Nebu:
- hoog open source gehalte (google en andere clouds),
- Apple historie voor enquetes
- IBM software voor verwerking
- en ja ook iets met SQL server.
Ik mis waarmee en hoe backups gemaakt worden.
Wat benoemd is: Ze hadden snel een backup teruggezet.
We zien wel wat er uit komt.
- Verveelde medewerker (gebrek aan segmentatie),
- kwijtgeraakt backup,
- open gezet voor remote onderhoud
Zie $ host nebu.com
nebu.com has address 34.95.69.36
nebu.com mail is handled by 0 nebu-com.mail.protection.outlook.com.
ps: hoe zo is patchen bij jou ineens niet belangrijk geworden? lukt dat soms niet meer?
segmentatie is alleen maar uitstel van executie.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
