TU Eindhoven verwacht resultaten onderzoek cyberaanval in april te publiceren
De TU Eindhoven verwacht de resultaten van het onderzoek naar de cyberaanval op zijn vroegst in april te publiceren, zo heeft de universiteit via de eigen website bekendgemaakt. Ook komt de universiteit dan met een externe evaluatie naar de manier waarop het op de cyberaanval heeft gereageerd. Na een week te hebben stilgelegd werd deze week het onderwijs hervat. Nu het onderwijs weer is gestart heeft de TU Eindhoven besloten om de crisisorganisatie te beëindigen en over te schakelen naar de normale gang van zaken.
Om wat voor aanval het precies ging en hoe de aanvallers wisten binnen te komen is nog altijd niet bekendgemaakt. Deze week liet de universiteit weten dat de aanvallers een 'kwetsbaarheid in de beveiliging' hadden gebruikt, maar verdere details hieromtrent werden niet gegeven. Sinds de aanval werd ontdekt verstrekte de universiteit dagelijks op een vast tijdstip updates over het incident en gevolgen hiervan. Nu de crisisorganisatie is beëindigd is besloten om ook met de dagelijkse publieke berichtgeving te stoppen.
Reacties (18)
22-01-2025, 09:30 door
Anoniem
April, drie maanden; dat suggereert dat er "responsible disclosure" gedaan wordt. Ik ben benieuwd welke zero-days er gevonden zijn.
22-01-2025, 11:29 door
Anoniem
Door Anoniem: April, drie maanden; dat suggereert dat er "responsible disclosure" gedaan wordt. Ik ben benieuwd welke zero-days er gevonden zijn.
Wedje : geen .
Echt, die nerd focus dat alles te maken heeft met diepe zero days , en doorlooptijd dus alleen verklaard kan worden uit responsible disclosure.
scope is de hack - en de omgang ermee.
Dat is dan feitelijk een soort van organisatie onderzoek, of proces evaluatie.
Ietwat vergelijkbaar (of misschien gewoon hetzelfde als) een ISO 27001 (of 9001) whatever audit.
procedure documenten doorlopen, betrokkenen interviewen , tijdslijn reconstrueren , verbeterpunten , conceptversie , tijdje review tijd voor commentaar en dan wordt het rapport aangeboden.
De hack is de kapstop - en de genomen acties worden gelegd naast de (hopelijk aanwezige) procedures ervoor , maar ik verwacht dat het rapport ook veel over de processen van de organisatie zal gaan.
Maandje of drie is niks bijzonders, en zegt helemaal niks dat er dan ook een 90 dagen disclosure klok loopt te tikken op de achtergrond.
22-01-2025, 11:35 door
Anoniem
Blijft enorm beschamend natuurlijk. Was kapsalon tante Annie gehekt geweest dan kun je nog denken dat ze dat ook niet kon zien aankomen. Maar een hele technische universiteit! En dan pas in april met een verklaring komen! Hele week geen colleges gegeven. Noem het dan geen technische universiteit. Haal dat bord maar van de gevel dan. Anders kan elke tante Annie zich ook wel technische universiteit noemen.
22-01-2025, 11:44 door
Anoniem
Hulde voor de TU/e om dit te publiceren, dit zouden meer organisaties moeten doen.
22-01-2025, 12:18 door
Anoniem
Door Anoniem: Blijft enorm beschamend natuurlijk. Was kapsalon tante Annie gehekt geweest dan kun je nog denken dat ze dat ook niet kon zien aankomen. Maar een hele technische universiteit! En dan pas in april met een verklaring komen! Hele week geen colleges gegeven. Noem het dan geen technische universiteit. Haal dat bord maar van de gevel dan. Anders kan elke tante Annie zich ook wel technische universiteit noemen.
Bullshit. Ik heb het al zo vaak op dit kanaal gezegd. Iedereen kan hiervan slachtoffer worden, dus hou alsjeblieft een keer op met framing. CS engineer bij grote organisatie.....
22-01-2025, 12:21 door
Anoniem
Door Anoniem: Hulde voor de TU/e om dit te publiceren, dit zouden meer organisaties moeten doen.
Hulde? Er is helemaal niet gepubliceerd!
22-01-2025, 12:30 door
Anoniem
Door Anoniem: Blijft enorm beschamend natuurlijk. Was kapsalon tante Annie gehekt geweest dan kun je nog denken dat ze dat ook niet kon zien aankomen. Maar een hele technische universiteit! En dan pas in april met een verklaring komen! Hele week geen colleges gegeven. Noem het dan geen technische universiteit. Haal dat bord maar van de gevel dan. Anders kan elke tante Annie zich ook wel technische universiteit noemen.
Een kapsalon is een veel minder interessante kandidaat voor een Cyberaanval dan een TU. Dus deze met elkaar vergelijken is onzin. Op een TU is veel te halen. Denk maar aan de samenwerking met ASML. Dat maakt je een doelwit. Voor zover ik tot nu begrepen heb, is de aanval tijdig ontdekt en gestopt. Nu is het zaak om de HOE?, WAT?, WAAR? en de allerbelangrijkste NOG? te beantwoorden. Dan zal er waarschijnlijk een optimalisatieslag plaatsvinden in de security omgeving. Pas daarna wil je pas publiek gaan. Kortom, goed gedaan mensen van de TUe, gefeliciteerd met het stoppen van deze aanval.
22-01-2025, 12:54 door
Anoniem
Door Anoniem:
Een kapsalon is een veel minder interessante kandidaat voor een Cyberaanval dan een TU. Dus deze met elkaar vergelijken is onzin. Op een TU is veel te halen. Denk maar aan de samenwerking met ASML. Dat maakt je een doelwit. Voor zover ik tot nu begrepen heb, is de aanval tijdig ontdekt en gestopt. Nu is het zaak om de HOE?, WAT?, WAAR? en de allerbelangrijkste NOG? te beantwoorden. Dan zal er waarschijnlijk een optimalisatieslag plaatsvinden in de security omgeving. Pas daarna wil je pas publiek gaan. Kortom, goed gedaan mensen van de TUe, gefeliciteerd met het stoppen van deze aanval.
Het is niet tijdig ontdekt. Men is binnen geweest! of te wel gehackt! Wat je ook kan zeggen is dat de hackers te lang hebben gewacht om het versleutelingsproces op te starten. Ze hebben het risico genomen om weer op te starten met de aanname in control te zijn omdat ze niks opnieuw hebben geïnstalleerd? Over een maand zijn ze weer gehackt. Let maar op.Door Anoniem: Blijft enorm beschamend natuurlijk. Was kapsalon tante Annie gehekt geweest dan kun je nog denken dat ze dat ook niet kon zien aankomen. Maar een hele technische universiteit! En dan pas in april met een verklaring komen! Hele week geen colleges gegeven. Noem het dan geen technische universiteit. Haal dat bord maar van de gevel dan. Anders kan elke tante Annie zich ook wel technische universiteit noemen.
Een kapsalon is een veel minder interessante kandidaat voor een Cyberaanval dan een TU. Dus deze met elkaar vergelijken is onzin. Op een TU is veel te halen. Denk maar aan de samenwerking met ASML. Dat maakt je een doelwit. Voor zover ik tot nu begrepen heb, is de aanval tijdig ontdekt en gestopt. Nu is het zaak om de HOE?, WAT?, WAAR? en de allerbelangrijkste NOG? te beantwoorden. Dan zal er waarschijnlijk een optimalisatieslag plaatsvinden in de security omgeving. Pas daarna wil je pas publiek gaan. Kortom, goed gedaan mensen van de TUe, gefeliciteerd met het stoppen van deze aanval.
22-01-2025, 13:00 door
Anoniem
Ik ben het eens met
Stukken beter dan die bedrijven die uit de krant moeten vernemen dat ze de gegevens van miljoenen klanten gelekt hebben. Helaas lijkt dat laatste "standard industry practice" te zijn: geen auditing en ontbrekende intrusiedetectie.
Kortom, goed gedaan mensen van de TUe, gefeliciteerd met het stoppen van deze aanval.
waarbij ik me wel afvraag of "alles uitzetten" wel noodzakelijk was, maar dat lezen we tzt. wel in het verslag.Stukken beter dan die bedrijven die uit de krant moeten vernemen dat ze de gegevens van miljoenen klanten gelekt hebben. Helaas lijkt dat laatste "standard industry practice" te zijn: geen auditing en ontbrekende intrusiedetectie.
22-01-2025, 13:37 door
Anoniem
In België heb je een gezegde. "Het kan iedereen overkomen, maar de stomsten het eerst".
Met een technische universiteit zit je dan eigenlijk niet maanden te wachten op een rapport over wat er gebeurd is. Het gaat om een bevestiging dat dit geintje nooit meer kan gebeuren. Zeker als ze met ASML samenwerken want daar zit heel de wereld op te hijgen.
Zoiets als een we komen er over een paar maanden wel op terug is beschamend en zorgwekkend. Ambtenarentaal. Het gaat er niet over hoe het gebeurd is, het gaat erover dat het nooit meer kan gebeuren. Ze hadden blijkbaar backups, dan moet je ook weten wat je daarmee doet als er wat gebeurt en hoe snel je kunt schakelen. Dat is best een beetje triest als ze dan zeggen, we komen er in april nog wel een keertje op terug. Blijkbaar de stomsten het eerst. Dat kun je toch niet maken als technische universiteit.
Met een technische universiteit zit je dan eigenlijk niet maanden te wachten op een rapport over wat er gebeurd is. Het gaat om een bevestiging dat dit geintje nooit meer kan gebeuren. Zeker als ze met ASML samenwerken want daar zit heel de wereld op te hijgen.
Zoiets als een we komen er over een paar maanden wel op terug is beschamend en zorgwekkend. Ambtenarentaal. Het gaat er niet over hoe het gebeurd is, het gaat erover dat het nooit meer kan gebeuren. Ze hadden blijkbaar backups, dan moet je ook weten wat je daarmee doet als er wat gebeurt en hoe snel je kunt schakelen. Dat is best een beetje triest als ze dan zeggen, we komen er in april nog wel een keertje op terug. Blijkbaar de stomsten het eerst. Dat kun je toch niet maken als technische universiteit.
22-01-2025, 13:56 door
Anoniem
Door Anoniem: Ik ben het eens met
Stukken beter dan die bedrijven die uit de krant moeten vernemen dat ze de gegevens van miljoenen klanten gelekt hebben. Helaas lijkt dat laatste "standard industry practice" te zijn: geen auditing en ontbrekende intrusiedetectie.
Dus jij weet al dat er geen gegevens zijn gelekt, terwijl je nog niks hebt gehoord. U bent manager?Kortom, goed gedaan mensen van de TUe, gefeliciteerd met het stoppen van deze aanval.
waarbij ik me wel afvraag of "alles uitzetten" wel noodzakelijk was, maar dat lezen we tzt. wel in het verslag.Stukken beter dan die bedrijven die uit de krant moeten vernemen dat ze de gegevens van miljoenen klanten gelekt hebben. Helaas lijkt dat laatste "standard industry practice" te zijn: geen auditing en ontbrekende intrusiedetectie.
22-01-2025, 15:06 door
Anoniem
Door Anoniem:
Dus jij weet al dat er geen gegevens zijn gelekt, terwijl je nog niks hebt gehoord. U bent manager?
Dus jij weet al dat er geen gegevens zijn gelekt, terwijl je nog niks hebt gehoord. U bent manager?
https://www.tue.nl/nieuws/veelgestelde-vragen-cyberaanval-algemeen?_gl=1*1ohucpo*_up*MQ..*_ga*MjEzMDA0Mzc4Ny4xNzM3NTU0Mjk1*_ga_JN37M497TT*MTczNzU1NDI5NS4xLjEuMTczNzU1NDMxNi4wLjAuMA..
Er zijn nog geen tekenen gevonden dat de hackers erin geslaagd zijn om systemen te gijzelen, documenten te versleutelen, of data te ontvreemden.
Gelet op de situatie zijn er alle tekenen dat tijdig (voordat de diefstal begonnen is) ingegrepen is.Er zijn nog geen tekenen gevonden dat de hackers erin geslaagd zijn om systemen te gijzelen, documenten te versleutelen, of data te ontvreemden.
22-01-2025, 23:32 door
Anoniem
Door Anoniem:
Dat zeggen ze allemaal om vervolgens 6mnd later te horen dat alle naw gegevens zijn gelekt.Door Anoniem:
Dus jij weet al dat er geen gegevens zijn gelekt, terwijl je nog niks hebt gehoord. U bent manager?
Dus jij weet al dat er geen gegevens zijn gelekt, terwijl je nog niks hebt gehoord. U bent manager?
https://www.tue.nl/nieuws/veelgestelde-vragen-cyberaanval-algemeen?_gl=1*1ohucpo*_up*MQ..*_ga*MjEzMDA0Mzc4Ny4xNzM3NTU0Mjk1*_ga_JN37M497TT*MTczNzU1NDI5NS4xLjEuMTczNzU1NDMxNi4wLjAuMA..
Er zijn nog geen tekenen gevonden dat de hackers erin geslaagd zijn om systemen te gijzelen, documenten te versleutelen, of data te ontvreemden.
Gelet op de situatie zijn er alle tekenen dat tijdig (voordat de diefstal begonnen is) ingegrepen is.Er zijn nog geen tekenen gevonden dat de hackers erin geslaagd zijn om systemen te gijzelen, documenten te versleutelen, of data te ontvreemden.
23-01-2025, 11:36 door
Anoniem
Wij zijn ook vorig jaar 5 dagen plat geweest. Ransomware in zes datacenters. Mijn partner in paniek. Roepen dat we ergens anders een server moesten nemen. Ik beschaamd want de laatste keer dat ik alle backups naar huis had gehaald was een week geleden. Ik had wel alle emails in huis maar ga alles maar herstellen. Ik weet al die wachtwoorden van gebruikers niet want die worden MD5 opgeslagen.
Wel snel een andere server geregeld. Om in elk geval alle gebruikers tot een week geleden een email te sturen dat er een incident is geweest, en niet zo een kleintje ook. Maar dat men in elk geval weet wat er speelt. Kloink gelijk weer een stel domeinen in de spamfilters van hotmail, yahoe en gmail. Dat moet echt verboden worden! Duurt maanden voordat je uit die fossiele systemen bent en veel zoeken en doen. Terwijl je gewoon met klantenservice bezig bent! Wat is dat voor gelul.
Ondertussen gedaan wat we konden. Met een veel te oude backup. Mijn partner in paniek. Ik zei we blijven. Het zijn Fransen, ik kan ze horen vloeken in al die datacenters door de muur heen. Maar Fransen naai je geen twee keer. Als alles weer werkt gaan we veel beter zitten dan bij welke serverboer ook. Dat was zo en is nog steeds zo. Heeft wel traffic gekost en een jaar geduurd om weer te staan waar we stonden. Gebruikers, ik kreeg zelfs whatapps van ze. Ik terugschrijven wat er aan de hand was en dat we al een paar nachten er niet van hadden kunnen slapen. Aan mensen die hun goeie geld en vertrouwen hadden gegeven. Als je eerlijk bent kunnen ook gebruikers verrassend lief en begripvol zijn.
Maar nou komt ie. We zijn, zelfspottend, als twee huisvrouwen met een hobby. Geen hele technische universiteit! Gedurende de storing getracht iedereen op de hoogte te stellen, en toen alles weer hersteld was een popupje. Over wat er aan de hand was en dat er geen privedata was gelekt. Dat laatste kan ook niet want we slaan niks op wat we niet nodig hebben. Maar ook dat moet je je gebruikers laten weten!
Security is ook je geduld niet verliezen. Rustig de ontspoorde trein weer op de rails zetten. Want anders kunnen er nog meer ongelukken gebeuren.
Maar de twee huisvrouwen met een hobby wisten niet hoe snel ze alles moesten communiceren. Zowel tijdens dat alles plat lag als meteen erna. Een beetje zeggen dat we er over drie maanden met een onderzoek op terugkomen, ik zou me doodschamen.
Bij onze lieve Fransen hebben ze veel geleerd en veel gedaan. En wij ook. Elke dag de backups downloaden zodat we in elk geval een actuele kopie in huis hebben. Al komen alle eskimo's met atoompistolen, ons pakken ze niet meer. Maar als je gelijk communiceert wat er aan de hand is, de wereld zit vol met mensen die terugzeggen, jeetje wat klote voor je. En zijn later je trouwste gebruikers.
Ik zie ons al tegen al die mensen zeggen, wij zijn lekker belangrijker, lazer op, over drie maanden komen we met een onderzoeksrapport! Als er wat scheef gaat dan weet je wat er loos is. Dan heb je met gebruikers te maken die niet weten wat er aan de hand is. Die hebben er onmiddelijk recht op om te weten hoe mogelijk stom je was. Daar koop je juist vertrouwen mee!
Wel snel een andere server geregeld. Om in elk geval alle gebruikers tot een week geleden een email te sturen dat er een incident is geweest, en niet zo een kleintje ook. Maar dat men in elk geval weet wat er speelt. Kloink gelijk weer een stel domeinen in de spamfilters van hotmail, yahoe en gmail. Dat moet echt verboden worden! Duurt maanden voordat je uit die fossiele systemen bent en veel zoeken en doen. Terwijl je gewoon met klantenservice bezig bent! Wat is dat voor gelul.
Ondertussen gedaan wat we konden. Met een veel te oude backup. Mijn partner in paniek. Ik zei we blijven. Het zijn Fransen, ik kan ze horen vloeken in al die datacenters door de muur heen. Maar Fransen naai je geen twee keer. Als alles weer werkt gaan we veel beter zitten dan bij welke serverboer ook. Dat was zo en is nog steeds zo. Heeft wel traffic gekost en een jaar geduurd om weer te staan waar we stonden. Gebruikers, ik kreeg zelfs whatapps van ze. Ik terugschrijven wat er aan de hand was en dat we al een paar nachten er niet van hadden kunnen slapen. Aan mensen die hun goeie geld en vertrouwen hadden gegeven. Als je eerlijk bent kunnen ook gebruikers verrassend lief en begripvol zijn.
Maar nou komt ie. We zijn, zelfspottend, als twee huisvrouwen met een hobby. Geen hele technische universiteit! Gedurende de storing getracht iedereen op de hoogte te stellen, en toen alles weer hersteld was een popupje. Over wat er aan de hand was en dat er geen privedata was gelekt. Dat laatste kan ook niet want we slaan niks op wat we niet nodig hebben. Maar ook dat moet je je gebruikers laten weten!
Security is ook je geduld niet verliezen. Rustig de ontspoorde trein weer op de rails zetten. Want anders kunnen er nog meer ongelukken gebeuren.
Maar de twee huisvrouwen met een hobby wisten niet hoe snel ze alles moesten communiceren. Zowel tijdens dat alles plat lag als meteen erna. Een beetje zeggen dat we er over drie maanden met een onderzoek op terugkomen, ik zou me doodschamen.
Bij onze lieve Fransen hebben ze veel geleerd en veel gedaan. En wij ook. Elke dag de backups downloaden zodat we in elk geval een actuele kopie in huis hebben. Al komen alle eskimo's met atoompistolen, ons pakken ze niet meer. Maar als je gelijk communiceert wat er aan de hand is, de wereld zit vol met mensen die terugzeggen, jeetje wat klote voor je. En zijn later je trouwste gebruikers.
Ik zie ons al tegen al die mensen zeggen, wij zijn lekker belangrijker, lazer op, over drie maanden komen we met een onderzoeksrapport! Als er wat scheef gaat dan weet je wat er loos is. Dan heb je met gebruikers te maken die niet weten wat er aan de hand is. Die hebben er onmiddelijk recht op om te weten hoe mogelijk stom je was. Daar koop je juist vertrouwen mee!
23-01-2025, 13:17 door
Anoniem
Door Anoniem: Wij zijn ook vorig jaar 5 dagen plat geweest. Ransomware in zes datacenters. Mijn partner in paniek. Roepen dat we ergens anders een server moesten nemen. Ik beschaamd want de laatste keer dat ik alle backups naar huis had gehaald was een week geleden. Ik had wel alle emails in huis maar ga alles maar herstellen. Ik weet al die wachtwoorden van gebruikers niet want die worden MD5 opgeslagen.
Wel snel een andere server geregeld. Om in elk geval alle gebruikers tot een week geleden een email te sturen dat er een incident is geweest, en niet zo een kleintje ook. Maar dat men in elk geval weet wat er speelt. Kloink gelijk weer een stel domeinen in de spamfilters van hotmail, yahoe en gmail. Dat moet echt verboden worden! Duurt maanden voordat je uit die fossiele systemen bent en veel zoeken en doen. Terwijl je gewoon met klantenservice bezig bent! Wat is dat voor gelul.
Ondertussen gedaan wat we konden. Met een veel te oude backup. Mijn partner in paniek. Ik zei we blijven. Het zijn Fransen, ik kan ze horen vloeken in al die datacenters door de muur heen. Maar Fransen naai je geen twee keer. Als alles weer werkt gaan we veel beter zitten dan bij welke serverboer ook. Dat was zo en is nog steeds zo. Heeft wel traffic gekost en een jaar geduurd om weer te staan waar we stonden. Gebruikers, ik kreeg zelfs whatapps van ze. Ik terugschrijven wat er aan de hand was en dat we al een paar nachten er niet van hadden kunnen slapen. Aan mensen die hun goeie geld en vertrouwen hadden gegeven. Als je eerlijk bent kunnen ook gebruikers verrassend lief en begripvol zijn.
Maar nou komt ie. We zijn, zelfspottend, als twee huisvrouwen met een hobby. Geen hele technische universiteit! Gedurende de storing getracht iedereen op de hoogte te stellen, en toen alles weer hersteld was een popupje. Over wat er aan de hand was en dat er geen privedata was gelekt. Dat laatste kan ook niet want we slaan niks op wat we niet nodig hebben. Maar ook dat moet je je gebruikers laten weten!
Security is ook je geduld niet verliezen. Rustig de ontspoorde trein weer op de rails zetten. Want anders kunnen er nog meer ongelukken gebeuren.
Maar de twee huisvrouwen met een hobby wisten niet hoe snel ze alles moesten communiceren. Zowel tijdens dat alles plat lag als meteen erna. Een beetje zeggen dat we er over drie maanden met een onderzoek op terugkomen, ik zou me doodschamen.
Bij onze lieve Fransen hebben ze veel geleerd en veel gedaan. En wij ook. Elke dag de backups downloaden zodat we in elk geval een actuele kopie in huis hebben. Al komen alle eskimo's met atoompistolen, ons pakken ze niet meer. Maar als je gelijk communiceert wat er aan de hand is, de wereld zit vol met mensen die terugzeggen, jeetje wat klote voor je. En zijn later je trouwste gebruikers.
Ik zie ons al tegen al die mensen zeggen, wij zijn lekker belangrijker, lazer op, over drie maanden komen we met een onderzoeksrapport! Als er wat scheef gaat dan weet je wat er loos is. Dan heb je met gebruikers te maken die niet weten wat er aan de hand is. Die hebben er onmiddelijk recht op om te weten hoe mogelijk stom je was. Daar koop je juist vertrouwen mee!
Ik ben het helemaal met je eens behalve dat je als ondernemer de backup mee naar huis neemt ;) in een kluis dan wel zeker?Wel snel een andere server geregeld. Om in elk geval alle gebruikers tot een week geleden een email te sturen dat er een incident is geweest, en niet zo een kleintje ook. Maar dat men in elk geval weet wat er speelt. Kloink gelijk weer een stel domeinen in de spamfilters van hotmail, yahoe en gmail. Dat moet echt verboden worden! Duurt maanden voordat je uit die fossiele systemen bent en veel zoeken en doen. Terwijl je gewoon met klantenservice bezig bent! Wat is dat voor gelul.
Ondertussen gedaan wat we konden. Met een veel te oude backup. Mijn partner in paniek. Ik zei we blijven. Het zijn Fransen, ik kan ze horen vloeken in al die datacenters door de muur heen. Maar Fransen naai je geen twee keer. Als alles weer werkt gaan we veel beter zitten dan bij welke serverboer ook. Dat was zo en is nog steeds zo. Heeft wel traffic gekost en een jaar geduurd om weer te staan waar we stonden. Gebruikers, ik kreeg zelfs whatapps van ze. Ik terugschrijven wat er aan de hand was en dat we al een paar nachten er niet van hadden kunnen slapen. Aan mensen die hun goeie geld en vertrouwen hadden gegeven. Als je eerlijk bent kunnen ook gebruikers verrassend lief en begripvol zijn.
Maar nou komt ie. We zijn, zelfspottend, als twee huisvrouwen met een hobby. Geen hele technische universiteit! Gedurende de storing getracht iedereen op de hoogte te stellen, en toen alles weer hersteld was een popupje. Over wat er aan de hand was en dat er geen privedata was gelekt. Dat laatste kan ook niet want we slaan niks op wat we niet nodig hebben. Maar ook dat moet je je gebruikers laten weten!
Security is ook je geduld niet verliezen. Rustig de ontspoorde trein weer op de rails zetten. Want anders kunnen er nog meer ongelukken gebeuren.
Maar de twee huisvrouwen met een hobby wisten niet hoe snel ze alles moesten communiceren. Zowel tijdens dat alles plat lag als meteen erna. Een beetje zeggen dat we er over drie maanden met een onderzoek op terugkomen, ik zou me doodschamen.
Bij onze lieve Fransen hebben ze veel geleerd en veel gedaan. En wij ook. Elke dag de backups downloaden zodat we in elk geval een actuele kopie in huis hebben. Al komen alle eskimo's met atoompistolen, ons pakken ze niet meer. Maar als je gelijk communiceert wat er aan de hand is, de wereld zit vol met mensen die terugzeggen, jeetje wat klote voor je. En zijn later je trouwste gebruikers.
Ik zie ons al tegen al die mensen zeggen, wij zijn lekker belangrijker, lazer op, over drie maanden komen we met een onderzoeksrapport! Als er wat scheef gaat dan weet je wat er loos is. Dan heb je met gebruikers te maken die niet weten wat er aan de hand is. Die hebben er onmiddelijk recht op om te weten hoe mogelijk stom je was. Daar koop je juist vertrouwen mee!
Vergeet niet dat die macho TU beheerders (het zijn allemaal mannen) lid zijn van de MS fanclub. Hun software is heilig en niet de TU gebruiker. Ze zullen nooit toegeven wat er is gebeurd met die gesloten software. Hun "marketing" conclusie ligt al lang vast. Het zit daar gewoon niet tussen de oren om open te zijn. Te bang om te horen dat ze de verkeerde keuzes hebben gemaakt.
24-01-2025, 09:32 door
Anoniem
Ik ben het helemaal met je eens behalve dat je als ondernemer de backup mee naar huis neemt ;)
...want wachtwoorden met MD5 hashen is wel veilig genoeg, natuurlijk. ;) Ik heb het idee dat dit een mooi verzinseltje was, of althans, ik hoop het.
24-01-2025, 09:35 door
Anoniem
Door Anoniem:
Vergeet niet dat die macho TU beheerders (het zijn allemaal mannen) lid zijn van de MS fanclub. Hun software is heilig en niet de TU gebruiker. Ze zullen nooit toegeven wat er is gebeurd met die gesloten software. Hun "marketing" conclusie ligt al lang vast. Het zit daar gewoon niet tussen de oren om open te zijn. Te bang om te horen dat ze de verkeerde keuzes hebben gemaakt.
Door Anoniem: Wij zijn ook vorig jaar 5 dagen plat geweest. Ransomware in zes datacenters. Mijn partner in paniek. Roepen dat we ergens anders een server moesten nemen. Ik beschaamd want de laatste keer dat ik alle backups naar huis had gehaald was een week geleden. Ik had wel alle emails in huis maar ga alles maar herstellen. Ik weet al die wachtwoorden van gebruikers niet want die worden MD5 opgeslagen.
Wel snel een andere server geregeld. Om in elk geval alle gebruikers tot een week geleden een email te sturen dat er een incident is geweest, en niet zo een kleintje ook. Maar dat men in elk geval weet wat er speelt. Kloink gelijk weer een stel domeinen in de spamfilters van hotmail, yahoe en gmail. Dat moet echt verboden worden! Duurt maanden voordat je uit die fossiele systemen bent en veel zoeken en doen. Terwijl je gewoon met klantenservice bezig bent! Wat is dat voor gelul.
Ondertussen gedaan wat we konden. Met een veel te oude backup. Mijn partner in paniek. Ik zei we blijven. Het zijn Fransen, ik kan ze horen vloeken in al die datacenters door de muur heen. Maar Fransen naai je geen twee keer. Als alles weer werkt gaan we veel beter zitten dan bij welke serverboer ook. Dat was zo en is nog steeds zo. Heeft wel traffic gekost en een jaar geduurd om weer te staan waar we stonden. Gebruikers, ik kreeg zelfs whatapps van ze. Ik terugschrijven wat er aan de hand was en dat we al een paar nachten er niet van hadden kunnen slapen. Aan mensen die hun goeie geld en vertrouwen hadden gegeven. Als je eerlijk bent kunnen ook gebruikers verrassend lief en begripvol zijn.
Maar nou komt ie. We zijn, zelfspottend, als twee huisvrouwen met een hobby. Geen hele technische universiteit! Gedurende de storing getracht iedereen op de hoogte te stellen, en toen alles weer hersteld was een popupje. Over wat er aan de hand was en dat er geen privedata was gelekt. Dat laatste kan ook niet want we slaan niks op wat we niet nodig hebben. Maar ook dat moet je je gebruikers laten weten!
Security is ook je geduld niet verliezen. Rustig de ontspoorde trein weer op de rails zetten. Want anders kunnen er nog meer ongelukken gebeuren.
Maar de twee huisvrouwen met een hobby wisten niet hoe snel ze alles moesten communiceren. Zowel tijdens dat alles plat lag als meteen erna. Een beetje zeggen dat we er over drie maanden met een onderzoek op terugkomen, ik zou me doodschamen.
Bij onze lieve Fransen hebben ze veel geleerd en veel gedaan. En wij ook. Elke dag de backups downloaden zodat we in elk geval een actuele kopie in huis hebben. Al komen alle eskimo's met atoompistolen, ons pakken ze niet meer. Maar als je gelijk communiceert wat er aan de hand is, de wereld zit vol met mensen die terugzeggen, jeetje wat klote voor je. En zijn later je trouwste gebruikers.
Ik zie ons al tegen al die mensen zeggen, wij zijn lekker belangrijker, lazer op, over drie maanden komen we met een onderzoeksrapport! Als er wat scheef gaat dan weet je wat er loos is. Dan heb je met gebruikers te maken die niet weten wat er aan de hand is. Die hebben er onmiddelijk recht op om te weten hoe mogelijk stom je was. Daar koop je juist vertrouwen mee!
Ik ben het helemaal met je eens behalve dat je als ondernemer de backup mee naar huis neemt ;) in een kluis dan wel zeker?Wel snel een andere server geregeld. Om in elk geval alle gebruikers tot een week geleden een email te sturen dat er een incident is geweest, en niet zo een kleintje ook. Maar dat men in elk geval weet wat er speelt. Kloink gelijk weer een stel domeinen in de spamfilters van hotmail, yahoe en gmail. Dat moet echt verboden worden! Duurt maanden voordat je uit die fossiele systemen bent en veel zoeken en doen. Terwijl je gewoon met klantenservice bezig bent! Wat is dat voor gelul.
Ondertussen gedaan wat we konden. Met een veel te oude backup. Mijn partner in paniek. Ik zei we blijven. Het zijn Fransen, ik kan ze horen vloeken in al die datacenters door de muur heen. Maar Fransen naai je geen twee keer. Als alles weer werkt gaan we veel beter zitten dan bij welke serverboer ook. Dat was zo en is nog steeds zo. Heeft wel traffic gekost en een jaar geduurd om weer te staan waar we stonden. Gebruikers, ik kreeg zelfs whatapps van ze. Ik terugschrijven wat er aan de hand was en dat we al een paar nachten er niet van hadden kunnen slapen. Aan mensen die hun goeie geld en vertrouwen hadden gegeven. Als je eerlijk bent kunnen ook gebruikers verrassend lief en begripvol zijn.
Maar nou komt ie. We zijn, zelfspottend, als twee huisvrouwen met een hobby. Geen hele technische universiteit! Gedurende de storing getracht iedereen op de hoogte te stellen, en toen alles weer hersteld was een popupje. Over wat er aan de hand was en dat er geen privedata was gelekt. Dat laatste kan ook niet want we slaan niks op wat we niet nodig hebben. Maar ook dat moet je je gebruikers laten weten!
Security is ook je geduld niet verliezen. Rustig de ontspoorde trein weer op de rails zetten. Want anders kunnen er nog meer ongelukken gebeuren.
Maar de twee huisvrouwen met een hobby wisten niet hoe snel ze alles moesten communiceren. Zowel tijdens dat alles plat lag als meteen erna. Een beetje zeggen dat we er over drie maanden met een onderzoek op terugkomen, ik zou me doodschamen.
Bij onze lieve Fransen hebben ze veel geleerd en veel gedaan. En wij ook. Elke dag de backups downloaden zodat we in elk geval een actuele kopie in huis hebben. Al komen alle eskimo's met atoompistolen, ons pakken ze niet meer. Maar als je gelijk communiceert wat er aan de hand is, de wereld zit vol met mensen die terugzeggen, jeetje wat klote voor je. En zijn later je trouwste gebruikers.
Ik zie ons al tegen al die mensen zeggen, wij zijn lekker belangrijker, lazer op, over drie maanden komen we met een onderzoeksrapport! Als er wat scheef gaat dan weet je wat er loos is. Dan heb je met gebruikers te maken die niet weten wat er aan de hand is. Die hebben er onmiddelijk recht op om te weten hoe mogelijk stom je was. Daar koop je juist vertrouwen mee!
Vergeet niet dat die macho TU beheerders (het zijn allemaal mannen) lid zijn van de MS fanclub. Hun software is heilig en niet de TU gebruiker. Ze zullen nooit toegeven wat er is gebeurd met die gesloten software. Hun "marketing" conclusie ligt al lang vast. Het zit daar gewoon niet tussen de oren om open te zijn. Te bang om te horen dat ze de verkeerde keuzes hebben gemaakt.
Sorry hoor maar wat een onzin allemaal. Alsof één server beheren gelijk staat aan het beheren van een omgeving van een universiteit met waarschijnlijk al gauw 800+ servers. Knap dat je goed omgaat met je server als het niet je core business is, maar het is echt niet te vergelijken....en wachtwoorden opslaan in MD5 is niet echt security by design, die zijn met een seconde gekraakt.
24-01-2025, 14:39 door
Anoniem
Door Anoniem:
Sorry hoor maar wat een onzin allemaal. Alsof één server beheren gelijk staat aan het beheren van een omgeving van een universiteit met waarschijnlijk al gauw 800+ servers. Knap dat je goed omgaat met je server als het niet je core business is, maar het is echt niet te vergelijken....en wachtwoorden opslaan in MD5 is niet echt security by design, die zijn met een seconde gekraakt.
Je reageerde op de verkeerde Anoniem. Voor mij maakt het niet uit of ik 10 of 800+ servers beheer met Redhat Satellite (upstream https://theforeman.org/ )Door Anoniem:
Vergeet niet dat die macho TU beheerders (het zijn allemaal mannen) lid zijn van de MS fanclub. Hun software is heilig en niet de TU gebruiker. Ze zullen nooit toegeven wat er is gebeurd met die gesloten software. Hun "marketing" conclusie ligt al lang vast. Het zit daar gewoon niet tussen de oren om open te zijn. Te bang om te horen dat ze de verkeerde keuzes hebben gemaakt.
Door Anoniem: Wij zijn ook vorig jaar 5 dagen plat geweest. Ransomware in zes datacenters. Mijn partner in paniek. Roepen dat we ergens anders een server moesten nemen. Ik beschaamd want de laatste keer dat ik alle backups naar huis had gehaald was een week geleden. Ik had wel alle emails in huis maar ga alles maar herstellen. Ik weet al die wachtwoorden van gebruikers niet want die worden MD5 opgeslagen.
Wel snel een andere server geregeld. Om in elk geval alle gebruikers tot een week geleden een email te sturen dat er een incident is geweest, en niet zo een kleintje ook. Maar dat men in elk geval weet wat er speelt. Kloink gelijk weer een stel domeinen in de spamfilters van hotmail, yahoe en gmail. Dat moet echt verboden worden! Duurt maanden voordat je uit die fossiele systemen bent en veel zoeken en doen. Terwijl je gewoon met klantenservice bezig bent! Wat is dat voor gelul.
Ondertussen gedaan wat we konden. Met een veel te oude backup. Mijn partner in paniek. Ik zei we blijven. Het zijn Fransen, ik kan ze horen vloeken in al die datacenters door de muur heen. Maar Fransen naai je geen twee keer. Als alles weer werkt gaan we veel beter zitten dan bij welke serverboer ook. Dat was zo en is nog steeds zo. Heeft wel traffic gekost en een jaar geduurd om weer te staan waar we stonden. Gebruikers, ik kreeg zelfs whatapps van ze. Ik terugschrijven wat er aan de hand was en dat we al een paar nachten er niet van hadden kunnen slapen. Aan mensen die hun goeie geld en vertrouwen hadden gegeven. Als je eerlijk bent kunnen ook gebruikers verrassend lief en begripvol zijn.
Maar nou komt ie. We zijn, zelfspottend, als twee huisvrouwen met een hobby. Geen hele technische universiteit! Gedurende de storing getracht iedereen op de hoogte te stellen, en toen alles weer hersteld was een popupje. Over wat er aan de hand was en dat er geen privedata was gelekt. Dat laatste kan ook niet want we slaan niks op wat we niet nodig hebben. Maar ook dat moet je je gebruikers laten weten!
Security is ook je geduld niet verliezen. Rustig de ontspoorde trein weer op de rails zetten. Want anders kunnen er nog meer ongelukken gebeuren.
Maar de twee huisvrouwen met een hobby wisten niet hoe snel ze alles moesten communiceren. Zowel tijdens dat alles plat lag als meteen erna. Een beetje zeggen dat we er over drie maanden met een onderzoek op terugkomen, ik zou me doodschamen.
Bij onze lieve Fransen hebben ze veel geleerd en veel gedaan. En wij ook. Elke dag de backups downloaden zodat we in elk geval een actuele kopie in huis hebben. Al komen alle eskimo's met atoompistolen, ons pakken ze niet meer. Maar als je gelijk communiceert wat er aan de hand is, de wereld zit vol met mensen die terugzeggen, jeetje wat klote voor je. En zijn later je trouwste gebruikers.
Ik zie ons al tegen al die mensen zeggen, wij zijn lekker belangrijker, lazer op, over drie maanden komen we met een onderzoeksrapport! Als er wat scheef gaat dan weet je wat er loos is. Dan heb je met gebruikers te maken die niet weten wat er aan de hand is. Die hebben er onmiddelijk recht op om te weten hoe mogelijk stom je was. Daar koop je juist vertrouwen mee!
Ik ben het helemaal met je eens behalve dat je als ondernemer de backup mee naar huis neemt ;) in een kluis dan wel zeker?Wel snel een andere server geregeld. Om in elk geval alle gebruikers tot een week geleden een email te sturen dat er een incident is geweest, en niet zo een kleintje ook. Maar dat men in elk geval weet wat er speelt. Kloink gelijk weer een stel domeinen in de spamfilters van hotmail, yahoe en gmail. Dat moet echt verboden worden! Duurt maanden voordat je uit die fossiele systemen bent en veel zoeken en doen. Terwijl je gewoon met klantenservice bezig bent! Wat is dat voor gelul.
Ondertussen gedaan wat we konden. Met een veel te oude backup. Mijn partner in paniek. Ik zei we blijven. Het zijn Fransen, ik kan ze horen vloeken in al die datacenters door de muur heen. Maar Fransen naai je geen twee keer. Als alles weer werkt gaan we veel beter zitten dan bij welke serverboer ook. Dat was zo en is nog steeds zo. Heeft wel traffic gekost en een jaar geduurd om weer te staan waar we stonden. Gebruikers, ik kreeg zelfs whatapps van ze. Ik terugschrijven wat er aan de hand was en dat we al een paar nachten er niet van hadden kunnen slapen. Aan mensen die hun goeie geld en vertrouwen hadden gegeven. Als je eerlijk bent kunnen ook gebruikers verrassend lief en begripvol zijn.
Maar nou komt ie. We zijn, zelfspottend, als twee huisvrouwen met een hobby. Geen hele technische universiteit! Gedurende de storing getracht iedereen op de hoogte te stellen, en toen alles weer hersteld was een popupje. Over wat er aan de hand was en dat er geen privedata was gelekt. Dat laatste kan ook niet want we slaan niks op wat we niet nodig hebben. Maar ook dat moet je je gebruikers laten weten!
Security is ook je geduld niet verliezen. Rustig de ontspoorde trein weer op de rails zetten. Want anders kunnen er nog meer ongelukken gebeuren.
Maar de twee huisvrouwen met een hobby wisten niet hoe snel ze alles moesten communiceren. Zowel tijdens dat alles plat lag als meteen erna. Een beetje zeggen dat we er over drie maanden met een onderzoek op terugkomen, ik zou me doodschamen.
Bij onze lieve Fransen hebben ze veel geleerd en veel gedaan. En wij ook. Elke dag de backups downloaden zodat we in elk geval een actuele kopie in huis hebben. Al komen alle eskimo's met atoompistolen, ons pakken ze niet meer. Maar als je gelijk communiceert wat er aan de hand is, de wereld zit vol met mensen die terugzeggen, jeetje wat klote voor je. En zijn later je trouwste gebruikers.
Ik zie ons al tegen al die mensen zeggen, wij zijn lekker belangrijker, lazer op, over drie maanden komen we met een onderzoeksrapport! Als er wat scheef gaat dan weet je wat er loos is. Dan heb je met gebruikers te maken die niet weten wat er aan de hand is. Die hebben er onmiddelijk recht op om te weten hoe mogelijk stom je was. Daar koop je juist vertrouwen mee!
Vergeet niet dat die macho TU beheerders (het zijn allemaal mannen) lid zijn van de MS fanclub. Hun software is heilig en niet de TU gebruiker. Ze zullen nooit toegeven wat er is gebeurd met die gesloten software. Hun "marketing" conclusie ligt al lang vast. Het zit daar gewoon niet tussen de oren om open te zijn. Te bang om te horen dat ze de verkeerde keuzes hebben gemaakt.
Sorry hoor maar wat een onzin allemaal. Alsof één server beheren gelijk staat aan het beheren van een omgeving van een universiteit met waarschijnlijk al gauw 800+ servers. Knap dat je goed omgaat met je server als het niet je core business is, maar het is echt niet te vergelijken....en wachtwoorden opslaan in MD5 is niet echt security by design, die zijn met een seconde gekraakt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Adviseur
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan informatie-technologie (IT) en operationele technologie (OT) binnen onze taken, is het essentieel om deze veilig te houden.
Security Specialist
Directie Informatievoorziening & Inkoop
Als security specialist is je primaire taak het detecteren en het afhandelen van (mogelijke) security incidenten. Hiervoor vergaar je dreigingsinformatie en richt je op basis van risico's detectieregels in, opdat aanvallers in een zo vroeg mogelijk stadium geïdentifi-ceerd kunnen worden. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?