Het is nu di jul 07, 2020 5:00 am

Alle tijden zijn GMT + 1 uur [ Zomertijd ]


Er voldeden 4 resultaten aan de zoekterm
Doorzocht onderwerp: Nederland is zo lek als een mandje
Doorzoek de resultaten:

Auteur Bericht

 Forum: Politiek & Maatschappij   Onderwerp: Nederland is zo lek als een mandje

Geplaatst: di jan 28, 2020 12:15 pm 

Reacties: 7
Bekeken: 668


Biertje schreef:
Internet is gewoon levensgevaarlijk, mede door de hoeveelheid achterdeurtjes die open moeten staan voor bijvoorbeeld de NSA

https://jarnobaselier.nl/hoe-gevaarlijk-is-internet/
https://www.rtlnieuws.nl/node/2565811


Sommige bedrijven leren het nooit.

KPN heeft de beveiliging niet op ­orde, blijkt uit onderzoek van Trouw nadat een monteur zijn laptop had vergeten bij een klant en nooit meer ophaalde.
De laptop gaf met enkele muiskliks toegang tot gevoelige ­documenten van het Nederlandse ­telecombedrijf. De informatie betreft onder meer zakelijke klanten, de overheid, het Amerikaanse leger en de Navo.

Bedrijfsonderdeel KPN Security waarschuwt dat een kwart van de ­bedrijven weleens een apparaat kwijtraakt. Voorzorgsmaatregelen zijn dus van groot belang. Maar aan de laptop te zien gaat het ook bij KPN niet altijd goed. Zo had het beginscherm geen wachtwoord: inloggen was niet nodig. Verder waren allerlei bedrijfswebsites bewaard in de internetbrowser, inclusief gebruikersnaam en wachtwoord.

Om de beveiliging te testen opende Trouw het intranet TeamKPN. Een beveiligde verbinding of het ­invullen van een extra code (tweestaps-verificatie) was niet nodig. Dit gebrek aan extra beveiliging is riskant, want op TeamKPN liggen de documenten voor het oprapen. Zoals organisatieschema’s met verwijzingen naar de AIVD, Defensie en het Koninklijk Huis. Deze zijn als vertrouwelijk gemarkeerd.


https://www.trouw.nl/binnenland/als-een ... ~bc74efc5/

 Forum: Politiek & Maatschappij   Onderwerp: Nederland is zo lek als een mandje

Geplaatst: zo jan 19, 2020 8:10 am 

Reacties: 7
Bekeken: 668


Raya schreef:
Een zeer ernstig lek.

Om te beginnen kun je je afvragen of alles wel met internet verbonden moet zijn. Zo had ik bij de instelling een aparte computer geinstalleerd waarop floppy's en later usb-sticks van thuiswerkers, eerst konden worden gescand op virussen. Zo kon het netwerk haast niet worden besmet van binnenuit en geen poorten ongecontroleerd worden open gezet.

Om locaties met elkaar te verbinden, kun je ook kiezen voor vaste (telefoon)lijnen, welke in de centrale worden gekoppeld. Dit zou voor sluizen en veel andere doeleinden een prima oplossing zijn. Heb je geen internet voor nodig. Zo kun je toch op afstand aansturen.

Verder is de vraag of je alles wel van op afstand moet willen aansturen.
Dat geldt ook voor SAS, software als een service, welke op de server van een aanbieder staat. Waarom niet gewoon lokaal binnen het bedrijf? Je kunt dan je productie-omgeving letterlijk gescheiden houden van het internet. Wel wat omslachtiger, maar het biedt wel een veel grotere veiligheid.

We willen te veel en te snel, met niet uitontwikkelde software, zowel programmatuur als besturingssystemen. We steken onze nek in de strop, ondanks dat we daar keer op keer voor gewaarschuwd worden. Het door jou genoemde lek is niet het eerste op dit niveau. De genoemde gevaren worden ook al tientallen jaren geuit.


We willen te veel en te snel?
Het gaat om organisaties die vitaal zijn voor het functioneren van onze samenleving.
Ik vraag me af waarom er zoveel geld wordt uitgegeven aan ICT-ers die voor beveiliging zorgen en dat
ondanks dat de beveiliging zo slecht functioneert?

 Forum: Politiek & Maatschappij   Onderwerp: Nederland is zo lek als een mandje

Geplaatst: za sep 28, 2019 10:13 am 

Reacties: 7
Bekeken: 668


Raya schreef:
Een zeer ernstig lek.

Om te beginnen kun je je afvragen of alles wel met internet verbonden moet zijn. Zo had ik bij de instelling een aparte computer geinstalleerd waarop floppy's en later usb-sticks van thuiswerkers, eerst konden worden gescand op virussen. Zo kon het netwerk haast niet worden besmet van binnenuit en geen poorten ongecontroleerd worden open gezet.

Om locaties met elkaar te verbinden, kun je ook kiezen voor vaste (telefoon)lijnen, welke in de centrale worden gekoppeld. Dit zou voor sluizen en veel andere doeleinden een prima oplossing zijn. Heb je geen internet voor nodig. Zo kun je toch op afstand aansturen.

Verder is de vraag of je alles wel van op afstand moet willen aansturen.
Dat geldt ook voor SAS, software als een service, welke op de server van een aanbieder staat. Waarom niet gewoon lokaal binnen het bedrijf? Je kunt dan je productie-omgeving letterlijk gescheiden houden van het internet. Wel wat omslachtiger, maar het biedt wel een veel grotere veiligheid.

We willen te veel en te snel, met niet uitontwikkelde software, zowel programmatuur als besturingssystemen. We steken onze nek in de strop, ondanks dat we daar keer op keer voor gewaarschuwd worden. Het door jou genoemde lek is niet het eerste op dit niveau. De genoemde gevaren worden ook al tientallen jaren geuit.


Al een paar dagen krijg ik een melding op mijn mac ,dat de verbinding met de provider niet is beveiligd.
De klantenservice heb ik gebeld . Het antwoord is
"Ja mijnheer we zijn op de hoogte , u kunt gewoon door gaan"
Dus geen duidelijk antwoord wat het probleem is en waarom het niet wordt opgelost.
Hoe kun je die bedrijven nog vertrouwen?

 Forum: Politiek & Maatschappij   Onderwerp: Nederland is zo lek als een mandje

Geplaatst: za sep 28, 2019 9:09 am 

Reacties: 7
Bekeken: 668


Voor onze vrede en veiligheid moeten we miljarden meer gaan uitgeven voor ons leger ,
terwijl we in elke dagen tijd digitaal helemaal plat gelegd kunnen worden.
Geen energie , sluizen open ,verkeer onmogelijk enz.enz.
Wanneer gaat er geld en personeel ingezet worden voor onze veiligheid?

Het interne netwerk van honderden bedrijven in Nederland, waaronder het ministerie van Veiligheid en Justitie en Luchtverkeersleiding Nederland, lag maandenlang wagenwijd open voor kwaadwillenden.

Matthijs Koot scrollt zaterdagmiddag 24 augustus routinematig door de technische logboeken van zijn website. Een verslavende handeling: de 37-jarige beveiligingsexpert van Secura houdt nauwlettend bij of er digitale aanvalspogingen worden gedaan. Tussen de normale data van gebruikers treft hij ditmaal een opmerkelijke code. Om 10.45 uur heeft een onbekende bezoeker op zijn website naar een kwetsbaarheid gezocht.
Koot, bekend met computertechniek, zoekt naar de herkomst van de melding en stuit op een lek in een VPN-verbinding, het virtuele privénetwerk. VPN’s zijn belangrijk voor de veiligheid van bedrijfsnetwerken: ze zorgen voor een beveiligde verbinding tussen de gebruiker en een intern netwerk. Grote bedrijven maken er vrijwel allemaal gebruik van. Koot begrijpt dat het om Pulse Secure gaat, een van de vier belangrijkste VPN-aanbieders wereldwijd met 20 duizend klanten.
De rijksoverheid is een van de klanten, evenals AEX-bedrijven als Shell en Boskalis, defensiebedrijven, de Luchtverkeersleiding Nederland en zorgverleners. Ook DPG Media, eigenaar van de Volkskrant, maakt gebruik van deze VPN-verbinding.

Het lek is door twee onderzoekers uit Taiwan ontdekt en in maart van dit jaar al aan Pulse Secure gemeld. Het gaat om een serieus geval: aanvallers kunnen vrij eenvoudig vanaf internet bestanden uitlezen, wachtwoorden en gebruikersnamen achterhalen en zelf gebruikmaken van de VPN-verbinding alsof ze werknemer zijn. Voor het misbruik is slechts basale computerkennis nodig. Hacken hoeft zelfs niet: de voordeur staat via Pulse Secure al open. Wanneer aanvallers binnen zijn, kunnen ze spionagesoftware in het interne netwerk plaatsen.


https://www.volkskrant.nl/nieuws-achter ... 6bdeb52683
Sorteer op:  
Pagina 1 van 1 [ Er voldeden 4 resultaten aan de zoekterm ]


Alle tijden zijn GMT + 1 uur [ Zomertijd ]


Ga naar:  
cron
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling