Het is nu ma okt 14, 2019 1:32 am

Alle tijden zijn GMT + 1 uur [ Zomertijd ]




Plaats een nieuw onderwerp Antwoord op onderwerp  [ 3 berichten ] 
Auteur Bericht
Bericht nummer:#1  BerichtGeplaatst: za sep 28, 2019 9:09 am 
Online
lid
Avatar gebruiker

Geregistreerd: zo feb 02, 2014 4:10 pm
Berichten: 7591
Berichten: Intopic
Voor onze vrede en veiligheid moeten we miljarden meer gaan uitgeven voor ons leger ,
terwijl we in elke dagen tijd digitaal helemaal plat gelegd kunnen worden.
Geen energie , sluizen open ,verkeer onmogelijk enz.enz.
Wanneer gaat er geld en personeel ingezet worden voor onze veiligheid?

Het interne netwerk van honderden bedrijven in Nederland, waaronder het ministerie van Veiligheid en Justitie en Luchtverkeersleiding Nederland, lag maandenlang wagenwijd open voor kwaadwillenden.

Matthijs Koot scrollt zaterdagmiddag 24 augustus routinematig door de technische logboeken van zijn website. Een verslavende handeling: de 37-jarige beveiligingsexpert van Secura houdt nauwlettend bij of er digitale aanvalspogingen worden gedaan. Tussen de normale data van gebruikers treft hij ditmaal een opmerkelijke code. Om 10.45 uur heeft een onbekende bezoeker op zijn website naar een kwetsbaarheid gezocht.
Koot, bekend met computertechniek, zoekt naar de herkomst van de melding en stuit op een lek in een VPN-verbinding, het virtuele privénetwerk. VPN’s zijn belangrijk voor de veiligheid van bedrijfsnetwerken: ze zorgen voor een beveiligde verbinding tussen de gebruiker en een intern netwerk. Grote bedrijven maken er vrijwel allemaal gebruik van. Koot begrijpt dat het om Pulse Secure gaat, een van de vier belangrijkste VPN-aanbieders wereldwijd met 20 duizend klanten.
De rijksoverheid is een van de klanten, evenals AEX-bedrijven als Shell en Boskalis, defensiebedrijven, de Luchtverkeersleiding Nederland en zorgverleners. Ook DPG Media, eigenaar van de Volkskrant, maakt gebruik van deze VPN-verbinding.

Het lek is door twee onderzoekers uit Taiwan ontdekt en in maart van dit jaar al aan Pulse Secure gemeld. Het gaat om een serieus geval: aanvallers kunnen vrij eenvoudig vanaf internet bestanden uitlezen, wachtwoorden en gebruikersnamen achterhalen en zelf gebruikmaken van de VPN-verbinding alsof ze werknemer zijn. Voor het misbruik is slechts basale computerkennis nodig. Hacken hoeft zelfs niet: de voordeur staat via Pulse Secure al open. Wanneer aanvallers binnen zijn, kunnen ze spionagesoftware in het interne netwerk plaatsen.


https://www.volkskrant.nl/nieuws-achter ... 6bdeb52683


Omhoog
 Profiel  
 
Bericht nummer:#2  BerichtGeplaatst: za sep 28, 2019 9:25 am 
Offline
lid
Avatar gebruiker

Geregistreerd: wo mei 09, 2012 4:18 pm
Berichten: 51859
Berichten: Intopic
Een zeer ernstig lek.

Om te beginnen kun je je afvragen of alles wel met internet verbonden moet zijn. Zo had ik bij de instelling een aparte computer geinstalleerd waarop floppy's en later usb-sticks van thuiswerkers, eerst konden worden gescand op virussen. Zo kon het netwerk haast niet worden besmet van binnenuit en geen poorten ongecontroleerd worden open gezet.

Om locaties met elkaar te verbinden, kun je ook kiezen voor vaste (telefoon)lijnen, welke in de centrale worden gekoppeld. Dit zou voor sluizen en veel andere doeleinden een prima oplossing zijn. Heb je geen internet voor nodig. Zo kun je toch op afstand aansturen.

Verder is de vraag of je alles wel van op afstand moet willen aansturen.
Dat geldt ook voor SAS, software als een service, welke op de server van een aanbieder staat. Waarom niet gewoon lokaal binnen het bedrijf? Je kunt dan je productie-omgeving letterlijk gescheiden houden van het internet. Wel wat omslachtiger, maar het biedt wel een veel grotere veiligheid.

We willen te veel en te snel, met niet uitontwikkelde software, zowel programmatuur als besturingssystemen. We steken onze nek in de strop, ondanks dat we daar keer op keer voor gewaarschuwd worden. Het door jou genoemde lek is niet het eerste op dit niveau. De genoemde gevaren worden ook al tientallen jaren geuit.

_________________
“Erst kommt das Fressen, und dann kommt die Moral.”
Bron: Kurt Weill en Bertolt Brecht, Die Dreigroschenoper, 1928.


Omhoog
 Profiel  
 
Bericht nummer:#3  BerichtGeplaatst: za sep 28, 2019 10:13 am 
Online
lid
Avatar gebruiker

Geregistreerd: zo feb 02, 2014 4:10 pm
Berichten: 7591
Berichten: Intopic
Raya schreef:
Een zeer ernstig lek.

Om te beginnen kun je je afvragen of alles wel met internet verbonden moet zijn. Zo had ik bij de instelling een aparte computer geinstalleerd waarop floppy's en later usb-sticks van thuiswerkers, eerst konden worden gescand op virussen. Zo kon het netwerk haast niet worden besmet van binnenuit en geen poorten ongecontroleerd worden open gezet.

Om locaties met elkaar te verbinden, kun je ook kiezen voor vaste (telefoon)lijnen, welke in de centrale worden gekoppeld. Dit zou voor sluizen en veel andere doeleinden een prima oplossing zijn. Heb je geen internet voor nodig. Zo kun je toch op afstand aansturen.

Verder is de vraag of je alles wel van op afstand moet willen aansturen.
Dat geldt ook voor SAS, software als een service, welke op de server van een aanbieder staat. Waarom niet gewoon lokaal binnen het bedrijf? Je kunt dan je productie-omgeving letterlijk gescheiden houden van het internet. Wel wat omslachtiger, maar het biedt wel een veel grotere veiligheid.

We willen te veel en te snel, met niet uitontwikkelde software, zowel programmatuur als besturingssystemen. We steken onze nek in de strop, ondanks dat we daar keer op keer voor gewaarschuwd worden. Het door jou genoemde lek is niet het eerste op dit niveau. De genoemde gevaren worden ook al tientallen jaren geuit.


Al een paar dagen krijg ik een melding op mijn mac ,dat de verbinding met de provider niet is beveiligd.
De klantenservice heb ik gebeld . Het antwoord is
"Ja mijnheer we zijn op de hoogte , u kunt gewoon door gaan"
Dus geen duidelijk antwoord wat het probleem is en waarom het niet wordt opgelost.
Hoe kun je die bedrijven nog vertrouwen?


Omhoog
 Profiel  
 
Geef de vorige berichten weer:  Sorteer op  
Plaats een nieuw onderwerp Antwoord op onderwerp  [ 3 berichten ] 

Alle tijden zijn GMT + 1 uur [ Zomertijd ]


Wie is er online

Gebruikers op dit forum: Google [Bot], Hume, Majestic-12 [Bot] en 80 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen

Zoek naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling