Het is nu za apr 04, 2020 8:56 am

Alle tijden zijn GMT + 1 uur [ Zomertijd ]




Plaats een nieuw onderwerp Antwoord op onderwerp  [ 8 berichten ] 
Auteur Bericht
Bericht nummer:#1  BerichtGeplaatst: za sep 28, 2019 9:09 am 
Offline
lid
Avatar gebruiker

Geregistreerd: zo feb 02, 2014 4:10 pm
Berichten: 7897
Berichten: Intopic
Voor onze vrede en veiligheid moeten we miljarden meer gaan uitgeven voor ons leger ,
terwijl we in elke dagen tijd digitaal helemaal plat gelegd kunnen worden.
Geen energie , sluizen open ,verkeer onmogelijk enz.enz.
Wanneer gaat er geld en personeel ingezet worden voor onze veiligheid?

Het interne netwerk van honderden bedrijven in Nederland, waaronder het ministerie van Veiligheid en Justitie en Luchtverkeersleiding Nederland, lag maandenlang wagenwijd open voor kwaadwillenden.

Matthijs Koot scrollt zaterdagmiddag 24 augustus routinematig door de technische logboeken van zijn website. Een verslavende handeling: de 37-jarige beveiligingsexpert van Secura houdt nauwlettend bij of er digitale aanvalspogingen worden gedaan. Tussen de normale data van gebruikers treft hij ditmaal een opmerkelijke code. Om 10.45 uur heeft een onbekende bezoeker op zijn website naar een kwetsbaarheid gezocht.
Koot, bekend met computertechniek, zoekt naar de herkomst van de melding en stuit op een lek in een VPN-verbinding, het virtuele privénetwerk. VPN’s zijn belangrijk voor de veiligheid van bedrijfsnetwerken: ze zorgen voor een beveiligde verbinding tussen de gebruiker en een intern netwerk. Grote bedrijven maken er vrijwel allemaal gebruik van. Koot begrijpt dat het om Pulse Secure gaat, een van de vier belangrijkste VPN-aanbieders wereldwijd met 20 duizend klanten.
De rijksoverheid is een van de klanten, evenals AEX-bedrijven als Shell en Boskalis, defensiebedrijven, de Luchtverkeersleiding Nederland en zorgverleners. Ook DPG Media, eigenaar van de Volkskrant, maakt gebruik van deze VPN-verbinding.

Het lek is door twee onderzoekers uit Taiwan ontdekt en in maart van dit jaar al aan Pulse Secure gemeld. Het gaat om een serieus geval: aanvallers kunnen vrij eenvoudig vanaf internet bestanden uitlezen, wachtwoorden en gebruikersnamen achterhalen en zelf gebruikmaken van de VPN-verbinding alsof ze werknemer zijn. Voor het misbruik is slechts basale computerkennis nodig. Hacken hoeft zelfs niet: de voordeur staat via Pulse Secure al open. Wanneer aanvallers binnen zijn, kunnen ze spionagesoftware in het interne netwerk plaatsen.


https://www.volkskrant.nl/nieuws-achter ... 6bdeb52683


Omhoog
 Profiel  
 
Bericht nummer:#2  BerichtGeplaatst: za sep 28, 2019 9:25 am 
Offline
lid
Avatar gebruiker

Geregistreerd: wo mei 09, 2012 4:18 pm
Berichten: 54282
Berichten: Intopic
Een zeer ernstig lek.

Om te beginnen kun je je afvragen of alles wel met internet verbonden moet zijn. Zo had ik bij de instelling een aparte computer geinstalleerd waarop floppy's en later usb-sticks van thuiswerkers, eerst konden worden gescand op virussen. Zo kon het netwerk haast niet worden besmet van binnenuit en geen poorten ongecontroleerd worden open gezet.

Om locaties met elkaar te verbinden, kun je ook kiezen voor vaste (telefoon)lijnen, welke in de centrale worden gekoppeld. Dit zou voor sluizen en veel andere doeleinden een prima oplossing zijn. Heb je geen internet voor nodig. Zo kun je toch op afstand aansturen.

Verder is de vraag of je alles wel van op afstand moet willen aansturen.
Dat geldt ook voor SAS, software als een service, welke op de server van een aanbieder staat. Waarom niet gewoon lokaal binnen het bedrijf? Je kunt dan je productie-omgeving letterlijk gescheiden houden van het internet. Wel wat omslachtiger, maar het biedt wel een veel grotere veiligheid.

We willen te veel en te snel, met niet uitontwikkelde software, zowel programmatuur als besturingssystemen. We steken onze nek in de strop, ondanks dat we daar keer op keer voor gewaarschuwd worden. Het door jou genoemde lek is niet het eerste op dit niveau. De genoemde gevaren worden ook al tientallen jaren geuit.

_________________
“Erst kommt das Fressen, und dann kommt die Moral.”
Bron: Kurt Weill en Bertolt Brecht, Die Dreigroschenoper, 1928.


Omhoog
 Profiel  
 
Bericht nummer:#3  BerichtGeplaatst: za sep 28, 2019 10:13 am 
Offline
lid
Avatar gebruiker

Geregistreerd: zo feb 02, 2014 4:10 pm
Berichten: 7897
Berichten: Intopic
Raya schreef:
Een zeer ernstig lek.

Om te beginnen kun je je afvragen of alles wel met internet verbonden moet zijn. Zo had ik bij de instelling een aparte computer geinstalleerd waarop floppy's en later usb-sticks van thuiswerkers, eerst konden worden gescand op virussen. Zo kon het netwerk haast niet worden besmet van binnenuit en geen poorten ongecontroleerd worden open gezet.

Om locaties met elkaar te verbinden, kun je ook kiezen voor vaste (telefoon)lijnen, welke in de centrale worden gekoppeld. Dit zou voor sluizen en veel andere doeleinden een prima oplossing zijn. Heb je geen internet voor nodig. Zo kun je toch op afstand aansturen.

Verder is de vraag of je alles wel van op afstand moet willen aansturen.
Dat geldt ook voor SAS, software als een service, welke op de server van een aanbieder staat. Waarom niet gewoon lokaal binnen het bedrijf? Je kunt dan je productie-omgeving letterlijk gescheiden houden van het internet. Wel wat omslachtiger, maar het biedt wel een veel grotere veiligheid.

We willen te veel en te snel, met niet uitontwikkelde software, zowel programmatuur als besturingssystemen. We steken onze nek in de strop, ondanks dat we daar keer op keer voor gewaarschuwd worden. Het door jou genoemde lek is niet het eerste op dit niveau. De genoemde gevaren worden ook al tientallen jaren geuit.


Al een paar dagen krijg ik een melding op mijn mac ,dat de verbinding met de provider niet is beveiligd.
De klantenservice heb ik gebeld . Het antwoord is
"Ja mijnheer we zijn op de hoogte , u kunt gewoon door gaan"
Dus geen duidelijk antwoord wat het probleem is en waarom het niet wordt opgelost.
Hoe kun je die bedrijven nog vertrouwen?


Omhoog
 Profiel  
 
Bericht nummer:#4  BerichtGeplaatst: zo jan 19, 2020 8:10 am 
Offline
lid
Avatar gebruiker

Geregistreerd: zo feb 02, 2014 4:10 pm
Berichten: 7897
Berichten: Intopic
Raya schreef:
Een zeer ernstig lek.

Om te beginnen kun je je afvragen of alles wel met internet verbonden moet zijn. Zo had ik bij de instelling een aparte computer geinstalleerd waarop floppy's en later usb-sticks van thuiswerkers, eerst konden worden gescand op virussen. Zo kon het netwerk haast niet worden besmet van binnenuit en geen poorten ongecontroleerd worden open gezet.

Om locaties met elkaar te verbinden, kun je ook kiezen voor vaste (telefoon)lijnen, welke in de centrale worden gekoppeld. Dit zou voor sluizen en veel andere doeleinden een prima oplossing zijn. Heb je geen internet voor nodig. Zo kun je toch op afstand aansturen.

Verder is de vraag of je alles wel van op afstand moet willen aansturen.
Dat geldt ook voor SAS, software als een service, welke op de server van een aanbieder staat. Waarom niet gewoon lokaal binnen het bedrijf? Je kunt dan je productie-omgeving letterlijk gescheiden houden van het internet. Wel wat omslachtiger, maar het biedt wel een veel grotere veiligheid.

We willen te veel en te snel, met niet uitontwikkelde software, zowel programmatuur als besturingssystemen. We steken onze nek in de strop, ondanks dat we daar keer op keer voor gewaarschuwd worden. Het door jou genoemde lek is niet het eerste op dit niveau. De genoemde gevaren worden ook al tientallen jaren geuit.


We willen te veel en te snel?
Het gaat om organisaties die vitaal zijn voor het functioneren van onze samenleving.
Ik vraag me af waarom er zoveel geld wordt uitgegeven aan ICT-ers die voor beveiliging zorgen en dat
ondanks dat de beveiliging zo slecht functioneert?


Omhoog
 Profiel  
 
Bericht nummer:#5  BerichtGeplaatst: zo jan 19, 2020 9:34 am 
Offline
lid
Avatar gebruiker

Geregistreerd: wo mei 09, 2012 4:18 pm
Berichten: 54282
Berichten: Intopic
Hume schreef:
Raya schreef:
Een zeer ernstig lek.

Om te beginnen kun je je afvragen of alles wel met internet verbonden moet zijn. Zo had ik bij de instelling een aparte computer geinstalleerd waarop floppy's en later usb-sticks van thuiswerkers, eerst konden worden gescand op virussen. Zo kon het netwerk haast niet worden besmet van binnenuit en geen poorten ongecontroleerd worden open gezet.

Om locaties met elkaar te verbinden, kun je ook kiezen voor vaste (telefoon)lijnen, welke in de centrale worden gekoppeld. Dit zou voor sluizen en veel andere doeleinden een prima oplossing zijn. Heb je geen internet voor nodig. Zo kun je toch op afstand aansturen.

Verder is de vraag of je alles wel van op afstand moet willen aansturen.
Dat geldt ook voor SAS, software als een service, welke op de server van een aanbieder staat. Waarom niet gewoon lokaal binnen het bedrijf? Je kunt dan je productie-omgeving letterlijk gescheiden houden van het internet. Wel wat omslachtiger, maar het biedt wel een veel grotere veiligheid.

We willen te veel en te snel, met niet uitontwikkelde software, zowel programmatuur als besturingssystemen. We steken onze nek in de strop, ondanks dat we daar keer op keer voor gewaarschuwd worden. Het door jou genoemde lek is niet het eerste op dit niveau. De genoemde gevaren worden ook al tientallen jaren geuit.


We willen te veel en te snel?
Het gaat om organisaties die vitaal zijn voor het functioneren van onze samenleving.
Ik vraag me af waarom er zoveel geld wordt uitgegeven aan ICT-ers die voor beveiliging zorgen en dat
ondanks dat de beveiliging zo slecht functioneert?


De problemen zitten meestentijds in de besturingssoftware, welke wordt geschreven en uitgebracht door bedrijven als Microsoft. Hackers maken gebruik van zwakheden/gaten in die besturingssystemen.
ICT-ers die zich met beveiliging bezighouden, doen niets anders dan patches en programma's installeren die bekend geworden problemen aanpakken. De oplossingen moeten toch echt van bedrijven als Microsoft komen, die moeten zorgen dat hun besturingssysteem goed door-ontwikkeld wordt, voordat deze wordt uitgebracht.

Overigens kun je je afvragen of alle computertechniek wel nodig is.
Waarom zou je alle bruggen perse op afstand willen bedienen? De benodigde hard- en software kost veel geld, vergt veel onderhoud en is dus duur. En er zal hoe dan ook iemand bij moeten zitten. Je kunt dan ook een brugwachter op een brommertje de bruggen af laten rijden, voor misschien zelfs wel minder geld. Maar ja, dat staat iets minder chique op de cv van een wethouder.

_________________
“Erst kommt das Fressen, und dann kommt die Moral.”
Bron: Kurt Weill en Bertolt Brecht, Die Dreigroschenoper, 1928.


Omhoog
 Profiel  
 
Bericht nummer:#6  BerichtGeplaatst: zo jan 19, 2020 10:13 am 
Online
lid
Avatar gebruiker

Geregistreerd: wo mei 08, 2013 5:21 pm
Berichten: 18390
Berichten: Intopic
Internet is gewoon levensgevaarlijk, mede door de hoeveelheid achterdeurtjes die open moeten staan voor bijvoorbeeld de NSA

https://jarnobaselier.nl/hoe-gevaarlijk-is-internet/
https://www.rtlnieuws.nl/node/2565811

_________________
De verwende machthebbers vragen uw steun
https://www.youtube.com/watch?v=k8pE0RmmcWk


Omhoog
 Profiel  
 
Bericht nummer:#7  BerichtGeplaatst: zo jan 19, 2020 10:54 am 
Offline
lid
Avatar gebruiker

Geregistreerd: wo mei 09, 2012 4:18 pm
Berichten: 54282
Berichten: Intopic
Klopt!

Niet alleen willen ze dat er achterdeurtjes ingebouwd worden, ook verzwijgen ze lekken waar ze zelf gebruik van maken om te hacken, waardoor patches uitblijven en de software kwetsbaar, dus bedrijven en instellingen onnodig groot gevaar lopen.

_________________
“Erst kommt das Fressen, und dann kommt die Moral.”
Bron: Kurt Weill en Bertolt Brecht, Die Dreigroschenoper, 1928.


Omhoog
 Profiel  
 
Bericht nummer:#8  BerichtGeplaatst: di jan 28, 2020 12:15 pm 
Offline
lid
Avatar gebruiker

Geregistreerd: zo feb 02, 2014 4:10 pm
Berichten: 7897
Berichten: Intopic
Biertje schreef:
Internet is gewoon levensgevaarlijk, mede door de hoeveelheid achterdeurtjes die open moeten staan voor bijvoorbeeld de NSA

https://jarnobaselier.nl/hoe-gevaarlijk-is-internet/
https://www.rtlnieuws.nl/node/2565811


Sommige bedrijven leren het nooit.

KPN heeft de beveiliging niet op ­orde, blijkt uit onderzoek van Trouw nadat een monteur zijn laptop had vergeten bij een klant en nooit meer ophaalde.
De laptop gaf met enkele muiskliks toegang tot gevoelige ­documenten van het Nederlandse ­telecombedrijf. De informatie betreft onder meer zakelijke klanten, de overheid, het Amerikaanse leger en de Navo.

Bedrijfsonderdeel KPN Security waarschuwt dat een kwart van de ­bedrijven weleens een apparaat kwijtraakt. Voorzorgsmaatregelen zijn dus van groot belang. Maar aan de laptop te zien gaat het ook bij KPN niet altijd goed. Zo had het beginscherm geen wachtwoord: inloggen was niet nodig. Verder waren allerlei bedrijfswebsites bewaard in de internetbrowser, inclusief gebruikersnaam en wachtwoord.

Om de beveiliging te testen opende Trouw het intranet TeamKPN. Een beveiligde verbinding of het ­invullen van een extra code (tweestaps-verificatie) was niet nodig. Dit gebrek aan extra beveiliging is riskant, want op TeamKPN liggen de documenten voor het oprapen. Zoals organisatieschema’s met verwijzingen naar de AIVD, Defensie en het Koninklijk Huis. Deze zijn als vertrouwelijk gemarkeerd.


https://www.trouw.nl/binnenland/als-een ... ~bc74efc5/


Omhoog
 Profiel  
 
Geef de vorige berichten weer:  Sorteer op  
Plaats een nieuw onderwerp Antwoord op onderwerp  [ 8 berichten ] 

Alle tijden zijn GMT + 1 uur [ Zomertijd ]


Wie is er online

Gebruikers op dit forum: Biertje en 157 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen

Zoek naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling