WSP
http://www.wspforum.nl/wsp/

Nederland is zo lek als een mandje
http://www.wspforum.nl/wsp/viewtopic.php?f=2&t=9620
Pagina 1 van 1

Auteur:  Hume [ za sep 28, 2019 9:09 am ]
Berichttitel:  Nederland is zo lek als een mandje

Voor onze vrede en veiligheid moeten we miljarden meer gaan uitgeven voor ons leger ,
terwijl we in elke dagen tijd digitaal helemaal plat gelegd kunnen worden.
Geen energie , sluizen open ,verkeer onmogelijk enz.enz.
Wanneer gaat er geld en personeel ingezet worden voor onze veiligheid?

Het interne netwerk van honderden bedrijven in Nederland, waaronder het ministerie van Veiligheid en Justitie en Luchtverkeersleiding Nederland, lag maandenlang wagenwijd open voor kwaadwillenden.

Matthijs Koot scrollt zaterdagmiddag 24 augustus routinematig door de technische logboeken van zijn website. Een verslavende handeling: de 37-jarige beveiligingsexpert van Secura houdt nauwlettend bij of er digitale aanvalspogingen worden gedaan. Tussen de normale data van gebruikers treft hij ditmaal een opmerkelijke code. Om 10.45 uur heeft een onbekende bezoeker op zijn website naar een kwetsbaarheid gezocht.
Koot, bekend met computertechniek, zoekt naar de herkomst van de melding en stuit op een lek in een VPN-verbinding, het virtuele privénetwerk. VPN’s zijn belangrijk voor de veiligheid van bedrijfsnetwerken: ze zorgen voor een beveiligde verbinding tussen de gebruiker en een intern netwerk. Grote bedrijven maken er vrijwel allemaal gebruik van. Koot begrijpt dat het om Pulse Secure gaat, een van de vier belangrijkste VPN-aanbieders wereldwijd met 20 duizend klanten.
De rijksoverheid is een van de klanten, evenals AEX-bedrijven als Shell en Boskalis, defensiebedrijven, de Luchtverkeersleiding Nederland en zorgverleners. Ook DPG Media, eigenaar van de Volkskrant, maakt gebruik van deze VPN-verbinding.

Het lek is door twee onderzoekers uit Taiwan ontdekt en in maart van dit jaar al aan Pulse Secure gemeld. Het gaat om een serieus geval: aanvallers kunnen vrij eenvoudig vanaf internet bestanden uitlezen, wachtwoorden en gebruikersnamen achterhalen en zelf gebruikmaken van de VPN-verbinding alsof ze werknemer zijn. Voor het misbruik is slechts basale computerkennis nodig. Hacken hoeft zelfs niet: de voordeur staat via Pulse Secure al open. Wanneer aanvallers binnen zijn, kunnen ze spionagesoftware in het interne netwerk plaatsen.


https://www.volkskrant.nl/nieuws-achter ... 6bdeb52683

Auteur:  Raya [ za sep 28, 2019 9:25 am ]
Berichttitel:  Re: Nederland is zo lek als een mandje

Een zeer ernstig lek.

Om te beginnen kun je je afvragen of alles wel met internet verbonden moet zijn. Zo had ik bij de instelling een aparte computer geinstalleerd waarop floppy's en later usb-sticks van thuiswerkers, eerst konden worden gescand op virussen. Zo kon het netwerk haast niet worden besmet van binnenuit en geen poorten ongecontroleerd worden open gezet.

Om locaties met elkaar te verbinden, kun je ook kiezen voor vaste (telefoon)lijnen, welke in de centrale worden gekoppeld. Dit zou voor sluizen en veel andere doeleinden een prima oplossing zijn. Heb je geen internet voor nodig. Zo kun je toch op afstand aansturen.

Verder is de vraag of je alles wel van op afstand moet willen aansturen.
Dat geldt ook voor SAS, software als een service, welke op de server van een aanbieder staat. Waarom niet gewoon lokaal binnen het bedrijf? Je kunt dan je productie-omgeving letterlijk gescheiden houden van het internet. Wel wat omslachtiger, maar het biedt wel een veel grotere veiligheid.

We willen te veel en te snel, met niet uitontwikkelde software, zowel programmatuur als besturingssystemen. We steken onze nek in de strop, ondanks dat we daar keer op keer voor gewaarschuwd worden. Het door jou genoemde lek is niet het eerste op dit niveau. De genoemde gevaren worden ook al tientallen jaren geuit.

Auteur:  Hume [ za sep 28, 2019 10:13 am ]
Berichttitel:  Re: Nederland is zo lek als een mandje

Raya schreef:
Een zeer ernstig lek.

Om te beginnen kun je je afvragen of alles wel met internet verbonden moet zijn. Zo had ik bij de instelling een aparte computer geinstalleerd waarop floppy's en later usb-sticks van thuiswerkers, eerst konden worden gescand op virussen. Zo kon het netwerk haast niet worden besmet van binnenuit en geen poorten ongecontroleerd worden open gezet.

Om locaties met elkaar te verbinden, kun je ook kiezen voor vaste (telefoon)lijnen, welke in de centrale worden gekoppeld. Dit zou voor sluizen en veel andere doeleinden een prima oplossing zijn. Heb je geen internet voor nodig. Zo kun je toch op afstand aansturen.

Verder is de vraag of je alles wel van op afstand moet willen aansturen.
Dat geldt ook voor SAS, software als een service, welke op de server van een aanbieder staat. Waarom niet gewoon lokaal binnen het bedrijf? Je kunt dan je productie-omgeving letterlijk gescheiden houden van het internet. Wel wat omslachtiger, maar het biedt wel een veel grotere veiligheid.

We willen te veel en te snel, met niet uitontwikkelde software, zowel programmatuur als besturingssystemen. We steken onze nek in de strop, ondanks dat we daar keer op keer voor gewaarschuwd worden. Het door jou genoemde lek is niet het eerste op dit niveau. De genoemde gevaren worden ook al tientallen jaren geuit.


Al een paar dagen krijg ik een melding op mijn mac ,dat de verbinding met de provider niet is beveiligd.
De klantenservice heb ik gebeld . Het antwoord is
"Ja mijnheer we zijn op de hoogte , u kunt gewoon door gaan"
Dus geen duidelijk antwoord wat het probleem is en waarom het niet wordt opgelost.
Hoe kun je die bedrijven nog vertrouwen?

Auteur:  Hume [ zo jan 19, 2020 8:10 am ]
Berichttitel:  Re: Nederland is zo lek als een mandje

Raya schreef:
Een zeer ernstig lek.

Om te beginnen kun je je afvragen of alles wel met internet verbonden moet zijn. Zo had ik bij de instelling een aparte computer geinstalleerd waarop floppy's en later usb-sticks van thuiswerkers, eerst konden worden gescand op virussen. Zo kon het netwerk haast niet worden besmet van binnenuit en geen poorten ongecontroleerd worden open gezet.

Om locaties met elkaar te verbinden, kun je ook kiezen voor vaste (telefoon)lijnen, welke in de centrale worden gekoppeld. Dit zou voor sluizen en veel andere doeleinden een prima oplossing zijn. Heb je geen internet voor nodig. Zo kun je toch op afstand aansturen.

Verder is de vraag of je alles wel van op afstand moet willen aansturen.
Dat geldt ook voor SAS, software als een service, welke op de server van een aanbieder staat. Waarom niet gewoon lokaal binnen het bedrijf? Je kunt dan je productie-omgeving letterlijk gescheiden houden van het internet. Wel wat omslachtiger, maar het biedt wel een veel grotere veiligheid.

We willen te veel en te snel, met niet uitontwikkelde software, zowel programmatuur als besturingssystemen. We steken onze nek in de strop, ondanks dat we daar keer op keer voor gewaarschuwd worden. Het door jou genoemde lek is niet het eerste op dit niveau. De genoemde gevaren worden ook al tientallen jaren geuit.


We willen te veel en te snel?
Het gaat om organisaties die vitaal zijn voor het functioneren van onze samenleving.
Ik vraag me af waarom er zoveel geld wordt uitgegeven aan ICT-ers die voor beveiliging zorgen en dat
ondanks dat de beveiliging zo slecht functioneert?

Auteur:  Raya [ zo jan 19, 2020 9:34 am ]
Berichttitel:  Re: Nederland is zo lek als een mandje

Hume schreef:
Raya schreef:
Een zeer ernstig lek.

Om te beginnen kun je je afvragen of alles wel met internet verbonden moet zijn. Zo had ik bij de instelling een aparte computer geinstalleerd waarop floppy's en later usb-sticks van thuiswerkers, eerst konden worden gescand op virussen. Zo kon het netwerk haast niet worden besmet van binnenuit en geen poorten ongecontroleerd worden open gezet.

Om locaties met elkaar te verbinden, kun je ook kiezen voor vaste (telefoon)lijnen, welke in de centrale worden gekoppeld. Dit zou voor sluizen en veel andere doeleinden een prima oplossing zijn. Heb je geen internet voor nodig. Zo kun je toch op afstand aansturen.

Verder is de vraag of je alles wel van op afstand moet willen aansturen.
Dat geldt ook voor SAS, software als een service, welke op de server van een aanbieder staat. Waarom niet gewoon lokaal binnen het bedrijf? Je kunt dan je productie-omgeving letterlijk gescheiden houden van het internet. Wel wat omslachtiger, maar het biedt wel een veel grotere veiligheid.

We willen te veel en te snel, met niet uitontwikkelde software, zowel programmatuur als besturingssystemen. We steken onze nek in de strop, ondanks dat we daar keer op keer voor gewaarschuwd worden. Het door jou genoemde lek is niet het eerste op dit niveau. De genoemde gevaren worden ook al tientallen jaren geuit.


We willen te veel en te snel?
Het gaat om organisaties die vitaal zijn voor het functioneren van onze samenleving.
Ik vraag me af waarom er zoveel geld wordt uitgegeven aan ICT-ers die voor beveiliging zorgen en dat
ondanks dat de beveiliging zo slecht functioneert?


De problemen zitten meestentijds in de besturingssoftware, welke wordt geschreven en uitgebracht door bedrijven als Microsoft. Hackers maken gebruik van zwakheden/gaten in die besturingssystemen.
ICT-ers die zich met beveiliging bezighouden, doen niets anders dan patches en programma's installeren die bekend geworden problemen aanpakken. De oplossingen moeten toch echt van bedrijven als Microsoft komen, die moeten zorgen dat hun besturingssysteem goed door-ontwikkeld wordt, voordat deze wordt uitgebracht.

Overigens kun je je afvragen of alle computertechniek wel nodig is.
Waarom zou je alle bruggen perse op afstand willen bedienen? De benodigde hard- en software kost veel geld, vergt veel onderhoud en is dus duur. En er zal hoe dan ook iemand bij moeten zitten. Je kunt dan ook een brugwachter op een brommertje de bruggen af laten rijden, voor misschien zelfs wel minder geld. Maar ja, dat staat iets minder chique op de cv van een wethouder.

Auteur:  Biertje [ zo jan 19, 2020 10:13 am ]
Berichttitel:  Re: Nederland is zo lek als een mandje

Internet is gewoon levensgevaarlijk, mede door de hoeveelheid achterdeurtjes die open moeten staan voor bijvoorbeeld de NSA

https://jarnobaselier.nl/hoe-gevaarlijk-is-internet/
https://www.rtlnieuws.nl/node/2565811

Auteur:  Raya [ zo jan 19, 2020 10:54 am ]
Berichttitel:  Re: Nederland is zo lek als een mandje

Klopt!

Niet alleen willen ze dat er achterdeurtjes ingebouwd worden, ook verzwijgen ze lekken waar ze zelf gebruik van maken om te hacken, waardoor patches uitblijven en de software kwetsbaar, dus bedrijven en instellingen onnodig groot gevaar lopen.

Auteur:  Hume [ di jan 28, 2020 12:15 pm ]
Berichttitel:  Re: Nederland is zo lek als een mandje

Biertje schreef:
Internet is gewoon levensgevaarlijk, mede door de hoeveelheid achterdeurtjes die open moeten staan voor bijvoorbeeld de NSA

https://jarnobaselier.nl/hoe-gevaarlijk-is-internet/
https://www.rtlnieuws.nl/node/2565811


Sommige bedrijven leren het nooit.

KPN heeft de beveiliging niet op ­orde, blijkt uit onderzoek van Trouw nadat een monteur zijn laptop had vergeten bij een klant en nooit meer ophaalde.
De laptop gaf met enkele muiskliks toegang tot gevoelige ­documenten van het Nederlandse ­telecombedrijf. De informatie betreft onder meer zakelijke klanten, de overheid, het Amerikaanse leger en de Navo.

Bedrijfsonderdeel KPN Security waarschuwt dat een kwart van de ­bedrijven weleens een apparaat kwijtraakt. Voorzorgsmaatregelen zijn dus van groot belang. Maar aan de laptop te zien gaat het ook bij KPN niet altijd goed. Zo had het beginscherm geen wachtwoord: inloggen was niet nodig. Verder waren allerlei bedrijfswebsites bewaard in de internetbrowser, inclusief gebruikersnaam en wachtwoord.

Om de beveiliging te testen opende Trouw het intranet TeamKPN. Een beveiligde verbinding of het ­invullen van een extra code (tweestaps-verificatie) was niet nodig. Dit gebrek aan extra beveiliging is riskant, want op TeamKPN liggen de documenten voor het oprapen. Zoals organisatieschema’s met verwijzingen naar de AIVD, Defensie en het Koninklijk Huis. Deze zijn als vertrouwelijk gemarkeerd.


https://www.trouw.nl/binnenland/als-een ... ~bc74efc5/

Pagina 1 van 1 Alle tijden zijn GMT + 1 uur [ Zomertijd ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/