Tendentieus, ongefundeerd & nodeloos kwetsend

Feynman en/of Feiten - Malware meltdown

fijnmannogeen.jpgDe NAVO meldt dat het gijzelingsvirus Petya gemaakt is door een staat. Dit probleem lijkt me een goed voorbeeld waar aan de ene kant de politie digitale criminelen achtervolgt, maar aan de andere kant inlichtingendiensten en militairen in het buitenland ingrijpen om onze ziekenhuizen, energiecentrales en banken open te houden. De blockchain met informatie over iedere transactie ooit met bitcoins is gewoon volledig gepubliceerd en te volgen. Dat is misschien voor mij, u of een roze weblog wat veel om te doorgronden, maar een van de mooiere principes van dit betaalsysteem is dat iedereen toezicht kan houden op een volledig transparant proces. Nu het kalf verdronken is, lijkt dit me het juiste moment. De opbrengst van WannaCry loopt op tot ruim vijftig bitcoins, een zielig tonnetje in euro's. Zouden criminelen echt werken om het ene na het andere virus te maken zonder commercieel succes? Of waren die eerdere ook al een aanval op onze levensstijl? Was deze ook al gefiatteerd of betaald door een staat? Het volgen van het betaalde losgeld naar de daders lijkt me een kansloze missie. Daders gaan hun identiteit niet riskeren voor deze fooi. Bovendien is er een tumblerdienst voor dit soort kleine transacties. Waarbij gebruikers voor een paar procent hun buit kunnen witwassen. Hierin gaan tienduizenden bitcoins om (deels drugshandel), die massa is groot genoeg om in te verdwijnen. Normaal verdienen hackers geld door eerst gegevens te stelen en die te misbruiken of te gelde te maken. Zelden zijn virusschrijvers gepakt, voor die laksheid krijgen we steeds hogere rekeningen gepresenteerd. We leven in een tijdperk waar virussen geaccepteerd dienen te worden door systeembeheerders. Altijd in de verdediging blijven hangen. Deze bestaat inmiddels niet alleen meer uit bijgewerkte besturingssystemen, gekortwiekte gebruikersrechten en virusscanners die geld, gebruiksvriendelijkheid en processingpower kosten. De nieuwe generatie verdediging is gebaseerd op het snel vanaf scratch kunnen herbouwen van de ICT infrastructuur. Vertrouwde hardware Deze methode zal falen zodra deze virussen blijven hangen in persistent memory van moederborden, insteekkaarten, schijfcontrollers of netwerkapparatuur. Zodra een herstart vanaf een installatiemedium niet genoeg is zuivere controle terug te krijgen over de hardware. Dan begint iedere herinstallatie met een rondje langs de webwinkel. John Cleese maakte in 2005 deze epische video dat een back-up van data niet genoeg is. Destijds waren de nerds erachter gekomen dat bedrijven die een back-up vanaf tapes moesten terugzetten en bijwerken daarmee zoveel tijd en productie mee kwijtraakten dat de helft alsnog binnen een paar jaar failliet ging. De cruciale vraag is hoeveel tijd het kost weer volledig operationeel te zijn. Bestandsgeschiedenis Het probleem met simpele oplossingen is dat het getroffen systeem volledige controle kan hebben over de schijf met de reservekopie. Wat je dan ziet, is dat niet alleen het systeem versleuteld of gewist is, maar ook de back-up. De schijf moet dus buiten de invloedssfeer van de computer blijven. De ingebakken oplossing van uw besturingssysteem voldoet daar niet aan. De beste methode daarvoor die live kopieën kan maken, is een tweede systeem of cloudoplossing op basis van een alternatief besturingssysteem met onzichtbare geschiedenisfunctie. Waarbij het slachtoffer niet zelfstandig beheer voert over oudere kopieën. Dan zal de computer en de laatste back-up verloren gaan, maar dan kan je altijd terug naar een oudere versie die nog wel schoon is. Koude back-up Deze methode zal werken zolang deze virussen niet crossplatform ook het volledige beheer van de back-upoplossing overnemen. Het is daarom ook belangrijk om nog een stap verder te gaan. Door regelmatig kopieën te maken naar schijven die normaal uitstaan. Zonder stroomvoorziening kan een virus moeilijk systemen of schijven versleutelen of wissen. Voor brand, overstroming of diefstal is het een goed idee origineel en kopie niet op dezelfde fysieke locatie te bewaren. In een waterdichte kooi van Faraday, met een emmer water erop voor lokale koeling en verdrijving van zuurstof en brandbare gassen tijdens de brand. Voorkom dat we teruggaan naar het stenentijdperk en bewaar ook digitale boeken. Zo lang we virussen vrije doorgang verlenen, zijn we op weg naar digitale anarchie.

Reaguursels

Inloggen

@ King of the Oneliner | 02-07-17 | 08:48
Zelfs een dombo als ik weet dat je daar helemaal geen sleepnet voor nodig hebt.
Big Data. Need I say more?

Gravin v Kippenbouth | 02-07-17 | 23:08

@De Koreaanse Slet | 02-07-17 | 17:25
Het probleem van replicatiesystemen is dat ze ook foute data kunnen repliceren. Meestal als het mis is zul je dus terug moeten naar een oudere backup. Wat veel bedrijven fout doen is dat ze vertrouwen op redundante systemen (waar de fout dus ook in de kopie zit) of dat ze de backup media hergebruiken en dus alleen fouten kunnen herstellen die minder dan X dagen geleden plaatsvonden.

Het is makkelijk kletsen dat je mailtjes die je niet vertrouwt niet moet openen, maar in een bedrijfssituatie zit daar toch een iets andere druk achter. Als je zomaar een dikke order weggooit is je baas niet blij met je en dus open je dat document dat als titel 'order' heeft en vervolgens elk ander bestand waar jij toegang toe hebt infecteert. Het is niet dat die script kiddies dom zijn.

Hoe zeker ben jij er bijvoorbeeld van dat er niets op jouw computer draait dat door dit soort figuren wordt gebruikt om op andere systemen te proberen in te breken? Ik heb hier dagelijks tegen de duizend pogingen om op mijn mail server in te loggen. Dat lukt ondertussen niet meer, maar op een gegeven moment had er eentje succes met een user/password combinatie van een van mijn gebruikers. Drie dagen later ging het los - er zijn denk ik iets van tienduizend mailtjes uitgegaan voordat de bandwidth limiter ingreep en de schade beperkte. En dan hebben we het hier over waarschijnlijk niet meer dan vijf van die pestjochies, maar ik zie dus wel honderden, duizenden, tienduizenden verschillende IP adressen langskomen. Dat zijn dus allemaal machines waar ze al (deels) controle over hebben.

Pierre Tombal | 02-07-17 | 21:29

Pierre Tombal | 02-07-17 | 11:09

Verrek. Zo zie je maar. Not my cup of tea dit soort spul. Hoe dan ook de laatste pak 'm beet 8-9 jaar werkte ik vrijwel uitsluitend voor SaaS bedrijven. Knappe hacker ben je als je dat weet te versleutelen. En sowieso als je het weet te doen op 1 locatie dan zijn er meestal 2 of meer andere locaties die dezelfde data hebben tegelijkertijd dus ja de schade is minimaal. Althans zo heb ik me laten uitleggen. Maar nogmaals ik ben geen IT nerd.

De Koreaanse Slet | 02-07-17 | 17:25

Gemiste kans, Geenstijl. Dan ga je het over bitcoin hebben en de suggestie dat een staat achter deze aanvallen zou (kunnen) zitten (mij niet onaannemelijk) maar vervolgens niets vertellen over de staat van bitcoin waardoor mogelijk wordt voorbij gegaan aan een belangrijk punt. Er speelt namelijk nogal wat in Bitcoinland. Een mogelijke chain-split 1 Aug.. termen als user-activated- of miner-activated-fork, meer centralisatie, grotere blocksize, Bitcoin wordt aan alle kanten aangevallen door verschillende belanghebbenden, ja er heerst oorlog over de toekomst van Bitcoin, is desinformatie aan de orde van de dag en deze acties stellen Bitcoin in een kwaad daglicht. Daar valt dus wel iets meer over te vertellen.

Claude_Vieaul | 02-07-17 | 14:43

@ Tel Aziaat, 10:37, dat geldt voor backups, maar als u bekend bent met de synchrone set-up dan weet u dat de maximale afstand zonder tijdsverlies eerder 20-25 km is dan 50.

Prze***walski | 02-07-17 | 14:09

@vinzepinz | 02-07-17 | 12:02
Wat Max onder je ook al aangeeft: je bent dan wel veilig voor brand en inbraak, maar niet voor:

1. Cryptolockers die je data versleutelen, dan komt er namelijk ook gewoon een versleutelde versie in de cloud te staan.

2. Eigen stommiteiten. Wat als je per ongeluk een map over je dropbox bestanden plakt en aangeeft de nieuwe map te willen bewaren?

Wil je veilig zijn dan is de beste oplossing een fysieke schijf aan te koppelen en deze schijf fysiek op een andere locatie weg te leggen.

potsenmakkert | 02-07-17 | 12:30

In dit opzicht zijn clouds levensgevaarlijk. Veel cloud software houdt alle kopieen van bestanden op verschillende computers met verschillende besturingssystemen automatisch synchroon met de cloudserver. Als ook maar 1 van je computers met het meest onveilige besturingssysteem geinfecteerd raakt met ransomware versleutelt in 1 klap je hele cloud en dus alle verbonden apparaten. Het enige dat je dan kan redden is een computer zonder autosync, een computer die absoluut veilig is en liefst vrijwel nooit aan het internet hangt, alleen tijdens de periodieke backup.

Max Headroom | 02-07-17 | 12:04

Met een Cron-job iedere nacht backups naar dropbox. Simpel, snel en kosteloos.

vinzepinz | 02-07-17 | 12:02

Door periodiek bestanden te backuppen en vervolgens wijzigingen continu op te slaan is het mogelijk om je backup terug te zetten zonder een seconde werk te verliezen. PostgreSQL, heeft hiervoor een standaard instelling. Ook kan met online repositories, zoals GIT nl.wikipedia.org/wiki/Git_(software) worden gewerkt.

Met VDI-technologie en een goed autorisatiesysteem kan nagenoeg ieder virus worden tegengehouden.
Modularisatie van systemen verkleint de schade, mocht infectie toch hebben plaatsgevonden.

Voor een goede bescherming van systemen is analyse nodig. Microsoft heeft hier het nodige over onderzocht en geschreven. www.google.nl/search?q=stride+dread

Voor gemeentes bestaat een Handboek Informatiebeveiliging, uitgegeven door de VNG. praktijkvoorbeelden.vng.nl/userpages/...

Maar dit helpt allemaal niets als zelfs de meest elementaire beveiligingsupdates worden genegeerd. En dat was hier het probleem.

Hoen | 02-07-17 | 11:58

@normanius | 02-07-17 | 11:06
Als u zich hier echt druk om maakt, lees dan het boek dat ik daar heb aangegeven.

U kunt niet van de gebruikers verwachten dat zij elke phishing-mail gaan herkennen en u kunt ook niet verwachten dat u nooit getroffen wordt. Gebruikers opleiden is ook gewoon een heilloze weg, want iedereen in Nederland weet dat hij/zij de handen moet wassen na het toiletbezoek en dat kinderen gevaccineerd moeten worden. En toch zijn er een hoop mensen die deze basale voorschriften al niet in acht nemen met hun eigen lichaam, laat staan dat zij dat met een computersysteem wel zullen gaan doen.

Backups, backups, backups en tot in den treure loggen wie welke files opent, zodat u kun achterhalen wie de virussen binnen halen. Iemand een paar weken de toegang tot de ICT-systemen ontzeggen en verplicht op cursus sturen doet wonderen voor de mentaliteit binnen de organisatie.

Tel Aziaat | 02-07-17 | 11:43

Lekker simpel Feynman

Ravissant | 02-07-17 | 11:26

@King of the Oneliner | 02-07-17 | 08:48
En dan te bedenken dat GS reaguurders altijd worden weg gezet als laag opgeleide aangeharkte Tokkies. Nou, dat blijkt dus allerzins mee te vallen gezien sommige tegels hier. Ikzelf ben nu bezig met omscholing richting ICT (is al járen een hobby en omdat ik wegens gezondsheidsproblemen niet meer mag lassen ga ik die kant nu op als professie) en zou hier ook mijn nerdy bijdrage kunnen plempen, maar ik zal het u besparen^^

En even on topic. In deze tijd nog zomaar op een attachement van een ietwat vreemde mail klikken getuigt niet van veel intelligentie. Iedereen zou nu toch onderhand moeten weten dat dat nogal dom en gevaarlijk is? Ik klik zelfs niet op mail attachements van bekenden als ik het niet vertrouw. En mijn instincten hebben het wat dat betreft al vaak bij het rechte eind gehad. Hier wordt alles wekelijks door mij geback upped op een externe HDD die apart in een kluisje ligt als hij niet aan het back uppen is. Ook zorg ik dat mijn beveiliging up to date is. Ik heb recentelijk nog een geïnfecteerde ad uit de GS site gevist en dit netjes bij de Joris van dienst gemeld. Verder ben ik het eens met de diverse reaguurders hier. Het mag geen geld kosten voor bedrijven maar aan de gevolgen wordt niet gedacht. En over de Overheid en ICT zwijg ik liever. Dat is zo'n slechte grap...

Sjefke7807 | 02-07-17 | 11:14

@De Koreaanse Slet | 02-07-17 | 09:18
Dat blijkt. Ransomware versleutelt je data. Een ander besturingssysteem opstarten heeft dus geen enkele zin, want de data is dan nog steeds versleuteld.

In de regel heeft het overigens weinig zin om losgeld te betalen. Dit soort 'worm-virussen' zijn namelijk helemaal niet gericht op specifieke slachtoffers. De 'hacker' (script-kiddy eigenlijk) weet niet eens wie jij bent. Het betalen via een zo anoniem mogelijk kanaal sluit daarmee feitelijk al uit dat je ooit de decodeersleutel terug kan ontvangen. Dit soort zielige figuren gaan echt geen risico lopen om een spoor naar zichzelf achter te laten.

Pierre Tombal | 02-07-17 | 11:09

Computers. Vroeger kreeg ik er een hamer en aambeeld bij. Nu alleen maar downlood. In de gebruiksaanwijzing staat: ziet u die plomp daar?

Oprisp | 02-07-17 | 11:08

@ Tel Aziaat | 02-07-17 | 10:37
Je kunt zoveel of-site en offline backups maken als je wil echter zolang er nog genoeg mensen zijn die op ieder willekeurig linkje klikken dat ze aangeboden wordt, heb je daar gevoegelijk helemaal niets aan.
.

normanius | 02-07-17 | 11:06

Virussen zijn van vroeger, heden en toekomst. Eeuwige strubbelingen, hoort bij digitale tijdperk. Echt niet het einde van de wereld.

Oepsie1234 | 02-07-17 | 10:56

@van Oeffelen, wij wachten met spanning op uw tegel. Kom er maar in!

marcoplarco | 02-07-17 | 10:51

Maar goed geen flauw idee van dit soort gedoe.
De Koreaanse Slet | 02-07-17 | 09:18

Maar toch reaguren, zo kennen we je weer :)

accijnstoerist | 02-07-17 | 10:42

Eigenlijk heeft Feynman hier slechts één goed punt, namelijk: U moet offline backups hebben die u in een ander gebouw met klimaatbeheersing bewaart. Het liefst minimaal 50 km verderop.

Een goed boek voor systeembeheerders en management-bobo's is: "Security in Computing" van Charles P. Pfleeger.

Tel Aziaat | 02-07-17 | 10:37

van Oeffelen | 02-07-17 | 10:18
En dit was dan jouw professionele inbreng?

Law of the Land | 02-07-17 | 10:36

Koude backup is goed voor je fotoverzameling waarbij bestaande foto's niet snel zullen veranderen. Als he bestanden dagelijks, of sneller veranderen, is dit een omslachtige oplossing. Bij vaak muterende bestanden is een backup met versioning de juiste oplossing. Van elk gewijzigd bestand wordt een versie opeslagen. Als de ransomware toeslaat, zet je de meest recente, onaangetaste versie terug.

Asimov6 | 02-07-17 | 10:19

Van Oef moet glimlachen over zoveel onzin. Werkelijk niet 1 professioneel commentaar.

van Oeffelen | 02-07-17 | 10:18

Eens begonnen met sirenes in de MSX-stand van de V&D te 'programmeren', en sindsdien in ICT. En nog nooit een schrijfsel van welke securitynerd dan ook gezien met amechtige alliteraties aangaande bijgewerkte besturingssystemen en/of gekortwiekte gebruikersrechten. Allemaal autistische beta's.
Ik sluit me aan bij eerste post.

Alquest | 02-07-17 | 10:13

Zo!
Ik ben net klaar met het maken van een back-up van mijn pc op 5¼ inch floppen.
Mij kan niets meer gebeuren.

necrosis | 02-07-17 | 10:12

Ik heb hier totaal de ballen verstand van. Het enige wat ik heb gedaan is drie harddrives gekocht en op eentje Linux geïnstalleerd geen idee of dat nuttig is maar als ik een probleem heb met Windows 10 dan kan ik opstarten in Windows 7 of Linux. Ik kan dus gewoon nog bij mijn data. Welke overigens, behalve mijn persoonlijke administratie die weer op een externe drive opgeslagen wordt, totaal onbelangrijk is.

Maar goed geen flauw idee van dit soort gedoe.

De Koreaanse Slet | 02-07-17 | 09:18

bakoenin | 02-07-17 | 00:05
Je kon gewoon vanuit windows 3.11 op internet en mailen. En officieel heette dat dan nog steeds onder DOS, aangezien wfw 3.11 eerder een DOS applicatie was dan een OS.

Flatulent | 02-07-17 | 09:13

Power to the Luddites! (pun intended)

pollens | 02-07-17 | 09:09

Die virussen zijn nog niet eens het allergrootste gevaar, maar wel de trojaanse paarden die elke dag de grenzen van Europa oversteken zonder een strobreed in de weg te worden gelegd.

Graaf Monte Cristo | 02-07-17 | 09:04

Goed stuk Joris!

superjan | 02-07-17 | 08:59

Ik loop geen risico want ik download geen software uit Amsterdam.

sinar2 | 02-07-17 | 08:57

Mickey's wederhelft is per direct overgestapt naar Linux toen zij in no time blijkbaar wat Oost-Europeanen had binnengehaald in de comprutser. Nu mijn kennis over dit onderwerp in het juiste perspectief is gezet: wie dan?!

MickeyGouda | 02-07-17 | 08:55

Dit topic van Feynman, wiens profile ook steeds duidelijker wordt, is gewoon één grote phishing mail om de ICT nerds op GeenStijl eruit te vissen, waarna ze allemaal van hun bed gelicht worden en afgevoerd met zwarte busjes naar een martelkamp voor autisten, met veel sociale interacties en gezellige koetjes-en kalfjespraat van voetballiefhebbers en sporters en leuke meisjes.

En; het werkt.
We hebben een sleepnet uitgegooid en we hebben op dit moment 90% van alle ICT nerds te pakken in de comments.
LOL

King of the Oneliner | 02-07-17 | 08:48

Gebruik zelf een time capsule welke elk uur automatisch een kopie maakt van de harde schijf van mijn Imac
geen centje pijn tot nu toe dan en draai geen windows maar OS wat weer minder interessant is voor hackers

Kappie62 | 02-07-17 | 08:12

Dat verhaal van 'even je systeem terugzetten' is een sprookje. Bij relevante organisaties gaat het niet om het systeem maar om de data/informatie. Informatie is data met een doel.

Als een systeem geïnfecteerd wordt met een cryptolocker dan gaat de tijd lopen. Je data is onbereikbaar, dus je bedrijf ligt op zijn gat. Je kunt je doel niet bereiken. Dat kost geld. Hoeveel geld kan jouw bedrijf zich veroorloven te verliezen, voor het failiet gaat?

Vergis je niet. De huidige virus aanvallen zijn vervelend maar komen snel aan het licht. Ze zijn trigger-happy. De schade is te overzien. Maar het wachten is op een virus wat zich na de infectie een paar weken of maanden gedeist houdt, en dan stapsgewijs data corrupties gaat introduceren. Zo nu en dan een database record aanpassen. Hier en daar een file wijzigen. Steeds vaker, en steeds ingrijpender.

Na een week wordt systeembeheer gek van de onverklaarbare storingen. Na een maand kan je geen product meer maken zonder handmatig bijsturen. Na een half jaar ligt je economie op zijn gat. 'Even' terug naar de laatste schone versie werkt niet. Je kunt geen weken of maanden werk overdoen. Sterker nog, je weet niet wat er in die weken of maanden gebeurt is. De digitale waarheid is geen waarheid meer. Je Recovery Point ligt achter de horizon.

Dit is digitale Armageddon. Warfare over het internet. Leg in 6 maanden de complete economie van je vijand plat. Het gaat gebeuren.

marcoplarco | 02-07-17 | 07:54

Ik schrijf sinds 2005 alle tegels op in een logboek, het is inmiddels dikker dan de bijbel.

INH.30CL | 02-07-17 | 03:58

Het moet gebouwd worden, vergunningen, vind het nog snel gaan al die ontwikkelingen. Welterusten allemaal.
Watching the Wheels | 02-07-17 | 03:02
Die validatie door een externe partij was omdat het om een miljardeninvestering ging.. oa financiers willen zoiets zien in zo'n geval (en dus andere partijen ook mogelijk die dus risico-inschattingen vooraf moeten maken).

nickolaas | 02-07-17 | 03:20

@nickolaas | 02-07-17 | 02:32
Het moet gebouwd worden, vergunningen, vind het nog snel gaan al die ontwikkelingen. Welterusten allemaal.

Watching the Wheels | 02-07-17 | 03:02

@Graaf van Egmont | 01-07-17 | 22:42
Een goed begin. Wat echter 3 problemen heeft: 1. Diefstal (die harde schijf kan worden meegenomen bij een inbraak), 2 Brand (als je huis afbrand incl pc is de kans groot dat de schijf ook afbrand tenzij deze in een brandveilige kluis ligt), 3 Discipline (je moet de discipline hebben regelmatig te backuppen wil je niet al te veel data kwijt zijn bij problemen).
Wil je het verder dicht timmeren dan geef je die doos mee aan bijvoorbeeld een inner cirkel familielid die je vertrouwt met je data. Hierdoor ligt de schijf niet meer fysiek op de zelfde locatie als de pc. Het discipline probleem zou ik oplossen door automatisch ook cloud backups te doen. Hierdoor zul je bij problemen met je pc niets kwijt zijn, alleen als de bestanden op je pc en in de cloud worden versleuteld door een kwaadwillende partij wordt je teruggezet naar de laatste fysieke backup.

potsenmakkert | 02-07-17 | 02:54

@ 070|01-07-17|22:33

Hoe weet u op welke dag de besmetting heeft plaatsgevonden?
Een beetje virusmaker bouwt een timer in van een x aantal dagen.

Saxofoon | 02-07-17 | 02:51

@nickolaas | 02-07-17 | 02:18
Maar toen waren ze dus nog bezig de Tweede Maasvlakte op te spuiten en bestonden er alleen simulaties van.. toen die terminal echt in bedrijf kwam en ik er op andere manieren mee in aanraking kwam soms, met mensen die daar dus heel erg intensief mee bezig waren - was eigenlijk vrij laat in het gesprek dat ik me realiseerde dat ik al vrij veel van dat project gezien had. Maar ontwerp en realisatie zit soms jaren tussen - ik heb dat wel met meer dingen gehad (koppeling mobiele telefoon en internet heb ik feitelijk ook [even] aan gewerkt - was daarvoor allemaal grotendeels intranet/portal-achtige dingen die mobiele providers aanboden, SIP-telefonie protocol was nog nauwelijks in bedrijf en nu tref je haast geen toestel meer aan zonder, etc).

nickolaas | 02-07-17 | 02:32

@Watching the Wheels | 02-07-17 | 02:10
Ik heb toevallig presentatie gehad over die nieuwe terminal van APM zelf.. validatie van het ontwerp gebeurde een deur verder door dus die externe partij.
Vroeger heb ik als student wel onderzoek gedaan bij ECT - ken de techniek en het wereldje dus een beetje.

nickolaas | 02-07-17 | 02:18

@Stormageddon | 02-07-17 | 01:36
Op zich maakt dat wel sense.. je kan het loggen (is niet de hele dag hetzelfde die waarden) en je hoeft dus niet handmatig zo'n testje te gaan doen bij weer en wind.
En bij een domotica systeem hangt alles op internet (heb je zo 100 apparaten, als je dat voor het hele huis doet).

nickolaas | 02-07-17 | 02:16

@Watching the Wheels | 02-07-17 | 02:11
Kun je best eens gelijk in hebben,maar koi zijn Japanse vissen,neuken doen ze niet,maar porno! Dat is hun beef!

miko | 02-07-17 | 02:14

Slaap lekker mensen, blijf vooral in de veronderstelling
dat beveiliging iets is wat je dichttimmert ipv van iets waar je op anticipeert. Het eerste is bullshit en het tweede heb je draagkracht voor nodig. Draagkracht als een enkele kaart in een kaartenhuis dat berust op vertrouwen. Do the math.... Goodnight.
www.youtube.com/watch?v=H833o5lnB2E

MogeWijEveOvergeve | 02-07-17 | 02:12

@miko | 02-07-17 | 02:08
Dat zijn goudvissen, koi's doen dat niet toch?

Watching the Wheels | 02-07-17 | 02:11

@Graaf van Egmont | 02-07-17 | 01:40
Heeft dat aquarium ook een verbinding? Ik hoor net van storm dat koikarpers ook porno willen kijken.

miko | 02-07-17 | 02:08

@Watching the Wheels | 02-07-17 | 01:50
Schijnt dat zo'n schip gewoon kan breken als je dat niet in een redelijk ordentelijke vorm doet - dat zit dus allemaal in software hoe dat geladen moet worden (dat is dus sowieso een reden dat je ook informatie moet hebben over het gewicht van de container vermoed ik en dat het schip waar ie opmoet niet het enige is dat van belang is). Weet dat schip dus niets anders van de container, dan dat ie aan boord staat en waar, loopt dat hele schip waarschijnlijk ook in de soep.. kan je dus beter doorvaren inderdaad denk ik.

nickolaas | 02-07-17 | 02:00

Graaf van Egmont | 02-07-17 | 01:44
Jij begrijpt het!

George_Orwell | 02-07-17 | 01:57

EnNouJijWeer | 02-07-17 | 01:43
"The Athens Affair - How some extremely smart hackers pulled off the most audacious cell-network break-in ever" [..] "On 9 March 2005, a 38-year-old Greek electrical engineer named Costas Tsalikidis was found hanged in his Athens loft apartment, an apparent suicide. It would prove to be merely the first public news of a scandal that would roil Greece for months." spectrum.ieee.org/telecom/security/the...
Overigens mogen hackers nog blij zijn als ze 'prominent' zijn, ik hoorde ooit een verhaal van Bolivianen (en nog een aantal andere zaken konden ze ook onweerlegbaar onderbouwen, dus ik vermoed dat het daadwerkelijk gebeurd is). Dat was iemand die verkeer van de Amerikaanse Ambassade in Bolivia onderschept zou hebben (vrij briljante 'computerjongen') en iedereen daar had inderdaad schotels staan (Britten en Amerikanen - al denk ik dat het vrij gebruikelijk is op ambassades), maar die jongen was dus nooit meer iets van vernomen en men dacht dat ie vermoedelijk wel dood zou zijn (en La Paz is best wel een kleine wereld op zich ook.. ).
En het zal dus best wel voorkomen ook (en ik denk dat het volgens de wet ook kan.. nationale veiligheid, etc - iets voor mensen om zich misschien ook te bedenken als ze dus met [dat soort] landen aan de haal gaan.. ).

nickolaas | 02-07-17 | 01:54

@nickolaas | 02-07-17 | 00:29
Met dat laden en lossen kan je gelijk hebben, als je naar de foto van zo'n schip kijkt www.apmterminals.com/operations/europe... lag plat en die doen 30% van dergelijke overslag in Rotterdam. Volgens RTVRijnmond hebben ze meerdere vestigingen in de wereld en die lagen allemaal plat. Schepen zijn doorgevaren, zoals je al zei te verwachten www.rijnmond.nl/zoeken?query=apm

Watching the Wheels | 02-07-17 | 01:50

Het was toch al lang bekend dat de UK (GCHQ) achter de Belgacom hack zat? Dat is toch ook met de mantel der liefde bedekt? Nee hoor, als een staatje achter een hack zit (anders dan noord-korea of zoiets) dan gebeurt er verder helemaal niets mee.
EnNouJijWeer | 02-07-17 | 01:43
Uit mijn hoofd de Amerikanen, met een straalverbinding via het hoofdkwartier van de NAVO ;) Maar helemaal paraat heb ik het niet ;). En er zijn meer van dat soort hacks geweest (andere landen, andere partijen vaak).

nickolaas | 02-07-17 | 01:45

George_Orwell | 02-07-17 | 01:33
En als nou eens iemand met een paar vriendjes bedacht heeft dat die novel een perfect script zou zijn voor een reality show?

Graaf van Egmont | 02-07-17 | 01:44

Het was toch al lang bekend dat de UK (GCHQ) achter de Belgacom hack zat? Dat is toch ook met de mantel der liefde bedekt? Nee hoor, als een staatje achter een hack zit (anders dan noord-korea of zoiets) dan gebeurt er verder helemaal niets mee.

EnNouJijWeer | 02-07-17 | 01:43

Jan Dribbel | 02-07-17 | 01:30
Ik zit er relaxed bij. Beschouw de wereld. Het geld stroomt elke maand binnen, ik heb een tuinman, een klusjesman en de Gravin haar schoonmaakster.
En dat doe ik nu al vanaf mijn 58e.
Ik bekijk eigenlijk de wereld alsof ik in het Aquarium van Artis zit.

Graaf van Egmont | 02-07-17 | 01:40

Tja. Ik vind het altijd bijzonder als ik in de wifi-lijst de zonnepanelen en de aquariumpomp van de buren zie staan. Wat motten zonnepanelen en en zuurstofpomp voor de koïkarpers nou op internet? Voor sommige dingen snap ik dat internet of things wel, maar er is ook spul bij waarvan je denkt: really?!
Maar goed. Zomaar even een ontopic observatie tussendoor.

Stormageddon | 02-07-17 | 01:36

Zoals een reaguurder hier (ben effe de naam vergeten, excuses daarvoor) eerder deze week al zei: "1984 is a novel and not a manual!" En daar sluit ik mij volledig bij aan (als auteur zijnde ;-)))) )

George_Orwell | 02-07-17 | 01:33

En zie me hier nou eens zitten om 01.16 uur
Graaf van Egmont | 02-07-17 | 01:16
En, hoe zit u erbij, u maakt de niet-nerds onder de reaguurders nieuwsgierig.

Jan Dribbel | 02-07-17 | 01:30

@Graaf van Egmont | 02-07-17 | 01:16
Zelfs als reaguurder werk je hard! Goed hoor. Maaruh,het worrd tijd dat we het topic kapen. Dat RAMmen we er gewoon door. Even van ons af byten en klaar!

miko | 02-07-17 | 01:28

Vreemd trouwens dat allerlei grote organisaties (ik noem geen namen) keurig omhoog migreerden met alle Windowsversies, maar altijd een paar oude bakken lieten staan omdat die lastig waren (duur, kost tijd, kost expertise, kost betrokkenheid). De uitvoerder benoemde dat ook altijd netjes in het projectplan, zodat ze niks te maken viel als het fout gaat. Dat zou niet erg zijn als er een slag achterna zou komen die die uitzonderingen ook meeneemt, maar dat zag ik nooit gebeuren. Het enige wat een projectteam lijkt te interesseren is alles naar boven gereed te melden. Ondertussen zie je zelfs nu nog Win95 bakjes staan, aan het net. Meer dan eens.

HijgentHert | 02-07-17 | 01:20

@Bigi Bana Boy | 02-07-17 | 00:55
Stabiliteit en snelheid wil ik nog in meegaan, de rest is nog vrij onduidelijk.
Beveiliging op internet is een illusie, want waarom de patches en updates?

MogeWijEveOvergeve | 02-07-17 | 01:20

miko | 02-07-17 | 01:14
Vervroegd pensioen ja. Maar dan moet je wel héél hard werken er er vroeg mee beginnen.
Althans, in mijn tijd was dat zo. En zie me hier nou eens zitten om 01.16 uur

Graaf van Egmont | 02-07-17 | 01:16

@nickolaas | 02-07-17 | 00:29
Men heeft ballast tanks en men lost niet een kant alleen.

@Gravin v Kippenbouth | 01-07-17 | 23:25
vervroegd pensioen krijg je toch als je harder hebt gewerkt dan normaal??
Feynmann heeft ook wel op de nerdknop gedrukt vanavond, poehee.

miko | 02-07-17 | 01:14

Als back-end/enterprise server is een mainframe niet te verslaan qua cost of ownership, stabiliteit, snelheid en veiligheid.
Bigi Bana Boy | 02-07-17 | 00:55
Of neem VAX/VMS, het gaat door voor onhakbaar. VAX mocht net wel/net niet een mainframe heten, maar was het wel. Beetje kleinschalig misschien, maar zeker dan veel goedkoper.

HijgentHert | 02-07-17 | 01:10

Wat overigens niet wil zeggen dat het veilig is dan.
@mezelf | 02-07-17 | 01:02
Ik bedoel: "Wat overigens niet wil zeggen dat het [on]veilig is dan."
En ik heb sowieso mensen er wel eens op gewezen, dat bijna al die techniek civiel gemaakte defensietechnologie is (en bij het maken van die standaarden waren overheden de meest ervaren gebruiker van die technologie - die ze zelf meestal ook blijven gebruiken en feitelijk komen er dus civiele partijen aan boord).

nickolaas | 02-07-17 | 01:06

@DutchMountain | 02-07-17 | 00:56
Voor de NSA hoef je het niet te doen.. dat is een van de hoofdauteurs van de beveiligingscode van Linux. Wat overigens niet wil zeggen dat het veilig is dan. Ik had ooit beter-dan-gemiddeld-beveiligde email nodig. Destijds was er een bedrijfje in Virginia dat alles goed leek te doen, is daarna een paar keer overgenomen - maar toen dus de hele Snowden-zaak brak en iedereen vragen begon te stellen, ook aan hun - brachten ze doodleuk een bericht uit dat ze al jaren de email- en clouddiensten aanboden en de NSA een van hun grootste klanten was - maw personeel van NSA had daar zijn email (Philips deden ze trouwens ook).
Als je ergens veilig zit ;).

nickolaas | 02-07-17 | 01:02

DutchMountain | 02-07-17 | 00:39
Enige goede antwoord

cocktailsmaak | 02-07-17 | 00:56

En iedereen die open source als oplossing geeft is af. Niets zo ondoorgrondelijk als de +22 miljoen lijnen code grote Linux kernel, die ook nog eens bewezen lek is (zie NIST vulnerability database). Die many eyes theorie is niets waard. Exploits worden pas jaren en jaren na introductie in de code gevonden, en zit dan allang in fielded products. Zelfs een theoretisch 100% vulnerability-vrije kernel geeft geen garanties: met kwetsbaarheden die niet via de broncode, maar middels de compiler in je binary-code komt.

DutchMountain | 02-07-17 | 00:56

MogeWijEveOvergeve | 02-07-17 | 00:39
*geen teringzooi*
Ja graag van alles! Maar dan zonder kalk want dat schuurt. Geen k'se sletten of berbaren idem: Kunt u leveren? Dan ben ik uw klant!

Jan-Joris-Jaap-Joop | 02-07-17 | 00:55


MogeWijEveOvergeve | 02-07-17 | 00:39
Als back-end/enterprise server is een mainframe niet te verslaan qua cost of ownership, stabiliteit, snelheid en veiligheid.

Bigi Bana Boy | 02-07-17 | 00:55

@Bigi Bana Boy | 02-07-17 | 00:26
We verkopen u geen teringzooi, u kunt gebruik maken van onze service.

MogeWijEveOvergeve | 02-07-17 | 00:39

Hoe groot is de industrie die draait om onveiligheid? De cyber security specialisten, virusscanner makers, security consultants, etc.? En welke mogelijkheden biedt onveiligheid voor cyberoorlog, bedrijfsspionage, etc.? Die wereld is gebaat bij onveiligheid. En dus komt er geen oplossing voor dit probleem.

DutchMountain | 02-07-17 | 00:39

@mezelf | 02-07-17 | 00:29
En zeker als ze bijvoorbeeld 'de stack' ('voorraad op de kade') werkend hebben gekregen, dan kan je die containers die echt weg moeten op allerlei manieren toch nog wel aan boord brengen.. kost wat (en die afweging kan je desnoods per geval maken). Maar het die grote schepen aanleggen, dat heeft wel niet zoveel nut dus denk ik. Je kan dus met naburige terminals werken, spoor, vrachtwagens en 'short sea shipping' en dan dus naar andere havens brengen en een schip in een andere haven treffen.

nickolaas | 02-07-17 | 00:39

@mezelf | 02-07-17 | 00:29
En zeker als ze bijvoorbeeld 'de stack' ('voorraad op de kade') werkend hebben gekregen, dan kan je die containers die echt weg moeten op allerlei manieren toch nog wel aan boord brengen.. kost wat (en die afweging kan je desnoods per geval maken). Maar het die grote schepen aanleggen, dat heeft wel niet zoveel nut dus denk ik. Je kan dus met naburige terminals werken, spoor, vrachtwagens en 'short sea shipping' en dan dus naar andere havens brengen en een schip in een andere haven treffen.

nickolaas | 02-07-17 | 00:39

@Watching the Wheels | 02-07-17 | 00:14
ik denk dat als je een schip wil lossen, je het tegelijkertijd ook moet laden (alleen al vanwege de verdeling van de lading). Als je die containers niet kan vinden (al zou men op het schip zelf een administratie hebben van wat er af moet), dat je beter bijvoorbeeld op de terugreis kan lossen - of dus containers in Antwerpen, Hamburg of London laten lossen en via 'short shipping' weer terug te laten brengen of de verlader in Antwerpen bijvoorbeeld laten ophalen.
Een ramp kan best een beperkte ramp zijn soms.. Als dat schip gewoon is doorgevaren, dan zal men het hooguit aan andere kades iets drukker hebben gehad- maar over het algemeen is er overcapaciteit in de sector, dus ik denk dat ze er wel een mouw aan hebben kunnen passen. Dat is ook een voordeel van computers - als de rederij zelf een administratie heeft kunnen ze de containers op dat schip vrij snel 'omboeken' denk ik.. dat schip zal niet voor de kust van Scheveningen zijn blijven wachten.

nickolaas | 02-07-17 | 00:29

Ik zeg mainframes. Maar kom daar anno 2017 maar eens bij al jullie fucking hipsters mee aan. Robuuste technologie. Betrouwbaar, stabiel en nooit gedonder met virussen e.d. Deze wereld draait nog altijd op cobol en mainframes, maar dat beseffen maar weinig mensen.

Bigi Bana Boy | 02-07-17 | 00:26

@mezelf | 02-07-17 | 00:18
telnet is dan wel via een server.. maar het protocol is op zich dus niet heel ingewikkeld - vermoedelijk kan je ook iets van SMTP vanuit DOS verzenden, zoals het 'vroeger' ging. Die protocollen zijn vaak al heel oud.

nickolaas | 02-07-17 | 00:21

Ongeblustekalk | 02-07-17 | 00:13
*uitgerangeerde principes in lichaam en geest*
Doe eens boos tegen mij! En lul dom. Maar serieus, jij bent over jouw uiterste houdbaarheidsdatum heen. Het begint te stinken.

Jan-Joris-Jaap-Joop | 02-07-17 | 00:19

@TuurlijkNiet | 01-07-17 | 23:31
De dag dat 1 iemand binnen jou bedrijf tot het inzicht komt dat zijn aandeel niet het belang dient van de meerderheid is defensie nutteloos. Dat is wat er aan de hand is, de meerderheid is het systeem zat.
Men calculeert zelf in bij wie men de beste kans van overleven heeft, momenteel is dat eerder bij de buren dan bij de staat en hun vazallen.

MogeWijEveOvergeve | 02-07-17 | 00:18

@mezelf | 02-07-17 | 00:14
@bakoenin | 02-07-17 | 00:05
Het zal tegenwoordig soms moeilijker zijn, maar dat kon inderdaad gewoon vanuit telnet.

nickolaas | 02-07-17 | 00:18

@Haberdoebas | 01-07-17 | 22:53
Je schrijft: "Dat laatste netwerk heeft helemaal geen connectie met het internet nodig." Maar elke beweging van die kraan doet ongetwijfeld geautomatiseerd iets met dat schip dat gemeld moet worden aan het netwerk. Container pakken, op vrachtwagen, dus ergens krijgt na die draai van die kraan en het lossen weer iemand een seintje om zijn truck een stukje vooruit te rijden. En dat werkt dus samen met deze bootjes www.marinetraffic.com/en/ais/home/port... die ook moeten weten hoe laat ze kunnen aanmeren. Segmenteren is wel wijs, maar loskoppelen van internet lijkt onmogelijk.

Watching the Wheels | 02-07-17 | 00:14

@bakoenin | 02-07-17 | 00:05
Ik herinner me dat ik met een vriend ooit emailtjes uit een DOS-prompt verzond vanuit een discotheek in Antwerpen.. (Zillion?) met toch wel een flinke slok op (een of andere zuil stond daar, met dus een terminal-scherm waar je bij kon.. ). Geen idee wat we dachten (volgens mij hebben we er geen date mee gescoord.. ). Maar het kon wel. En ook in linux gebruik ik het nog wel eens in scriptjes.. je moet tegenwoordig vaak wel wat meer moeite doen om met authentificatie een mailtje te versturen, maar ik gebruik nog best wel regelmatig dat soort functies.

nickolaas | 02-07-17 | 00:14

Jan-Joris-Jaap-Joop | 02-07-17 | 00:10
Is het weer de tijd van de maand? Dikke winst is dat mannen geen last meer hebben van uitgerangeerde principes in lichaam en geest.
Kan je het mee doen. vel.

Ongeblustekalk | 02-07-17 | 00:13

En nu Ongeblustekalk nog! Weet je? Dat geval blijft maar rakelen! Bereikt 'ie daar iets mee? Ja! Minachting.

Jan-Joris-Jaap-Joop | 02-07-17 | 00:12

Parsons | 01-07-17 | 22:03
Houd je bek eens! Ook jij weet het wel eens niet. Je lijkt Feynman wel maar dan zonder argumentatie. En daar doet geen first post iets aan af. Wat mij betreft weggejorist.
*Parsons was ooit een gewaardeerd reaguurder. Helaas nu kwakt het zalf. Jammer*

Jan-Joris-Jaap-Joop | 02-07-17 | 00:10

bakoenin | 01-07-17 | 23:55
Miljarden? Dat lijkt me nogal overdreven dus de rest van jouw geleuter duw ik in hetzelfde hokje.
Is er een probleem? Nee.
Dus waar maken we ons druk om.
Ik ga me toch gvd niet druk maken om een ict probleem waar ik geen last van heb, zolang een krat bier en een Weber niet op het internet aangesloten zijn, heb ik er geen last van.
Weet je waar ik wel last van heb? Vul maar in.

Ongeblustekalk | 02-07-17 | 00:08

jan-lul-de-behanger | 02-07-17 | 00:01
Wel veilig DOS :-) kon volgens mij alleen met CIFS omgaan en internetten gaat er ook niet mee. Zelfs email is lastig.
Je kan er een oude textbase internet browser in plakken maar of dat nog goed werkt :-)

bakoenin | 02-07-17 | 00:05

Overigens, de Kamer van Koophandel, het administratieve hart van het Nederlandse bedrijfsleven, draait nog op .... tromgeroffel..... MSDOS 6.1 De locale politie,... nog meer tromgeroffel.... Windows 95!!! Dus overheid, maak je borst maar nat.. Wat trouwens die herrie is op de achtergrond? Oh, dat is een bitcoinminer. Want opa gaat wel met zijn tijd mee, natuurlijk...

jan-lul-de-behanger | 02-07-17 | 00:01

@ bakoenin | 01-07-17 | 23:42
Dank voor de tip!

Gravin v Kippenbouth | 01-07-17 | 23:59

het is een heel simpele regel waar iedereen inclusief de overheid de ogen voor sluit: ALLES maar dan ook ALLES wat op internet staat is hack-baar.... Zelfs deze opa van 63 kan bijna overal bijkomen... Hoewel hij daar volgens de nerds die het weten kunnen veel te oud voor is. Feynman heeft gewoon gelijk.

jan-lul-de-behanger | 01-07-17 | 23:56

Ongeblustekalk | 01-07-17 | 23:45
Wat een vertrouwen heb jij zeg.
Vooral bij de overheid, en daar valt defensie ook onder is ICT al tientallen jaren een puinhoop. Zoals ik heb mogen ervaren bij de politie.
Miljarden worden stukgesmeten aan projecten waar de meesten van mislukken. Komt omdat vooral bij de overheid heel andere belangen spelen dan commerciële belangen en beleidsmakers daar niet vaak zitten vanwege hun kwaliteiten. Leuk voorbeeldje is de JSF die software matig ook heel lang een puinzooi was. (ik weet even niet hoe het er nu mee gaat) En denk jij dat het in Engeland anders gaat? Hier in Nederland werken de meeste ziekenhuizen nog met XP dus in conservatief Engeland zullen ze nog wel op 3.11 zitten.

bakoenin | 01-07-17 | 23:55

@TuurlijkNiet | 01-07-17 | 23:31
Ik zat dus op dat soort SLA's.. en het formuleren van 'best practice' bepalingen, die je dus uit allerlei normen bij elkaar sprokkelde en koppelde weer aan risico-analyses, dreigingsniveau, etc. Grote consultant voor bedrijfsleven en (Rijks)overheid.
De eisen voor het bedrijfsleven zijn er vaak alleen al vanwege een eventuele beursnotering en de eisen daarvoor, dan moeten bedrijven dat dus als onderdeel van geautomatiseerde gegevensverwerking en eisen aan dus met name de financiële administratie jaarlijks een paragraafje en handtekening van EDP-auditors hebben (frustratie was dat alleen een korte samenvatting ervan in het jaarverslag kwam.. en je dus mag hopen dat men de rest van de aanbevelingen uit zo'n audit ook oppakt.. ).
Maar de reden dat ieder beursgenoteerd bedrijf een minimaal hek om het terrein heeft staan en/of een systeem met pasjes voor de toegang, is dus dat als iemand onbevoegd toegang kan verkrijgen tot ruimten waar dus (elektronische) gegevensverwerking plaatsvind en deze in theorie kan wijzigen/beïnvloeden en dat daarmee die gegevensverwerking niet meer als weergave van de werkelijkheid kan worden beschouwd.. is dus reden voor een EDP-auditor geen handtekening te zetten, waarmee dus het jaarverslag van het bedrijf niet kan worden goedgekeurd, omdat dus niet kan worden gegarandeerd dat het jaarverslag gebaseerd is op gegevens die dus een weergave van de werkelijkheid zijn. Bent u daar nog ?
Schiet me net te binnen dat AMP/Maersk mogelijk niet aan de beurs genoteerd is staat me bij en dus mogelijk niet aan het audit-regime blootstaan, waar dus veel van de klanten van de consultant wegens dus dat soort verplichtingen jaarlijks een audit uitvoerden - en daarvoor dus ook allerlei dingen moesten bijhouden en implementeren.
Zijn trouwens wel genoteerd (aandeel stijgt weer ;) ) - dus ze zullen dan ook die ISO/IEC 27002-norm wel geïmplementeerd hebben.. dus echt grote boerenkinkels kunnen het in dat opzicht sowieso niet zijn..

nickolaas | 01-07-17 | 23:52

@bakoenin | 01-07-17 | 23:45
Waarschijnlijk hetzelfde aantal aan juristen, die vergaderen over wanneer en waarop je mag ingrijpen.
Net zo als in Nederland eigenlijk, helemaal niet.

MogeWijEveOvergeve | 01-07-17 | 23:51

bakoenin | 01-07-17 | 23:31
Een inplant aantreffen is een directe oorlogsverklaring, dus waarom zou je de systemen niet op XP laten draaien? En denk je werkelijk dat alles op XP draait?

Ongeblustekalk | 01-07-17 | 23:45

MogeWijEveOvergeve | 01-07-17 | 23:37
Dat dus, maar ze hebben wel een staf van 40 ICTers aan boord.

bakoenin | 01-07-17 | 23:45

Gravin v Kippenbouth | 01-07-17 | 23:21
Beste Gravin, de techniek van het programma MimiKatz wat zo te downloaden is vanaf GitHub wordt niet gevonden door virusscanners. Ook niet door Kasp. En dat ding lepelt al de accounts met rechten zo uit LSASS en voila zeg maar dag met je handje tegen de foto's. Never ever inloggen als local admin op een pc. Zoals Linux al decennia lang weet.

bakoenin | 01-07-17 | 23:42

Gravin v Kippenbouth | 01-07-17 | 22:25

Een zeer riskante en incorrecte aanname.

Het gros van de computergebruikers komt er pas achter hoe belangrijk een back-up is door er een keer goed hard mee op hun bek te gaan (ergo: data verliezen).

De gemiddelde gebruiker denkt er echt niet aan.
Diezelfde gemiddelde gebruiker weet een phishing mail veelal niet eens van een betrouwbare te onderscheiden.

Dit komt niet uit de onderbuik, maar vele jaren ervaring met het ondersteunen van eindgebruikers in de IT.

Haberdoebas | 01-07-17 | 22:53

Vraag is eerder wat ze bij de software-tak van Mitsubishi hebben zitten doen?
"Ze" zijn binnengekomen door een exploit in een update van het softwarepakket MeDoc (doet bijv. PLC besturing). Waar eerder al Stuxnet werd ingezet, lijkt dit er een afgeleide van te zijn.
Het wordt niet letterlijk gezegd maar het idee is hetzelfde: kom binnen via software die veel op kritieke plekken gebruikt wordt. Bij stuxnet was dat vooral op Siemens spul, MeDoc komt van Mitsubishi.

Wat interessante info op FTM:
www.ftm.nl/artikelen/afperssoftware-b...

Gazzerop | 01-07-17 | 23:42

bakoenin | 01-07-17 | 23:31
Is er nou echt niet iets, een heel klein beetje iets, wat zich afvraagt waarom je zou vertellen op welk besturingssysteem je defensie draait?

MogeWijEveOvergeve | 01-07-17 | 23:37

@kweethetooknietbeter | 01-07-17 | 23:27:

Zo'n slimme meter werd ons recentelijk ook aangeboden. Ik heb beleefd geweigerd en daar nam men dan ook genoegen mee, dus van verplichting is geen sprake.

Voor ons geen shit in huis die onze privacy bedreigt. En nee, we hebben niets te verbergen, maar dat hoeft niemand te weten.

Reinaert | 01-07-17 | 23:36

TuurlijkNiet | 01-07-17 | 23:31
? Nooit de virtualisatie host? Nou een Hyper-V bak kan net zo gemakkelijk besmet raken. En als jouw mooie virtuele DNS servers onderuitgaan dan raakt je virtualisatie host en schijvenkabinet behoorlijk in de stress.

bakoenin | 01-07-17 | 23:35

Bouwen ze een nieuw vliegdekschip in Engeland, en wat hebben ze als besturingssystemen aan boord? Jawel Windows XP. Echt ik ga even onder de tafel zitten te huilen. Welke $%^&#@ debiel heeft daar de beslissingen genomen? Archivering is ook al zo wat. Dag in dag uit slaat men bestanden op file servers op en dag in dag uit, jaar in jaar uit moet die meuk in de backup. En de hoeveelheid data groeit en groeit. Terrabytes aan data waar geen hond meer naar kijkt en ondertussen lopen de backups vast omdat het niet meer in een time window past. Als ze archiveren wat sinds de laatste 3 jaar niet meer ingekeken is dan zijn ze 90% van hun backup window kwijt. Maar nee liever doormodderen. En zie dat nog maar eens te restoren als je een cryptolocker krijgt. En alles en iedereen moet zo nodig local admin zijn op hun PC en de directeur en manager willen domain admin zijn want dan kunnen ze de zaken beter in de gaten houden. Terwijl ze echt nergens verstand van hebben. En het mag allemaal niets kosten want overhead.

bakoenin | 01-07-17 | 23:31

Ik heb een IT bedrijf welke software schrijft voor financiele marktpartijen (denk aan banken, verzekeraars, pensioenfondsen, beleggingsmaatschappijen, etc). Vanwege privacy wetgeving mogen backup helemaal niet naar een coud-dienst. Op onze tripple redundant SAN hebben wij al 60TB aan data. Dat ga je niet zomaar even naar een losse hardeschrijf kopieren. Onze backup strategy is meervoudig. Allereerst draaien al onze machines binnen een virtuele omgeving. Van elke virtual machine wordt elke 4 uur een backup gemaakt. Op de machine zelf hebben we ook backup software draaien welke elke 30 minuten een incremental backup maakt naar de backup server welke de backup opslaat op een NAS. Echter de NAS heeft ook een backup tape device met tape robot welke automatisch de tapes verwisseld..

Als ik ook maar 1 bit van de customer data kwijt raak, dan moet mijn bedrijf volgens de SLA een miljoenen boete betalen. Is het dan vreemd dat onze backup oplossing ruim 750.000 dollar heeft gekost?

Een voordeel van het draaien van virtuele servers, is dat ze wel de virtuele server kunnen infecteren, maar nooit de virtualisatie host. Daarnaast kunnen de virtuele servers ook slechts vanaf een beperkt aantal IP addressen bereikt worden en ook uitgaand verkeer wordt gecontroleerd aan de hand van een whitelist..

Voor een ICT bedrijf zijn dit soort oplossingen logisch. Bedrijven buiten de ICT zien vaak niet het nut honderd duizenden euro's uit te geven aan backup oplossingen waarvan ze nooit gebruiken hopen te maken. Daarbij een whitelist based firewall is alleen maar irritant, omdat je dan niet vanaf een server Dumpert kun bekijken..

TuurlijkNiet | 01-07-17 | 23:31

@bakoenin | 01-07-17 | 23:19
Dit soort jochies www.theguardian.com/technology/2017/m... worden de laatste tijd toch wel vaak opgepakt als ze zich in Spanje, Seychellen of Praag bevinden. En gezien het appeltje wat FBI/CIA met hun werkgevers als de FSB en soms ook kennissen uit de Russische elite te schillen hebben (oa vermeende inmenging in de Amerikaanse verkiezingen), kan je niet uitsluiten dat het Cubaanse elektriciteitsnetwerk periodiek even een omweg via hun testikels maakt.
Sowieso worden die mensen momenteel soms tot meer dan 20 jaar veroordeeld (tijd genoeg ook om te bedenken dat ze toch iets willen gaan zeggen.. ).

nickolaas | 01-07-17 | 23:29

En dan hebben we het nog niet eens gehad of al die nieuwe gadgets die van op afstand te bedienen zijn via een appje. Of wat dacht je van de slimme elektriciteitsmeter die iedereen verplicht geïnstalleerd krijgt? Als je niet oppast kan een kwaadwillende hacker bij jouw thuis de stroom uitschakelen, of erger, via die slimme meter het elektriciteitsnetwerk platleggen.

kweethetooknietbeter | 01-07-17 | 23:27

@miko | 01-07-17 | 23:23
Nee, hij is met vervroegd pensioen.

Gravin v Kippenbouth | 01-07-17 | 23:25

Zeg wat hoor ik. Is Squid gejorist??

miko | 01-07-17 | 23:23

@Graaf van Egmont | 01-07-17 | 23:09
Welnee beste Graaf, u bent helegaar niet achterlijk.
Maar heeft u wel een goede (betaalde) virusscanner? Gratis is misschien best ok, maar Kasp......-u-weet-wel- is gewoon beter. En weg met windows Defender.

Gravin v Kippenbouth | 01-07-17 | 23:21

-weggejorist-

bakoenin | 01-07-17 | 23:19

Het volgende probleem is dat met de zogenaamde efficiëntieslag bedrijven sinds 2008 al hun systeembeheerders eruit geknikkerd hebben en 1x per week een mannetje laten opdraven van een externe partij die bedolven wordt onder achterstallige zaken. Ja dachten ze want we gaan nu naar de cloud, dan hebben we geen systeembeheerders meer nodig. Wel nog die drie ICTmanagers die hun dagen vullen met oeverloos lullen. Dan heb je nog die sukkels die wel leuke websites kunnen bouwen maar geen jota verstand hebben van beveiliging van een webserver en vrolijk zo een ding ongepatched aan het internet hangen. De scriptkiddie in Rusland komt niet meer bij van het lachen.

bakoenin | 01-07-17 | 23:19

bakoenin | 01-07-17 | 23:05
Wat mij betreft is dat ook het probleem. Die mailtjes met die linkjes. Tegenwoordig krijg ik al berichtjes over SMSjes binnen. Of ik even wil klikken. Terwijl ik met mijn pc helemaal niet kan SMS-en.
En dan ben ik bijna 70. Denken die lui dat ik echt achterlijk ben?

Graaf van Egmont | 01-07-17 | 23:09

> Problemen met de burger vanwege de bullshitmeter die niet verder wil dan 100%
> Diezelfde burger is er helemaal klaar en gaat op zoek naar de waarheid
> De waarheid komt in lichtelijk in beeld
> Lek alle tools waarmee je de burger jarenlang mee hebt bespioneerd, en plaats de schuld bij extreem rechtse elementen die niks anders willen dan een tweede holocaust.
en.wikipedia.org/wiki/The_Shadow_Brok...
> Leg internet aan banden en verbiedt encryptie
> Dikke winst...!

MogeWijEveOvergeve | 01-07-17 | 23:07

Problematiek momenteel is SMBv1, wat standaard aanstaat op ook server2016. Uitzetten zou je zeggen. Niet zo eenvoudig, er zijn nog zat printers en schijvenkabinetten die alleen maar met SMBv1 kunnen communiceren en ook oude databases. Je zal nog maar een AS400 hebben staan. Backup to disk kan ook prima hoor, daar heb je geen tapes voor nodig. Zorg alleen dat je na die volledige backup het ding offline haalt en de volgende backup naar een andere diskset schrijft. Maar belangrijker is niet besmet raken. Volgens mij gaan we er naar toe dat internet en email volledig gescheiden gaan worden van de interne systemen. Dan ben je al voor 99% save. Het is en blijft die gebruiker die op dat linkje in die mail klikt.

bakoenin | 01-07-17 | 23:05

Anrone | 01-07-17 | 22:58
Bedankt. Ik haak af. Mijn porno is veilig. Kan mij alle familiefoto's schelen.

Graaf van Egmont | 01-07-17 | 23:04

@Haberdoebas | 01-07-17 | 22:53
Die kranen laden zulke grote hoeveelheden containers, dat je zonder dat administratiesysteem feitelijk niks kan. Logitieke stroom is goederen-informatie-geld.. dat fysieke deel is maar 1 uit 3, als je dat later weer gaat reconstrueren dan ben je misschien langer bezig en is de schade groter (moet je mensen buiten je proces gaan huren om al die zaken op te lossen). Ik sla er maar een slag naar.. maar het lossen van die schepen (en als je vervolgens niet weet wat er dan weer op moet.. ) is maar 1 ding en vroeger was dat nog wel te overzien met kleine volumes, maar ik denk dat het tegenwoordig dus toch anticipatie is om zoiets af te wenden en dat je ter plekke machteloos staat (was met de opening van de Londonse begageterminal 5 ook het geval, bleek uiteindelijk iets heel kleins te zijn.. maar ik heb uit feitelijk de eerste hand gehoord wat een drama dat werd en uiteindelijk stonden de koffers huizenhoog waar men daarvoor nog wat had proberen met de hand op te lossen, inclusief het invliegen van iedereen die ze op het bedrijf konden vinden om te helpen.. ).

nickolaas | 01-07-17 | 23:01

@Graaf van Egmont | 01-07-17 | 22:42
Bijna goed, nu nog een 2e schijf zodat je niet tijdens het moment van je backup de complete data verloren ziet gaan.
Dus om en om de schijf plaatsen.

Anrone | 01-07-17 | 22:58

OpenSource, openSource en nog een keer openSource.
Met de development kracht van de hele wereld en de broncode inzichtelijk voor elke programmeur die er verstand van heeft. Vele ogen op de broncode leggen elke zwakke plek bloot. En duikt er een probleem/zwakheid op, is die in no time gepatched. Niet voor niets dat de hele backbone van het internet (servers, datacentra (gehele LAMP stack etc) op OpenSource software en Linux draait: robuust, veilig(er) en transparant voor ieder die er verstand van heeft. Google, Amazone Web Services etc maken allemaal gebruik van OpenSource oplossingen. Zelfs MS maakt Azure volledig geschikt voor Linux, ze kunnen dat deel van de markt niet missen. De dreigingen zitten vaak op Windows omdat dat het meest verspreidde OS is, dus interressant maar ook omdat het vol met zwakheden en ontwerpfouten zit. Maar omdat de broncode gesloten is en je afhankelijk bent van MS duurt de patchtijd ook veel langer. Alle ontwikkelingen van de komende jaren zullen toepassingen gebaseerd op OpenSource zijn: OpenStack, Containers, Docker, OpenShift, de Blockchain technologie etc. Alle innovatie komt uit de OpenSource hoek! En moet de NSA/CIA niet een keer ter verantwoording worden geroepen voor het ontwikkelen van alle malware en exploits die nu de wereld terroriseren? Bij hen in huis ontwikkeld, controle over deze wapens kwijtgeraakt, en nu door andere staten en cowboy hackers misbruikt! In dit geval maken de NSA/CIA de wereld duidelijk NIET veiliger, en bedankt!

Limburgert! | 01-07-17 | 22:55

Offline backups zijn toch niets nieuws? Ik deed dat al met mijn eerste Dos-bakje.
Het gevaar van blikseminslag is een nog veel betere reden om je backups los te koppelen van je computer EN het stroomnet...
@Leipniz | 01-07-17 | 22:46
Het is nog vrij nieuw voor een bestandsysteem, maar BTRFS kan instant backups maken (moet je inderdaad zorgen dat het backupsysteem zelf niet aangevallen wordt - maar dat is nog wel te doen.. mits er dus geen onvoorziene zwakheden in dat dus nog vrij nieuwe bestandsysteem zitten, maar iig de gemiddelde 'for profit' hacker laat je dan al achter je). Facebook en nog wat grote organisaties hebben hun productiesystemen voor zover ik weet al op BTRFS draaien (en die dragen ook veel bij aan de verdere ontwikkeling ervan). Ik zit daar dus niet helemaal meer in, maar dat zou een relatief nieuwe ontwikkeling kunnen zijn die soelaas kan bieden (en dan dus virtualisatie van systemen, waardoor je dus een heel systeem of een module ervan kan terugschrijven).

nickolaas | 01-07-17 | 22:54

We hebben in de Rotterdamse Haven kunnen zien waar te geïntegreerd denken toe leidt. Een blokkade van één van de grootste containerterminals.

Best wel leuk hoor. Maak van de hele terminal één groot Windows netwerk. Koppel alles via het Netwerk aan elkaar vast en we zien de gevolgen.

Waarom zijn er geen gescheiden netwerken gemaakt? Één netwerk voor de administratie en een compleet afgescheiden netwerk die de kranen bedient? Dat laatste netwerk heeft helemaal geen connectie met het internet nodig. Software updates doen ze maar lokaal vanaf een server. De communicatie met het administratieve netwerk kan dan door middel van een paar XML's (of beter nog, het ouderwetse EDI protocol) met laadopdrachten per zwaar beveiligde FTP worden heen en weer gestuurd.

Het heeft een miljoen of wat gekost, maar nu zullen ze wel wakker zijn.

Haberdoebas | 01-07-17 | 22:53

Offline backups zijn toch niets nieuws? Ik deed dat al met mijn eerste Dos-bakje.
Het gevaar van blikseminslag is een nog veel betere reden om je backups los te koppelen van je computer EN het stroomnet...

Leipniz | 01-07-17 | 22:46

Ik ben te oud voor deze zooi. Ik maak al jaren een back-up op een externe harde schijf. En die staat zonder jus, gewoon in een doos. Zou niet weten wat daar verkeerd aan is.

Graaf van Egmont | 01-07-17 | 22:42

HIer, alsjeblieft. Appeltje-eitje: "The ISO/IEC 27000-series standards are descended from a corporate security standard donated by Shell to a UK government initiative in the early 1990s[1] . The Shell standard was developed into British Standard BS 7799 in the mid-1990s, and was adopted as ISO/IEC 17799 in 2000. The ISO/IEC standard was revised in 2005, and renumbered ISO/IEC 27002 in 2007 to align with the other ISO/IEC 27000-series standards. It was revised again in 2013." en.wikipedia.org/wiki/ISO/IEC_27002

nickolaas | 01-07-17 | 22:41

Niet om het een of ander, maar ik mis hier op GS vandaag wel een beetje de discussie - die bv wel op de Joop woedt - of Keti Koti een nationale feestdag met alle toeters en bellen (zoals 5 mei) moet worden of niet.

Lees op de Joop dat tenenkrommende pleidooitje eens van een GL jongere, ene Bas v Weegberg, Voorzitter DWARS, GroenLinkse jongeren. Man, man, man, wat staat het weer vol van de "juiste" policor termen en formuleringen: "Mensen van kleur", "de tot slaaf gemaakten", "witte mensen".

Maar goed, voor verreweg de meeste mensen (ook voor mij) is de start van de Tour stukken belangrijker en interessanter dan de "herdenking" dat het westen - en Nederland - een dikke anderhalve eeuw geleden als eerste in de wereld de slavernij afschaften, en dat de verre nazaten van de "tot slaaf gemaakten" als cum laude afgestudeerde "slachtoffers" hun achtergestelde maatschappelijke positie anno 2017 nog steeds aan de slavernij van destijds wijten.

Dr_Johnson | 01-07-17 | 22:41

Dit virus is inderdaad gebaseerd op activiteiten van een land; namelijk de VS. Een significant onderdeel van het virus is gebaseerd op de exploits die de NSA heeft ontwikkeld.

Wat dat aangat mag er best wel een kritische noot worden gekraakt ten aanzien van wat de VS heeft gedaan.

drexciya | 01-07-17 | 22:40

Ik snap al meer van het stuk van Feynman dan de vorige keer (informatiebeveiliging was feitelijk mijn eerste specialisatie, ben er niet in verder gegaan - maar zat rond 2002/2003 op wat toen 'frontier of knowledge' was).
Toen was er een norm BS'97 (Code van Informatiebeveiliging) ook geloof ik een norm onderschreven door het Nederlands Normalisatie Instituut. Implementeer je die en laat je die vervolgens periodiek auditeren, dan zijn alle zaken als veiligheid en continuïteit rederijkshalve gewaarborgd. Wat je hier als auteur zit te doen is proberen het wiel opnieuw uit te vinden - het idee van het implementeren van een norm is, is dat je 'best practices' gebruikt en je juist niet tijd en energie aan dat proces kwijtbent - en technisch zit in die dingen dus juist nauwelijks de uitdaging.
Wat misschien tijdens zo'n audit ook zou kunnen gebeuren is een risico-scan. Dan kom je ook op de landen van herkomst van de software (Russische virusbedrijven komen in dit opzicht vaan ter sprake - en Russen omgekeerd willen tegenwoordig ook zoveel mogelijk technologie 'local sourcen' - vanwege dus door hen ingeschatte 'geopolitieke risico's ' ).
In dit geval gebruikte Maersk/AMP dus administratieve software van een Oekraïense leverancier. Beetje het randje, maar dat had aandacht kunnen krijgen dus in een 'risk assessment', gezien de geopolitieke situatie en eerdere aanvallen op de Oekraïne. De software van het pakket zelf zal dus kwetsbaarheden hebben gehad (mijn inspanning waren er ooit op gericht dus zoveel mogelijk relevante bepalingen over beveiliging als 'beveiligingsparagrafen' in contracten, overeenkomsten en procedures tussen en binnen organisaties te krijgen, zodat beveiliging min of meer geborgd zou zijn. Was rond 2002 en zo'n aanpak kan dus soelaas bieden, zelf al op het moment dat je eisen voor die externe software formuleert.
Maar naast dus dat die software zelf fundamenteel veilig moet zijn, moet er dus ook altijd op anticiperen dat zaken technisch falen en de insteek is dan dit zo beheersbaar mogelijk te maken (en dat dus niet het hele systeem faalt). Een middel kan zijn segmenteren, backup inderdaad (maar er zijn allerlei andere risico's waarom dit vaak al 'off site' gebeurt). Een deel van de chaos bij Maersk was begreep ik ook nog, was dat tegelijkertijd het eigen emailsysteem ook over de kop ging en men simpele communicatie zelfs niet kon uitvoeren. Je kan overigens niet uitsluiten dat Maersk actief op de korrel is genomen als belangrijke klant en om de economie en reputatie van de Oekraïne te treffen. Naast dat men misschien ervaring met dit soort doelwitten opdoet. En dit soort bedrijven is ook kwetsbaar voor dit soort risico's - voor 9/11 was dit soort kennis bij defensie en wat daar aan vast hangt voorhanden (koude oorlog), ik zat zelf bij een afdeling van een consultant waar bijvoorbeeld afdelingen van DTO (Defensie Telematica Organisatie) in op waren gegaan (kan ook een ander onderdeel zijn geweest, het is 15 jaar geleden en dit soort dingen zijn me 3x uitgelegd en ik moet zeggen dat ik waar iedereen vandaan kwam bleef vergeten - maar intern was dat geloof ik wel een dingetje, want ze bleven dat proberen uit te leggen ;) ). Anyway, voor 9/11 2001 was het idee dat soort kennis bij wijze van spreken bij oliemaatschappijen ten gelde te maken, omdat die zo groot waren als economieën van landen en zodoende was de gedachte aan soortgelijke risico's konden blootstaan. Ik bedoel een bedrijf als Maersk is echt niet anders, alles is in consultancy te koop (in ons geval werd er soms gespot dat de overheid hun banen had geprivatiseerd en minimaal 6x over de kop weer terug inhuurde - feit was wel dat die gespecialiseerde kennis na 9/11 bij dus dat bedrijf zat).
Nou ja, ze hebben dus steken laten vallen waarschijnlijk. En systemen 'harder' maken is een schone zaak (mogelijk is zo'n terminal als in Rotterdam nog ietwat in opbouw - maar het waren ook andere sites met soortgelijke problemen, dus mogelijk hebben ze verzaakt). En echt een overheid zelf kan altijd moeilijk zijn je tegen te verweren - maar als er echt een bron in die zin achterhaald kan worden, dan is dat niet beveiliging alleen wat dat kan voorkomen - er is ook een reden waarom er hier geen Russische vliegtuigen door de lucht vliegen.. internationaal evenwicht, diplomatie, afschrikking, etc. Dat is een (eco)systeem op zich.

nickolaas | 01-07-17 | 22:39

Omdat alle gegevens, dus onze geschiedenis, digitaal worden opgeslagen, zal op een dag niet ver in de toekomst onze totale historie worden weggevaagd. We zijn dan weer terug in het stenen tijdperk en kunnen vanaf scratch weer opnieuw beginnen.

rijk | 01-07-17 | 22:38

@Parsons | 01-07-17 | 22:03

Inderdaad ;-)

von Strumpfhausen | 01-07-17 | 22:35

Is dit een grap?

Ongeblustekalk | 01-07-17 | 22:35

De toekomst is aan het papier. Maar voor pen en papier weer terug zijn gekeerd, zal er eerst een gigantische schade zijn aangericht door de digitale revolutie, die achteraf qua destructie het effect heeft gehad van een grote epidemie. Bergen geld zijn erin gegaan, met als resultaat dat er van iedereen de persoongegevens talloze back-ups bestaan bij allerlei "partijen", een Hof van Eden voor iedere veiligheidsdienst.
Heel de wereld is één groot digitaal panopticum geworden, we zwemmen allemaal als doorzichtige visjes in een digitaal aquarium.
Kom maar op met die anarchie.

Van Duyvenbode | 01-07-17 | 22:34

Door de instellingen van de computer offline terug te zetten tot een dag voor de besmetting is het opgelost.
Maar dat is te simpel voor de miljoenen industrie van de software en virusbeschermers.

070 | 01-07-17 | 22:33

220 jaar oud zijn heeft zo zijn voordelen. Van mij mag het allemaal kapot tot op het bot. Ik vond Napoleon leuker.

McMarx | 01-07-17 | 22:33

Inderdaad; "schoenmaker, blijf bij je leest". Net als vorige week.

Als je je IT fatsoenlijk inricht, dan is dit helegaar geen thema.

Simple comme bonjour.

Toevallig eind mei een directe blikseminslag gehad hier. Behoorlijke schade aan IT-systemen: ontplofte UPS, servers stuk, gesmolten leidingen, noem maar op.

Schade aan cruciale data? NUL.

Hackers komen er hier niet in, dus toedeledokie.

Tja, als je al je geld uitgeeft aan "managers" en "consultants" en dan niks meer over hebt voor een fatsoenlijke IT... Tja... Dan kun je in de krant je beklag doen. In alle andere gevallen: dikke middelvinger naar hackers - al dan niet door een staat gesponsord.

De Droit | 01-07-17 | 22:32

De toekomst is decentralisatie maar dat vereist een paradigma verschuiving waar we nog niet helemaal klaar voor zijn.
hoi:) | 01-07-17 | 22:26

kunt u mij uitleggen wat u precies bedoelt?

Gravin v Kippenbouth | 01-07-17 | 22:29

Nice_Wheels | 01-07-17 | 22:23
Toevallig laatst nog een PhD positie gezien bij HP voor de ontwikkeling van geavanceerdere apparatuur voor magnetische tape opslag. Research is nog flink levendig op dit gebied...

hoi:) | 01-07-17 | 22:28

Nehemia | 01-07-17 | 22:12
Ja, gedistribueerde systemen zijn veel bestendiger. Een ouder voorbeeld is P2P file sharing zoals BitTorrent en FastTrack. Bestanden die hier op terechtkomen zijn maar moeilijk kapot te krijgen tenzij je het hele systeem zo ver krijgt om mee te werken aan z'n eigen vernieling.
De toekomst is decentralisatie maar dat vereist een paradigma verschuiving waar we nog niet helemaal klaar voor zijn.

hoi:) | 01-07-17 | 22:26

Ik heb het gevoel dat Feynman het niet helemaal begrijpt en zijn eigen schrijven niet zelf geschreven heeft.
En verder:Iedere zinnig mens weet dat je een backup buiten invloed van je systeem moet bewaren. Een systeembeheerder weet dat absoluut. Zelfs een dombo als de gravin weet dat.

Gravin v Kippenbouth | 01-07-17 | 22:25

We hebben bij ons ook enige tijd geleden een cryptolocker gehad, en die had ook de backupserver aangevallen. Binnen 1 dag de belangrijkste zaken weer online vanaf tape. Er is geen vervanging voor tape. Dat roepen ze nu al 20 jaar, dat tape dood is, maar vooralsnog is tape verrot levend, en zal het ook nog wel even zo blijven. 12 TB gecompressed op een blokje van 10 x 10 x 4 cm. Niet kwetsbaar voor schokken, jarenlang houdbaar.

Nice_Wheels | 01-07-17 | 22:23

* kuch, backup van het volledige bedrijfssysteem op een USB stick in mijn portemonnee *
Je kunt ook werken met een besturingssysteem dat niet door 99% van de mensen gebruikt wordt.
Linux in combinatie met een commerciële cloud oplossing en Office 365 vanuit je browser.
In plaats van, zoals ik, die mijn eigen advies niet volgt.
Windows zat op de computer bij aankoop, alle software is met een key generator unlocked, iedereen kan bij de netwerkschijf, en de cloud oplossingen werken dankzij software die op de computer is geïnstalleerd, dus bij een virus aanval zullen die ook gecompromiteerd worden.

Osdorpertje | 01-07-17 | 22:22

Schoenmaker, hou je bij de leest.
Parsons | 01-07-17 | 22:03
Dat zie je echt heel verkeerd. GS toont visie en dat mis ik bij allerlei overheden. Ook de onze digitaliseert al jaren onze samenleving zonder de begeleidende problemen op te lossen, dat laten ze aan de "vrije markt". Met deze gevolgen die ik al jaren aan zag komen. Windoes, interntet: nooit gebouwd met degelijkheid en veiligheid als uitgangspunt. Laten we een voorbeeld nemen aan VMS. Hadden we die maar.

HijgentHert | 01-07-17 | 22:21

Al die systemen en techbedrijven verschansen zich in hun eigen bubbel en dat maakt ze zeer kwetsbaar voor virussen, Trojaanse paarden en ransomsoftware etc, maar blockchaintechnology zoals Bitcoin, Ethereum, Litecoin en je hebt er nog veel meer kunnen buiten de bubbel overleven. Het zijn een soort van digitale 'rioolratten' die tegen elke aanval bestand zijn omdat ze zich buiten de 'veilige' bubbel begeven en daarmee steeds meer onverwoestbaar worden.

Nehemia | 01-07-17 | 22:12

-weggejorist-

Fotzenhammer | 01-07-17 | 22:10

Schoenmaker, hou je bij de leest.

Parsons | 01-07-17 | 22:03

REAGEER OOK

bespaartips: Energie vergelijken | Autoverzekering vergelijken | Zorgverzekering vergelijken