Hacking en de gebrekkige cybersecurity van bedrijven

Oldskooler zei:
Vaak. Realiteit, men is er gewoon niet tegen opgewassen.

Heel die securityshizzle is zodanig complex geworden, dat nog maar een handvol IT'ers het deftig kan opzetten.
En dan evolueert het nog allemaal elke 5 voet.
Klik om te vergroten...

De vraag is waarom een intercommunale die gegevens zelfs mag opslaan. Waarom is dit niet geheel gecentraliseerd bij de overheid.
 
Oldskooler zei:
Vaak. Realiteit, men is er gewoon niet tegen opgewassen.

Heel die securityshizzle is zodanig complex geworden, dat nog maar een handvol IT'ers het deftig kan opzetten.
En dan evolueert het nog allemaal elke 5 voet.
Klik om te vergroten...
Ik vermoed dat er maar heel weinig bedrijven echt hun zaakjes op orde hebben. Niet alleen op vlak van security maar ook GDPR en dergelijke. Die laatste is zo'n draak waarmee je quasi elk bedrijf kan beboeten als je wil.
 
Avi zei:
De vraag is waarom een intercommunale die gegevens zelfs mag opslaan. Waarom is dit niet geheel gecentraliseerd bij de overheid.
Klik om te vergroten...
Die intercommunales hebben hun eigen specifieke data.
Die connecteren tevens met centrale data van de overheid, maar om niet bij elk dossier tig webservice calls te moeten doen telkens, bewaart men data vaak ook nog eens intern (lokale databank, of ook maar bij een cloud providerke).
Is sowieso ook gemakkelijker om data-analyse te doen, alle data aan uw kant, anders kan je geen query doen bv.
Vaak bevraagt men bv. persoons- en adressendata van de overheid, en die data bewaart men nog eens in de eigen databank.
(Periodiek werkt men die lokale data dan wel eens bij en masse om niet achter te lopen.)

Of echt alles bij de overheid gaan steken, in hun cloudsystemen.
Maar dan gaan er nog leaks zijn, omdat men ergens een computer kon ovenemen, die connecteert met die cloud.
Als men maar met een databank kan connecteren, waar die databank ook staat.

En ik zie men ooit zelfs 'de overheid' eens hacken. Als men het pentagon al kan hacken...
 
Laatst bewerkt:
Oldskooler zei:
Die intercommunales hebben hun eigen specifieke data.
Die connecteren tevens met data van de overheid, maar om niet bij elk dossier tig webservice calls te moeten doen telkens, bewaart men data vaak ook nog eens intern (lokale databank, of ook maar bij een cloud providerke).
Is sowieso ook gemakkelijker om data-analyse te doen, alle data aan uw kant, anders kan je geen query doen bv.
Vaak bevraagt men bv. persoons- en adressendata van de overheid, en die data bewaart men nog eens in de eigen databank.
(Periodiek werkt men die lokale data dan wel eens bij en masse om niet achter te lopen.)

Of echt alles bij de overheid gaan steken, in hun cloudsystemen.
Maar dan gaan er nog leaks zijn, omdat men ergens een computer kon ovenemen, die connecteert met die cloud.
Als men maar met een databank kan connecteren, waar die databank ook staat.

En ik zie men ooit zelfs 'de overheid' eens hacken. Als men het pentagon al kan hacken...
Klik om te vergroten...

Misschien. Maar als je dan leest dat de lek bij Limburg.net komt van een oude afgedankte server die alsnog in gebruik gelaten werd... Ik zie eigenlijk geen reden waarom een intercommunale die gegevens moet cachen. Service calls? Hoe intens kan dat effectief zijn voor een bedrijf dat mijn vuilnis komt ophalen.

Dit lijkt mij geen geavanceerde hack. Het zou me niets verbazen als die oude server volautomatisch ingebroken werd aan de hand van gekende vulnerabilities. Moest al die data centraal bijgehouden worden zou je dat soort simpele inbraken beter kunnen afblokken, denk ik. Bovendien ging het om oude data (2014=2015). Wat doet die nog in lokale cache. Kortom. Dit was gewoon onkunde van een IT department.
 
Avi zei:
Misschien. Maar als je dan leest dat de lek bij Limburg.net komt van een oude afgedankte server die alsnog in gebruik gelaten werd... Ik zie eigenlijk geen reden waarom een intercommunale die gegevens moet cachen. Service calls? Hoe intens kan dat effectief zijn voor een bedrijf dat mijn vuilnis komt ophalen.

Dit lijkt mij geen geavanceerde hack. Het zou me niets verbazen als die oude server volautomatisch ingebroken werd aan de hand van gekende vulnerabilities. Moest al die data centraal bijgehouden worden zou je dat soort simpele inbraken beter kunnen afblokken, denk ik. Bovendien ging het om oude data (2014=2015). Kortom. Dit was gewoon onkunde van een IT department.
Klik om te vergroten...
Omdat men kickt op lijstjes en rapporten waarbij massabevragingen gebeuren over veel klanten heen.
Dus daarom wordt centrale data vaak nog eens apart bewaard.
Manager: "geef lijst van alle wanbetalers met zoveel mogelijk info."
IT'erke: "ok ik klop een query in elkaar."
(Of als de services van de overheid platliggen, ligt uw toepassing mee plat, als je je er realtime afhankelijk van maakt.)
 
  • Leuk
Waarderingen: Avi
Avi zei:
De vraag is waarom een intercommunale die gegevens zelfs mag opslaan. Waarom is dit niet geheel gecentraliseerd bij de overheid.
Klik om te vergroten...
Limburg.net heeft blijkbaar ferm hun voeten aan GDPR wetgeving en de termijnen waar ze data mogen opslaan geveegd.
Ik heb gehoord van iemand die over de schouder heeft kunnen meekijken van iemand die die database heeft kunnen downloaden en er zit een map in van ettelijke gigabytes groot met de naam "TE VERWIJDEREN".
Het ging om een map vol vertrouwelijke gegevens van het jaar 2012 tot 2019.

Bij limburg.net was het precies de procedure om data die ze verplicht waren te verwijderen gewoon te verhuizen naar die map en alles gewoon te bewaren.

Hopelijk doet het gerecht hier een deftig onderzoek naar en krijgen ze een dikke vette GDPR boete.
 
Multiboxer zei:
Limburg.net heeft blijkbaar ferm hun voeten aan GDPR wetgeving en de termijnen waar ze data mogen opslaan geveegd.
Ik heb gehoord van iemand die over de schouder heeft kunnen meekijken van iemand die die database heeft kunnen downloaden en er zit een map in van ettelijke gigabytes groot met de naam "TE VERWIJDEREN".
Het ging om een map vol vertrouwelijke gegevens van het jaar 2012 tot 2019.

Bij limburg.net was het precies de procedure om data die ze verplicht waren te verwijderen gewoon te verhuizen naar die map en alles gewoon te bewaren.

Hopelijk doet het gerecht hier een deftig onderzoek naar en krijgen ze een dikke vette GDPR boete.
Klik om te vergroten...
Goch, in dit geval is het te laat natuurlijk. Ik hoop eerder dat anderen eens hun data bekijken en er de kuis in houden.
 
Avi zei:
www.vrt.be

Parket start onderzoek naar hacking, ook klachten tegen Limburg.net voor gebrekkig databeheer

www.vrt.be www.vrt.be

Hoe vaak moet dit nog gebeuren.
Klik om te vergroten...
Gisteren was er een privacy expert in de Afspraak (kan even niet op zijn naam komen) en ze lieten enkele beelden zien waar ze de mening van "De man in de straat" vroegen. En iedereen had zoiets van "tgoh ja 🤷‍♂️". Mensen tonen meer emotie wanneer de friturist hun 3de stukske vlees vergeten is dan wanneer half hun privé op straat terecht komt.
 
Carrion zei:
Gisteren was er een privacy expert in de Afspraak (kan even niet op zijn naam komen) en ze lieten enkele beelden zien waar ze de mening van "De man in de straat" vroegen. En iedereen had zoiets van "tgoh ja 🤷‍♂️". Mensen tonen meer emotie wanneer de friturist hun 3de stukske vlees vergeten is dan wanneer half hun privé op straat terecht komt.
Klik om te vergroten...

1) Het was/is Matthias Dobbelaere-Welvaert.

2) Dat is niet eens het ergste dat ik meeneem uit dat interview, eerder het besef dat de Stad Antwerpen - naast Mega-subsidieslurper te zijn binnen Vlaanderen - ook nog eens via een zwarte boekhouding hackers afbetaald heeft, want "magie" bestaat jammer genoeg niet.
 
KnightOfCydonia zei:
1) Het was/is Matthias Dobbelaere-Welvaert.

2) Dat is niet eens het ergste dat ik meeneem uit dat interview, eerder het besef dat de Stad Antwerpen - naast Mega-subsidieslurper te zijn binnen Vlaanderen - ook nog eens via een zwarte boekhouding hackers afbetaald heeft, want "magie" bestaat jammer genoeg niet.
Klik om te vergroten...
Bewijzen van? Want zelfs de bibliotheek diensten werken nog niet zoals voor de hack. Het is nog maar sinds een maand of 2 dat we terug kunnen reserveren voor containerpark en dergelijke
 
benjicroc zei:
Bewijzen van? Want zelfs de bibliotheek diensten werken nog niet zoals voor de hack. Het is nog maar sinds een maand of 2 dat we terug kunnen reserveren voor containerpark en dergelijke
Klik om te vergroten...

Natuurlijk géén bewijzen van, maar er liggen geen data op straat van Antwerpenaren natuurlijk, wél van Limburgers na deze Limburg.net hack.
 
KnightOfCydonia zei:
Natuurlijk géén bewijzen van, maar er liggen geen data op straat van Antwerpenaren natuurlijk, wél van Limburgers na deze Limburg.net hack.
Klik om te vergroten...
Het is natuurlijk wel een zeer boude stelling dat dit via een zwarte boekhouding is gebeurd.
Noch dat dit door overheidsgeld betaald is. Noch dat er effectief ooit een cent betaald is.
 
KnightOfCydonia zei:
2) Dat is niet eens het ergste dat ik meeneem uit dat interview, eerder het besef dat de Stad Antwerpen - naast Mega-subsidieslurper te zijn binnen Vlaanderen - ook nog eens via een zwarte boekhouding hackers afbetaald heeft, want "magie" bestaat jammer genoeg niet.
Klik om te vergroten...
Antwerpen heeft niet betaald, dat weet ik uit heel goede bron. En daar dragen ze nog altijd de gevolgen. Zie bv @benjicroc zijn bib voorbeeld.
 
Je moet ingelogd zijn om te kunnen reageren. Aanmelden | Registreren

Vergelijkbare onderwerpen

A
Europees Parlement keurt nieuwe begrotingsregels goed
2
Reacties
21
Weergaven
808
Charon
Charon
MrKend54l
Vias vraagt verbod op het melden van politiecontroles via apps (Waze, Coyote,...)
4 5 6
Reacties
106
Weergaven
5K
Sylverscythe
Sylverscythe
Avi
Van Peteghem: forse kostenstijging bedrijfswagens op bezine
8 9 10
Reacties
190
Weergaven
12K
anders.
A
GemaneDude
Incident met Joost Klein (Nederland) op Eurovisie Songfestival
18 19 20
Reacties
381
Weergaven
29K
Inv
Inv
B
Genderneutrale prijzen
2
Reacties
21
Weergaven
1K
k995
K
Terug
Bovenaan