Laptop met patientgegevens uit ziekenhuis gestolen
Een ziekenhuis uit Wales heeft deze week toegegeven dat dieven op 5 november een laptop met de gegevens van mogelijk 3000 patiënten hebben meegenomen. Op de machine stonden namen, adresgegevens, geboortedata en telefoonnummers. Volgens de directeur van het ziekenhuis is het zeker dat van 950 patiënten de gegevens op straat zijn beland, maar is het goed mogelijk dat het om twee- tot drieduizend mensen gaat. Van die personen hadden de gegevens verwijderd moeten worden, maar dat was nog niet gebeurd.
De 950 patiënten namen deel aan een onderzoek voor mensen met oogproblemen. Hun persoonsgegevens waren dan ook gekoppeld aan een foto van het netvlies. De directeur wilde niet zeggen of de gegevens versleuteld waren, maar liet wel weten dat de laptop met een wachtwoord beveiligd is. Daarnaast zouden de dieven nog "twee beveiligingsniveaus moeten doorbreken voordat zij bij de patientgegevens kunnen komen. Waarom getroffen personen nu pas zijn ingelicht werd ook niet bekendgemaakt.
die data ook zichtbaar...
HD eruit halen. en via usb plug als 2e HD mounten, dan zijn
die data ook zichtbaar...
Niet als je in de BIOS een wachtwoord hebt ingesteld op je
harde schijf ;)
Het is dan nog wel niet vercijferd, maar het kost in ieder
geval wat extra moeite om bij de data te komen.
Die gebruiken ze om database-gegevens naar andere centrale
database-servers over te brengen...
Men heeft centrale database-servers en gebruikt laptops om
data te kopieren naar vestigingen.
En dat in 2007.
HD eruit halen. en via usb plug als 2e HD mounten, dan zijn
die data ook zichtbaar...
Niet als je in de BIOS een wachtwoord hebt ingesteld op je
harde schijf ;)
Het is dan nog wel niet vercijferd, maar het kost in ieder
geval wat extra moeite om bij de data te komen.
ATApwd gebruiken dus....
Als die laptop gewoon volgens de 'normale' procedures is
dicht gezet, is er in principe geen nood aan de man.
al eens een pc opgestart met een knoppix cd ?
Als die laptop gewoon volgens de 'normale' procedures is
dicht gezet, is er in principe geen nood aan de man.
al eens een pc opgestart met een knoppix cd ?
*PROEST*
Al eens een vreemde harddisk/partitie proberen te mounten
die versleuteld is?
Het mounten is geen probleem, voor het decrypten kan
wellicht meer knowhow noodzakelijk zijn.
Weer zo een *nix gebruiker die van *nix weet........??
Ik weet dat jij bekend bent met 'Whax' (en varianten daarvan).
Ik weet dat jij bekend bent met online cracking/hacking
tools.. (ook AES)
Jij weet ook dat ik daarvan op de hoogte ben......... dus,
(nog) beter je best doen.
Uiteindelijk moet een 'Rookie' een 'Junior' worden in zijn
vakgebied..........
Groet...
Baas B....
[offtopic]
Waarom kon de dame in GB, geen decryptie sleutel geven voor
het encrypted deel van haar HD.....?? Zelfs niet toen zij
werd geconfronteerd met mogelijk een jarenlange celstraf
omdat zij niet aan dat verzoek kan/kon voldoen..??
**
**
Zij had Freenet op haar computer geinstalleerd.........
http://freenetproject.org/documentation.html
[/offtopic]
Beware and take care,
prive-omgeving een betere beveiliging gebruikt dan in zijn
werkomgeving........
Geeft te denken....
Het is nu al mogelijk om je prive-omgeving te voorzien van
beveiligingshardware die niet onderdoen voor de beveiliging
van het nucleiar ballistisch defensiesysteem in NL/EU.
Als burger voor Defensie werken heeft meer nadelen dan
voordelen, (anders dan het erg lang moeten wachten op
betalingen voor uitgevoerde werkzaamheden) als burger mag je
iedere vijf jaren een nieuwe geheimhoudingsverklaring
ondertekenen (met herziene richtlijnen) en mag je vervolgens
je opgedane kennis niet gebruiken en/of toepassen in
commerciele omgevingen.
[topstory]
login op je ssl encrypted site en smurf via een .ru proxy
verder......
[/topstory]
Uit je reactie maak ik toch echt op dat de Rookie nog lang geen Junior is.
(het gebruik van 'emoticons' is niet echt volwassen kan ik je vertellen)
B.a.a.s. B.
Dat wat je aangeeft gaat over je part. tabel en niet over de
inhoud van de partitie.
Het zou net zo goed een corrupte partitie kunnen zijn, dat
encryptie en corrputie vergelijkbare 'meldingen' geven weten
de meeste Junior auditors wel.
Wat betreft het mounten van jouw encrypted BSD part. NO
PROBLEM...
Het decrypten daarvan is een ander onderwerp maar zeker niet
onmogelijk.
http://xdisc.justusers.net/files/FreeBSD54.pdf
B
HD eruit halen. en via usb plug als 2e HD mounten, dan zijn
die data ook zichtbaar...
Niet als je in de BIOS een wachtwoord hebt ingesteld op je
harde schijf ;)
Ik ben wel benieuwd wat er in staat..
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.