Poll
Reacties (17)
19-03-2012, 12:12 door
Spiff has left the building
'Niets',
want NU.nl niet bezocht,
geen Java JRE of Adobe Reader op mijn systeem,
en alle andere software zoals altijd up to date en gepatched.
Wel een anti-malware systeemscan, maar dat is niks anders dan anders.
En wel nog gescand met HitmanPro, maar ook dat niet uit bezorgdheid, maar om de nieuw uitgebrachte build uit te proberen.
want NU.nl niet bezocht,
geen Java JRE of Adobe Reader op mijn systeem,
en alle andere software zoals altijd up to date en gepatched.
Wel een anti-malware systeemscan, maar dat is niks anders dan anders.
En wel nog gescand met HitmanPro, maar ook dat niet uit bezorgdheid, maar om de nieuw uitgebrachte build uit te proberen.
19-03-2012, 13:22 door
SirDice
Door Spiff:
'Niets',
want NU.nl niet bezocht,
geen Java JRE of Adobe Reader op mijn systeem,
en alle andere software zoals altijd up to date en gepatched.
Ik ook.'Niets',
want NU.nl niet bezocht,
geen Java JRE of Adobe Reader op mijn systeem,
en alle andere software zoals altijd up to date en gepatched.
Netwerkverkeer geanalyseerd en gekeken wie de malware sites heeft bezocht. Niemand in onze 5000+ organisatie, want Java en PDF waren al up to date.
19-03-2012, 16:25 door
RuudU
Niets!
Gewoon strikte veiligheidsdiscipline op gebruikersniveau. En wie mijn systeem binnen tien meter nadert met een veiligheid-relativerend meninkje loopt het gevaar van standrechtelijk aanbrengen van pek en veren.
Het zou goed zijn eens een onderzoek te doen en te publiceren waardoor al die systemen besmet konden worden. Geen intelligent technisch geleuter, maar welke veiligheidsmaatregelen op gebruikersniveau werden niet in acht genomen?
Gewoon strikte veiligheidsdiscipline op gebruikersniveau. En wie mijn systeem binnen tien meter nadert met een veiligheid-relativerend meninkje loopt het gevaar van standrechtelijk aanbrengen van pek en veren.
Het zou goed zijn eens een onderzoek te doen en te publiceren waardoor al die systemen besmet konden worden. Geen intelligent technisch geleuter, maar welke veiligheidsmaatregelen op gebruikersniveau werden niet in acht genomen?
Door RuudU: Niets!
Gewoon strikte veiligheidsdiscipline op gebruikersniveau. En wie mijn systeem binnen tien meter nadert met een veiligheid-relativerend meninkje loopt het gevaar van standrechtelijk aanbrengen van pek en veren.
Het zou goed zijn eens een onderzoek te doen en te publiceren waardoor al die systemen besmet konden worden. Geen intelligent technisch geleuter, maar welke veiligheidsmaatregelen op gebruikersniveau werden niet in acht genomen?
Gewoon strikte veiligheidsdiscipline op gebruikersniveau. En wie mijn systeem binnen tien meter nadert met een veiligheid-relativerend meninkje loopt het gevaar van standrechtelijk aanbrengen van pek en veren.
Het zou goed zijn eens een onderzoek te doen en te publiceren waardoor al die systemen besmet konden worden. Geen intelligent technisch geleuter, maar welke veiligheidsmaatregelen op gebruikersniveau werden niet in acht genomen?
Dat die mensen besmet zijn geraakt is waarschijnlijk gekomen omdat er mensen zijn die één keer als ze hun pc pas gekocht hebben Flash/Java erop gooien, en daarna nooit meer updaten, Tenminste dat zijn de gevallen die ik meestal zie.
19-03-2012, 16:46 door
Vergeten
Ik was toevallig in het ziekenhuis op dat moment. Volgens mij heb ik wel met mijn Android toestel op Nu.nl gezeten, maar dat moet geen kwaad kunnen zover ik weet.
Pas van weekend op Nu.nl thuis gezeten dus maak me niet druk. Daarnaast hou ik zoveel factoren van mijn pc om de zoveel tijd in de gaten.
Pas van weekend op Nu.nl thuis gezeten dus maak me niet druk. Daarnaast hou ik zoveel factoren van mijn pc om de zoveel tijd in de gaten.
19-03-2012, 17:00 door
Spiff has left the building
Door RuudU: Het zou goed zijn eens een onderzoek te doen en te publiceren waardoor al die systemen besmet konden worden. Geen intelligent technisch geleuter, maar welke veiligheidsmaatregelen op gebruikersniveau werden niet in acht genomen?
Wellicht simpel? Lekke Java en/of Adobe Reader versie op het systeem, en wellicht tevens niet standaard ingelogd in een standaardgebruikers-account maar in een administrator-account?
19-03-2012, 20:37 door
Fwiffo
Ik heb de telefoon gepakt en mijn vader gebeld. Ik vroeg: "Waar was je vandaag tussen 11:30 en 12:30". Niet achter de computer. "Kom je wel eens op nu.nl". Wat is dat voor site? Daarna legde ik uit van de hack.
Ik heb het nieuws eerst genegeerd, maar kon later niet goed herinneren of ik zelf op de site geweest was (zit meestal op security.nl en gerelateerde sites!). Maar ja, alle bekend geworden exploits waren te voorkomen met goed patchen en dat lukt mij altijd wel ;-) Zelfs met slecht patchen kwam je een heel eind deze keer <g>.
Ik heb het nieuws eerst genegeerd, maar kon later niet goed herinneren of ik zelf op de site geweest was (zit meestal op security.nl en gerelateerde sites!). Maar ja, alle bekend geworden exploits waren te voorkomen met goed patchen en dat lukt mij altijd wel ;-) Zelfs met slecht patchen kwam je een heel eind deze keer <g>.
19-03-2012, 21:03 door
Duck-man
na de hack heb ik nikst gedaan. Voor de hack wel. Windows er af gegooid, alles up to date, noscript en adblock etc. en ik heb geen adobe.
19-03-2012, 22:41 door
RuudU
Door Spiff:
Ik vrees dat je de spijker op de kop slaat. Werken onder een account met beheersrechten, liefst dat lastige UAC uitgeschakeld, lijkt wel standaard. Maar wat ook ontbreekt is driftige propaganda om mensen aan te zetten tot veilig werken met de standaard beschikbare middelen. Ja, dat vloekt met commerciële belangen. Door RuudU: Het zou goed zijn eens een onderzoek te doen en te publiceren waardoor al die systemen besmet konden worden. Geen intelligent technisch geleuter, maar welke veiligheidsmaatregelen op gebruikersniveau werden niet in acht genomen?
Wellicht simpel? Lekke Java en/of Adobe Reader versie op het systeem, en wellicht tevens niet standaard ingelogd in een standaardgebruikers-account maar in een administrator-account?Maar alleen al het feit dat een veel bezochte site als NU.NL ueberhaupt gehackt kon worden, is ook om van te rillen. Kennelijk is DigiNotar, KPN etc nog onvoldoende signaal om ter zake van veiligheid integrale kwaliteitsbeheersing toe te passen. Ze gaan "goed hun best doen"...
20-03-2012, 09:24 door
Mysterio
Door Spiff:
Binnen onze organisatie waren wel 6 besmettingen op de... 2500. Gezien de hoeveelheid mensen die dagelijks niets anders doen dan Nu.nl bekijken, valt het wel mee. Inderdaad zijn Java en Acrobat Reader niet up to date, maar werkt men wel met beperkte rechten. Het verhaal van werken met Admin rechten gaat niet helemaal op. Uiteraard pakte de virusscanner niets op.Door RuudU: Het zou goed zijn eens een onderzoek te doen en te publiceren waardoor al die systemen besmet konden worden. Geen intelligent technisch geleuter, maar welke veiligheidsmaatregelen op gebruikersniveau werden niet in acht genomen?
Wellicht simpel? Lekke Java en/of Adobe Reader versie op het systeem, en wellicht tevens niet standaard ingelogd in een standaardgebruikers-account maar in een administrator-account?Ik denk dat het niet goed doorgedrongen is bij (grote) bedrijven hoe belangrijk het is om juist die banale software up-to-date te houden. Het stukje waar ik verantwoordelijk voor ben is dat uiteraard wel (kuch kuch) maar ik merk dat het niet doorgedrongen is bij mijn collega's hoe weinig werk het is om Java te updaten en hoe veel ellende je er mee kan voorkomen.
20-03-2012, 12:15 door
Vergeten
Dat gedoe onder niet onder een Administrator account werken maakt vrij weinig uit, beetje goede verspreider/"hacker" zorgt wel voor dat hun Malware/Virus/Worm de Admin rechten niet nodig heeft en absoluut geen UAC naar voren komt.
Het zal misschien helpen tegen scriptkiddies maar mensen vertrouwen soms iets teveel het advies van gebruik een beperkte account. Voor Linux is dit natuurlijk wel iets andere verhaal, root geeft je complete controle over je bestanden en OS. Maar ja dit geval gaat het zover ik weet om een Windows virus.
Het zal misschien helpen tegen scriptkiddies maar mensen vertrouwen soms iets teveel het advies van gebruik een beperkte account. Voor Linux is dit natuurlijk wel iets andere verhaal, root geeft je complete controle over je bestanden en OS. Maar ja dit geval gaat het zover ik weet om een Windows virus.
21-03-2012, 14:17 door
Mysterio
Ik mis trouwens nog de optie: "Aan de hele familie uitleggen wat ze moeten doen"
Niets, want:
1) Ik draai Mac OS X;
2) Ik heb geen Java en Adobe Reader op mijn Mac;
3) Ik heb nu.nl niet bezocht.
1) Ik draai Mac OS X;
2) Ik heb geen Java en Adobe Reader op mijn Mac;
3) Ik heb nu.nl niet bezocht.
Nee ik heb niets hoeven doen want,gebruik Linux en heb niks met deze site van doen.
26-03-2012, 13:35 door
schele
Nu.nl kon er weinig aan doen, was weer mooi staaltje van het type security threat dat haast niet dicht te timmeren valt: een werknemer die te losjes met z'n inloggegevens omsprong. Als iemand back-end toegang tot de site heeft houdt het rap op.
En probleem blijft: doorsnee gebruiker gaat pas updaten als het te laat is. Enige wat echt werkt is a la Chrome/Apple gewoon op de achtergrond updaten en niets vragen. De nachtmerrie van power users, maar echt de enige optie voor Henk en Ingrid.
En probleem blijft: doorsnee gebruiker gaat pas updaten als het te laat is. Enige wat echt werkt is a la Chrome/Apple gewoon op de achtergrond updaten en niets vragen. De nachtmerrie van power users, maar echt de enige optie voor Henk en Ingrid.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.