Onkunde is inderdaad een vorm van terreur ;)

Een ramp bij gebrek aan voorbereiding van een degelijke DR.
500 werkstations is niet echt veel. Een paar man moet dat in een week kunnen klaren. Dat servers geraakt zijn is weer wat anders. Het zijn wel heel veel servers tov het aantal werkstations.

Dit een terreuraanval noemen is een pijnlijke erkenning dat de beste man geen enkel verstand heeft van ICT. Had men gewoon hun ICT goed beveiligd, dan was dit niet gebeurd.

Dit is gewone ransomware dat random in je mailbox komt. Je moet die mails gewoon negeren, en niet overal op klikken en openen. De mens is en zal altijd de zwakste schakel zijn. Verder denken nog veel bedrijven en overheden dat beveiliging een luxe is en dat zij het niet nodig zijn.

Ik wil voorstellen dat dit soort zaken ook nog een EXTRA boete krijgen, voor het niet veilig verwerken van persoonsgegevens. De data is eventueel in handen van derden, en dus een privacy issue. Dus bovenop de kosten van het fixen, ook nog een dikke boete van 1000 euro per burger. Ook gemeentes mogen wat mij betreft failliet.

TheYOSH

APT, terreuraanval.... murica.

Het is niet bepaald een nieuw fenomeen dus men had op zijn minst al eens na moeten denken over de impact van een mogelijke infectie. Daarna zouden er maatregelen genomen kunnen worden om infectie moeilijker te maken danwel restoren makkelijker te maken.

Natuurlijk zijn de criminelen strafbaar maar wanbeheer danwel management mag ook wel veel harder aangepakt worden.

@TheYosh: dit was overheid dus een extra boete zet dan geen zoden aan de dijk (lalala gratis geld kuch kuch belasting). In zulke zaken zou oneervol ontslag of werk- danwel gevangenisstraf een betere prikkel zijn.

Wie niet alleen kritiek heeft, maar deze Amerikaanse gemeente graag wil helpen, kan ook iets doen door ze te helpen.

Dit is wat ze daar zelf over zeggen:
https://www.matsugov.us/news?task=download&collection=file_upload_x&xi=0&file=file_upload&id=19689 [PDF]

Er werd een zero-day exploit gebruikt, een hele batterij aan malware ingezet, en de aanval is mogelijk al sinds 3 mei in stilte op het netwerk actief geweest, valt ook te lezen in dat document. Als vanaf dat moment de backups gecompromitteerd zijn dan zijn ze heel wat data over lopende zaken kwijtgeraakt.

Dat de maatregelen niet goed genoeg waren blijkt uit de schade, maar ik denk wel dat je kan stellen dat ze toch wel wat meer dan "geen enkel" verstand hebben van ICT en dat het probleem was dat "gewoon" goed beveiligd zijn voor deze aanval niet goed genoeg was.

Even afgezien van wat je verder van de betrokken ICT afdelingen en de technische kenmerken van Windows kan vinden, lijkt het me sowieso geen goed idee om een besturingssysteem voor lichte consumententoepassingen - wat juist door die consumenten-insteek een primair doelwit is voor allerlei soorten malware - in te zetten voor professionele toepassingen. Dan moet je al snel het publiek gaan uitleggen waarom jouw 'professionele' omgeving op de knietjes is gedwongen door het soort malware waaraan de mensen thuis ook ten prooi vallen. Dat is toch moeilijk te verkopen nietwaar?

"Goed genoeg beveiligd" zou beteken dat men er zorg voor had gedragen dat de DR omgeving niet bereikbaar was vanuit standaard productie. Sneakernet, data diode, offline backup tapes/disks whatever. Ja dat is niet makkelijk voor beheer maar er van uit gaan dat een aanvaller geen zeroday in zal zetten is naief. Zo moeilijk is dat niet te vinden in appliances.

Hou toch eens op om te doen alsof Windows alleen maar kinderspeelgoed is. Linux is ook allang niet meer alleen een hobbyproject. Beide platforms hebben in de loop van hun bestaan een erfenis opgebouwd, waarbij Linux ook dingen van Unix heeft geërfd. X-windows is, ondanks een paar eigenschappen die ik niet wil missen, behoorlijk vervuild geraakt, en de onderlinge afscherming van X-applicaties is echt niet ideaal. Bij de erfenis van Windows is inbegrepen dat Microsoft in de jaren '90 onverstandige keuzes heeft gemaakt om voor het veroveren van de huiskamer maar de illusie te wekken dat een computer in plaats van het meest complexe ding dat je in huis haalt het allereenvoudigste is. Dat neemt niet weg dat er zeer kundige en professionele Windows-beheerders rondlopen die er een degelijke infrastructuur mee weten te bouwen, en dat Microsoft wel degelijk voor bedrijfstoepassingen het nodige goed heeft gedaan. Als je maar blijft ontkennen dat dat ook bestaat dan sta je net zo ver buiten de realiteit als karma4 als die weer eens op hol slaat met zijn claims over Linux.

Voor de duidelijkheid: ik ben een behoorlijk trouwe Linux-adept, op mijn eigen systemen draai ik al sinds 2000 uitsluitend Linux (voornamelijk Debian), maar ik heb wel in omgevingen gewerkt waar primair Windows werd gebruikt en nauw samengewerkt met beheerders die een indrukwekkende expertise van Windows hadden en hun zaken uitstekend voor elkaar hadden. Je kan ook een sterke voorkeur hebben *zonder* te ontkennen dat iets anders ook kwaliteiten heeft. Houd eens op er een wedstrijdje moddergooien van te maken.

Misschien zou dit kunnen omdat die "professionele" ook gewoon hun werk moeten kunnen uitvoeren? Dat het "consumenten" platform gewoon goed en veilig gebruikt kan worden door gebruikers? Het zo'n beetje overal draait? Het eigenlijk alle applicaties ondersteund die men nodig heeft?

Ofwel jou idee is bekend, maar bedrijven/overheden moeten gewoon werken, en er is gewoon geen alternatief wat in de buurt komt, voor wat men nodig heeft om hun werkzaamheden uit te voeren.

Dat is toch moeilijk te verkopen nietwaarValt wel mee. Kies ik iets waar ik niet mee kan werken, of kies ik iets waarmee ik mijn werkzaamheden kan uitvoeren?

Houd toch op met het vanuit een persoonlijk financieel oogmerk recht praten van wat krom is. Leer je liever in Free Open Source Software, dan ben je qua kennis niet meer vendor locked-in.

En dit noemen ze dus "geloof".....

Aan de deur wordt niet gekocht....

Ik ben geen van bovenstaande anoniemen.
Je hebt kennelijk geen idee wat een vendor-lockin is. Dat heeft niets met OSS of niet te maken. Veel meer met welke dienstverleners je voor het werk inhuurt. In munchen is op die manier de ondergang van jouw ideaal ingeluid.

Een totale blokkade wat de organisatie nodig heeft. Ik zit met verbazing de laatste ontwikkelingen te volgen.
- men wel een internet (en intranet) cultuur als benadering. uhh voor alles nog aan het loket.
Dat is de frustratie van de burger als klant een dienstverlening uit het jaar 0
- kom ik nog een tegen de uren/tijd registratie klokken met kartonnen kaartjes.
Eerder gefaald project ter vervanging kosten 10 miljoen.
- Het buiten de deur zetten van een deel van ICT (500 man fte) is niet door gegaan. Voor advisering (architectuur) wil men dat wel doorzetten. Kosten voor die inhuur vanaf 1500 eur per dag. Daar zitten miljoenen achter wat je creatief kan boeken.

Het is niet zo van belang dat je een ideaal voor source code achterna loopt. Het is als organisatie veel meer van belang dat het werk voor ze staan goed gedaan kan worden met een begrijpbaar kosten/baten plaatje.

als je meegemaakt hebt dat grote professionele organisaties de DR in het geheel niet op orde hebben zoals 3 pogingen voor een beperkt succes of een maand draaitijd voor enkel geheel door kopiëren van data als acceptabel vinden, dan zegt dat niet zo veel. Ja, volgens de audit en officiële berichtgeving was het wel goed. Er is een verschil in werkelijkheid en perceptie.

Zoals het er staat ze hebben de mogelijkheid van een hack met complete uitval als te onwaarschijnlijk afgedaan. Dan zal ook wel elke mogelijk impactvermindering niet genomen zijn. Dat ze wel een backup hebben van wat data is mooi. Het plan draaiboek om snel alles weer in de lucht te hebben ontbrak. Hadden ze het aan IBM overgelaten (Maesrk) dan was dat sneller geregeld.

als je meegemaakt hebt dat grote professionele organisaties de DR in het geheel niet op orde hebben zoals 3 pogingen voor een beperkt succes of een maand draaitijd voor enkel geheel door kopiëren van data als acceptabel vinden, dan zegt dat niet zo veel. Ja, volgens de audit en officiële berichtgeving was het wel goed. Er is een verschil in werkelijkheid en perceptie.

Zoals het er staat ze hebben de mogelijkheid van een hack met complete uitval als te onwaarschijnlijk afgedaan. Dan zal ook wel elke mogelijk impactvermindering niet genomen zijn. Dat ze wel een backup hebben van wat data is mooi. Het plan draaiboek om snel alles weer in de lucht te hebben ontbrak. Hadden ze het aan IBM overgelaten (Maesrk) dan was dat sneller geregeld.

als je meegemaakt hebt dat grote professionele organisaties de DR in het geheel niet op orde hebben zoals 3 pogingen voor een beperkt succes of een maand draaitijd voor enkel geheel door kopiëren van data als acceptabel vinden, dan zegt dat niet zo veel. Ja, volgens de audit en officiële berichtgeving was het wel goed. Er is een verschil in werkelijkheid en perceptie.

Zoals het er staat ze hebben de mogelijkheid van een hack met complete uitval als te onwaarschijnlijk afgedaan. Dan zal ook wel elke mogelijk impactvermindering niet genomen zijn. Dat ze wel een backup hebben van wat data is mooi. Het plan draaiboek om snel alles weer in de lucht te hebben ontbrak. Hadden ze het aan IBM overgelaten (Maesrk) dan was dat sneller geregeld.

als je meegemaakt hebt dat grote professionele organisaties de DR in het geheel niet op orde hebben zoals 3 pogingen voor een beperkt succes of een maand draaitijd voor enkel geheel door kopiëren van data als acceptabel vinden, dan zegt dat niet zo veel. Ja, volgens de audit en officiële berichtgeving was het wel goed. Er is een verschil in werkelijkheid en perceptie.

Zoals het er staat ze hebben de mogelijkheid van een hack met complete uitval als te onwaarschijnlijk afgedaan. Dan zal ook wel elke mogelijk impactvermindering niet genomen zijn. Dat ze wel een backup hebben van wat data is mooi. Het plan draaiboek om snel alles weer in de lucht te hebben ontbrak. Hadden ze het aan IBM overgelaten (Maesrk) dan was dat sneller geregeld.

als je meegemaakt hebt dat grote professionele organisaties de DR in het geheel niet op orde hebben zoals 3 pogingen voor een beperkt succes of een maand draaitijd voor enkel geheel door kopiëren van data als acceptabel vinden, dan zegt dat niet zo veel. Ja, volgens de audit en officiële berichtgeving was het wel goed. Er is een verschil in werkelijkheid en perceptie.

Zoals het er staat ze hebben de mogelijkheid van een hack met complete uitval als te onwaarschijnlijk afgedaan. Dan zal ook wel elke mogelijk impactvermindering niet genomen zijn. Dat ze wel een backup hebben van wat data is mooi. Het plan draaiboek om snel alles weer in de lucht te hebben ontbrak. Hadden ze het aan IBM overgelaten (Maesrk) dan was dat sneller geregeld.

Wie zei dat? Ik stel in z'n algemeenheid dat je beter vendor lock-in - m.b.t. kennis die je wil gebruiken voor je broodwinning - kan vermijden. Je bent hier de vendor van je kennis en de lock-in houdt in dit geval een afhankelijkheid en een beperking van mogelijke afnemers in. Dus kies voor FOSS expertise i.p.v. commerciële expertise (zoals Microsoft). Nou, dat is toch jip-en-janneke-taal genoeg, niet?

En je gelooft dit zelf?

Nog afgezien jip-en-janneke taal? Moest even heel erg lachen....

Nomen est omen ;-)


:-)

Ofwel een predikant die zijn eigen geloof vertegenwoordigd. Mijn ervaring met dit soort geloof overtuigers is daarin meestal niet zo goed.

Niet? Mijn argumentatie is nochtans uiterst objectief te noemen. Ik herhaal:

"Ik stel in z'n algemeenheid dat je beter vendor lock-in - m.b.t. kennis die je wil gebruiken voor je broodwinning - kan vermijden. Je bent hier de vendor van je kennis en de lock-in houdt in dit geval een afhankelijkheid en een beperking van mogelijke afnemers in. Dus kies voor FOSS expertise i.p.v. commerciële expertise (zoals Microsoft)."

Je kan herhalen wat je wilt. Dat veranderd niet de conclusie, maar met oogkleppen visie, zie je dat helaas niet.

Volgens mij begrijp je de betekenis van het woord 'objectief' nog niet echt. Bestudeer dit eens: https://nl.wikipedia.org/wiki/Objectiviteit.

Volgens mij bedoel je: https://nl.wikipedia.org/wiki/Subjectiviteit

Een evangelist die het woord objectief gebruikt? Met herhaling is dat newspeak met een vendor lockin van je welste.

Heb je de planen IT-referat LHM gevolgd? zeer verhelderend hoe zo'n geloof dusdanig veel blokkeerde. Ze gaan nu kijken of de klanten ofwel de burger beter geholpen kunnen door webtechnologie. De flinstone tijdregistratie moet omdat onderdelen niet meer geleverd gaan worden. Objectiviteit vereist openheid … mist bij oss.