Nu met link:

https://nos.nl/artikel/2316120-cyberaanval-op-computers-van-universiteit-maastricht.html

Interessant. Ik las net ergens iets over De zware "psycho terreur" online komt van rechts... er was ook wat met je zus op de Uni van Maastricht. Of dit met bovenstaande hack te maken heeft weet ik niet, vermoedelijk niet.

Deze universiteiten incl International Business Management zijn een hotspot voor spykids en genieten dus ook de aandacht van het buitenland.

Gehackt! Door hackers! Met hacks!

De nos weet zelfs nog toe te voegen dat er iemand op het netwerk geweest is.

Nuttige informatie, dank je feestelijk.

Benieuwd naar de rapportage naar wat er is gestolen, gekopieerd of vernietigd. Of dat het misschien gewoon om een intrusion, of Malware attack gaat. Daar zullen we wel niets over vernemen. Ik neem aan dat de politie daar professioneel personeel heeft om bij cyberattacks de juiste vragen in de juiste volgorde te stellen. Vroeger deed je aangifte en men wist van toeten of blazen want je kreeg een doorsnee agent.. "Mac adres, what? Uh ik schrijf het maar op". Ze moeten op elk bureau eigenlijk iemand met verstand van hacking en cybersecurity inzetten die aangiftes opneemt. Zo moeilijk moet dat niet zijn. Zelfs de gewone aangiftes zijn vaak slordig. Men volgt een simpele template en een paar regels maar het Nederlands is tenenkrommend. Dat kan consequentie hebben in een rechtzaak.

Even een glazen bol donkerbruin vermoeden... Cryptolocker.Windows.xxxx

Ik citeer daaruit: "De wetenschappelijke data worden extra beveiligd in een ander systeem." - einde citaat.

Linux.

"We onderzoeken of de cyberaanvallers daarbij kunnen komen. De verwachting is dat dit heel moeilijk is."

Op Tweakers.net werd gemeld dat het zou gaan om een Clop ransomware-aanval, een variant van CryptoMix. Alle DHCP-servers, Exchange-servers, domeincontrollers en netwerkschijven van de Windows systemen zouden zijn versleuteld. Een aanval net voor vrije dagen zou typisch zijn. Er zou nog geen decryptor beschikbaar zijn voor de gedupeerden.

https://tweakers.net/nieuws/161538/deel-diensten-universiteit-maastricht-offline-door-clop-ransomware.html

Inmiddels komt er meer info beschikbaar, het blijkt dus inderdaad om de Clop ransomware te gaan waar al maanden voor gewaarschuwd wordt. Dat DHCP, AD en exchange servers getroffen zijn doet mij toch vermoeden dat ze hun zaken echt niet op orde hadden. De verwachting dat ze goede backup's hebben neemt bij mij nu wel af.

Enfin, ransomware op Windows is een business model wat nog steeds loont.

Ransomware infecteert systemen Universiteit Maastricht
dinsdag 24 december 2019, 17:54 door Redactie

doorverwijzing >>> https://www.security.nl/posting/636630/

Och de OS pilaarheiligen hebben weer een stok om mee te slaan, inclusief de onderontwikkelde amoebe van 16:05 uur die zijn kwakje kwijt moet hier, brullen zij naar elkaar over de hoofden van degenen die het eerst aangedaan zijn: Nu de studerenden.
Consideratie en/of empathie? In hun uitgave van ´van Dale's groot woordenboek der Nederlandse taal komen deze zn. niet voor. Misschien een misdruk?

Het eerste waar ik aan denk binnen dit kader zijn degenen die er onder lijden Misère om geconfronteerd te worden met gebrek aan literatuur of bronvermeldingen voor het onderbouwen van scripties. Ik wens hen veel sterkte! Hopelijk komt er enige consideratie vanuit UM.

Ja k*t ermee met je doorverwijzing, TS is eerder dan de redactie van security.nl en daar wordt op gereageerd.

Ik heb het ook met de beheerders te doen, hopelijk gaan de architecten zich hierna buigen over een veiligere omgeving.

De doorverwijzing is voor 's nachts werkzame ICT professionals en de zoekmachines, om de meest nuttige aanvullende berichtgeving per direct te kunnen vinden. Het gaat hier niet om wie "het eerst" is. Het gaat hier om een actuele dreiging, net voor de Kerst. Een die mogelijk ook mensenlevens kan kosten. Veel ziekenhuizen en de spoeddiensten werken ook op Microsoft Windows gebaseerde kwetsbare netwerken, of was je dat in de haast even vergeten?

Prettige Feestdagen en een Gelukkig Nieuwjaar!

AES cryptomix variant, de malcreanten zitten achter een protonmail adres.
De nieuwere varianten schakelen ook AV-bescherming uit.

Clop is een variant op het Russische klop een term voor bloedzuigende bedteek, bedwants,
maar hier eerder het technische woord "bug". ????

Wachten is op een decryptor.

Besmettings methoden zijn: Spam email bijlagen of hyperlinks;
Onveilige (onbeschermde) RDP verbindingen;
Gecompromitteerde of door hackers-ontworpen websites
Re-packed installers;
Keygens, cracks, en andere uitvoerbare bestanden;
Exploit kits, etc.

luntrus

Ok die gaan ze dus vinden. Zo niet dan protonmail gewoon uit business halen.
Bedrijven die misdadigers beschermen met het excuus van privacy en de zogenaamd nodige anonimiteit
moeten keihard aangepakt worden!

En in deze constatering (dank luntrus) schuilt het gecompliceerde IT security/maatschappelijke vraagstuk aan de vooravond van het nieuwe decennium dat zich uitstrekt tot buiten onze landsgrenzen: Hoe een een voor iedereen aanvaardbare middenweg te vinden en daarna uitvoerbaar te maken m.b.t. de ultieme tegenstelling tussen privacy en veiligheid van de maatschappij.

Het is niet slechts valse projectie zoals gekopt in het statement op https://veiligheid-en-de-wiv.nl/index.html

Natuurlijk is het in de kern zo dat openstellen van cryptografische gegevensopslag t.b.v. opsporingsdiensten een extra kwetsbaarheid in de digitale gegevensuitwisseling van strikt A naar B veroorzaakt die wel eens door - ik noem het maar even zo - een 'man in the middle' kan worden afgevangen (Ik gebruik niet voor niets ook Protonmail)
Het is ook een gebrek aan definitie van- maar ook benoemenswaardigheid van een groeiend probleem dat mondiaal de mensheid parten speelt: criminele organisaties die gebruik maken van hetzelfde recht op privacy als mensen die dat recht rechtmatig verdienen en onderhouden en hoe het (privacy) voor de laatsten - wij, de fatsoenlijke burgers, die (in)direct lijden onder criminaliteit - toch kunnen borgen.

Als het goed - zonder fouten - is gedaan (voor zover je bij dit soort ellende over 'goed' kan spreken) dan kan je die decryptor wel vergeten. AES is praktisch beschouwd gewoon niet te kraken.

Soms lekken de decryptie sleutels uit door zwakheden in de malware. You'll never know!

Maar de mensen met zekere talenten, die hier wat verschil kunnen maken, moeten echt onderduiken.
Zo intens worden ze gehaat door de malcranten/cybercriminelen,
die ransomware maken en deze ellende op gebruikers en bedrijven loslaten.

Cybercrime gijzelt bijkans de security wereld en de handhavers erbij. Het wordt steeds drastischer en enger.

Lees over Fabian Wolsar:
https://www.bbc.co.uk/news/resources/idt-sh/hated_and_hunted_the_computer_virus_malware_ransomware_cracker

Het is toch vreemd dat dit soort van ransomware criminelen zoveel ruimte kunnen krijgen met hun gijzelingssoftware.
Dit is een probleem, dat al ettelijke jaren voortduurt .
Waarom wordt er niet actiever tegen opgetreden om dit de wereld uit te krijgen?

Het bewijst kennelijk het failliet van handhaving op de globale infrastructuur,
alsmede de versnipperde antagonistische belangen.
Ook mede als gevolg van een al decennia dooretterend algemeen veiligheidsmanco.
Everything is holed & pn*wed, mijn goede vrienden hier, echt letterlijk van alles in code land kan brak zijn.

Iemand, die dit even in wat eenvoudige termen kan uitleggen, waarom dit zo is? Ik ben benieuwd?
Zijn we wellicht op de verkeerde voet met Interwebz gestart?

#sockpuppet

@ Onze Predikant,

In jouw beleving wellicht, toch zijn er al diverse AES ransomware decryptors verschenen,
o.a. van avast, ESET, noransom van Kaspersky's etc.
Specifieke ransomware gericht op Poolse gebruikers:
https://sensorstechforum.com/vortex-ransomware-remove-restore-aes-files/

Het blijft echter voor velen een groot probleem en men voelt zich tussen Scylla & Charybdis,
oftewel tussen "a stone and a hard rock".

luntrus

@luntrus

In mijn onderbouwde beleving zijn dergelijke decryptors waardeloos zonder de encryption key. Of - zoals ik al schreef - er moet een fout zijn gemaakt in de malware, waardoor men zonder encryption key toch kan ontsleutelen. Bij mijn weten is daar bij de Clop-ransomware niets van bekend.

Unfortunately, there are no tools capable of cracking Clop encryption and restoring data free of charge. The only solution is to restore everything from a backup.

https://www.pcrisk.com/removal-guides/14451-clop-ransomware

Want AES is een erg sterke versleuteling:

Ondanks de vondst van de onderzoekers blijft AES een uitermate lastig te kraken versleuteling via een brute force-benadering: het aantal vereiste berekeningen bedraagt 8 met 38 nullen. Zelfs een biljoen computers die ieder een miljard sleutels per seconde kunnen nalopen zouden circa twee miljard jaar nodig hebben om de juiste AES-128-sleutel te vinden. De onderzoekers stellen dan ook dat AES niet direct in gevaar is, maar dat het eerste zwakke punt in de encryptiestandaard is gevonden.

https://tweakers.net/nieuws/76223/onderzoekers-leggen-kwetsbaarheid-in-aes-encryptie-bloot.html

Momenteel ben ik het laatste boek van onze historicus Geert Mak aan het lezen, het vervolg op 'In Europa': Grote verwachtingen. (nov. 2019)
Daar lees je dat de massale implementatie van het Internet gebeurde tegen het grote licht van de nieuwe eeuw, het jaar 2000, de start van het nieuwe millennium , waarin alles net als tijdens de euforie van de eeuwwisseling naar 1900 mogelijk zou zijn.

Een tijd van grote voorspoed wachtte ons. Het neo-liberalisme was opnieuw de heilige graal waarmee alles goed zou worden.
In dat vrije markt ideaal was geen plaats voor kritiek. Openheid die voor iedereen bereikbaar was als hij/zij maar de wil aan de dag legde was mogelijk.

Rond die tijd bouwden begaafde, neen: uiterst slimme mensen de kiem verder uit voor de (hun) Internetreuzen van nu: Amazon, Facebook, Google. etc. Dat kon omdat het neo-liberalisme in de kern een natuurlijke rem afwijst op ongebreidelde groei, een rem die veroorzaakt wordt door ieders natuurlijk aanwezige wantrouwen. En het is de afwezigheid van wantrouwen, onze naïviteit geweest die het internet heeft gemaakt tot wat het nu is: een vrijplaats voor iedereen.

Dit is een mogelijke verklaring waarom het 'is gegaan zoals het is'
Waarbij ik luntrus' om 02:18 uur geposte beeldspraak gebruik: Wij bevinden ons op het internet als tussen Scylla en Charybdis.

En daar is een rasechte censurist natuurlijk niet blij mee! Want die snoeren liever de criticaster de mond, zodat alles in pais en vree kan voortkabbelen. Nee, geef mij de vrijheid van internet maar! Natuurlijk worden er wel eens dingen geschreven die niet zo gelukkig zijn, maar toch is dat veel beter dan het recht op vrije meningsuiting inperken.


Mooie beeldspraak van luntrus, echter technisch inhoudelijk klopte zijn verhaal niet.

@ Onze Predikant & Philias,

Maar wat zal dan onze weg voorwaarts moeten zijn? In mijn beleving is geen enkele ontwikkeling toevallig te noemen.
Dus ook niet met zogeheten ransomware. Wordt ons werken op onze device een thuisverlengstuk van een zwaar(der)bewaakte Cloud-opslag? Kunnen we het af met een betere connectiebeveiliging tussen client en server?

Willen we van deze malware ellende af, dan kan er helemaal geen plaats meer zijn voor een amateur met een website op basis van een PHP gebaseerd CMS met niet volledig geupdate plug-ins en allerlei setting, header en CSP beveiligingsmanco's. Dan kan er geen plaats meer zijn voor een cloudopslag, die CEO en manager via een "security as a last resort" houding heeft ingericht vanwege bezuinigingen en winst-optimalisatie. No two ways about it. Anders loopt het hele circus hopeloos vast en is de ramp niet meer te overzien.

Dan moeten we onze privacy opgeven grotendeels voor een betere beveiliging van onze data, die in feite reeds elders wordt beveiligd en dan ook elders niet toegankelijk moet zijn. Waar gaat dit uiteindelijk heen? Of de snoopers komen bij je thuis langs (the good, the bad & the ugly) of jij geeft je data gelijk aan Cloud-snoopers en alle andere interessenten.

Want overheid en diensten gaan geen genoegen nemen met een onafhankelijk en vooral ontoegankelijke data-opslag.
Dat staat voor mij als een paal boven water net als accijnzen die na de jaarwisseling hoger worden en de belasting, die we moeten afdragen. Grapperhaus heeft een en ander al voldoende duidelijk gemaakt via het oplaten van een ik weet niet hoeveel proefballonnetjes.

Hoe zien jullie dat zich gaan ontwikkelen?

luntrus

@luntrus,

Phoe! In darkness, echt waar.
Maar Ik ben iemand die vooral observeert en uit die indrukken, uit die gaarpot van woorden van diverse strekking/mening soms voorzichtige, soms harde conclusies trekt.

Hoe ik een aanzet tot oplossing, tot ‚genezing’ van het internet zou kunnen bedenken gaat mijn intelligentie te boven.
Ik heb geen diepgaande IT kennis. Ik blijf steken bij een vergelijking van het Internet met een stad opgebouwd uit stadsdelen, straten, onderverdeeld in postcodes/huisnummers bevolkt door individuen met diverse belangen die van hot naar her rennen gereguleerd door de WVW.

Met dat idee in het achterhoofd moet ik dan wel denken aan iets wat jaren terug eens werd geopperd toen er nog sprake was van virussen die alleen tot doel hadden je (operating)software min of meer grondig te verstieren. Doelstelling: pesten. Waarom? Omdat het kon.
Voor een deel zou dat gevaar ingedamd kunnen worden door een bewijs van bekwaamheid om met computers om te gaan. Oh ja in personeelsadvertenties werd wel gevraagd om kennis van Excel en Word maar dat werd niet bedoeld. Het draaide bijvoorbeeld om: pas op wat je download van nieuwsgroepen, geniet niet alleen van de vrijheid die het prille internet biedt, maar wees je ook bewust van de gevaren, En zo werd het idee van een ‚internetrijbewijs’ geopperd... dat werd neergesabeld door vooral de IT sector die het ronduit belachelijk vond. het zou allemaal zo’n vaart niet lopen. Leen geen floppy’s uit, laat ze niet slingeren en stop ze niet overal in, dan komt alles goed.

Nu zijn we ruim 22 jaar verder, en ik vind dat bewijs van bekwaamheid helemaal niet zo’n gek idee meer. Wat men thuis uitspookt boeit mij dan even niet zo, maar te meer m.b.t. tot het bedrijfsleven, industrie en gezondheidssector en onderwijs want daar vallen de hardste klappen.

Vraag: Wat is er vreemd aan screening van tweede ronde sollicitanten m.b.t. hun kennis en weerbaarheid tegen de hedendaagse risico’s die het gebruik van computers/ netwerk met zich meebrengt? Niets. Gebeurt het? Geen idee. (Ik verkeer in de gelukkige positie dat ik al ruim 25 jaar niet meer heb hoeven solliciteren.)

Ik ga er even voor het gemak van uit dat gewoon voetstoots wordt aangenomen bij aspirant werknemers maar ook bij al in dienst zijnde personeelsleden dat zij op en top toeberekend zijn voor hun job. Hoe komt het dan dat er toch weer iemand op een link klikt in een email waardoor een duister armageddon een verwoesting aanricht in een netwerk waardoor de zaak plat komt te liggen?
Ziet de afdeling HR in een bedrijf dan toch iets over het hoofd? Nogmaals ik heb geen idee, alleen van daar waar ik werkzaam ben en bingo! - ik noem het maar even: ‚Malware weerbaarheid’ komt totaal niet ter sprake.

Voorbeeld: vorige week vroeg iemand aan mij of ik een goed functionerende Youtube downloader wist om flarden muziek samen te stellen voor kunstzinnige doeleinden. Even losstaand van het feit dat dit bij ons op een enkele machine kan zonder beheerdersbevoegdheid, verloopt dat dan zo als ik ze hun gang laat gaan: nadat ik de naam van het progje/app heb genoemd Googled men erop. De eerste de beste site die het ding aanbiedt wordt dan de downloadbron. Het verse bestand wordt dan meteen uitgepakt en ja hoor: in een moeite door gaat de installer van start.
Wat is de bron van de download?
Waar is de cheksum?
Laten ‚we’ de download even door een malwarescanner lopen?
Je tenen krimpen ervan bij elkaar.... het gebeurt allemaal niet.
Is er hier iemand die stellig gaat beweren dat dit een uitzondering is? Ik geloof er geen bal van... Kom maar op met tegenspraak! Volgens mij gebeuren deze of vergelijkbare ‚onnozelheden’ (NIET KWETSEND BEDOELD) ontelbare malen per dag. Meestal gaat het goed maar toch: dagelijks lezen we dat het ergens hartgrondig misgaat.

Werkgevers zouden daarom moeten investeren in een verplichting voor werknemers die gebruik maken van het het netwerk dat zij een cursus Malware weerbaarheid volgen waarvoor zij een certificaat ontvangen en net als BHV herhalingstrainingen krijgen waar zij aan deel moeten nemen.

En wie zouden die cursussen dan kunnen samenstellen en onderwijzen?... Moet ik dat echt vragen op een security forum vol met IT specialisten die van de hoed en de rand weten?
(-:

Het staat wel onder druk, sinds de CLOUD Act.

Op 23 maart 2018 werd in de Verenigde Staten (hierna VS) de CLOUD Act
aangenomen (CLOUD = Clarifying lawful overseas use of data). Deze federale wet
wijzigt de Amerikaanse Electronic Communications Privacy Act (ECPA). De CLOUD
Act geeft een nieuw kader voor de Amerikaanse autoriteiten om gegevens te
vorderen die beheerd worden door bedrijven die in Amerika elektronische
communicatie diensten of ‘remote computing services’ aanbieden en wereldwijd
zijn opgeslagen. Bij ‘remote computing services’ kan men denken aan Cloud
computing diensten. Daarnaast omvat deze regeling een raamwerk voor nieuwe
bilaterale overeenkomsten (verdragen) tussen de VS en regeringen van andere
landen voor grensoverschrijdende verzoeken tot elektronisch bewijs. Een verdrag
onder de CLOUD Act betreft onder meer de toegang van buitenlandse autoriteiten
tot data die onder de reikwijdte van het Amerikaanse recht ressorteren.

https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/kamerstukken/2018/10/05/tk-cloud-act/tk-cloud-act.pdf

en:

https://www.security.nl/posting/555300/Amerikaans+Congres+keurt+omstreden+CLOUD-wetgeving+goed

Die cursussen met tests, dat gebeurt. Als je wat rondzwerft kun je er een hele verzameling van aanleggen.
Zodra het in om een of reden in het aandachtsveld komt, dan wordt een extern bedrijf ingezet met een verplichte nieuwaccount nieuw account waarbij je binnen een tijd er door heen moet. Inhoudelijk zijn het de bekende zaken die het nieuws halen.

Ik zou zeggen begin hier eens met lezen:
https://github.com/qazbnm456/awesome-web-security/blob/master/README.md

Daar zoek ik mijn inspiratie en mijn achtergrondkennis.

m.vr.gr.

luntrus

Russische hackers.