image

Kabinet tegen betaling van losgeld door Universiteit Maastricht

zondag 16 februari 2020, 08:39 door Redactie, 46 reacties

Het kabinet was tegen het betalen van losgeld door de Universiteit Maastricht aan criminelen om versleutelde bestanden terug te krijgen en heeft de universiteit dit ook voor de betaling kenbaar gemaakt. Dat heeft minister van Engelshoven van Onderwijs op Kamervragen van de VVD laten weten.

VVD-Kamerleden Wiersma en Nijkerken-de Haan vroegen de minister op 30 december om opheldering over de ransomware-aanval waar de universiteit een week eerder door was getroffen. "Hoe gaat Universiteit Maastricht er zo snel mogelijk voor zorgen dat de gijzeling van haar computersystemen wordt beëindigd? Heeft u aanwijzingen dat de universiteit hiervoor losgeld gaat betalen? Kunt u het betalen van losgeld uitsluiten?", zo vroegen de Kamerleden.

Ook wilden ze van de minister weten in hoeverre zij het eens is met het Expertisecentrum Cyberweerbaarheid Limburg dat het moeilijk te verkopen is dat overheidsinstellingen criminelen gaan betalen voor het ontsleutelen van bestanden en of de minister ook betrokken was bij het besluit om wel of niet losgeld te betalen aan deze criminelen. "Deelt u de mening dat het betalen van deze criminelen ervoor zorgt dat hun verdienmodel in stand wordt gehouden", vroegen Wiersma en Nijkerken-de Haan verder.

Van Engelshoven laat weten dat zij door de universiteit over het betalen van losgeld en de hoogte van het bedrag is ingelicht. "Voordat de Universiteit Maastricht hiertoe over is gegaan, heb ik de universiteit kenbaar gemaakt dat de regering van mening is dat er geen geld naar criminelen toe moet vloeien. Het is de eigen afweging van het college van bestuur van de Universiteit Maastricht geweest om het losgeld te betalen. De universiteit heeft mij te kennen gegeven dat de betaling van het losgeld, inclusief alle overige kosten die samenhangen met de ransomware-aanval, bekostigd zijn uit de verkoop van een deelneming van de holding Universiteit Maastricht", aldus de minister.

Afsluitend moest Van Engelshoven laten weten wat zij gaat doen om dergelijke cyberaanvallen in de toekomst te voorkomen. Daarop stelt de minister dat in het mbo en hoger onderwijs aanvullende acties worden genomen om de cyberveiligheid te versterken. Daarbij is aandacht voor de lessen die zijn getrokken uit de aanval op de Universiteit Maastricht, de toetsing van digitale veiligheid in het onderwijs, de monitoring en scanfunctie en voor vergroten van awareness.

Reacties (46)
16-02-2020, 09:56 door Erik van Straten - Bijgewerkt: 16-02-2020, 10:35
Het "mooie" van ransomware is dat het aantoont dat ook informatiebeveiliging uitsluitend op basis van ROI (en nauwelijks of niet op basis van ethiek) wordt beschouwd. GDPR en AVG zijn allesbehalve perfect maar hebben ook aangetoond dat men pas gaat bewegen als het financiële risico te groot wordt.

Bestuurders aanspreken op hun geweten heeft totaal geen zin en is ordinair egostrelen. "Ongelofelijke oliebollen" heb je overal.
16-02-2020, 11:11 door Ron625
Afsluitend moest Van Engelshoven laten weten wat zij gaat doen om dergelijke cyberaanvallen in de toekomst te voorkomen.

Dat is toch de verantwoordelijkheid van de instelling en niet van een ministerie?
16-02-2020, 11:28 door Anoniem
Dit is wel een beetje gratuit van het kabinet. Wat hadden ze dan van de universiteit gedacht, dat er backups waren of beter nog, dat de kompjoetertjes botweg niet vatbaar waren voor ransomware omdat er degelijke besturingssoftware ingezet werd? Na alle door de overheid aangedreven "verzakelijking", doen-of-je-een-bedrijf-bent, "maatschappelijke relevantisering", en algehele bezuinigingsellende? Zorgen dat zulke dingen er zijn, is vooruitkijkwerk. In de zin van "regeren is vooruitzien". Wat het kabinet dus niet gedaan heeft, terwijl het wel hun taak is dat te doen. Nu dus dingen vinden van wat the universiteit had moeten doen, is leuk voor de beste stuurlui, die aan wal, zoals commentators hier, maar gaat niet aan voor stuurlui die hun kans gehad hebben en al hebben laten zien het niet te kunnen, namelijk het kabinet.
16-02-2020, 12:57 door [Account Verwijderd]
Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
16-02-2020, 13:33 door Anoniem
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
Ben je beginnend IT'er dat je je dit soort religieuze meningen permitteert? Linux is geen haar beter.
16-02-2020, 13:34 door Anoniem
Daar gaat het kabinet toch helemaal niet over??? Het kabinet gaat over beleid en wetten, niet over individuele zaken.
Als er iemand iets aan een kabinetslid vraagt over een lopende zaak dan antwoordt hij/zij dat ook altijd, dus dan moeten
ze in de omgekeerde richting ook niks willen.

"wat gaan we doen" dat zou veel meer gericht moeten zijn op het scheppen van mogelijkheden om dit soort criminelen
te pakken. We moeten er voor waken dat we onze samenleving ombouwen tot een soort van forten en bunkers alleen
maar omdat we iets gebouwd hebben waar criminelen anoniem op kunnen werken. Dan is het veel beter om die
anonimiteit onderuit te halen, dwz er voor te zorgen dat mensen die losgeld vragen altijd gevonden en gepakt kunnen
worden.

(bijvoorbeeld door te regelen dat er anoniem geen diensten geleverd kunnen worden zoals prontonmail en bitcoin)
16-02-2020, 14:10 door The FOSS - Bijgewerkt: 16-02-2020, 14:28
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.

Inderdaad! En waarom kan (een deel van) de schade niet worden verhaald op Microsoft? En dat geldt niet alleen hier. Afgerond 100% van alle mal- en ransomware betreft immers Microsoft software [1].

[1] https://www.security.nl/posting/642914#posting643363
16-02-2020, 14:27 door karma4
Door The FOSS:
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
Inderdaad! En waarom kan (een deel van) de schade niet worden verhaald op Microsoft?
Toch weer zo jammer van de evangelisten die niet door hebben dat OSS gebeuren met het gratis en voor niets idee de faal in Maastricht was. De lijst:
- Er was niet eens een SOC ingericht,
- met de meldingen die er wel degelijk waren werd niets gedaan.
- gebrek aan netwerkscheiding en meer zoals het gebruik admin accounts in dagelijks werk. Het werkt toch....
- backup en DR niet op orde, Blijkt dat de evangelisten niets van een SAN NAS verschil begrijpen.
Moeten we toch een flinke rekening naar Torvald en Stallman laten sturen als de oorzaak is dat kosten / investering niet nodig zijn omdat andere het wel zouden doen. Met zulk soort redenaties als van de evangelisten kan je het ook naar die kant doorschuiven. Wanneer gaan jullie je nu eens echt met informatieveiligheid bezig houden?.
16-02-2020, 14:56 door Anoniem
@ karma4,

Maar zat daar wel iemand of meerdere personen,
die bijvoorbeeld backtick character requests in de gaten hielden in de logs?
Zoals 'id' - dat moet zeer ernstig genomen worden.
Gewoon een commando dat een worm of een aanvaller aanduiden kan.
Of "bin/ls" commando in geval van applicatie gaten. Etc. etc.

Kan de aanvaller buiten je webserver root browsen, dan zijn de rapen gaar.
Kan iemand daar Whisker gebruiken in geval van hex gecodeerde aanvallen? "%"?

Geen technische IT aanwezig, die reguliere expressies kan schrijven voor detectie in onderhavige gevallen
en op tijd alarm kan slaan? Dan heb je een groot manco op de werkvloer.

Wie getrainde aapjes aanstelt en deze peanuts betaalt vindt meestal de rekening onder in de zak.
Tegenwoordig wordt zo'n rekening veelal aangeboden door ransomware criminelen.
Maar waar leggen de besluitnemers dan vaak die rekening neer, daar gaat het veelal om.

Het schiet zo niet echt op als er niet echt iets verandert in de "usance".
De rest is naar mijn bescheiden mening "praatje pot"

luntrus
16-02-2020, 14:58 door Anoniem
Door The FOSS:
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.

Inderdaad! En waarom kan (een deel van) de schade niet worden verhaald op Microsoft? En dat geldt niet alleen hier. Afgerond 100% van alle mal- en ransomware betreft immers Microsoft software [1].

[1] https://www.security.nl/posting/642914#posting643363

Als afgerond 100% van de bevolking Windows gebruikt, waar zou een ransomware schrijver zich dan op moeten focussen? Als ik ervoor ga zitten kom ik net zo makkelijk op een ongepatchede Linux host binnen als Windows.. In de praktijk is priv esc ook vaak makkelijker (imo) op Linux. Het probleem is niet Microsoft op welk OS dan ook.. Probleem 1 is de gebruiker die valt voor spear phishing en 2 de admin die niet op tijd patched.
16-02-2020, 14:58 door The FOSS
@karma4 Honderden Windows servers gecompromitteerd en jij denkt dit naar OSS te kunnen spindocteren. Wanneer geef je nou eens toe dat je totaal niet objectief bent en dat je daarmee de informatieveiligheid onnodig in gevaar brengt?
16-02-2020, 15:01 door souplost
Door karma4:
Door The FOSS:
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
Inderdaad! En waarom kan (een deel van) de schade niet worden verhaald op Microsoft?
Toch weer zo jammer van de evangelisten die niet door hebben dat OSS gebeuren met het gratis en voor niets idee de faal in Maastricht was. De lijst:
- Er was niet eens een SOC ingericht,
- met de meldingen die er wel degelijk waren werd niets gedaan.
- gebrek aan netwerkscheiding en meer zoals het gebruik admin accounts in dagelijks werk. Het werkt toch....
- backup en DR niet op orde, Blijkt dat de evangelisten niets van een SAN NAS verschil begrijpen.
Moeten we toch een flinke rekening naar Torvald en Stallman laten sturen als de oorzaak is dat kosten / investering niet nodig zijn omdat andere het wel zouden doen. Met zulk soort redenaties als van de evangelisten kan je het ook naar die kant doorschuiven. Wanneer gaan jullie je nu eens echt met informatieveiligheid bezig houden?.
Iemand die de feiten benoemd namelijk afgerond 100% van de walware incidenten is op een windows platform, wordt hier weggezet als een evangelist, vervolgens wordt er me toch een bloepert . waarschijnlijk uit frustratie, neergeplemd dat OSS verantwoordelijk is voor het falen in Maastricht. Het beste is maar om hier niet op in te gaan en hopen dat de redactie deze karma troll eens aanpakt.
16-02-2020, 15:19 door The FOSS
@souplost walware ! Dat is een mooie vondst!
16-02-2020, 15:19 door Anoniem
Door karma4:
Door The FOSS:
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
Inderdaad! En waarom kan (een deel van) de schade niet worden verhaald op Microsoft?
Toch weer zo jammer van de evangelisten die niet door hebben dat OSS gebeuren met het gratis en voor niets idee de faal in Maastricht was. De lijst:
- Er was niet eens een SOC ingericht,
- met de meldingen die er wel degelijk waren werd niets gedaan.
- gebrek aan netwerkscheiding en meer zoals het gebruik admin accounts in dagelijks werk. Het werkt toch....
- backup en DR niet op orde, Blijkt dat de evangelisten niets van een SAN NAS verschil begrijpen.
Moeten we toch een flinke rekening naar Torvald en Stallman laten sturen als de oorzaak is dat kosten / investering niet nodig zijn omdat andere het wel zouden doen. Met zulk soort redenaties als van de evangelisten kan je het ook naar die kant doorschuiven. Wanneer gaan jullie je nu eens echt met informatieveiligheid bezig houden?.
Ach natuurlijk zo kun je het ook verdraaien. Moet je me toch het volgende eens uileggen hoe dat kan; een klant heeft 2 Windows VPS-sen bij een zeer bekende aanbieder afgenomen en ingericht voor presentatie doeleinden. Beide systemen up to date en toch beide systemen tot 2 x toe gehackt en voorzien van ransomware. En als je de service provider hier op aanspreekt dan halen ze schouders op.
16-02-2020, 15:25 door souplost - Bijgewerkt: 16-02-2020, 15:35
Door The FOSS: @karma4 Honderden Windows servers gecompromitteerd en jij denkt dit naar OSS te kunnen spindocteren. Wanneer geef je nou eens toe dat je totaal niet objectief bent en dat je daarmee de informatieveiligheid onnodig in gevaar brengt?
Door The FOSS:
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.

Inderdaad! En waarom kan (een deel van) de schade niet worden verhaald op Microsoft? En dat geldt niet alleen hier. Afgerond 100% van alle mal- en ransomware betreft immers Microsoft software [1].

[1] https://www.security.nl/posting/642914#posting643363
Microsoft ontkent in alle toonaarden schuldig te zijn. Voordat je windows gebruikt moet je ook ondertekenen dat je MS niet aansprakelijk stelt. Als je dat niet doet mag je die software niet gebruiken.
Het enige wat nog zou kunnen is dit ondeugdelijke product van de markt halen (zelfs specialisten weten het niet te beteugelen). Helaas kom je als individu niet veel verder dan ontbinding van de overeenkomst en krijg je hopelijk je geld terug.
De overheid zelf heeft hierin een tunnelvisie en kijkt alleen maar naar licenties. Men weet niet eens wat ze aan Microsoft ICT uitgeeft. In plaats van het product eens onder de loep te nemen wijst men alleen maar naar criminelen. Het corrupte oligopolie heeft de zaakjes goed voor elkaar. De naam windows wordt in het journaal niet eens meer genoemd. Alsof het niet relevant is.
Goed gereedschap is het halve werk is niet aan de overheid besteedt en dat andere kudde volk ook niet. Hoogtijd dat er iemand wordt ontslagen voor het gebruik van windows i.c.m. het betalen van losgeld.
Als windows ict manager weet je dat je elke dag de sjaak kan zijn maar toch liggen ze er niet wakker van, omdat ze niet sturen op security maar op de eigen positie.
16-02-2020, 15:40 door souplost - Bijgewerkt: 16-02-2020, 16:32
Door Anoniem:
Door karma4:
Door The FOSS:
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
Inderdaad! En waarom kan (een deel van) de schade niet worden verhaald op Microsoft?
Toch weer zo jammer van de evangelisten die niet door hebben dat OSS gebeuren met het gratis en voor niets idee de faal in Maastricht was. De lijst:
- Er was niet eens een SOC ingericht,
- met de meldingen die er wel degelijk waren werd niets gedaan.
- gebrek aan netwerkscheiding en meer zoals het gebruik admin accounts in dagelijks werk. Het werkt toch....
- backup en DR niet op orde, Blijkt dat de evangelisten niets van een SAN NAS verschil begrijpen.
Moeten we toch een flinke rekening naar Torvald en Stallman laten sturen als de oorzaak is dat kosten / investering niet nodig zijn omdat andere het wel zouden doen. Met zulk soort redenaties als van de evangelisten kan je het ook naar die kant doorschuiven. Wanneer gaan jullie je nu eens echt met informatieveiligheid bezig houden?.
Ach natuurlijk zo kun je het ook verdraaien. Moet je me toch het volgende eens uileggen hoe dat kan; een klant heeft 2 Windows VPS-sen bij een zeer bekende aanbieder afgenomen en ingericht voor presentatie doeleinden. Beide systemen up to date en toch beide systemen tot 2 x toe gehackt en voorzien van ransomware. En als je de service provider hier op aanspreekt dan halen ze schouders op.
Nogal wiedes. Zij weten, blijkt elke maand op patch dinsdag, dat windows continu lek is. Daarom zetten die grote bedrijven (incl microsoft) er ook een niet windows ding voor. meestal op basis van BSD of Linux: https://sitereport.netcraft.com/?url=www.microsoft.nl en https://sitereport.netcraft.com/?url=www.microsoft.com
16-02-2020, 15:58 door Anoniem
Door Anoniem:
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
Ben je beginnend IT'er dat je je dit soort religieuze meningen permitteert? Linux is geen haar beter.
Maar je hoort nooit van Linux cliënts die Ransomware geïnfecteerd zijn. Daar wel eens aan gedacht?
16-02-2020, 16:00 door Anoniem
Door karma4:
Door The FOSS:
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
Inderdaad! En waarom kan (een deel van) de schade niet worden verhaald op Microsoft?
Toch weer zo jammer van de evangelisten die niet door hebben dat OSS gebeuren met het gratis en voor niets idee de faal in Maastricht was. De lijst:
- Er was niet eens een SOC ingericht,
- met de meldingen die er wel degelijk waren werd niets gedaan.
- gebrek aan netwerkscheiding en meer zoals het gebruik admin accounts in dagelijks werk. Het werkt toch....
- backup en DR niet op orde, Blijkt dat de evangelisten niets van een SAN NAS verschil begrijpen.
Moeten we toch een flinke rekening naar Torvald en Stallman laten sturen als de oorzaak is dat kosten / investering niet nodig zijn omdat andere het wel zouden doen. Met zulk soort redenaties als van de evangelisten kan je het ook naar die kant doorschuiven. Wanneer gaan jullie je nu eens echt met informatieveiligheid bezig houden?.
.....En er werd Windows gebruikt die versleuteld werd met Ransomware...
16-02-2020, 17:28 door karma4 - Bijgewerkt: 16-02-2020, 17:41
Door Anoniem: .....En er werd Windows gebruikt die versleuteld werd met Ransomware...
Slachtoffer van te veel openheid is niet het zelfde als de oorzaak.
Slachtoffers schuldig verklaren is gemeengoed in geloofsgemeenschappen.

Door Anoniem: Maar je hoort nooit van Linux cliënts die Ransomware geïnfecteerd zijn. Daar wel eens aan gedacht?
Eén tegenvorbeeld is voldoende. https://www.security.nl/posting/397554/Ransomware+versleutelt+bestanden+op+Synology+NAS
De ellende met ransomware in 2014 voor deze Linux doosjes als start.

Door The FOSS: @karma4 Honderden Windows servers gecompromitteerd en jij denkt dit naar OSS te kunnen spindocteren. Wanneer geef je nou eens toe dat je totaal niet objectief bent en dat je daarmee de informatieveiligheid onnodig in gevaar brengt?
Omdat die evnagelisten met hun niet objectieve OS bashing een gevaar vormen. Dacht je dat os bashing hetzelfde is informatieveiligheid? Je hebt dan net het bewijs geleverd waarom dat het gevaar is.

Sinds wanneer s het hebben van een goede onderbouwde DR strategie met bewezen geteste werking een OS aangelegenheid van endpoints? Lees voordat meer onzin uitkraamt eerst een behoorlijk de BIO 27002 nen 7510
16-02-2020, 17:35 door karma4
Door Anoniem: @ karma4,
….
Wie getrainde aapjes aanstelt en deze peanuts betaalt vindt meestal de rekening onder in de zak.
Tegenwoordig wordt zo'n rekening veelal aangeboden door ransomware criminelen.
Maar waar leggen de besluitnemers dan vaak die rekening neer, daar gaat het veelal om.

Het schiet zo niet echt op als er niet echt iets verandert in de "usance".
De rest is naar mijn bescheiden mening "praatje pot"

luntrus
Je hebt de kern van de zaak Luntrus.
De 4 aanbevelingen waren zo fundamenteel dat je echt niet verwacht dat dat soort zaken niet op orde zijn.
Wat dat betreft trap ik telkens weer in, "zo dom zullen ze toch niet zijn".
De kosten van preventie zijn zichtbaar, die van het risico kun je negeren. Negeren totdat het te laat is.s
16-02-2020, 17:36 door Anoniem
Door karma4: Toch weer zo jammer van de evangelisten die niet door hebben dat OSS gebeuren met het gratis en voor niets idee de faal in Maastricht was. De lijst:
- Er was niet eens een SOC ingericht,
- met de meldingen die er wel degelijk waren werd niets gedaan.
- gebrek aan netwerkscheiding en meer zoals het gebruik admin accounts in dagelijks werk. Het werkt toch....
- backup en DR niet op orde, Blijkt dat de evangelisten niets van een SAN NAS verschil begrijpen.
The FOSS en een paar anderen vind ik nogal onrealistisch eenzijdig in hun opvattingen, maar jij bent ronduit bizar.

Als het verband dat je meent te zien er al is, dat OSS-gebruik met een "alles kan gratis"-mentaliteit samenhangt, dan zal voor een dubbeltje op de eerste rang willen zitten de oorzaak zijn dat men voor iets zonder licentiekosten kiest, niet het gevolg ervan, en als dat zo is dan is het die mentaliteit, niet OSS, die ook andere problemen veroorzaakt.

Weet je waar jouw soort dogmatische denken waarmee je krampachtig alles dat misgaat geforceerd aan OSS toeschrijft me aan doet denken? Aan religie, aan evangelisme.
16-02-2020, 17:41 door Anoniem
Door Anoniem:
Door Anoniem:
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
Ben je beginnend IT'er dat je je dit soort religieuze meningen permitteert? Linux is geen haar beter.
Maar je hoort nooit van Linux cliënts die Ransomware geïnfecteerd zijn. Daar wel eens aan gedacht?

Zijn Linux-clients een relevante target dan qua aantallen? En is ransomware de enige security-bedreiging?

Een ongepatched OS is altijd onveilig, of het nu Linux of Windows is.

Kijk eens hier: https://www.cvedetails.com/top-50-products.php
16-02-2020, 18:08 door Anoniem
Door Anoniem:
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
Ben je beginnend IT'er dat je je dit soort religieuze meningen permitteert? Linux is geen haar beter.

Risico mitigatie, de meeste airbags worden uit VW en Audi gestolen dus als je geen VW of Audi hebt heb je minder kans op diefstal van je airbag. Zo ook met Windows, zonder Windows loop je minder risico. Heeft niks met religie te maken maar met gezond verstand.
16-02-2020, 18:15 door Anoniem
Leuk weer dat gezeur tussen de dominees en de pastoors. Even wat olie op het vuur dan maar.

https://resources.malwarebytes.com/files/2020/02/2020_State-of-Malware-Report.pdf#page32

Quote: “the average number of threats detected on a Mac is not only on the rise, but has surpassed
Windows—by a great deal”

En dat mooie macOS is gebaseerd op BSD. Een Unix derivaat.

Alle OS’en zijn kwetsbaar. Niet genoeg bewustzijn, niet patchen, legacy en eigenwijsheid van techneuten is de bron van de ellende.
16-02-2020, 18:23 door The FOSS - Bijgewerkt: 16-02-2020, 18:23
Door karma4:
Door Anoniem: .....En er werd Windows gebruikt die versleuteld werd met Ransomware...
Slachtoffer van te veel openheid is niet het zelfde als de oorzaak.
Slachtoffers schuldig verklaren is gemeengoed in geloofsgemeenschappen.

Door Anoniem: Maar je hoort nooit van Linux cliënts die Ransomware geïnfecteerd zijn. Daar wel eens aan gedacht?
Eén tegenvorbeeld is voldoende. https://www.security.nl/posting/397554/Ransomware+versleutelt+bestanden+op+Synology+NAS
De ellende met ransomware in 2014 voor deze Linux doosjes als start.

Guttegut, hij heeft één Linux voorbeeld weten te vinden! Dat neemt niet weg dat afgerond 100% gewoon walware is.
16-02-2020, 19:01 door Anoniem
Door karma4:
Door The FOSS:
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
Inderdaad! En waarom kan (een deel van) de schade niet worden verhaald op Microsoft?
Toch weer zo jammer van de evangelisten die niet door hebben dat OSS gebeuren met het gratis en voor niets idee de faal in Maastricht was. De lijst:
- Er was niet eens een SOC ingericht,
- met de meldingen die er wel degelijk waren werd niets gedaan.
- gebrek aan netwerkscheiding en meer zoals het gebruik admin accounts in dagelijks werk. Het werkt toch....
- backup en DR niet op orde, Blijkt dat de evangelisten niets van een SAN NAS verschil begrijpen.
Moeten we toch een flinke rekening naar Torvald en Stallman laten sturen als de oorzaak is dat kosten / investering niet nodig zijn omdat andere het wel zouden doen. Met zulk soort redenaties als van de evangelisten kan je het ook naar die kant doorschuiven. Wanneer gaan jullie je nu eens echt met informatieveiligheid bezig houden?.

Onzin. Onvoorstelbaar hoe hier de boel verdraaid wordt.

De "faal in Maastricht" zat niet in "dat OSS gebeuren met het gratis en voor niets idee", maar in twee niet-gepatchte Windows 2003 servers.
De Linux servers waren onaangetast. Dat staat letterlijk in het rapport van Fox-IT:
https://www.maastrichtuniversity.nl/file/foxitrapportreactieuniversiteitmaastrichtpdf
Pagina 21 hoofdstuk 4.2 Scope:
".. Naast Windows systemen heeft Opdrachtgever Linux en OS X systemen binnen de infrastructuur welke niet zijn geraakt door de aanval .."
Dat is toch glashelder geformuleerd Karma4? Heb je moeite dat te (h)erkennen?

Citaat Karma4:
"- Er was niet eens een SOC ingericht,
- met de meldingen die er wel degelijk waren werd niets gedaan.
- gebrek aan netwerkscheiding en meer zoals het gebruik admin accounts in dagelijks werk. Het werkt toch....
- backup en DR niet op orde .."
Dat klopt, maar wat is hier volgens Karma4 de link met OSS? Ik zie geen verband. Schuif deze vier punten dan ook niet in de schoenen van OSS. Ik zie ook niet direct een verband met Windows want het ontbreken van goede netwerksegmentering, wachtwoordbeleid, het operationeel zijn van IPS en SIEM en SOC is eerder een falen van het ICT management.
16-02-2020, 20:24 door Anoniem
Door The FOSS:
Door karma4:
Door Anoniem: .....En er werd Windows gebruikt die versleuteld werd met Ransomware...
Slachtoffer van te veel openheid is niet het zelfde als de oorzaak.
Slachtoffers schuldig verklaren is gemeengoed in geloofsgemeenschappen.

Door Anoniem: Maar je hoort nooit van Linux cliënts die Ransomware geïnfecteerd zijn. Daar wel eens aan gedacht?
Eén tegenvorbeeld is voldoende. https://www.security.nl/posting/397554/Ransomware+versleutelt+bestanden+op+Synology+NAS
De ellende met ransomware in 2014 voor deze Linux doosjes als start.

Guttegut, hij heeft één Linux voorbeeld weten te vinden! Dat neemt niet weg dat afgerond 100% gewoon walware is.
Aangezien ik op Linux nooit kopieën van bestanden neerzet, kan bij welke infectie het OS in 15 minuten via een clean install worden teruggezet. Doe dat maar eens met windows doosjes met zijn updates en patches....
16-02-2020, 20:38 door Anoniem
Door Anoniem:
Als afgerond 100% van de bevolking Windows gebruikt, waar zou een ransomware schrijver zich dan op moeten focussen?
Volgens mij is het gedeelte van devices in handen van de bevolking wat Windows gebruikt inmiddels ver onder de 50% gezakt.
16-02-2020, 20:41 door ZiZi - Bijgewerkt: 16-02-2020, 20:42
..
16-02-2020, 20:47 door ZiZi
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
Was veel beter geweest als ze hun omgeving gewoon in orde hebben. Zoals het tiering model, gewoon gewoon geen unsupported OS hadden draaien. Daar zat namelijk het echte probleem in.

Aan een geloofsovertuiger heb je namelijk bij bedrijven niet zoveel. Die praten een hoop, maar je hebt er ook zo weinig aan.

Door souplost:
Iemand die de feiten benoemd namelijk afgerond 100% van de walware incidenten is op een windows platform, wordt hier weggezet als een evangelist, vervolgens wordt er me toch een bloepert . waarschijnlijk uit frustratie, neergeplemd dat OSS verantwoordelijk is voor het falen in Maastricht. Het beste is maar om hier niet op in te gaan en hopen dat de redactie deze karma troll eens aanpakt.
Net zoals grote datalekken van Linux afkomstig zijn?

En zit wordpress websites niet vol met malware? Ik kan mij ook nog wel wat mondodb en mysql herinneren die overgenomen waren.

https://www.smashingmagazine.com/2012/10/four-malware-infections-wordpress/
https://www.zdnet.com/article/hackers-are-scanning-for-mysql-servers-to-deploy-gandcrab-ransomware
https://www.bleepingcomputer.com/news/security/malware-trio-has-been-targeting-mssql-and-mysql-servers-all-year/
https://www.bleepingcomputer.com/news/security/mongo-lock-attack-ransoming-deleted-mongodb-databases/
https://neuvector.com/container-security/mongodb-ransomware-attacks/

Misschien kijk je toch iets te veel door een roze bril? Of snap je niet hoe een enterprise omgeving in elkaar zit?


http://www.zone-h.org/archive

Door The FOSS:
Door karma4:
Door Anoniem: .....En er werd Windows gebruikt die versleuteld werd met Ransomware...
Slachtoffer van te veel openheid is niet het zelfde als de oorzaak.
Slachtoffers schuldig verklaren is gemeengoed in geloofsgemeenschappen.

Door Anoniem: Maar je hoort nooit van Linux cliënts die Ransomware geïnfecteerd zijn. Daar wel eens aan gedacht?
Eén tegenvorbeeld is voldoende. https://www.security.nl/posting/397554/Ransomware+versleutelt+bestanden+op+Synology+NAS
De ellende met ransomware in 2014 voor deze Linux doosjes als start.

Guttegut, hij heeft één Linux voorbeeld weten te vinden! Dat neemt niet weg dat afgerond 100% gewoon walware is.
Je data zal maar op zo'n NAS gestaan hebben..... En iemand zal je dan maar toezeggen, dat alle malware altijd 100% afgrond op windows voor komt.

Er zijn voorbeelden genoeg te vinden. Maar dat past alleen niet in geloof, dus bestaat het niet of is het verwaarloosbaar. Dat past eigenlijk perfect bij predikanten. Alles gewoon hard ontkennen en blijven ontkennen.
Toevallig nog een NAS levernacier die het zelfde had: https://www.zdnet.com/article/thousands-of-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware
Of is dat ook te ontkennen?

https://www.zdnet.com/article/new-hiddenwasp-malware-found-targeting-linux-systems/

We kunnen natuurlijk nog wel even door gaan. Maar doe je zonnebril en oogklep eens af, de wereld ziet er dan namelijk wel wel eens heel anders uit. Das lastig voor je, dat begrijp ik. Maar misschien kom je dat weer tot realiteitsbesef.
Al weten we hier eigenlijk beter. De predikant heeft altijd gelijk en zal altijd zijn geloof verkondigen en verdedigen.
16-02-2020, 23:54 door souplost - Bijgewerkt: 16-02-2020, 23:55
Uit het Fox rapport blijkt dat Windows de grote gelegenheidserschaffer was en dat er geen enkele Linux desktop of server was geïnfecteerd.
dat gaat dag in dag uit zo lezen we hier op security.nl
Wordpress en PHP applicaties hebben niet zo veel met Linux te maken en draaien ook op Windows.
De infectie is in Maastricht opgelopen door een Windows laptop. Methode drive-by of te wel het grote Windows syndroom.
Deze feiten ontkennen is jezelf voor lul zetten. Succes.
17-02-2020, 00:04 door souplost
Ik zou het bijna vergeten. Een consumenten nasje er bijhalen er proberen te linken aan de veiligheid van Linux is wel aandoenlijk in dit topic.
Heb je al gezien dat Microsoft NL en com aan de voorkant een linux appliance gebruikt! Waarom zouden ze dat doen?
17-02-2020, 01:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
Ben je beginnend IT'er dat je je dit soort religieuze meningen permitteert? Linux is geen haar beter.

Risico mitigatie, de meeste airbags worden uit VW en Audi gestolen dus als je geen VW of Audi hebt heb je minder kans op diefstal van je airbag. Zo ook met Windows, zonder Windows loop je minder risico. Heeft niks met religie te maken maar met gezond verstand.

Beginnerspraat en totaal niet realistisch. Gebruikers willen gewoon Windows als client. En dat willen ze al 25 jaar. Met Windows 10 is MS qua security gewoon goed bezig. De site cve-details laat duidelijk zien dat andere OS'en ook veel kwetsbaarheden kennen.
17-02-2020, 04:57 door [Account Verwijderd] - Bijgewerkt: 17-02-2020, 04:58
Door Anoniem:
Door donderslag: Dat is makkelijk zeg. Zij hoeven die shit niet op te lossen. Maar het was veel beter geweest als het woord Microsoft niet voorkwam in Maastricht.
Ben je beginnend IT'er dat je je dit soort religieuze meningen permitteert? Linux is geen haar beter.

Waarom haal jij nu Linux erbij? Je zou beter moeten leren kijken voordat je quote.


Door souplost: Ik zou het bijna vergeten. Een consumenten nasje er bijhalen er proberen te linken aan de veiligheid van Linux is wel aandoenlijk in dit topic.
Heb je al gezien dat Microsoft NL en com aan de voorkant een linux appliance gebruikt! Waarom zouden ze dat doen?

Zeer waarschijnlijk komt dat doordat zij totaal geen scrupules hebben en zelfs hun eigen moeder zouden verkopen als dat mocht en wat oplevert.
17-02-2020, 06:09 door Anoniem
Komt allemaal omdat Microsoft geen developer organisatie was vanaf den beginne.
Het is en blijft een globale verkoop-organisatie voor een OS.
Van MS-DOS tot Windows 10 en alle opeenvolgende Windows server varianten.

Met nog de additionele gevaren van een monopolistische structuur, die om de hoek komen kijken.
Kijk bijvoorbeeld eens naar de proliferatie van ASP binnen Mainland China.
Zo kwetsbaar 'als de neten' om het eens ietwat ruwweg te benoemen. Da bugs, man!

Dat zijn al de droge feiten vanaf de tijd dat alle operationele systemen voortkwamen
vanuit het "fluitjes-telefoon-hackers"-circuit.

Een broodjes-bakker is derhalve nog geen patisseur.
En een stokbrood smaakt nu eenmaal anders dan een croissantje.
Maak dus van het een niet het ander.

Doei,

#sockpuppet
17-02-2020, 08:18 door karma4 - Bijgewerkt: 17-02-2020, 08:20
Door souplost: Ik zou het bijna vergeten. Een consumenten nasje er bijhalen er proberen te linken aan de veiligheid van Linux is wel aandoenlijk in dit topic.
Heb je al gezien dat Microsoft NL en com aan de voorkant een linux appliance gebruikt! Waarom zouden ze dat doen?
Het is nogal aandoenlijk dat de thuishobbyist aanpak van een Linux gedacht zo'n grote vlucht genomen heeft in het IT beheer van een universiteit. Wel NAS-jes geen backup en geen scheiding in admin functies en geen monitoring.
Totaal geen scrupules die Linux evangelisten.
Van de 18000 studenten de byod was er niets aan de hand, het meeste windows . Maar het eigen interne beheer, tja.
17-02-2020, 10:17 door souplost
Door karma4:
Door souplost: Ik zou het bijna vergeten. Een consumenten nasje er bijhalen er proberen te linken aan de veiligheid van Linux is wel aandoenlijk in dit topic.
Heb je al gezien dat Microsoft NL en com aan de voorkant een linux appliance gebruikt! Waarom zouden ze dat doen?
Het is nogal aandoenlijk dat de thuishobbyist aanpak van een Linux gedacht zo'n grote vlucht genomen heeft in het IT beheer van een universiteit. Wel NAS-jes geen backup en geen scheiding in admin functies en geen monitoring.
Totaal geen scrupules die Linux evangelisten.
Van de 18000 studenten de byod was er niets aan de hand, het meeste windows . Maar het eigen interne beheer, tja.
Karma4 gedraag je niet als een hersenloze oester. Die paar honderd geïnfecteerde Windows servers worden niet door Linux evangelisten beheerd!
17-02-2020, 10:38 door Bitje-scheef
Lijkt tweakers wel...
17-02-2020, 12:03 door Tintin and Milou - Bijgewerkt: 17-02-2020, 12:26
..
17-02-2020, 12:32 door souplost
@ Tintin and Milou
Je kan er van alles proberen bij te halen maar Linux is in Maastricht oneindig veel veiliger gebleken dan Windows.
Los van Maastricht vindt Microsoft dat ook, getuige hun eigen toegang tot het internet. Google vindt dat al sinds haar bestaan.
17-02-2020, 13:18 door Anoniem
Door souplost: @ Tintin and Milou
Je kan er van alles proberen bij te halen maar Linux is in Maastricht oneindig veel veiliger gebleken dan Windows.
Los van Maastricht vindt Microsoft dat ook, getuige hun eigen toegang tot het internet. Google vindt dat al sinds haar bestaan.
Veiliger vs links laten liggen/niet aanvallen zijn 2 verschillende dingen. Ik had nog niet gelezen in het rapport dat Linux volledig veilig was.
17-02-2020, 13:46 door hanspaint
Jezus wat een zinloos geleuter.
Ik kan heel goed begrijpen dat de universiteit van Maasstricht betaald heeft het was de enigste manier om snel alle data weer beschikbaar te hebben het was een gok maar no guts no glory. Wat de politiek hiervan denkt is niet belangrijk.
Daarnaast delen ze alle informatie met iedereen dat alleen maakt het betalen rendabel.
Dit had natuurlijk nooit mogen gebeuren maar dat is gemakkelijk gezegd zo’n ict systeem groeit in de tijd servertje hier servertje daar totdat sluipenderwijs het overzien van het geheel steeds moeilijker wordt. Dit heeft dus niets te maken met niet deskundig zijn of windows gebruik.
17-02-2020, 15:47 door Anoniem
Door Anoniem:Ik zie ook niet direct een verband met Windows want het ontbreken van goede netwerksegmentering, wachtwoordbeleid, het operationeel zijn van IPS en SIEM en SOC is eerder een falen van het ICT management.

Je gebruikt drie letter te veel.
Het management heeft nooit IT security een prioriteit gegeven. Nu dit in Maastricht is gebeurd, zie je dat security de focus krijgt bij het hoger management. Dus dat boven ICT management. Security was altijd een lastpost en kostenpost.

Peter
17-02-2020, 21:00 door souplost - Bijgewerkt: 17-02-2020, 21:02
Door hanspaint: Jezus wat een zinloos geleuter.
Ik kan heel goed begrijpen dat de universiteit van Maasstricht betaald heeft het was de enigste manier om snel alle data weer beschikbaar te hebben het was een gok maar no guts no glory. Wat de politiek hiervan denkt is niet belangrijk.
Daarnaast delen ze alle informatie met iedereen dat alleen maakt het betalen rendabel.
Dit had natuurlijk nooit mogen gebeuren maar dat is gemakkelijk gezegd zo’n ict systeem groeit in de tijd servertje hier servertje daar totdat sluipenderwijs het overzien van het geheel steeds moeilijker wordt. Dit heeft dus niets te maken met niet deskundig zijn of windows gebruik.
Afgerond 100 % van alle malware incidenten is Windows de grote gelegenheidsverchaffer. Noem dat maar geen verband. Zeker een windowsbeheerder. Iets/0 is trouwens oneindig. Linux is dus in Maastricht oneindig veiliger gebleken dan Windows terwijl Windows niet meer het meest gebruikte OS is.
18-02-2020, 14:20 door Anoniem
Ik ben altijd verbaasd over de linux onzin reacties hier. In een beetje Enterprise omgeving wordt Linux vooral gebruikt voor backend systemen zoals database-servers, proxies etc. Dit zijn geen systemen waar eindgebruikers toegang toe hebben of schrijfrechten op hebben, slechts de frontend systemen hebben die rechten. Alle "gebruikerssystemen" zijn meestal Windows machines, hier kunnen gebruikers wel op schrijven en hebben hier toegang toe. Nogal logisch dus dat de meeste aanvallen hierop toegespitst zijn en niet op Linux. Het heeft weinig zin een cryptovirus te schrijven voor een Linux backend systeem waar een gebruiker niet eens bij kan.
Linux veilig? Jazeker, maar vooral omdat het een lastig bereikbaar doelwit is en weinig interessant.
Check de NCSC alerts eens een keer, 90% van de gemelde kwetsbaarheden zijn Linux/Opensource, ook daar zit wel eens iets niet goed.
19-02-2020, 14:47 door Anoniem
Door Anoniem: Ik ben altijd verbaasd over de linux onzin reacties hier. In een beetje Enterprise omgeving wordt Linux vooral gebruikt voor backend systemen zoals database-servers, proxies etc. Dit zijn geen systemen waar eindgebruikers toegang toe hebben of schrijfrechten op hebben, slechts de frontend systemen hebben die rechten. Alle "gebruikerssystemen" zijn meestal Windows machines, hier kunnen gebruikers wel op schrijven en hebben hier toegang toe. Nogal logisch dus dat de meeste aanvallen hierop toegespitst zijn en niet op Linux. Het heeft weinig zin een cryptovirus te schrijven voor een Linux backend systeem waar een gebruiker niet eens bij kan.
Linux veilig? Jazeker, maar vooral omdat het een lastig bereikbaar doelwit is en weinig interessant.
Check de NCSC alerts eens een keer, 90% van de gemelde kwetsbaarheden zijn Linux/Opensource, ook daar zit wel eens iets niet goed.

... kuch... https://userinfo.surfsara.nl/systems/cartesius/description
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.