NCSC: kwetsbaarheden in Exchange actief misbruikt in Nederland
De kwetsbaarheden in Exchange Server 2013, 2016 en 2019 waarvoor Microsoft afgelopen dinsdag noodpatches uitbracht worden ook in Nederland actief misbruikt, zo meldt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.
Via de kwetsbaarheden kunnen aanvallers toegang tot Exchange-servers en aanwezige e-mailaccounts krijgen en aanvullende malware installeren om langere tijd toegang tot de omgeving van slachtoffers te behouden. De beveiligingslekken werden al voor het uitkomen van de updates misbruikt om gegevens van organisaties te stelen.
"Op het moment van publicatie was al bekend dat deze kwetsbaarheden in de Verenigde Staten actief worden misbruikt. Van een van onze partners hebben wij vernomen dat ook binnen Nederland actief misbruik wordt gemaakt van deze kwetsbaarheden", aldus het NCSC. De overheidsinstantie roept organisaties op om de door Microsoft beschikbaar gestelde updates zo snel mogelijk te installeren.
Tevens meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security dat aanvallers actief naar kwetsbare Exchange-servers zoeken. Verder wordt organisaties aangeraden om naar eventuele sporen van aanvallers te zoeken die tot 1 september 2020 teruggaan. Dat zou erop kunnen duiden dat de beveiligingslekken al maandenlang onopgemerkt door aanvallers zijn misbruikt.
Microsoft heeft in zijn advisory PowerShell-scripts beschikbaar gesteld waarmee logbestanden automatisch op sporen van aanvallers kunnen worden gecontroleerd. "Houd er rekening mee dat aanwezigheid van deze IoC's niet noodzakelijkerwijs betekent dat uw Exchange-omgeving is gecompromitteerd", voegt het NCSC toe.
Reacties (16)
Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.
Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
klopt, het vreemde is alleen dat bij ons er uitsluitend sporen (web shells) te zien waren op exchange 2016 servers. andere versies waren geen sporen van webshells
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.
Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkje graag met bewijs anders is het wederom onderbuikreacties!Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Door Anoniem:
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.
Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkje graag met bewijs anders is het wederom onderbuikreacties!Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkjes zijn overbodig. Doe zelf je huiswerk, zeker bij inkoppertjes ga dan niet anderen lopen afzijken met "onderbuikreacties!"
Kijk de jaarrapporten van de EU organisaties, van de VS, van GB maar in.
Zoek op investering-budgetten en hun verzoek voor meer geld op tal van ICT gebied.
Kijk naar de verzoeken en initiatieven van inlichtingendiensten die worden bericht in de media.
Kijk naar de jaar- en kwartaal-verslagen van wachtdogs.
Duik dan ook even goed in de wereld van het netverkeer en monitoring.
Dan zul je zelf ook ontdekken dat de Zweden, de Turken en paar andere landen ook behoorlijk bovenmatig actief zijn in het benutten van achterdeurtjes BUITEN hun eigen landsgrenzen.
En ja, onze overheid die even hard mee en wordt daar ook openlijk dankbaar voor geprezen.
En ja, Ministerie van Justitie moest afgelopen jaren per sé de noemer "Veiligheid" erbij krijgen.
De eufemistische verklaring daarvoor was: Om beter te kunnen garanderen dat recht & veiligheid meer in balans te brengen.
Daarna kregen we daar bovenop zelfs ook nog een minister rechtsbescherming.
Als je me naar al de(ze) gerapporteerde feiten vraagt dan komt me het een en ander nogal deflatoir en als een immer verspreidende olievlek werking over.
En dat is puur de analyse.
Het feit dat een dergelijke stand van zaken de revue moet passeren geeft ook extra te denken.
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.
Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Daar is Janneke&Voogden dan behoorlijk slecht in. Ik kan me herrinneren dat we onlangs met groot verdriet geschokken zijn van een "netwerk" waardoor we twee russen moesten uitzetten. lmao.Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Door Anoniem:
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.
Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkje graag met bewijs anders is het wederom onderbuikreacties!Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
https://www.datacenterdynamics.com/en/news/danish-whistleblower-details-nsa-collaboration-submarine-cable-spying-surveillance-data-center/
Hier zijn ook kamervragen over gesteld.
05-03-2021, 14:10 door
Bitje-scheef
Suske en Wiske in de Wederkerende Brak Lekke Exchange Server
Zucht...
Zucht...
Door Anoniem:
Linkjes zijn overbodig. Doe zelf je huiswerk, zeker bij inkoppertjes ga dan niet anderen lopen afzijken met "onderbuikreacties!"
Kijk de jaarrapporten van de EU organisaties, van de VS, van GB maar in.
Zoek op investering-budgetten en hun verzoek voor meer geld op tal van ICT gebied.
Kijk naar de verzoeken en initiatieven van inlichtingendiensten die worden bericht in de media.
Kijk naar de jaar- en kwartaal-verslagen van wachtdogs.
Duik dan ook even goed in de wereld van het netverkeer en monitoring.
Dan zul je zelf ook ontdekken dat de Zweden, de Turken en paar andere landen ook behoorlijk bovenmatig actief zijn in het benutten van achterdeurtjes BUITEN hun eigen landsgrenzen.
En ja, onze overheid die even hard mee en wordt daar ook openlijk dankbaar voor geprezen.
En ja, Ministerie van Justitie moest afgelopen jaren per sé de noemer "Veiligheid" erbij krijgen.
De eufemistische verklaring daarvoor was: Om beter te kunnen garanderen dat recht & veiligheid meer in balans te brengen.
Daarna kregen we daar bovenop zelfs ook nog een minister rechtsbescherming.
Als je me naar al de(ze) gerapporteerde feiten vraagt dan komt me het een en ander nogal deflatoir en als een immer verspreidende olievlek werking over.
En dat is puur de analyse.
Het feit dat een dergelijke stand van zaken de revue moet passeren geeft ook extra te denken.
Door Anoniem:
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.
Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkje graag met bewijs anders is het wederom onderbuikreacties!Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkjes zijn overbodig. Doe zelf je huiswerk, zeker bij inkoppertjes ga dan niet anderen lopen afzijken met "onderbuikreacties!"
Kijk de jaarrapporten van de EU organisaties, van de VS, van GB maar in.
Zoek op investering-budgetten en hun verzoek voor meer geld op tal van ICT gebied.
Kijk naar de verzoeken en initiatieven van inlichtingendiensten die worden bericht in de media.
Kijk naar de jaar- en kwartaal-verslagen van wachtdogs.
Duik dan ook even goed in de wereld van het netverkeer en monitoring.
Dan zul je zelf ook ontdekken dat de Zweden, de Turken en paar andere landen ook behoorlijk bovenmatig actief zijn in het benutten van achterdeurtjes BUITEN hun eigen landsgrenzen.
En ja, onze overheid die even hard mee en wordt daar ook openlijk dankbaar voor geprezen.
En ja, Ministerie van Justitie moest afgelopen jaren per sé de noemer "Veiligheid" erbij krijgen.
De eufemistische verklaring daarvoor was: Om beter te kunnen garanderen dat recht & veiligheid meer in balans te brengen.
Daarna kregen we daar bovenop zelfs ook nog een minister rechtsbescherming.
Als je me naar al de(ze) gerapporteerde feiten vraagt dan komt me het een en ander nogal deflatoir en als een immer verspreidende olievlek werking over.
En dat is puur de analyse.
Het feit dat een dergelijke stand van zaken de revue moet passeren geeft ook extra te denken.
Ik zie echter nog steeds geen bewijs.
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.
Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Waar baseer je deze uitspraak op? Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Ik heb wel eens met J&V gesproken en mijn beeld is dat ze zich echt wel bewust zijn van de risico's rond statelijke actoren en dat ze ook heel goed weten hoe de verhoudingen - inclusief Amerika - in de wereld zijn. Het zijn écht geen pannenkoeken bij J&V. Ministers en staatssecretarissen komen regelmatig knullig uit de hoek, maar dat zegt weinig over het ambtelijke apparaat.
Door Anoniem:
Ik heb wel eens met J&V gesproken en mijn beeld is dat ze zich echt wel bewust zijn van de risico's rond statelijke actoren en dat ze ook heel goed weten hoe de verhoudingen - inclusief Amerika - in de wereld zijn. Het zijn écht geen pannenkoeken bij J&V. Ministers en staatssecretarissen komen regelmatig knullig uit de hoek, maar dat zegt weinig over het ambtelijke apparaat.
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.
Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Waar baseer je deze uitspraak op? Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Ik heb wel eens met J&V gesproken en mijn beeld is dat ze zich echt wel bewust zijn van de risico's rond statelijke actoren en dat ze ook heel goed weten hoe de verhoudingen - inclusief Amerika - in de wereld zijn. Het zijn écht geen pannenkoeken bij J&V. Ministers en staatssecretarissen komen regelmatig knullig uit de hoek, maar dat zegt weinig over het ambtelijke apparaat.
Ik (anoniem) heb daar gewerkt, en was niet onder de indruk. Die organisatie houdt zich met onzin bezig.
Door Anoniem:
Ik zie echter nog steeds geen bewijs.
Inderdaad, volledig mee eens. Dergelijke uitspraken dienen gestaafd te worden en niet teruggelegd te worden met 'doe zelf je huiswerk'.Door Anoniem:
Linkjes zijn overbodig. Doe zelf je huiswerk, zeker bij inkoppertjes ga dan niet anderen lopen afzijken met "onderbuikreacties!"
Kijk de jaarrapporten van de EU organisaties, van de VS, van GB maar in.
Zoek op investering-budgetten en hun verzoek voor meer geld op tal van ICT gebied.
Kijk naar de verzoeken en initiatieven van inlichtingendiensten die worden bericht in de media.
Kijk naar de jaar- en kwartaal-verslagen van wachtdogs.
Duik dan ook even goed in de wereld van het netverkeer en monitoring.
Dan zul je zelf ook ontdekken dat de Zweden, de Turken en paar andere landen ook behoorlijk bovenmatig actief zijn in het benutten van achterdeurtjes BUITEN hun eigen landsgrenzen.
En ja, onze overheid die even hard mee en wordt daar ook openlijk dankbaar voor geprezen.
En ja, Ministerie van Justitie moest afgelopen jaren per sé de noemer "Veiligheid" erbij krijgen.
De eufemistische verklaring daarvoor was: Om beter te kunnen garanderen dat recht & veiligheid meer in balans te brengen.
Daarna kregen we daar bovenop zelfs ook nog een minister rechtsbescherming.
Als je me naar al de(ze) gerapporteerde feiten vraagt dan komt me het een en ander nogal deflatoir en als een immer verspreidende olievlek werking over.
En dat is puur de analyse.
Het feit dat een dergelijke stand van zaken de revue moet passeren geeft ook extra te denken.
Door Anoniem:
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.
Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkje graag met bewijs anders is het wederom onderbuikreacties!Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkjes zijn overbodig. Doe zelf je huiswerk, zeker bij inkoppertjes ga dan niet anderen lopen afzijken met "onderbuikreacties!"
Kijk de jaarrapporten van de EU organisaties, van de VS, van GB maar in.
Zoek op investering-budgetten en hun verzoek voor meer geld op tal van ICT gebied.
Kijk naar de verzoeken en initiatieven van inlichtingendiensten die worden bericht in de media.
Kijk naar de jaar- en kwartaal-verslagen van wachtdogs.
Duik dan ook even goed in de wereld van het netverkeer en monitoring.
Dan zul je zelf ook ontdekken dat de Zweden, de Turken en paar andere landen ook behoorlijk bovenmatig actief zijn in het benutten van achterdeurtjes BUITEN hun eigen landsgrenzen.
En ja, onze overheid die even hard mee en wordt daar ook openlijk dankbaar voor geprezen.
En ja, Ministerie van Justitie moest afgelopen jaren per sé de noemer "Veiligheid" erbij krijgen.
De eufemistische verklaring daarvoor was: Om beter te kunnen garanderen dat recht & veiligheid meer in balans te brengen.
Daarna kregen we daar bovenop zelfs ook nog een minister rechtsbescherming.
Als je me naar al de(ze) gerapporteerde feiten vraagt dan komt me het een en ander nogal deflatoir en als een immer verspreidende olievlek werking over.
En dat is puur de analyse.
Het feit dat een dergelijke stand van zaken de revue moet passeren geeft ook extra te denken.
Ik zie echter nog steeds geen bewijs.
Door Anoniem:
Door Anoniem:
Ik zie echter nog steeds geen bewijs.
Inderdaad, volledig mee eens. Dergelijke uitspraken dienen gestaafd te worden en niet teruggelegd te worden met 'doe zelf je huiswerk'.Door Anoniem:
Linkjes zijn overbodig. Doe zelf je huiswerk, zeker bij inkoppertjes ga dan niet anderen lopen afzijken met "onderbuikreacties!"
Kijk de jaarrapporten van de EU organisaties, van de VS, van GB maar in.
...
Door Anoniem:
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.
Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkje graag met bewijs anders is het wederom onderbuikreacties!Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkjes zijn overbodig. Doe zelf je huiswerk, zeker bij inkoppertjes ga dan niet anderen lopen afzijken met "onderbuikreacties!"
Kijk de jaarrapporten van de EU organisaties, van de VS, van GB maar in.
...
Ik zie echter nog steeds geen bewijs.
Wat de schrijver hier betoogt is het doen van een meta-analyse.
Je kunt bijvoorbeeld verschillende inzichten naast elkaar plaatsen. Parafraserend:
* Grapperhaus: buitenlandse hackers vormen op korte termijn geen bedreiging voor onze economie en veiligheid
* Swillens: buitenlandse hackers bedreigen onze economie en veiligheid: ze kunnen, willen en doen het.
ter info:
https://www.wired.com/story/china-microsoft-exchange-server-hack-victims/
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
"... authenticate with the Exchange server then they could use this vulnerability to write a file to any path on the server."
Exchange processen draaien dus vrolijk dus rond met schrijf rechten op alles ?!? Waanzin!
Dit is een hele grote tering zooi aan het zijn!
- Je mag je afvragen waarom de patch er deze week pas is terwijl de eerste signalen en meldingen op 8 Januarie al waren!
- Je mag ook vragen gaan stellen over de kwaliteit van software... open / closed source, I don't care! 't moet afgelopen zijn met bochtjes snijen voor economisch belang! Ik adviseer daarom de schade claim eens bij MS (dit keer is het MS, maar het princiepe geld voor iedere software toko waar je flink betaald voor een 'product') te gaan leggen, ook al ontvang je waarschijnlijk niets, als maar genoeg bedirjven/organisaties dat doen, dan zal er een andere buisness case ontstaan waarbij de verborgen kosten en risico van hacks en exploits niet op de gebruiker steeds vallen, maar meegenomen worden in de kosten plaatjes van software ontwikkelen! Dat is beter voor iedereen! Digitaal is namelijk helemaal niet eenvoudig/makkelijker/goedkoper!
Hoe kan het zijn dat deze software
https://www.wired.com/story/china-microsoft-exchange-server-hack-victims/
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
"... authenticate with the Exchange server then they could use this vulnerability to write a file to any path on the server."
Exchange processen draaien dus vrolijk dus rond met schrijf rechten op alles ?!? Waanzin!
Dit is een hele grote tering zooi aan het zijn!
- Je mag je afvragen waarom de patch er deze week pas is terwijl de eerste signalen en meldingen op 8 Januarie al waren!
- Je mag ook vragen gaan stellen over de kwaliteit van software... open / closed source, I don't care! 't moet afgelopen zijn met bochtjes snijen voor economisch belang! Ik adviseer daarom de schade claim eens bij MS (dit keer is het MS, maar het princiepe geld voor iedere software toko waar je flink betaald voor een 'product') te gaan leggen, ook al ontvang je waarschijnlijk niets, als maar genoeg bedirjven/organisaties dat doen, dan zal er een andere buisness case ontstaan waarbij de verborgen kosten en risico van hacks en exploits niet op de gebruiker steeds vallen, maar meegenomen worden in de kosten plaatjes van software ontwikkelen! Dat is beter voor iedereen! Digitaal is namelijk helemaal niet eenvoudig/makkelijker/goedkoper!
Hoe kan het zijn dat deze software
Door Anoniem: ter info:
https://www.wired.com/story/china-microsoft-exchange-server-hack-victims/
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
"... authenticate with the Exchange server then they could use this vulnerability to write a file to any path on the server."
Exchange processen draaien dus vrolijk dus rond met schrijf rechten op alles ?!? Waanzin!
Dit is een hele grote tering zooi aan het zijn!
- Je mag je afvragen waarom de patch er deze week pas is terwijl de eerste signalen en meldingen op 8 Januarie al waren!
- Je mag ook vragen gaan stellen over de kwaliteit van software... open / closed source, I don't care! 't moet afgelopen zijn met bochtjes snijen voor economisch belang! Ik adviseer daarom de schade claim eens bij MS (dit keer is het MS, maar het princiepe geld voor iedere software toko waar je flink betaald voor een 'product') te gaan leggen, ook al ontvang je waarschijnlijk niets, als maar genoeg bedirjven/organisaties dat doen, dan zal er een andere buisness case ontstaan waarbij de verborgen kosten en risico van hacks en exploits niet op de gebruiker steeds vallen, maar meegenomen worden in de kosten plaatjes van software ontwikkelen! Dat is beter voor iedereen! Digitaal is namelijk helemaal niet eenvoudig/makkelijker/goedkoper!
Hoe kan het zijn dat deze software
Stem met je voeten . Er zijn genoeg alternatieven.https://www.wired.com/story/china-microsoft-exchange-server-hack-victims/
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
"... authenticate with the Exchange server then they could use this vulnerability to write a file to any path on the server."
Exchange processen draaien dus vrolijk dus rond met schrijf rechten op alles ?!? Waanzin!
Dit is een hele grote tering zooi aan het zijn!
- Je mag je afvragen waarom de patch er deze week pas is terwijl de eerste signalen en meldingen op 8 Januarie al waren!
- Je mag ook vragen gaan stellen over de kwaliteit van software... open / closed source, I don't care! 't moet afgelopen zijn met bochtjes snijen voor economisch belang! Ik adviseer daarom de schade claim eens bij MS (dit keer is het MS, maar het princiepe geld voor iedere software toko waar je flink betaald voor een 'product') te gaan leggen, ook al ontvang je waarschijnlijk niets, als maar genoeg bedirjven/organisaties dat doen, dan zal er een andere buisness case ontstaan waarbij de verborgen kosten en risico van hacks en exploits niet op de gebruiker steeds vallen, maar meegenomen worden in de kosten plaatjes van software ontwikkelen! Dat is beter voor iedereen! Digitaal is namelijk helemaal niet eenvoudig/makkelijker/goedkoper!
Hoe kan het zijn dat deze software
Door Anoniem:
Door Anoniem: ter info:
https://www.wired.com/story/china-microsoft-exchange-server-hack-victims/
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
"... authenticate with the Exchange server then they could use this vulnerability to write a file to any path on the server."
Exchange processen draaien dus vrolijk dus rond met schrijf rechten op alles ?!? Waanzin!
Dit is een hele grote tering zooi aan het zijn!
- Je mag je afvragen waarom de patch er deze week pas is terwijl de eerste signalen en meldingen op 8 Januarie al waren!
- Je mag ook vragen gaan stellen over de kwaliteit van software... open / closed source, I don't care! 't moet afgelopen zijn met bochtjes snijen voor economisch belang! Ik adviseer daarom de schade claim eens bij MS (dit keer is het MS, maar het princiepe geld voor iedere software toko waar je flink betaald voor een 'product') te gaan leggen, ook al ontvang je waarschijnlijk niets, als maar genoeg bedirjven/organisaties dat doen, dan zal er een andere buisness case ontstaan waarbij de verborgen kosten en risico van hacks en exploits niet op de gebruiker steeds vallen, maar meegenomen worden in de kosten plaatjes van software ontwikkelen! Dat is beter voor iedereen! Digitaal is namelijk helemaal niet eenvoudig/makkelijker/goedkoper!
Hoe kan het zijn dat deze software
Stem met je voeten . Er zijn genoeg alternatieven.https://www.wired.com/story/china-microsoft-exchange-server-hack-victims/
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
"... authenticate with the Exchange server then they could use this vulnerability to write a file to any path on the server."
Exchange processen draaien dus vrolijk dus rond met schrijf rechten op alles ?!? Waanzin!
Dit is een hele grote tering zooi aan het zijn!
- Je mag je afvragen waarom de patch er deze week pas is terwijl de eerste signalen en meldingen op 8 Januarie al waren!
- Je mag ook vragen gaan stellen over de kwaliteit van software... open / closed source, I don't care! 't moet afgelopen zijn met bochtjes snijen voor economisch belang! Ik adviseer daarom de schade claim eens bij MS (dit keer is het MS, maar het princiepe geld voor iedere software toko waar je flink betaald voor een 'product') te gaan leggen, ook al ontvang je waarschijnlijk niets, als maar genoeg bedirjven/organisaties dat doen, dan zal er een andere buisness case ontstaan waarbij de verborgen kosten en risico van hacks en exploits niet op de gebruiker steeds vallen, maar meegenomen worden in de kosten plaatjes van software ontwikkelen! Dat is beter voor iedereen! Digitaal is namelijk helemaal niet eenvoudig/makkelijker/goedkoper!
Hoe kan het zijn dat deze software
thuis kan ik dat, bij mijn werkgever heb ik helaas niets te zeggen en wordt ik slachtoffer omdat management een keuze op basis van een glossy folder belofte doet. overigens is werkgever nu ook stressed-out maar als incident voorbij is gaan ze gewoon weer op oude voet verder, zeker als er niet direct 'schade' publiekelijk zichtbaar is.
@hierboven, dit illustreerd de situatie wel erg toepasselijk bij de vele werkgevers :)
https://www.reddit.com/r/linuxmemes/comments/lyqm08/how_could_this_happen/
https://www.reddit.com/r/linuxmemes/comments/lyqm08/how_could_this_happen/
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.