Gelderse Veiligheidsregio overgestapt van WhatsApp naar Signal
De Veiligheidsregio Noord- en Oost-Gelderland (VNOG) maakt geen gebruik meer van WhatsApp, maar is overgestapt op Signal. "We konden WhatsApp niet meer vertrouwen. Signal heeft betere beveiliging – dat hadden we al van het ministerie doorgekregen. We merkten dat er informatie op WhatsApp rondging waarop we niet zaten te wachten. En er waren haperingen", zegt VNOG-directeur Diemer Kransen tegenover de Volkskrant.
Op de vraag waarom WhatsApp toch binnen de organisatie in gebruik bleef stelt Kransen dat dit uit gewoonte is. "Tijdens de hack bleek dat we heel veel dingen uit gewoonte doen en pas als het misgaat wordt duidelijk dat dat niet zo handig is. Voorbeeld: mensen die, goedbedoeld, programma’s gebruiken die totaal verstorend werken in het systeem. Tekenprogramma’s, ontwikkelprogramma’s. Werknemers die op plekken met openbare wifi zware bestanden naar elkaar sturen. Met de beste bedoelingen gebeuren verkeerde dingen."
Vorig jaar september werd de Veiligheidsregio Noord- en Oost-Gelderland slachtoffer van een ransomware-aanval. In mei van dit jaar verscheen er een evaluatie van de aanval. Daarin werd echter niet de aanvalsvector genoemd. Dat doet Kransen deels wel tegenover de Volkskrant. "Een van onze beste mensen wilde in het weekend vanuit huis iemand op een brandweerpost helpen. Hij was daarmee bezig toen de deurbel ging. Even een pakketje aannemen. Er stond een poort open en hup, binnen waren ze."
De VNOG bestaat uit 22 gemeenten in Noord- en Oost-Gelderland die samenwerken op het gebied van brandweerzorg, geneeskundige hulpverlening, bevolkingszorg en crisisbeheersing en rampenbestrijding. De organisatie is ook betrokken bij de corona-aanpak in de regio.
Vaak is de enige manier om een bedrijf te bereiken om een whats app te sturen.
En ik verdom om dat op mijn telefoon te zetten.
Vaak is de enige manier om een bedrijf te bereiken om een whats app te sturen.
Vreselijk irritant ja.
Hier net zo.
WhatsApp zal pas wat losgelaten worden als het aandeel (privé-) gebruikers van bv Signal wat substantiëler is. Van de bijna 500 contacten in mijn telefoon waren er tot 3 jaar geleden welgeteld 2 contacten die Signal hadden geïnstalleerd. Dat zijn er nu 35, dus pas zo'n 7%. Ben wel benieuwd wat het aandeel gebruikers landelijk nu is.
euh WUUT ?
Er stond een poort open i.v.m. het aannemen van een pakketje?
Wat een slechte tekst.
Hebben we het nu over social engineering, of iemand die al een backdoor op zijn p.c. had en deze niet gelocked achterliet i.v.m. het open doen van een deur?
Wat kunnen we hier nou uit opmaken ? Komt op mij nogal onsamenhangend over.
Signal is ook US-based. Mooi ronkend verhaal over een non-profit die het voor liefde en oud papier doet.
Nu misschien nog vol te houden, maar als ze serieus groot worden, en echt grote investeringen nodig hebben om de dienst mee te laten groeien wordt dat toch een uitdagend business model.
Whatsapp is een wolf, maar we moeten nog zien wat voor dier Signal is.
Signal is ook US-based. Mooi ronkend verhaal over een non-profit die het voor liefde en oud papier doet.
Nu misschien nog vol te houden, maar als ze serieus groot worden, en echt grote investeringen nodig hebben om de dienst mee te laten groeien wordt dat toch een uitdagend business model.
Whatsapp is een wolf, maar we moeten nog zien wat voor dier Signal is.
En nee ik raad Signal niet af, maar zouden daar wel wat kunnen verbeteren. Sowieso het zaakje zelf hosten, nu doen ze dat bij een onbetrouwbare partij, en dat binnen Europa.
Qua hosten heeft Telegram het beter voor elkaar, maar ja die trackers die er in zitten, zeer ongewenst.
Dientengevolge geen berichten op servers, maar alleen op de telefoons van zender en ontvanger(s).
Dus niet op Signal, anders blijven we zo aan de gang!
euh WUUT ?
Er stond een poort open i.v.m. het aannemen van een pakketje?
Wat een slechte tekst.
Hebben we het nu over social engineering, of iemand die al een backdoor op zijn p.c. had en deze niet gelocked achterliet i.v.m. het open doen van een deur?
Wat kunnen we hier nou uit opmaken ? Komt op mij nogal onsamenhangend over.
Heel weinig inderdaad.
Ik denk dat er bedoeld wordt dat de PC van de werkende ITer werd overgenomen (of misschien die van degene die hij aan het helpen was, en waarbij hij voor de hulp dingen had opengezet of laten openzetten ).
Dan wordt gesuggereerd dat met het 'even pakketje aannemen' de ITer net niet gezien heeft dat z'n PC overgenomen werd omdat hij aan de deur stond en precies toen de aanvallers van alles deden.
Het 'via de PC waar port open stond' zal wel kloppen - dat kan gevonden zijn bij een uitgebreide post-mortem , inclusief tijdstip .
Het 'precies toen was ie afgeleid door een pakketje' klinkt meer als smoes of toedekken van meer structurele blunders (open poorten zodanig dat externe aanvaller meteen door kan lopen het netwerk in ) .
Geimpliceerd wordt dat als de ITer wel bezig was gebleven met de storing de aanvallers gezien zouden zijn . Zou kunnen bij sommige overnamen, maar hoeft niet .
een betere tekst was, we hebben OF geen goede veilige remote access OF onze 'beste' man is een lui persoon die denkt 'what could possibly go wrong'...
een beetje IT er moet toch weten dat er 24/7/365 bots, wormen en scriptkiddies online zijn en 1 poort open is almost instant dikke shit...
en dat is hun beste man? man man man...
euh WUUT ?
Er stond een poort open i.v.m. het aannemen van een pakketje?
Wat een slechte tekst.
Maar..
Dat is helaas dan weer lastig van de grond te krijgen, want iemand moet servers regelen en in de lucht houden (en financieren). Dat hoeft niet veel te zijn, zolang je het redelijk lokaal houdt, maar is niet gratis.
Bij gemeenten b.v. is daar de kennis niet voor beschikbaar en uitbesteden maakt het weer schreeuwend duur door alle bureacratie, garanties en regeltjes, die daarbij komen kijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.