Joost Schellevis: "Het OM is blijkbaar bang dat hackers zich al in het systeem hebben genesteld. Het oorspronkelijke lek is inmiddels gedicht en dus niet meer te misbruiken, maar waarschijnlijk was het dus al te laat. Het zou daardoor goed kunnen dat een aanvaller inmiddels voor zichzelf een nieuw achterdeurtje heeft opengezet."

https://nos.nl/artikel/2575495

Wel triest dat men na een paar weken nog steeds die Netscaler(s) niet heeft/hebben gepatched.

Goh, maar de digitale omgeving van honderden miljoenen medische patiëntendossiers moet juist wèl aan internet worden gekoppeld, want dat vind de overheid niet kwetsbaar en niet onveilig... Het zijn immers maar patiënten...

En dan lees je verder...
Dus eerst het kalf laten verdrinken, dan pas (zoals altijd) de put dempen.

Het OM leest security.nl: https://www.security.nl/posting/896779/NetScaler+deelt+Indicators+of+Compromise+%28IoCs%29+CVE-2025-5777 van gisteren. Zonder IoC kom je hier moeilijker achter kan ik mij voorstellen.

Ik vind het geen goed idee dat we alles digitaliseren. JA Dat is lekker makkelijk en ook superveilig. hahahaha Dus niet.
Hopelijk helpen dit soort gebeurtenissen om die digi anafabete ambtenaren wakker te schudden in hun overschatting van DigID CBDC en Digitale ID
Het is altijd te hacken en te misbruiken door wie? ja goeie vraag. Waarschijnlijk en wel zeker door de makers.Nee dat mag je niet zeggen Dus dan maar de russen de schuld geven , Om het maar met de nationale mening eens te zijn (leve de vrijheid)
De NCTV gebruiken Palantir(raffinaderij) en denkt de burger te controleren maar NL zelf is doelwit.

Op Tweakers lees ik het volgende:

Nou lekker dan. We moeten er maar vanuit gaan dat er dus ook een massieve datalek heeft plaats gevonden. Dus het AP zal wel een melding krijgen hierover. Dat is althans mijn verwachting.

Er zijn geluiden dat het al voor de patch misbruikt werd. Dat zou kunnen betekenen dat de toegang al eerder verkregen is.

Ligt eraan wat het is. Een beetje SOC met een IDS, SIEM moet toch echt wel bijzondere requests opvallen zeker uitgaand.

En dan nog hadden ze al 10 Juli actie moeten ondernemen en niet gister. De 15de is voor klanten, partners de melding eruit gegaan met extra info als in IoC. Maar de CVE bevestiging is van 10 juli. Sterker nog er was al mogelijkheid om 17 juni te starten met mitigation. https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420

Als het inderdaad hier mee te maken heeft de controle van de IoC kost nog geen 15 minuten. Meeste tijd zal het parsen van het log zijn. Dat betekend niet dat inbraak te voorkomen was nog dat systemen online konden blijven maar de response window had veel korter kunnen zijn als het deze CVE is. Als je niet binnen 24 uur kan patchen in een kritieke infrastructuur heb je de boel niet in orde.

Kan nog geen definitief oordeel vellen maar het neigt naar amateur hour qua monitoring en patch management. En gezien hoe het er de vorige keer bij de politie aan toe ging (waar we ook niks meer over horen) zou het me niks verbazen.

Het lek was al op 17-6-2025 bekend. Nu dan nog niet gepatcht hebben is bijna misdadig op zich, gezien de middelen die de overheid ter beschikking heeft.

https://www.security.nl/896853

Kwetsbaarheid was sinds 23 juni bekend.

https://www.bleepingcomputer.com/news/security/citrix-bleed-2-exploited-weeks-before-pocs-as-citrix-denied-attacks/

Het loskoppelen is een voorzorgsmaatregel sinds gisterenavond. Een doel als het Openbaar Ministerie is natuurlijk erg interessant, ik vermoed dan ook dat er binnenlands iets speelt. Even rondneuzen of er dossieropbouw in een zaak is aangevangen,of anders het bemachtigen van namen zodat druk in mensen hun privé omgeving opgevoerd gaat worden (door de usual suspects)

Misbruik van het lek sluit het OM niet uit, liet een woordvoerder van het Parket-Generaal vrijdagochtend aan NRC weten:


https://www.nrc.nl/nieuws/2025/07/18/openbaar-ministerie-is-offline-vanwege-ernstige-zorgen-over-ict-beveiliging-datalek-niet-uitgesloten-a4900617

Outlook werkt niet (volledig) meer. Het landelijke GPS [Geïntegreerde Proces Systeem] is slechts "beperkt beschikbaar”.

Aanbestedingstraject van 3 jaar?

De meeste rechtszaken in Amsterdam gaan toch wel door. Een woordvoerder van het OM Amsterdam laat weten dat de meeste zaken op vrijdag wel gewoon door kunnen gaan, bijvoorbeeld door papieren dossiers te gebruiken. Slechts een aantal zaken die door een politierechter worden behandeld moeten worden uitgesteld.

https://www.parool.nl/nederland/om-van-internet-af-om-kwetsbaarheid-meeste-rechtszaken-in-amsterdam-gaan-toch-wel-door~b3f2d448/

Die Netscalers zijn een beetje een complex beest. Vaak worden ze voor SSL-offloading gebruikt, zodat de virtuele servers erachter niet de hele dag alleen maar aan het SSL-berekenen zijn. Daarvoor moet je de private key van je achterliggende servers hebben, zodat je aan de voorkant kunt doen alsof je de server bent.

Als die keys gestolen worden (zoals eerder in een Netscaler exploit het geval was) dan moet je die https certificaten revoken, en opnieuw aanvragen, en dan overal installeren. Niet fijn als dat een wildcard certificaat is dat overal en nog ergens is toegepast, waarmee ik meteen reclame maak voor sobdomein-certificaten, iets duurder, maar scheelt een hoop werk, en je weet dan ook beter wie je certificaat heeft gelekt als die op straat ligt.

de Netscaler verzorgt vaak ook routeringen, en VPN's, en god weet wat nog meer, zodat dat ding effe patchen best lastig is in een productieomgeving.

Een goede setup is een dubbele set, waarbij je de config regelmatig backupped, zodat je na een hack gewoon een setje Netscalers installeert from scratch (eventueel tijdelijk virtueel) en daar de uncompromised config op terugzet.
Af en toe live failovers doen waarin je de boel patched.

Helaas durft bijna niemand zo'n set even te failoveren, omdat dat niet altijd goed gaat en de gevolgen een dooie setup kunnen zijn, en je hebt geen handleiding en de beheerder is op vakantie en dat is de enige die het snapt.
en daarna sta je op security.nl.
Wat heb je dan aan een dubbele setup? staat mooi in je visio-tekening. ;-)

Hoi Klok, laat me je voorstellen aan Klepel. Klepel zegt:

Een stuk waarschijnlijker is dat de systemen al gepatcht waren maar dankzij de deze week door Citrix gedeelde Indicators of Compromise ontdekt is dat er voor het patchen al misbruik plaatsgevonden heeft.

Medewerkers bij het OM hebben zelf het meeste last van het offline halen, het is een groot netwerk en dit weekend zal er vast hard gewerkt en geanalyseerd worden wat er allemaal heeft plaatsgevonden.

Ik kan me niet voorstellen dat het los trekken van het internet een "false flag" of oefening is om landelijk in het nieuws te communiceren of dwaalsporen in de denkrichtingen van nieuwsvolgers te planten (buitenlandse ambassades en consulaten) al is dit in het verleden wel gebeurd.

Iemand hier bekend met de infra en het systeem van het OM?


https://www.nctv.nl/onderwerpen/vitale-infrastructuur/overzicht-vitale-processen

Quote van NOS Nieuws https://nos.nl/artikel/2575495
Lees "kwetsbaarheid" in het systeem zit". Als dit inderdaad van een woordvoerder komt dan is het een redactie gecontroleerd antwoord aan de kant van het OM en dan was er dus niet gepatched op tijd of het gaat om iets compleet anders dan deze CVE wat kan maar niet heel plausibel is.

Ik heb gezocht, maar geen reactie van het OM kunnen vinden, ook niet op hun eigen website

Dat de Netscalers van het OM nog kwetsbaar waren staat niet in enige communicatie van het OM of de minister.

In de brief van de minister staat wel:

"Het systeem" lijkt dus te verwijzen naar: Het product Netscaler ADC van Citrix. Niet naar specifieke instanties van het OM. Beetje slecht redactie werk van de NOS-stagiair.

Wat er ook wél staat, is dat de boel offline gehaald is vanwege signalen dat een kwetsbaarheid aangevallen is geweest. En niet omdat de kwetsbaarheid nog actief is.

Ik hoop dat het broddelwerk aan de kant van de NOS zit qua citaat maar ik ben er nog niet zeker van.
Hopelijk heb je gelijk. We gaan het in de komende dagen wel merken.

https://raw.githubusercontent.com/GossiTheDog/scanning/ec207fa006ebebddd61bc5c0356555cef27e2cab/CVE-2025-5777-CitrxBleed2-ElectricBoogaloo-patching.txt

Hier is in elk geval een resultaat van een scan van 17k netscalers van 2 weken geleden. Alle bekende .om.nl Netscalers waren op dat moment niet vulnerable voor Citrix Bleed 2.

Daarnaast wil ik even benadrukken dat ik op iemand reageerde die de aanname "Systemen waren op 17 juli 2025 nog niet gepatcht" voor feit aannam.

Ik zeg zelf specifiek dat het scenario waarin de systemen wel op tijd gepatcht zijn, maar er daarvoor al misbruik plaatsgevonden heeft, waarschijnlijker is. Maar ik ga niet mijn inschatting van de situatie als voldongen feit presenteren.

Oh nee dat was wel duidelijk sowieso aannames maken zonder data is niet verstandig in alle gevallen.
Maar neemt niet weg dat ik hoop dat je gelijk hebt.

Beetje gedachtesturend, dat het slecht redactie werk is van een stagair noemen. Het stempel "stagiair" kan ik ook op jouw reactie zetten.

Want het kan evenwel geschreven zijn door een geinformeerde taalvirtuoos, die dondersgoed weet dat er een kwetsbaarheid in het systeem van het OM zit;) Een kwetsbaarheid voor een bepaalde factie, niet voor alles en iedereen.

Vergelijkbare communicatietruc, wellicht van dezelfde stagiar, werd ook al opgevoerd in de discussie onlangs over attibutie cyberaanval Nederlandse politie door Laundry Bear en een AIVD bericht tot broddelwerk bestempelen.

Deze bijvoorbeeld:

https://www.security.nl/889716


AIVD heeft ook taalteams in hun actieve cellen (drugs-, seks-, juridisch-, nazistisch, complot, ict- jargon doordrenkt met typische psychiatrische kenmerken in het gebruikte taalgebruik) , er werken niet alleen maar sleepnetspecialisten, ook creativelingen met het boek "vijftig smerige online discussietrucs" en "bouw netwerk met avatars on- en offline" om eigen aanwezigheid te verhullen. Niet alleen AIVD doet dat, ook kleinere netwerken die zich richten op verdergaande maatschappelijke ontwrichting met behulp van ICT en hun jargon.

Mochten er gegevens gestolen zijn bij het OM, dan is het natuurlijk zaak die goed te onderzoeken. Is bij het OM altijd lastig, slagers die hun eigen vlees keuren, want er lekken daar zo onderzoeken naar betrokkenen uit, ook die van Rijksrecherche.

Soms assisteren AIVD-MIVD bij dergelijke onderzoeken.

Openbaar ministerie is natuurlijk geen krabbelaar in de ICT, grote opdrachtgever, en intern kwetsbaar.

Advocaten doen wel alsof ze kwetsbaar zijn, maar als je het dossier grootschalige maatschappelijke ontwrichting door cybercriminaliteit als OM wil gaan oppakken, en verwevenheid met gewone, ouderwetse criminaliteit (zoals Groep Irisscammers en het belletje van meneer Vlog-stra, kwam pas in het nieuws april 24) dat is natuurlijk een lastige tegenstander, want je bent afhankelijk van het bedrijfsleven als inkopende partij, en de screening van het personeel van zo'n ICT-bedrijf, doe je ook niet zelf als OM zijnde. Ook mislukken er wel eens opzetjes om kwaadwillenden op het zijspoor te zetten.

Weer eens luisteren naar de ethervervuilers die mensen onder vervoerende verdoving brengen, hoe "ze in de wedstrijd zitten" en "welke combinatie" ze maken. En hoe die vervoerd worden op de elektronische snelweg, en of de route voor de accelationisten geblokkeerd word, bijvoorbeeld met driehoekzeepverf. Koekje van eigen deeg geven, noemen we dat.

https://www.computable.nl/2022/02/09/justitie-weer-met-solvinity-in-zee/
https://www.nrc.nl/nieuws/2024/04/22/werk-openbaar-ministerie-in-problemen-door-falen-ict-a4196825

Ah, ben je er weer. Iets broddelwerk van een stagair noemen. Ik dacht al, waar blijf je. Formulering uit het handboek van de trol. Verdacht hoor....

Bang voor je fokkie DJI-drone met driehoek van het roze cyberleger van Weesie met je meshnetwerk gooiplein? Of iets anders, taalteam van AIVD-cel?

Of ben je zelf nog maar stagair bij de volksuniversiteit?

Ken ik u? Hebben wij geknikkerd? En waar hééft u het in vredesnaam over?

Zou heel goed kunnen maar ik heb ook dubbelgangers en een paar blindgangers. Ben je die bommelding bij BNR vergeten in winter '23 aan het Prins Bernhard- oftewel Gooiplein? Bij huize Vlogstra en dat Geronimomuisje van de Jordaan daar. Theatersportvereniging Amsterdam.

Kijk, je kunt naast ICT ook ander nieuws volgen. Maar die groep rond de irisscammers van april '24 is het OM bekend. Hebben zich laten verraden door de spelverdeler van de volleybalvereniging. Als je bij het OM werkt, ben je kwetsbaar, een OM dat cybercriminaliteit moet aanpakken ook.

Je zal maar kinderen hebben, en bij het OM werken, en die DJI-drones van Roodbol en Anouk van Essen achter je aan krijgen. Kan je je kind direct van de kinderopvang halen.

verwijderd door mezelf

Ah, dus het internet is een grote boze wereld dat er voortdurend op uit is om je te pakken te nemen voor het eigenbelang van hen die er misbreuk van weten te maken. Maar mijn digitale wereld moet en zal blootgesteld worden, liefst alles, aan het vergrootglas der diverse (supra)nationaliteiten overheidsdiensten, want die zijn wel heiliger en roomser, of zo...

Maar dat moet allemaal maar doorgedramd worden, want...?

Overigens heeft het NSCS vandaag een bericht naar buiten gebracht om je logs (nogmaals) te controleren op IoC's, want er is meer naar buiten gekomen, en mogelijk speelt het al langer.

Alles wordt er doorgedramd omdat de toekomstige generatie er niet mee zit. Simpel.

Kijk eens goed naar leidinggevenden van een jaar of 30-35. Ik weet niet of je zelf ervaring hebt met moeten werken onder mensen van die generatie, maar dat is voor de meeste oudgedienden maar ook jonge mensen onaangenaam. Omdat het machtswellustige hypocriete communicatieve kwezels zijn.

Zo wordt er gewerkt aan de toekomst.

Zit er weer zo'n Fox-IT slungel te praten bij Nieuwsuur alsof hij het tegen babies heeft.

Het standaard riedeltje , dat we zo lang horen , op herhaling. De ene "cyberspecialist" hoort het, de andere "cyberspecialist" herhaalt wat hij gehoord heeft van de ene, 10 jaar later. en zo gaat het al 30 jaar.

Wat een theater.

Dan te bedenken dat de meeste van deze televisie experts , die mogen aanschuiven bij de talkshows, totale nitwits zijn, die eigenlijk alleen maar een of ander politiek correct statement van "de DPG/NOS mensen" mogen vertellen, als "expert", en daar veel te veel voor betaald krijgen.

De echte experts die houden wijselijk hun mond... there are those who (really) know and there are consultants.

Het zelfde verhaal met de zogenaamde 'inlichtingenexperts' ... haha, meestal zijn ze zelf het minst ingelicht, zo lijkt het. Waarom ik dit weet kan ik helaas niet verklappen.

Soms kijk ik nog naar de mainstream TV , maar het is dezelfde prut sinds 2003 , waarschijnlijk om de laatste 2 generaties een beetje van dezelfde "programmering" te voorzien. (mentale programmering that is)

An sich vind ik het niet erg dat we overal de Chinezen of Russen de schuld van gaan geven, maar ja er moet er wel wat voor mij persoonlijk in zitten om mee te praten, ik ben geen robot. Als je mij propaganda wil laten maken, door lekker met 'ze' mee te praten hier op security.nl , met de wenselijke narratieven that is, dan mag 'men' mij betalen. Tot die tijd blijf ik zelf nadenken en met mijn eigen mening komen, tot grote ergernis van bepaalde systeemlaven , die ook dit forum monitoren op sentimenten.

~Le discussion

Vraag aan de experts: Dit gaat over de tweede aflevering uit de CitrixBleed serie toch? Werkt de "oplossing" die hier beschreven is (ook) voor deze aflevering? https://www.haproxy.com/blog/protecting-against-citrixbleed-with-haproxy

Zie https://www.security.nl/posting/896889/

Dat krijg je als je ICT uitbesteedt! Moet zo goedkoop mogelijk (dus 1x per maand patchen in het ritme van patch Tuesday)

Citrix NetScalers worden eigenlijk alleen gebruikt om toegang te krijgen tot het windows achterland omdat die servers anders binnen 1 uur gehackt zouden worden. Het wordt ook veel gebruikt om als admin bij een windows jumpserver te kunnen komen.
Kijk naar de websites van de overheid die doen het toch gewoon altijd! Het is eigenlijk alleen omdat die interne windows applicaties niet webbased zijn. SSLVPN alleen is blijkbaar niet genoeg anders hadden ze deze dure closed source oplossingen niet gebruikt.

Altijd die Russen weer!
Karspersky gaat zich vanaf 20 juli terugtrekken uit de Amerikaanse markt.
https://www.bleepingcomputer.com/news/security/kaspersky-is-shutting-down-its-business-in-the-united-states/
Wat Nederland betreft:
De Russen zijn in NL eruit geknikkerd- ondanks het bedrijf zijn transparantie en servers in Zwitserland- op een punt na:

Threat intelligence


Quote van:
https://www.ictmagazine.nl/blogs/kaspersky-blijft-buitenspel-staan-in-nederland/

Nieuwsuur, dat is gelijkgeschakelde media, net zoals de rest. Met die engnek "vriend van de shows" Roethof weer voor de camera en microfoon, tenenkrommend.

https://nos.nl/nieuwsuur/artikel/2575518 (9minuten speeltijd)

Fox-it mannetje durft zich niet te verspreken met lange termijn doelen van Israel, eh China bijvoorbeeld. Kwam vroeger vaker voor. Maar ik durf erom te verwedden dat in de Nieuwsuurstudio twee opnames van dit gesprek met Fox-it man en andere geinterviewden zijn gemaakt.

Al hebben ze soms uitzendingen die me wel bevallen,als die mijn modempje weten te bereiken omdat ik weer bonuspunten heb gekregen om de boodschappen die gedaan heb.

Dong-it (whats in a name) optredens in Nieuwsuur waren ook nogal, eh soapie.
Ding-a-dong kanaal: https://www.youtube.com/watch?v=GgQ-iEB27RI


Kijk uit met overal Chinezen en Russen de schuld van blijven geven, de geintegreerde Hollandse Chinees en Hollandse Rus hebben daar niets mee van doen maar misschien nog iets achter de hand om internationale geopolitieke kaarten te schudden met een Binnenlands schandaal. Buiten land kijkt altijd mee in het Haagse Madurodam met zijn ICJ en met de Patriot Act (in meerdere akten, vertalingen incl) ernaast. Even een vliegtuigje laten omvliegen of onderscheppen kan altijd nog,moet toch een keer lukken;)

Consultants en hunlobby bureau's worden gelukkig ook niet op hun opgevoerde staat van verdienst vertrouwd. Terecht. Even. nabellen of de klanten werkelijk tevreden waren met de financiele onderbouwing van het advies.

Netscalers / SDX is gewoon heel gemakkelijk te patches.

NetScalers worden ook gebruikt als Layer 7 loadbalancers, maar ook veel voor Citrix / ICA Proxy inderdaad.

Maar een Windows server hang je, afhankelijk van de dienst/service die je aanbied ook niet direct aan het Internet. Zeker een RDP interface niet. Je zou wel RDS Gateway services hiervoor kunnen gebruiken natuurlijk. Wat ook gewoon goed werkt.

Je kunt het hiervoor gebruiken inderdaad. Maar dit is niet waarvoor dit het meeste gebruikt wordt. Het is meestal om een Windows desktop aan te bieden voor eind gebruikers. Eventueel legacy Appplicaties secure aan te bieden.
Omgevingen waar juist data niet buiten de deur mag komen. Veel ziekenhuizen gebruiken bijvoorbeeld ook Citrix icm Thin Clients.

Klopt, of omdat data niet buiten de deur mag. Hoge Security noodzakelijk is.

Ik zou een SSLVPN niet willen vergelijken met een Citrix desktop. 2 totaal verschillende type oplossingen. SSLVPN is meestal een IP verbinding based toegang, terwijl Citrix vaak een desktop (of applicaties) aanbiedt.

De CVE was 17 juni bekend, de patch lag klaar op 18 juni, dus wat is er in de afgelopen maand bij het OM gebeurd dat het hele systeem toch dit weekend offline gehaald ging worden. Zat er weer een ict-beveiligingteam van een advocaten- of consultantskantoor in de systemen bij het OM te kloten? Zou niet de eerste keer zijn. Of de honeypot nog even open laten staan, en kijken welke strontvliegen er nog meer op af komen.

Genoeg redenen voor een speculatie.

Wat Christo Butchers van Fox-it optreden bij Nieuwsuur betreft, ik had graag oud Fox-it telefoontapsystemenverkoper en TIB manusje van alles Bert Hubert naast hem aan de tafel gezien, gewoon om de interactie tussen die twee.

Die Hubert zit in de BNR roeptoeter, kijken hoe hij het aan een NPO tafel ervan af brengt. Misschien een ideetje voor RTL, dan samen met een misdaadjournalist van de Volkskrant ofzo.

Chinezen en Russen de schuld geven mag maar Microsoft de schuld geven van lage kwaliteit software mogen ze niet (anders advocaat Microsoft). Is zo afgesproken want ze hebben het altijd over systemen, behalve als het Linux betreft. Dan is het ineens groot nieuws. Let maar op het ligt nooit aan Microsoft.

Citrix Netscalers wel maar Microsoft producten niet.

Die ziekenhuizen hadden 20j geleden al voor een webbased oplossing moeten gaan, nu zitten ze met de gebakken peren en trage dure en onveilige Citrix/windows oplossingen.

Als jij op je werk moppert over ms exchange ism deze citrix vulnaribilty dan krijgt jouw persoontje een advocaat achter je reet aan? Mmm. Betere uitleg en toelichting graag. Wat die advocaat dan doet enzo.

Openbaar Ministerie mogelijk nog weken afgesloten van internet
maandag 21 juli 2025, 12:52 door Redactie

https://www.security.nl/posting/897197/Openbaar+Ministerie+mogelijk+nog+weken+afgesloten+van+internet

VVD Politieke belangstelling van Buysse (Consultancy te Boekel ) en Ingrid Michon Derkzen:

https://www.security.nl/posting/897215/VVD+wil+weten+wanneer+OM+update+voor+Citrix+NetScaler-lek+installeerde

Michon Derkzen heeft van de PVV fractie het boek Satanic Verses als geschenk van de PVV fractie gekregen. Voor wat hoort wat, zal Wilders gedacht hebben.

(Ingrid als je meeleest, kijk even op pagina 111, daar staat een telefoonnummer, met een landnummer ervoor, dan weet je wie je getelefoneerd heeft)

Is VVD-PVV-er Zolt Zsabo al geboekt bij een van de media outlets over deze kwestie? Kijken! Als Cap Gemini boss heeft hij vast verstand van corrupte systemen.

Toch doen heel veel bedrijven dit zonder problemen.

Want hun landschap is gemakkelijk webbased te maken?

Webbased had spontaan alle issues opgelost? 20 jaar geleden hadden we voornamelijk ActiveX en jre. Beide staan nu niet bekend om hun stabiliteit. Daarnaast biedt webbased voor ook niet de mogelijkheden die normale applicaties wel aanbieden.

Je advies laat zien, dat je advies geeft, op een onderwerp, waar je weinig ervaring en kennis hebt.

Deze wedstrijd moest vandaag gespeeld worden, met de juiste combinatie:

5,5 jaar cel voor Tadzjiek die in Nederland leden ronselde voor IS
https://nos.nl/artikel/2575908

Kunt u uw geïmpliceerde (en psychotisch klinkende) verdachtmakingen anders gewoon even expliciet maken?

Aanslag van die Tadzjiekse jochies op dat concert Moskou? Hoogleraar intelligence Robert M. Dover(Hull) bracht naar buiten dat CIA Poetin had gewaarschuwd, CNN en BBC namen het over. Oorlog met Oekraine zou Poetin verblind hebben.

https://globelynews.com/russia/why-did-putin-ignore-cia-moscow-attack-warnings/
https://www.bbc.com/news/world-europe-68646375

Blijf lekker in een veilig hoofd wonen, maar laat beschuldigingen van psychiatrische ziektes achterwege, een nogal Stalinistische gewoonte die veel Nederlanders tot hun verdedigingslinies over hun eigen bekrompen denken hebben laten worden.

Wereld zit viezer in elkaar dan jij ooit kunt kijken of in je veilige AI-hallucinaties terug kunt vinden.

Je zit mij met van alles in verband te brengen zonder enige reden. Kap daar mee voordat je miept over "beschuldigingen".

Nee, dit is niet correct. De Netscaler kan gewoon met een compleet ander certificaat werken, en hoeft de privacy key van achterliggende systemen ook niet te weten.
Meestal wordt het verkeer daarna ook weer gewoon versleuteld naar de achterliggende servers. De Netscaler doet dus SSL decryptie en uiteindelijk ook weer encryptie.

Daarom gebruik je ook nooit wildcard certificaten en voor je achterliggende servers het liefst certificaten uit je eigen interne PKI. met een korte levensduur.

Hij kan dit inderdaad. Maar meestal gebruiken ze deze alleen als loadbalancer en ICA proxy. Dus dedicated rollen. Eventueel een SDX met daarop meerdere VPX's zodat je VPN scheid van de LB/ICA Proxy. VPNs van Citrix zie je eigenlijk nooit voorbij komen. Daar gebruiken ze VPN appliances voor.

VPN is juist vrij gemakkelijke te failoveren. Je doet dit eigenlijk al met iedere patch ronde.
Dit argument slaat nergens op.

O gut daar heb je hem of haar ook weer die anderen van weinig kennis en ervaring beschuldigd. U werkt voor Microsoft?
ActiveX was het grootste virus aller tijden in die tijd. Microsoft en webbased oplossingen dat is een ding. Microsoft heeft het internet jaren genegeerd. Iedereen moest aan de Microsoft neighbourhood.
Applicaties webbased maken is niet zo moeilijk dankzij html5. Als ziekenhuis heb je er ook voor gekozen voor een native Microsoft GUI ipv een native webased oplossing en ja ze zijn er al jaren maar ja als je alles van de MS plank afneemt loop je achter en tegen een vendor lock aan. Html was juist bedoeld om vendor onafh te kunnen werken.

Er zijn bewust ingebouwde achterdeuren omdat het sommigen goed uitkomt. Ongeacht wat het anderen voor extra ellende oplevert.

Niets geleerd van het verleden? Het boeit ze niet, wat ze anderen ermee aandoen daarmee.

Zij eerst, de rest later of nooit. Zo simpel is het. Eigenbelang eerst.

Zij vallen buiten de boot van aanpak van wat de meeste anderen als gerechtvaardigd beschouwen, en de rest zoekt het maar uit. Hun winst is binnen. Dat is wat telt.

CSAM, als een enkel voorbeeld, en de rest, is exact hetzelfde. Niet meer dan nu een voorsprong afdwingen voor zichzelf, tijdelijk, de daaruit vloeiende schade daarvan gaat hoe dan ook bij anderen terechtkomen. Dus... boeien...

Daarna volgt de volgende wurggreep, of geitenpaadje, omdat ze daarmee wegkomen, voor eigen gerief. Eigenbelang.

Blijf er achteraan hollen, gaat geen enkel verschil maken op wat de toekomst nog meer in petto heeft voor de rest van ons.

Oh, hoe nobel, de juiste vooropgelegde lijntjes blijven volgen... je zet jezelf daarmee al bij voorbaat op achterstand, want je blijft de op voorhand opgelegde spelregels volgen... the game is rigged... are you blind? Democratische oppositie is kansloos, want het is geen democratisch spel. Al lang niet. Iedere poging daartoe wordt getorpedeerd op iedere mogelijke ondemocratische wijze, zelfs rechtstreeks tegen onze staatsrechtelijke inrichting in, en zelfs dat wordt bejubeld. Hoe ondemocratisch en niet staatsrechtelijk wil je het hebben? Een absolute minderheid bepaalt ons zogenaamde democratische pad dat onze volksmeerderheid wenst te bewandelen. Vaak gewraakt door zogenaamde NGO's en "voor algemeen nut" "organisaties" die vaker wel dan niet (in)direct gesubsidieerd worden door onze eigen overheden om democratische opkomende krachten te dwarsbomen.

Dit spel wordt niet gespeeld met eer of geweten, zelfs niet met principes, normen en waarden, enkel met de notie dat de uitslag al bij voorbaat vastligt, ongeacht wat je daarvoor moet schenden, want eigen status, macht (invloed) en geld, is vele malen belangrijker dan wat het gepeupel als prioriteit beschouwd.

Hedendaagse democratie is als het geaborteerde kind één dag voor de bevalling. En sommigen willen dat we dat vieren als "gerechtvaardigde zelfbeschikking", maar in de kern is het het smoren van opkomende tegenkrachten, door hen die zich bedreigt voelen door vrije wil en ware zelfbeschikking.

Als een ieder welkom is, dan waarom niet een ieder met een thans ongewenste mening, volgens sommige minderheidsgroeperingen, dat is. Wat dat is wat zij werkelijk zijn, een schreeuwende minderheid die met veel meer wegkomen dan het gros van ons.

Niets geen werkelijke democratische substantie om werkelijk rekening mee te houden.

De overgrote democratische meerderheid heeft een andere mening die menig zogenaamde "volksvertegenwoordiger" verre van zich zelve werpt. Met welk democratisch recht, dient men zich af te vragen.

Helemaal als ze NIMBY zijn om wat ze anderen willen opdringen.

Maar blijf dat bekrachtigen, blijf het toejuichen. Ook u en de uwen gaan het aan den lijve meemaken hoe het is om in de hoek van hoe uw NIMBY bezwaren opzij geschoven gaan worden. Dus hoe langer u dat toejuicht, hoe eerder u daarvan gaat meegenieten. En niemand gaat schouder aan schouder met u staan, want u was er niet voor hen toen het anderen overkwam. Nee, u wist beter, u wist zeker, nou... wordt deel van ons... maar dat deed u niet... dus nu mag u dat alleen oplossen...

Want ook u zal voor het blok gaan, ook u bent onbeduidend voor hen die werkelijk bepalen, slechts momenteel even een schaakstuk om voor nu hun punt te maken, maar ook u bent slecht een op te offeren schaakstuk.

Ook u bent net zo onbeduidend als uw voorgangers met mindere middelen, maar die realiteit bevindt zich nog niet in uw blikveld. De rauwe werkelijk is: u geen miljardair? Jammer, joh! Had je maar een andere baan moeten kiezen die beter betaalt (want dat is toch uw excuus om te ver excuseren waarom anderen het slechter dan uzelf hebben?).

Hoe kortzichtig bent u als u denkt dat als dat uw excuus, als miljonair, is om alles weg te wuiven waar een niet miljonair over klaagt, of onrechtvaardigd vindt, dat een miljardair niet exact hetzelfde gaat zeggen tegen een miljonair?

Kunt u, als miljonair, zelf brood bakken? Groenten kweken? Melk en boter produceren? Computers operationeel houden. Gezondheidszorg bieden? Energievoorziening in stand houden? Heel veel meer wat werkelijk menselijk verschil maakt anders dan met geld smijten?

Wanneer geld niet meer het belangrijkste is, dan zijn miljonairs een bedreigde diersoort.

Daar al over nagedacht?