Dit is een blijvertje voor het nieuws en het archief, wat er hier over geschreven is, en links naar buiten. Even zonder de bb brackets

Kan zijn dat ik er een gemist heb.

Belangrijke discussies over de (kritieke) infrastructuur bij de overheid, het functioneren daarvan. Misschien kan iemand vanavond even lezen en samenvatten, en een community topic starten. Die iemand zou ik kunnen zijn, indien de tijd.

(Even de behoefte peilen)

https://www.security.nl/posting/896861/Openbaar+Ministerie+koppelt+digitale+omgeving+los+van+internet+vanwege+kwetsbaarheid

https://www.security.nl/posting/896779/NetScaler+deelt+Indicators+of+Compromise+%28IoCs%29+CVE-2025-5777

https://www.security.nl/posting/896392/Beveiligingsonderzoek%3A+CitrixBleed+2+grootschalig+misbruikt

https://www.security.nl/posting/895874/Amerikaanse+overheid+opgedragen+aangevallen+Citrix-lek+meteen+te+patchen

https://www.security.nl/posting/895481/%27CitrixBleed2-lek+sinds+juni+gebruikt+om+NetScaler-sessies+te+kapen%27

https://www.security.nl/posting/894965/Duizenden+NetScaler-servers+kwetsbaar+voor+CitrixBleed2%2C+details+snel+openbaar

https://www.security.nl/posting/894246/%27Tientallen+Nederlandse+Citrix-servers+bevatten+kritieke+kwetsbaarheden%27

https://www.security.nl/posting/893949/Securitybedrijf+meldt+mogelijk+misbruik+van+nieuw+CitrixBleed-lek

https://www.security.nl/posting/893551/NetScaler-klanten+opgeroepen+om+nieuw+%27CitrixBleed-lek%27+snel+te+patchen

https://www.security.nl/posting/897617/NCSC+treft+malware+aan+op+Citrix+NetScaler-servers+van+organisaties

https://www.security.nl/posting/897601/NRC%3A+inbraak+bij+Openbaar+Ministerie+via+Citrix+NetScaler-lek

https://www.security.nl/posting/897389/NCSC+roept+organisaties+op+om+Citrix+NetScaler-servers+te+controleren

https://www.security.nl/posting/897197/Openbaar+Ministerie+mogelijk+nog+weken+afgesloten+van+internet

https://www.security.nl/posting/897215/VVD+wil+weten+wanneer+OM+update+voor+Citrix+NetScaler-lek+installeerde

HIj had al lang antwoord gegeven: "wen er maar vast aan".

eerst natuurlijk de cover-up operatie afronden. Stel je voor dat dat stemvee door krijgt hoe je met hun gegevens om gaat,. Het zijn tenslotte maar burgers.
Ondertussen hard doorgaan met digi-drammen. Want het is veilig. Echt waar.

Hij heette dan ook de lachende moordenaar in zijn AIVD tijd.

Gezien wat het OM niet vervolgde?

https://www.rtl.nl/boulevard/crime/artikel/5519729/om-vervolgt-nederlander-aanslagplan-songfestival-niet

Oudere jongeren.

Rijkswaterstaat gaat over kritieke infrastuctuur hè. Bruggetjes bouwen.

Het is bijna ironisch: een organisatie die misbruik onderzoekt, moet eerst uitzoeken of er bij zichzelf misbruik is gepleegd. De boodschap van Van Weel is duidelijk: “We weten het nog niet, maar we gaan heel goed kijken.” Ondertussen staat een cruciale schakel in de strafrechtketen op halve kracht.

Dat het OM “mogelijk nog enkele weken (gedeeltelijk) offline blijft” zegt veel over de ernst. Dit is niet een standaard IT-storing, dit ruikt naar forensisch diepgraven om te bepalen of er persistentie of datadiefstal is. En in de praktijk? Geen mail, alleen inloggen op kantoor, beperkte systemen – dat is 2025, terug naar 1998.

De grootste zorg is niet alleen de verstoring, maar de implicatie: als er daadwerkelijk toegang is geweest tot OM-systemen, welke data ligt er dan op straat? Strafzaken, getuigenbescherming, interne communicatie – dat is geen ransomwarekassa, dat is nationale veiligheid.

Van Weel benadrukt dat de onderzoeken “ongehinderd” moeten doorgaan, maar de Tweede Kamer wil natuurlijk transparantie. Dat spanningsveld zie je hier al ontstaan. Voor nu lijkt de boodschap: geen paniek, maar ook geen duidelijkheid. In security-termen: assume breach, tot het tegendeel bewezen is.

Zivver! Ook van IVOM

https://www.security.nl/posting/767506/Gemeente+verstuurd+email+die+alles+weg+heeft+van+een+phising+bericht_

Nog meer Osint:

https://www.youtube.com/watch?v=OeJzw5BHfR4(Gemeente van de vier kruisjes en nationaal kampioenschap sjoelen, instructievideo over Zivver, hulde aan "onze" Eric voor het uitzoekwerk en het delen. Soms mogen we hem hier even lenen voor zijn scherpe en sterke inbreng)

Zivver is Amazon Cloud (En DJI zijn medische gegevens, zitten nu allemaal zwaar aan de oxycodon om zichzelf te kalmeren, hoop ik)

Over digi-drammen gesproken.....

Yep duidelijk gevalletje 'hier moet meer acherzitten alleen ik weet het niet'! Dus dan maar een complot opwerpen in de hoop dat iemand erpo reageert.
Bij deze: Kap graag met dit soort onzinnige teksten, gebruik anders in ieder geval valide bron vermeldingen.

Ik stel voor dat iedereen die nog nooit zoiets heeft meegemaakt, dit eerst zelf is gaat ondervinden bijvoorbeeld dmv een tabletop sessie. Dan kom je er achter dat het nog niet zo makkelijk is om direct een antwoord te hebben op alle vragen.
Van het nieuws dat er nu wel naar buiten komt, zoals patch na 7 dagen geinstalleerd, na uitvoerig testen, kun je wat van vinden, maar is niet ongebruikelijk. Tuurlijk had het beter gekunt, maar als je niet weet wat er precies gebeurt is, kun je er niet van leren. Ik wordt wel erg moe van al die suggestieve (voor) oordelen die hier geplaatst worden zonder enige onderbouwing en alleen maar als onzinnige scherm vulling fungeert.

Ze hadden het lek ontdekt, dat was op het tapijt naast de computer, de vonken sprongen er vanaf... Het was de pl@svlek van de blindegeleidehond van werknemer Sjaak, en nu is Sjaak ook nog eens de, eh... Sjaak.
Het kost nog wel een tijdje om het lek te verwijderen, ze hebben nu een kattenbak neergezet, zo "slim" is de overheid dan ook weer.... /-:

aparte manier van incident response en disaster recovery. mean days to incident recovery = absurd

Het OM onderzoekt niks, dat doen opsporingsdiensten zoals politie of FIOD.
Daarnaast is er geen sprake van "bij zichzelf" want het gevaar kwam niet vanuit binnen. Maar op deze site zijn de reacties bij voorbaat al anti-overheid.

Wolf Bram mag afgeschoten worden van Rijkswaterstaat, zijn nageslacht ook, neem ik aan. Wolven in schaapskleren en connecties in de drugs-porno handel om illegale activiteiten mee te financieren vanaf een advocatenkantoor van zekere signatuur, daar ik zou ik als Minister geen verantwoordelijkheid meer voor nemen. Die server is out, plukken kan daarna. Toch eens kijken welke automatiseerder daar in dienst was, en welke all-in pakketten hij leverde.

+

De rechterlijke macht heeft natuurlijk zijn eigen ICT architectuur, laten we eerlijk zijn. En met Gerben Wierda aan het roer doet het vermoeden dat niet over eennachtssijs is gegaan, al moest de omslag van papier en fax naar digitaal wel in korte periode vormgegeven worden. Kunnen ontwerp- en weeffouten in hebben gezeten, ingebouwde zwakheden die bij ontwerp niet op te lossen waren er zijn. Nu niet, hoe de toekomst.

Met het ontwerp is gegokt, misschien ook verloren. Ontkom je niet aan, als architectuur ontwerper. Er zitten zoveel ICT handen in zo'n systeem, je hebt maar een paar rotte appels nodig om zo'n affaire te bewerkstelligen, en in het nieuws te brengen en te houden.

Wen d'r maar aan, zei van Weel bij een vorige hack.

Vraag ik mij af, hoeveel dit geintje kost om er aan te wennen,
of
is/was voorkomen toch beter dan genezen,
en dus niet de door-van Weel-gestelde-Norm om er maar aan te wennen ?

Als je zo'n stelling aanvaardt vind ik je niet verantwoordelijk genoeg om op die positie te zitten.

Als dit een commercieel bedrijf zou zijn geweest, zou de kans groot zijn geweest zichzelf failliet te moeten verklaren, maar aangezien het om belastingsgeld gaat en de OM natuurlijk niet kan/mag omvallen...., kortom , wat een gepruts!

De overheid en IT; het lijkt net als bij vele (commerciele) bedrijven, die het een vervelende Kostenpost vinden om de core-business draaiende te houden en mag -als tool- zeker niet te veel Kosten. Met die instelling blijf je zekers hangen bij: 'Wen d'r maar aan'

Ok mijn persoonlijke mening is dat als je via het Internet met Citrix netscaler naar binnen mag en via een jumpserver op basis van windows!! toegang tot het lan hebt met admin rechten dan heb je het slecht opgezet.

Ik heb de indruk dat er veel mensen reageren die niet in informatiebeveiliging werken, maar wel voor alles al een aanname hebben of wel weten hoe de vork in de steel zit soms met complottheorie en al.

Internet en alles wat daar aanhangt is niet mooi, en al helemaal niet veilig. Grote organisaties zijn evengoed kwetsbaar, geldt niet alleen voor individuen. Digitalisering is niet voor niets een ministerspost geworden, met bijbehorend departement, en ach, in de politiek wordt wel eens wat gefoezeld en verdoezeld.

Soms komt het uit, en vertrekt er een Minister, of valt een Kabinet. Soms blijft het achter de gesloten deuren. Soms noem je dat een doofpot, in andere gevallen, het opzettelijk "geen maatschappelijke onrust willen zaaien."

Het is niet erg dat begrip van IT en ICT vanuit allerlei invalshoeken, deze kwestie aanvliegen. Iedereen zijn eigen route.

Voor het overige: complotteren bestaat. Ook binnen het politieke bedrijf zijn ze er niet vies van.

Ik heb er voor gewerkt als Linux inhuurkracht en werk inderdaad niet in de beveiliging maar weet er wel wat van af . Het is mij wel eens gelukt om met 2 reverse port forwarding tunnels vanuit huis bij een jumpserver te komen.

Het zou zou maar kunnen dat ze er al 4 maanden in zitten: https://www.nrc.nl/nieuws/2025/03/28/werk-om-door-aanhoudende-ict-problemen-bijna-volledig-tot-stilstand-gekomen-a4888064

Er is geen verschil tussen overheid en individuen. Er is een verschil in waarheid en onwaarheid.

Vinden wetenschapsfilosofen ook. Die metafoor van de zeroday is waar, omdat het een reeds dode metafoor betreft

https://www.nrc.nl/nieuws/2025/07/24/er-gaat-je-een-licht-op-als-je-iets-in-metaforen-blijft-uitleggen-vertel-je-uiteindelijk-iets-wat-niet-waar-is-2-a4901136