NCSC: Citrix-systemen vitale Nederlandse organisaties gehackt
De Citrix-systemen van meerdere vitale Nederlandse organisaties zijn via een kritieke kwetsbaarheid gehackt, zo laat het Nationaal Cyber Security Centrum (NCSC) vandaag weten. Om welke organisaties het gaat is niet bekendgemaakt. Op het moment van de aanvallen was er geen update voor het beveiligingslek (CVE-2025-6543) beschikbaar. Citrix kwam op 25 juni met patches, maar volgens het NCSC is er zeker sinds begin mei misbruik van de kwetsbaarheid gemaakt.
Het NCSC meldt dat forensisch onderzoek bij getroffen organisaties laat zien dat er actief sporen zijn uitgewist door de aanvaller. "Dit maakt forensisch onderzoek uitdagend", aldus de overheidsinstantie. "Op dit moment lopen er verschillende onderzoeken naar de reikwijdte, aard en impact van de aanvallen. Samen met getroffen organisaties, incidentresponspartijen en partners uit de veiligheidsketen vinden we nog steeds nieuwe indicatoren, waarmee we andere organisaties in Nederland helpen om hun eigen onderzoek te verrichten." Wanneer organisaties sporen van misbruik aantreffen wordt gevraagd het NCSC te informeren. De overheidsinstantie werkt aan een script waarmee organisaties hun systemen kunnen controleren.
Het NCSC waarschuwt dat het patchen van de kwetsbaarheid niet inhoudt dat een eerdere compromittering is opgelost. "Een kwaadwillende kan de eerder verkregen toegang tot een systeem behouden, ook nadat de kwetsbaarheid is gepatcht. Hierdoor blijft het risico op aanhoudend misbruik aanwezig doordat de kwaadwillende kan terugkeren op het eerder gecompromitteerde systeem."
Onlangs maakte het Openbaar Ministerie bekend dat aanvallers op de Citrix-omgeving hadden ingebroken. Via de NetScaler Gateway (eerder bekend als Citrix Gateway) kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt zodoende veel voor thuiswerken gebruikt. De impact van een gecompromitteerd NetScaler-systeem kan dan ook groot zijn.
Reacties (29)
12-08-2025, 08:22 door
Anoniem
Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
12-08-2025, 09:21 door
Anoniem
Door Anoniem: Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
12-08-2025, 09:39 door
Anoniem
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Want? Deze dossiers zijn via bepaalde systemen in te zien. Als deze systemen fouten bevatten dan is op deze manier toch toegang te verschaffen tot deze dossiers?
12-08-2025, 09:43 door
Anoniem
Door Anoniem: Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Ik heb 20 jaar Citrix software weggezet (Netscalers, XenApp, XenDesktop, ga zo maar door) en zelfs Citrix weet dat het al meer dan 10 jaar voorbij is met deze ouderwetse oplossingen. Zelfs zij stonden al minimaal 6 jaar geleden op het podium dat het hele VDI/Terminal server gebeuren voorbij was. Ook Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben en je niet al je computers in één groot netwerk moet zetten (zoals met AD gebeurd).
Dit is ook geen technische discussie, dit is een menselijke. Managers bepalen wat er draait en innovatie is in Nederland al heel lang geleden verdwenen. Dus veel organisaties draaien nog op techniek die 20 jaar oud is. Ziekenhuizen zitten volledig vast op VDI en er is nog maar 1 EPD dat volledig de dienst uit maakt (een Microsoft partner), geen manager in een ziekenhuis wil ook maar 1x risico nemen dus er veranderd niets. De overheid zit volledig vast op Microsoft en nu pas druk met de overstap op Windows 11 / cloud (lees: 10 jaar te laat). Er zit daar niemand meer met enig IT verstand en vrijwel al het personeel is extern ingehuurd. Dat personeel is voornamelijk bezig met eigen belang (ook helemaal logisch).
Anyway, zoals je zelf al aangeeft, het kan echt wel anders op technisch gebied. Maar omdat de vele mensen die helemaal geen verstand hebben van techniek de leiding voeren en het gebrek aan verantwoordelijkheid. zullen dit soort incidenten blijven gebeuren. Sterker nog, we hebben nog niets gezien en het ergste moet nog komen. Want hier moet eerst de gehele veestapel verdrinken voordat men gaat nadenken. En zelfs dan is het nog geen garantie dat er iets gebeurd.
Dit is immers niet anders dan de vele andere crisissen in Nederland. En je kan ze allemaal terug herleiden naar dezelfde bron: mensen.... Maar dat is een spiegel die te moeilijk is om te aanvaarden.
12-08-2025, 10:17 door
Anoniem
Door Anoniem: En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Hopelijk worden bedrijven eindelijk wakker door te realiseren dat de services die zij ontvangen van Citrix zoals desktop virt en SaaS al mogelijk zijn via de dure cloud programma's die zij al gebruiken, desktops en andere applicaties kan je gemakkelijk uitrollen op AWS, Azure of GCP dus Citrix is niks anders dan een backdoor in elke organisatie.
12-08-2025, 10:20 door
Anoniem
En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
Veel beheerders zijn van het niveau "Dit heb ik al 20 jaar gedaan, dit wil ik tot m'n pensioen blijven doen", dat maakt ze compleet blind voor de onvolkomenheden van wat ze hebben en bang voor alles wat anders is.
12-08-2025, 10:31 door
Anoniem
Door Anoniem:
Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
Door Anoniem: Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
Daar ben ik het niet mee eens, er wordt zeker wel geld uitgegeven maar de snelheid waarmee is het issue.
12-08-2025, 11:00 door
Anoniem
Door Anoniem:
Ik heb 20 jaar Citrix software weggezet (Netscalers, XenApp, XenDesktop, ga zo maar door) en zelfs Citrix weet dat het al meer dan 10 jaar voorbij is met deze ouderwetse oplossingen. Zelfs zij stonden al minimaal 6 jaar geleden op het podium dat het hele VDI/Terminal server gebeuren voorbij was. Ook Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben en je niet al je computers in één groot netwerk moet zetten (zoals met AD gebeurd).
Dit is ook geen technische discussie, dit is een menselijke. Managers bepalen wat er draait en innovatie is in Nederland al heel lang geleden verdwenen. Dus veel organisaties draaien nog op techniek die 20 jaar oud is. Ziekenhuizen zitten volledig vast op VDI en er is nog maar 1 EPD dat volledig de dienst uit maakt (een Microsoft partner), geen manager in een ziekenhuis wil ook maar 1x risico nemen dus er veranderd niets. De overheid zit volledig vast op Microsoft en nu pas druk met de overstap op Windows 11 / cloud (lees: 10 jaar te laat). Er zit daar niemand meer met enig IT verstand en vrijwel al het personeel is extern ingehuurd. Dat personeel is voornamelijk bezig met eigen belang (ook helemaal logisch).
Anyway, zoals je zelf al aangeeft, het kan echt wel anders op technisch gebied. Maar omdat de vele mensen die helemaal geen verstand hebben van techniek de leiding voeren en het gebrek aan verantwoordelijkheid. zullen dit soort incidenten blijven gebeuren. Sterker nog, we hebben nog niets gezien en het ergste moet nog komen. Want hier moet eerst de gehele veestapel verdrinken voordat men gaat nadenken. En zelfs dan is het nog geen garantie dat er iets gebeurd.
Dit is immers niet anders dan de vele andere crisissen in Nederland. En je kan ze allemaal terug herleiden naar dezelfde bron: mensen.... Maar dat is een spiegel die te moeilijk is om te aanvaarden.
Door Anoniem: Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Ik heb 20 jaar Citrix software weggezet (Netscalers, XenApp, XenDesktop, ga zo maar door) en zelfs Citrix weet dat het al meer dan 10 jaar voorbij is met deze ouderwetse oplossingen. Zelfs zij stonden al minimaal 6 jaar geleden op het podium dat het hele VDI/Terminal server gebeuren voorbij was. Ook Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben en je niet al je computers in één groot netwerk moet zetten (zoals met AD gebeurd).
Dit is ook geen technische discussie, dit is een menselijke. Managers bepalen wat er draait en innovatie is in Nederland al heel lang geleden verdwenen. Dus veel organisaties draaien nog op techniek die 20 jaar oud is. Ziekenhuizen zitten volledig vast op VDI en er is nog maar 1 EPD dat volledig de dienst uit maakt (een Microsoft partner), geen manager in een ziekenhuis wil ook maar 1x risico nemen dus er veranderd niets. De overheid zit volledig vast op Microsoft en nu pas druk met de overstap op Windows 11 / cloud (lees: 10 jaar te laat). Er zit daar niemand meer met enig IT verstand en vrijwel al het personeel is extern ingehuurd. Dat personeel is voornamelijk bezig met eigen belang (ook helemaal logisch).
Anyway, zoals je zelf al aangeeft, het kan echt wel anders op technisch gebied. Maar omdat de vele mensen die helemaal geen verstand hebben van techniek de leiding voeren en het gebrek aan verantwoordelijkheid. zullen dit soort incidenten blijven gebeuren. Sterker nog, we hebben nog niets gezien en het ergste moet nog komen. Want hier moet eerst de gehele veestapel verdrinken voordat men gaat nadenken. En zelfs dan is het nog geen garantie dat er iets gebeurd.
Dit is immers niet anders dan de vele andere crisissen in Nederland. En je kan ze allemaal terug herleiden naar dezelfde bron: mensen.... Maar dat is een spiegel die te moeilijk is om te aanvaarden.
Je zet het wel heel erg zwart-wit neer en generaliseert behoorlijk.
'Niemand met enig IT-verstand bij de overheid' is een forse en ongenuanceerde claim. Er zijn zeker problemen in de publieke sector, maar er zijn ook genoeg voorbeelden van overheids- en zorg IT afdelingen met hooggekwalificeerde specialisten.
12-08-2025, 11:22 door
Anoniem
Ik heb 20 jaar Citrix software weggezet (Netscalers, XenApp, XenDesktop, ga zo maar door) en zelfs Citrix weet dat het al meer dan 10 jaar voorbij is met deze ouderwetse oplossingen. Zelfs zij stonden al minimaal 6 jaar geleden op het podium dat het hele VDI/Terminal server gebeuren voorbij was. Ook Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben en je niet al je computers in één groot netwerk moet zetten (zoals met AD gebeurd).
VDI's zijn natuurlijk nooit een oplossing geweest voor welk probleem dan ook, en zouden eigenlijk gewoon verbannen moeten worden. het grotere probleem is hier echter dat de systemen direct aan het internet hangen en niet achter een VPN.
Daarnaast AD een groot netwerk? Dat is toch gewoon slecht beheer, het is vrij eenvoudig dit op netwerk en AD niveau met daarbij horende verschillende trusts, rechten ed af te schermen.
De enigste andere optie mits je een "eenvoudige" manier van beheer wil is cloud, maar dit is ook iets dat je niet persee moet willen.
12-08-2025, 11:26 door
Joep Lunaar
Door Anoniem:
...
Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
Informatiebeveiliging is bij de overheid beslist niet optioneel; overheden zijn aan wetten gebonden (meer dan de private sector). Dat er sprake is van vendor lock-in is wel pijnlijk omdat dat zeker niet helpt om de boel veilig te houden. Alternatieven worden duurder, kennis van de systemen is eenzijdig aanwezig bij de leverancier, enz. Dit terwijl al meermaals, ook in officieel beleid, is vastgelegd dat dit moet worden voorkomen (o.a. de nota van EZ, 2006?, Nederland Open in Verbinding dat gebruik open source voorschreef behoudens dwingende gevallen om daarvan af te moeten zien, comply-or-explain). Op een of andere manier zijn Microsoft/Orancle/Centrix enz er in geslaagd om zulk beleid enorm te frustreren (lobbies, FUD, spijkerharde chantage enz).Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
12-08-2025, 11:43 door
Anoniem
Je zet het wel heel erg zwart-wit neer en generaliseert behoorlijk.
'Niemand met enig IT-verstand bij de overheid' is een forse en ongenuanceerde claim. Er zijn zeker problemen in de publieke sector, maar er zijn ook genoeg voorbeelden van overheids- en zorg IT afdelingen met hooggekwalificeerde specialisten.
Heb zelf bij de overheid gewerkt, en ik weet dat we daar best hele goede ICT medewerkers hadden. Maar soms kom je bij bedrijven mensen tegen die een probleem niet kunnen oplossen, maar een leek wel (zelf meegemaakt). Dus ja, het is nogal divers bij bedrijven en overheden.'Niemand met enig IT-verstand bij de overheid' is een forse en ongenuanceerde claim. Er zijn zeker problemen in de publieke sector, maar er zijn ook genoeg voorbeelden van overheids- en zorg IT afdelingen met hooggekwalificeerde specialisten.
12-08-2025, 11:49 door
The-Real-C
Klinkt alsof sommige organisaties onbedoeld een “remote work”-upgrade hebben gekregen, maar dan voor kwaadwillenden. Technisch gezien is het een klassiek geval van patch lag gecombineerd met stealth persistence: aanvallers dringen binnen voordat er een fix is, wissen hun voetafdruk en blijven vervolgens rustig meeluisteren, ook als de deur inmiddels op slot zit.
Het wrange is dat het patchen hier voelt als het vervangen van het slot terwijl de inbreker al lang binnen in de meterkast zit, koffie drinkt en de wifi gebruikt. Moraal van het verhaal: naast patchen moet je ook je logbestanden, netwerkactiviteit en toevallig nieuwe “collega’s” met onbekende IP-adressen in de gaten houden.
Het wrange is dat het patchen hier voelt als het vervangen van het slot terwijl de inbreker al lang binnen in de meterkast zit, koffie drinkt en de wifi gebruikt. Moraal van het verhaal: naast patchen moet je ook je logbestanden, netwerkactiviteit en toevallig nieuwe “collega’s” met onbekende IP-adressen in de gaten houden.
12-08-2025, 12:04 door
Anoniem
Waar cybercriminelen naast het OM nog meer zijn binnengedrongen, is dus niet duidelijk volgens het NCSC. Ook is niet zeker of ze nog altijd actief zijn. Citrix heeft updates vrijgegeven om het gat in de beveiliging te dichten, maar updaten is volgens het cybercentrum van de overheid "niet voldoende om het risico op misbruik weg te nemen".
https://nos.nl/artikel/2578370-meer-nederlandse-organisaties-slachtoffer-van-hackers-door-citrix-lek
https://nos.nl/artikel/2578370-meer-nederlandse-organisaties-slachtoffer-van-hackers-door-citrix-lek
Door Anoniem: ...Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben ...
Onjuist. Voor on-premise omgevingen (bijvoorbeeld ook met hybrid on-premise/cloud MS Exchange) is een eigen directory server vereist.Er zit daar niemand meer met enig IT verstand en vrijwel al het personeel is extern ingehuurd. Dat personeel is voornamelijk bezig met eigen belang (ook helemaal logisch).
Is dat wel zo? Nee, natuurlijk niet, ook al valt er heel wat af te dingen op het IT beleid bij spelers in de publieke sector.
12-08-2025, 12:59 door
Anoniem
Door Anoniem:
Ik heb 20 jaar Citrix software weggezet (Netscalers, XenApp, XenDesktop, ga zo maar door) en zelfs Citrix weet dat het al meer dan 10 jaar voorbij is met deze ouderwetse oplossingen. Zelfs zij stonden al minimaal 6 jaar geleden op het podium dat het hele VDI/Terminal server gebeuren voorbij was. Ook Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben en je niet al je computers in één groot netwerk moet zetten (zoals met AD gebeurd).
Ik heb 20 jaar Citrix software weggezet (Netscalers, XenApp, XenDesktop, ga zo maar door) en zelfs Citrix weet dat het al meer dan 10 jaar voorbij is met deze ouderwetse oplossingen. Zelfs zij stonden al minimaal 6 jaar geleden op het podium dat het hele VDI/Terminal server gebeuren voorbij was. Ook Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben en je niet al je computers in één groot netwerk moet zetten (zoals met AD gebeurd).
Onzin een AD is nog steeds van deze tijd. Waarom denk je dat Microsoft in Server 2025 AD een volledige overhaul heeft gegeven? Omdat het niet meer van deze tijd is? Sinds 2016 was er niets meer mee gedaan en nu opeens wel weer? Sterker nog in de huidige tijd is het wellicht allemaal interessanter om te kijken naar een goede onprem AD structuur.
AD kan je heel sterk maken. Alleen moet daar wel tijd en kennis in gestoken worden.
Wat je zegt over VDI en Alles in de cloud is Citrix hard op terug gekomen. Er is tijdens een citrix tour, door Citrix CEO zelfs "sorry" gezegd. Want Onprem is niet dood. Ook Microsoft ziet dit in. De tijd dat alles naar de cloud MOET is voorbij. Cloud tenzij is mogelijk een betere benadering.
12-08-2025, 14:14 door
Anoniem
Als ik het dus goed begrijp is Citrix een zwak systeem dat veel gebruikt wordt.
En geen concurrentie van een alternatief systeem?
Ik denk dat we flink in de problemen zitten.
En geen concurrentie van een alternatief systeem?
Ik denk dat we flink in de problemen zitten.
12-08-2025, 14:29 door
Anoniem
Trump kan dan wel willen dat we meer Amerikaanse producten kopen maar begin dan eerst eens met betrouwbare kwaliteit te produceren.
Ik wil nog geen fiets made in Amerika.
Ik wil nog geen fiets made in Amerika.
12-08-2025, 20:01 door
Tintin and Milou
Door Anoniem: Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Ik heb dit nog nooit mee gemaakt. Wel dat men Apple alleen wil hebben, als dit gewoon beheerd wordt door een IT organisatie, zodat het een managed device is. Ik heb nog nooit wat gehoord van Apple talk gehoord, wel dat het onbeheerde devices zijn.En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
12-08-2025, 20:02 door
Tintin and Milou
Door Anoniem:
Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
Zeker niet het geval. Wel dat er heel veel personen / directies zijn, die vooral niet mee willen werken bij aanpassingen. Immers ze zijn zelf allemaal heel erg belangrijk. Hierdoor worden veel wijzingen,aanpassingen of beveiligingen niet doorgevoerd mogen worden.Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
12-08-2025, 20:06 door
Tintin and Milou
Door Anoniem:
VDI's zijn natuurlijk nooit een oplossing geweest voor welk probleem dan ook, en zouden eigenlijk gewoon verbannen moeten worden. het grotere probleem is hier echter dat de systemen direct aan het internet hangen en niet achter een VPN.
gelukkig zijn VPN's de magische oplossing voor alles....VDI's zijn natuurlijk nooit een oplossing geweest voor welk probleem dan ook, en zouden eigenlijk gewoon verbannen moeten worden. het grotere probleem is hier echter dat de systemen direct aan het internet hangen en niet achter een VPN.
SonicWall toevallig gezien deze week? Pulse VPN? SSL VPN's zijn tegenwoordig een groot security issue.
Maar VPN is een heel andere technologie dan een Citrix VDI/SBC oplossing. VPN geeft je een IP verbinding, Citrix VDI-SBC geeft je een desktop of applicatie, zonder dat de data je data center direct verlies. Citrix kan je ook gemakkelijk op een unmanaged device draaien.
12-08-2025, 21:02 door
Anoniem
Door Tintin and Milou:
SonicWall toevallig gezien deze week? Pulse VPN? SSL VPN's zijn tegenwoordig een groot security issue.
Maar VPN is een heel andere technologie dan een Citrix VDI/SBC oplossing. VPN geeft je een IP verbinding, Citrix VDI-SBC geeft je een desktop of applicatie, zonder dat de data je data center direct verlies. Citrix kan je ook gemakkelijk op een unmanaged device draaien.
Ga er maar van uit dat bij de meeste getroffen vitale organisaties, die data wel degelijk het datacenter verlaten heeft, en ergens beland is waar die niet thuishoort.Door Anoniem:
VDI's zijn natuurlijk nooit een oplossing geweest voor welk probleem dan ook, en zouden eigenlijk gewoon verbannen moeten worden. het grotere probleem is hier echter dat de systemen direct aan het internet hangen en niet achter een VPN.
gelukkig zijn VPN's de magische oplossing voor alles....VDI's zijn natuurlijk nooit een oplossing geweest voor welk probleem dan ook, en zouden eigenlijk gewoon verbannen moeten worden. het grotere probleem is hier echter dat de systemen direct aan het internet hangen en niet achter een VPN.
SonicWall toevallig gezien deze week? Pulse VPN? SSL VPN's zijn tegenwoordig een groot security issue.
Maar VPN is een heel andere technologie dan een Citrix VDI/SBC oplossing. VPN geeft je een IP verbinding, Citrix VDI-SBC geeft je een desktop of applicatie, zonder dat de data je data center direct verlies. Citrix kan je ook gemakkelijk op een unmanaged device draaien.
En als je als organisatie toestaat dat gebruikers vanaf onbeheerde apparaten via vpn, citrix of wat voor toegang op afstand dan ook bij je gegevens kunnen, is dat op zich al vragen om problemen.
12-08-2025, 21:37 door
Anoniem
Door Tintin and Milou: ]Ik heb dit nog nooit mee gemaakt. Wel dat men Apple alleen wil hebben, als dit gewoon beheerd wordt door een IT organisatie, zodat het een managed device is. Ik heb nog nooit wat gehoord van Apple talk gehoord, wel dat het onbeheerde devices zijn.
Als je je apple apparaten bij een mdm inschrijft zijn het evengoed beheerde devices, jamf bijvoorbeeld, mosyle, en er zijn er nog een aantal.Appletalk was een netwerkprotocol van Apple voor bestands- en printerdeling uit de jaren 80, met een eigen adressering, iets van node nummer en netwerknummer, een beetje de voorloper van een ip-adres met subnetmasker, de gebruiker kon via de Kiezer een ander apparaat in het netwerk selecteren, zo simpel was het.
Ik heb nog nooit een Apple apparaat gezien dat op afstand gehackt is, en ze werken prima in gemengde omgevingen ook, dus dat anti gedrag mag wel eens stoppen.
12-08-2025, 23:14 door
Anoniem
Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
Sorry hoor. Je weet niet waar je het over hebt. Bij de overheid wordt heel veel aandacht besteed aan security. Het kan zeker beter, maar optioneel is het absoluut niet. Bovendien is het wettelijk vastgelegd waar je verantwoordelijk voor bent. Niets optioneel. Welke informatie heeft u dat u dit zo stellig durft te zeggen?
Vrijwel elk bedrijf en overheid maakt gebruik van de Netscaler oplossing om thuis te kunnen werken. En het zal me niet verbazen als een meervoud van bedrijven ook zijn gecompromitteerd. Maar ja. Veiligheid bij bedrijven is optioneel.
13-08-2025, 12:22 door
Anoniem
Door Joep Lunaar:
Kijk, een arm-chair techneut. Daar zie je er veel van en dit is precies het probleem waarom we zoveel beveiligings incidenten hebben.Door Anoniem: ...Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben ...
Onjuist. Voor on-premise omgevingen (bijvoorbeeld ook met hybrid on-premise/cloud MS Exchange) is een eigen directory server vereist.Er zit daar niemand meer met enig IT verstand en vrijwel al het personeel is extern ingehuurd. Dat personeel is voornamelijk bezig met eigen belang (ook helemaal logisch).
Is dat wel zo? Nee, natuurlijk niet, ook al valt er heel wat af te dingen op het IT beleid bij spelers in de publieke sector.Microsoft raad al meer dan 5 jaar niet aan om je Windows computers nog met on-premise systemen te gebruiken, ze investeren daarnaast ook al meer dan 10 jaar nog enkel in hun cloud producten. Daar zijn ze ook niet mysterieus over. Ze hebben het zelfs speciaal voor mensen zoals jou in een blauwe box bovenaan hun website gezet:
https://learn.microsoft.com/en-us/autopilot/windows-autopilot-hybrid
Microsoft recommends deploying new devices as cloud-native using Microsoft Entra join. Deploying new devices as Microsoft Entra hybrid join devices isn't recommended, including through Windows Autopilot.
Wat betreft je opmerking over externe inhuur, ook hier heb je niet eens de moeite gedaan om simpel even te googlen:
https://nos.nl/nieuwsuur/artikel/2568144-overheid-betaalde-recordbedrag-voor-extern-personeel-waar-ze-juist-op-wil-bezuinigen
https://www.computable.nl/2025/05/23/ict-inhuur-rijk-ver-boven-norm-logius-en-ssc-ict-spannen-de-kroon/
De Nederlandse overheid heeft vorig jaar een recordbedrag van 3,7 miljard uitgegeven aan de inhuur van consultants, interim-managers en vooral ICT'ers.
De ict-dienstverleners binnen de rijksoverheid, Logius en SSC-ICT, die beide onder het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) vallen, maken het helemaal bont. Zij hadden een externe inhuur van respectievelijk 48 procent (67 miljoen euro) en 34 procent (63 miljoen euro) van hun personele uitgaven.
Maar ik ben blij met je reactie, het is een goed voorbeeld van bagatelliseren van het probleem. Juist mensen zoals jij maken dat we met deze problemen zitten, want het is blijkbaar helemaal geen probleem.
14-08-2025, 12:12 door
Anoniem
Door Anoniem: Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
dat er een paar grafische designers werken op Macs heeft verder niets te maken dat Citrix gewoon een grote partij is die derhalve gewoon veel in het nieuws is omdat er weer lekken gevonden zijn, en dus patches voor zijn.En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Iets wat veel gebruikt wordt, wordt ook goed bekeken en aangevallen. Jouw macs zijn leuk, maar het is niet alsof die IT'ers waar je het over hebt hun citrix servers niet patchen oid.
14-08-2025, 12:13 door
Anoniem
Door Anoniem:
Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
totale onzin. Overheden betalen gewoon security partijen om dit werk te doen.Door Anoniem: Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
Dat een bepaalde groep systeembeheerders bij een specifieke overheidsinstantie een week deden over patchen wil niet zeggen dat alle overheidsinstanties met de pet gooien naar security.
Ook gewoon een kwestie van wel schreeuwen maar niet de details van de situatie weten. Roepen vanaf de zijlijn is te makkelijk.
14-08-2025, 12:14 door
Anoniem
Door Anoniem:
en dat weet jij hoe?En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
Veel beheerders zijn van het niveau "Dit heb ik al 20 jaar gedaan, dit wil ik tot m'n pensioen blijven doen", dat maakt ze compleet blind voor de onvolkomenheden van wat ze hebben en bang voor alles wat anders is.Generaliseren is ook een kunst.
14-08-2025, 13:34 door
Anoniem
Door Anoniem:
Iets wat veel gebruikt wordt, wordt ook goed bekeken en aangevallen. Jouw macs zijn leuk, maar het is niet alsof die IT'ers waar je het over hebt hun citrix servers niet patchen oid.
Het zijn vast niet dezelfde IT-ers, ik doelde vooral op het gedrag om alles wat anders is als een ziekte te behandelen, en een systeem als Citrix, dat regelmatig in het nieuws is omdat er weer lekken gevonden zijn als de oplossing ervoor aan te dragen. Als ergens zo vaak problemen mee zijn, is het een structureel probleem.Door Anoniem: Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
dat er een paar grafische designers werken op Macs heeft verder niets te maken dat Citrix gewoon een grote partij is die derhalve gewoon veel in het nieuws is omdat er weer lekken gevonden zijn, en dus patches voor zijn.En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Iets wat veel gebruikt wordt, wordt ook goed bekeken en aangevallen. Jouw macs zijn leuk, maar het is niet alsof die IT'ers waar je het over hebt hun citrix servers niet patchen oid.
Er staan dan 20x zoveel PC's als mac's in zo'n organisatie, als er een probleem is wordt er gekeken of die macs daar op een of andere manier toch aan bij gedragen kunnen hebben, want dan moeten ze er direct uit. Blijkt het dan toch weer aan Citrix te liggen dan hopen ze dat er snel een patch voor komt, en dat de ellende vergeten is voordat het volgende lek zich voordoet.
21-08-2025, 09:22 door
Joep Lunaar
Door Anoniem:...
Wat betreft je opmerking over externe inhuur, ook hier heb je niet eens de moeite gedaan om simpel even te googlen:
https://nos.nl/nieuwsuur/artikel/2568144-overheid-betaalde-recordbedrag-voor-extern-personeel-waar-ze-juist-op-wil-bezuinigen
https://www.computable.nl/2025/05/23/ict-inhuur-rijk-ver-boven-norm-logius-en-ssc-ict-spannen-de-kroon/
De Nederlandse overheid heeft vorig jaar een recordbedrag van 3,7 miljard uitgegeven aan de inhuur van consultants, interim-managers en vooral ICT'ers.
De ict-dienstverleners binnen de rijksoverheid, Logius en SSC-ICT, die beide onder het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) vallen, maken het helemaal bont. Zij hadden een externe inhuur van respectievelijk 48 procent (67 miljoen euro) en 34 procent (63 miljoen euro) van hun personele uitgaven.
...
Het is inderdaad zo dat veel te veel wordt uitbesteed en dat daardoor veel interne expertise verloren gaat en overheden (en ook bedrijven) te sterk afhankelijk worden van hun IT leveranciers; dat is op een strategisch gezien onverstandig.Wat betreft je opmerking over externe inhuur, ook hier heb je niet eens de moeite gedaan om simpel even te googlen:
https://nos.nl/nieuwsuur/artikel/2568144-overheid-betaalde-recordbedrag-voor-extern-personeel-waar-ze-juist-op-wil-bezuinigen
https://www.computable.nl/2025/05/23/ict-inhuur-rijk-ver-boven-norm-logius-en-ssc-ict-spannen-de-kroon/
De Nederlandse overheid heeft vorig jaar een recordbedrag van 3,7 miljard uitgegeven aan de inhuur van consultants, interim-managers en vooral ICT'ers.
De ict-dienstverleners binnen de rijksoverheid, Logius en SSC-ICT, die beide onder het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) vallen, maken het helemaal bont. Zij hadden een externe inhuur van respectievelijk 48 procent (67 miljoen euro) en 34 procent (63 miljoen euro) van hun personele uitgaven.
...
p.s.
Ik verzoek je qua toon wat minder op de man te spelen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Netwerkbeheerder
Netwerk Services
AIVD
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?