Minister: Citrix-systemen van enkele rijksorganisaties recentelijk gehackt
Citrix-systemen van enkele rijksorganisaties zijn recentelijk gehackt, zo heeft demissionair minister Foort van Oosten van Justitie en Veiligheid vandaag laten weten. Om welke organisaties het precies gaat en welke kwetsbaarheden precies werden gebruikt is niet bekendgemaakt. Vorige maand meldde het Nationaal Cyber Security Centrum (NCSC) dat de Citrix-systemen van meerdere vitale Nederlandse organisaties waren gecompromitteerd. Ook het NCSC gaf geen namen vrij.
De minister reageerde op Kamervragen van NSC over recente aanvallen waarbij misbruik werd gemaakt van kwetsbaarheden in Microsoft SharePoint en Citrix NetScaler. "Het voorlopige beeld op dit moment is dat de kwetsbaarheden in Sharepoint slechts beperkt effect hebben gehad op de Nederlandse overheid en samenleving", aldus Van Oosten. "Voor de medeoverheden geldt dat ze in het algemeen niet in de on-premise [sic] versie van Microsoft SharePoint Server werken omdat zij voornamelijk de cloud-variant gebruiken, waarop de kwetsbaarheid niet van toepassing is. Impact voor de medeoverheden lijkt om die reden beperkt."
In het geval van actief misbruikte Citrix-kwetsbaarheden zijn er volgens de minister bij enkele rijksorganisaties sporen van compromittatie aangetroffen. "Mitigerende maatregelen zijn getroffen en nader onderzoek wordt verricht. Tot dusver zijn er geen aanwijzingen dat andere overheidsorganisaties zijn gecompromitteerd." Zoals gezegd zijn namen van de getroffen rijksorganisaties en eventuele gevolgen niet bekendgemaakt.
Eerder werd al bekend dat Citrix-systemen van het Openbaar Ministerie (OM) waren gehackt, waarop de organisatie op 17 juli offline ging. Weken later is de situatie bij het OM nog altijd niet volledig hersteld. NSC-Kamerlid Six Dijkstra had de bewindsman gevraagd naar de schade en de gevolgen van de Citrix-aanval op het OM. "Wat de exacte consequenties van de compromittatie zijn, is onderwerp van lopend onderzoek", laat de minister daarover weten.
Reacties (18)
22-09-2025, 16:45 door
Anoniem
Dit verbaast mij niet.
Eerdere discussie:
https://www.security.nl/posting/899424/Openbaar+Ministerie+bevestigt+inbraak+op+Citrix-systemen
Ik pak toch deze er weer eens bij:
https://www.aivd.nl/documenten/publicaties/2025/07/17/dreigingsbeeld-statelijke-actoren-2025
Weer lekker veel Haags IT nieuws deze dagen!
Eerdere discussie:
https://www.security.nl/posting/899424/Openbaar+Ministerie+bevestigt+inbraak+op+Citrix-systemen
Ik pak toch deze er weer eens bij:
https://www.aivd.nl/documenten/publicaties/2025/07/17/dreigingsbeeld-statelijke-actoren-2025
Weer lekker veel Haags IT nieuws deze dagen!
22-09-2025, 20:06 door
Anoniem
Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
22-09-2025, 23:15 door
Anoniem
Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
En vervangen voor wat? Ik houd langs de zijlijn de cybersecurity uit interesse een beetje in de gaten en moet concluderen dat alle bekende merken van remote access en private vpn’s grote veiligheidsproblemen hebben gehad in het afgelopen jaar.
Er wordt door (vreemde) mogendheden momenteel veel tijd gestoken om exploits te vinden en gebruiken om personal identifiable information (pii) en intellectual property (ip) te verzamelen.
22-09-2025, 23:32 door
Anoniem
Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Koppelverkoop komt wel vaker voor, maar niet op de manier zoals jij misschien denkt, het heeft een hardware aspect.
23-09-2025, 00:02 door
Anoniem
Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Die "traumabinding" zie ik ineens overal opduiken. Ik ben meer voor een quotum, niet voor meer dan 33% van 1 dienst afhankelijk zijn overall, dus niet meer dan 33% van de thuiswerkers via citrix, zet maar 2 alternatieven ernaast, niet meer dan 33% van de vergaderingen via teams, de rest via zoom en jitsi, niet meer dan 33% van de cloud bij amazon, de rest bij europeanen. Als er dan één zo'n dienst uitligt heb je ook wel last, maar je kunt mooi voor 2/3 in de lucht blijven, risicospreiding dus, moeilijk te laten combineren ? zet die leveranciers maar eens aan het werk voor al die abonnementen die ze maandelijks incasseren. Oh en hoge boetes op vendor-lock-in natuurlijk.
23-09-2025, 08:25 door
Anoniem
Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Ja want de alternatieven liggen natuurlijk echt voor het oprapen. En Sharepoint == rest van het Microsoft aanbod? Het zijn mooie oneliners, maar de werkelijkheid is natuurlijk veel complexer dan jouw statement.
23-09-2025, 10:00 door
Anoniem
Door Anoniem:
Het zijn mooie oneliners, maar de werkelijkheid is natuurlijk veel complexer dan jouw statement.
Iets wat niet werkt moet je niet gebruiken en ja de alternatieven liggen voor het oprapen. Een VPN (op netwerk laag) wordt alleen gebruikt in Microsoft netwerken. Dat betekent dat alle malware vanuit huis ook lekker meefietst. Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Ja want de alternatieven liggen natuurlijk echt voor het oprapen. En Sharepoint == rest van het Microsoft aanbod? Het zijn mooie oneliners, maar de werkelijkheid is natuurlijk veel complexer dan jouw statement.
Wij gebruiken alleen een jumpserver via SSH en HTTPS met keys. Daar is al jaren geen enkele critical naar voren gekomen. Die commerciële sslvvpn's das allemaal niks.
23-09-2025, 10:25 door
Anoniem
Door Anoniem:
Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Die "traumabinding" zie ik ineens overal opduiken. Ik ben meer voor een quotum, niet voor meer dan 33% van 1 dienst afhankelijk zijn overall, dus niet meer dan 33% van de thuiswerkers via citrix, zet maar 2 alternatieven ernaast, niet meer dan 33% van de vergaderingen via teams, de rest via zoom en jitsi, niet meer dan 33% van de cloud bij amazon, de rest bij europeanen. Als er dan één zo'n dienst uitligt heb je ook wel last, maar je kunt mooi voor 2/3 in de lucht blijven, risicospreiding dus, moeilijk te laten combineren ? zet die leveranciers maar eens aan het werk voor al die abonnementen die ze maandelijks incasseren. Oh en hoge boetes op vendor-lock-in natuurlijk.Goed idee, maar wel prijsopdrijvend. Meerdere systemen kosten extra beheer hetgeen ook afgerekend moet worden, of indien door dezelfde medewerkers uitgevoerd, wordt het (nog) slechter gedaan. Ook gaan bedrijven misgrijpen op staffel kortingen voor licenties hetgeen ook weer kosten opdrijvend werkt.
Het zou niet moeten zijn dat de producenten van producten/diensten er zomaar mee weg komen dat zij bij een exploit een berichtje sturen “installeer snel die patch en controleer of je gecompromitteerd bent” zonder financiële consequenties. Maar ja dat heeft dan ook weer een prijsopdrijvend aspect. Men gaat zich tegen schadeclaims verzekeren en rekent dat door in de producten en diensten.
23-09-2025, 10:27 door
Anoniem
Door Anoniem:
Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Die "traumabinding" zie ik ineens overal opduiken. Ik ben meer voor een quotum, niet voor meer dan 33% van 1 dienst afhankelijk zijn overall, dus niet meer dan 33% van de thuiswerkers via citrix, zet maar 2 alternatieven ernaast, niet meer dan 33% van de vergaderingen via teams, de rest via zoom en jitsi, niet meer dan 33% van de cloud bij amazon, de rest bij europeanen. Als er dan één zo'n dienst uitligt heb je ook wel last, maar je kunt mooi voor 2/3 in de lucht blijven, risicospreiding dus, moeilijk te laten combineren ? zet die leveranciers maar eens aan het werk voor al die abonnementen die ze maandelijks incasseren. Oh en hoge boetes op vendor-lock-in natuurlijk.Bent U ook een voorstander van het Europese parlement die om de maand verhuizen tussen Straatsburg en Brussel? Die doen elke maand een uitwijk test.
23-09-2025, 10:49 door
-Peter-
Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Ik ben ook niet blij met Microsoft, maar om bij een verhaal over Citrix de binding met Microsoft aan te halen geeft toch maar weer aan hoe weinig de lezers (of alleen de reageerders?) verstand hebben van security. Om vervolgens een heleboel anderen ook te zien reageren om deze misconceptie.
:-(
Peter
23-09-2025, 11:31 door
Anoniem
Door -Peter-:
Ik ben ook niet blij met Microsoft, maar om bij een verhaal over Citrix de binding met Microsoft aan te halen geeft toch maar weer aan hoe weinig de lezers (of alleen de reageerders?) verstand hebben van security. Om vervolgens een heleboel anderen ook te zien reageren om deze misconceptie.
:-(
Peter
Citrix en Microsoft zijn 2 handen op 1 buik. Toen Citrix windows multiuser had gemaakt heeft Microsoft flink in Citrix geinvesteerd en de Citrix key mensen in 2000 naar het strand gestuurd. https://www.citrix.com/global-partners/ [microsoft/ Je komt ze dus bij grote ondernemingen altijd samen tegen.Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Ik ben ook niet blij met Microsoft, maar om bij een verhaal over Citrix de binding met Microsoft aan te halen geeft toch maar weer aan hoe weinig de lezers (of alleen de reageerders?) verstand hebben van security. Om vervolgens een heleboel anderen ook te zien reageren om deze misconceptie.
:-(
Peter
Wij gebruiken https://guacamole.apache.org/ en https://wiki.x2go.org/doku.php/start als vervanger voor nomachine linux terminal server omgeving.
23-09-2025, 11:38 door
Anoniem
Door Anoniem:
Het zijn mooie oneliners, maar de werkelijkheid is natuurlijk veel complexer dan jouw statement.
Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Ja want de alternatieven liggen natuurlijk echt voor het oprapen. En Sharepoint == rest van het Microsoft aanbod? Het zijn mooie oneliners, maar de werkelijkheid is natuurlijk veel complexer dan jouw statement.
tsss.... wat je wat pas complex is? kwantum veld theorie!
hoe vaak ik niet te horen heb gekregen van vastgeroeste ITers "nee hier is alles anders" "nee hier kan het niet anders" "nee hier werkt zoiets niet" gevolgd door een houding van pure impasse en onwil.
https://en.wikipedia.org/wiki/Not_invented_here
23-09-2025, 14:34 door
Anoniem
Door -Peter-:
Ik ben ook niet blij met Microsoft, maar om bij een verhaal over Citrix de binding met Microsoft aan te halen geeft toch maar weer aan hoe weinig de lezers (of alleen de reageerders?) verstand hebben van security. Om vervolgens een heleboel anderen ook te zien reageren om deze misconceptie.
Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Ik ben ook niet blij met Microsoft, maar om bij een verhaal over Citrix de binding met Microsoft aan te halen geeft toch maar weer aan hoe weinig de lezers (of alleen de reageerders?) verstand hebben van security. Om vervolgens een heleboel anderen ook te zien reageren om deze misconceptie.
Citrix vereist Microsoft Windows. Van de Xendesktop oplossing tot de Xenapp oplossing en de Windows session controlers.
Het is niet ongewoon om die twee met elkaar te associëren want voor VDI oplossingen heb je ook een Active Directory nodig (dus nog meer Microsoft servers). Dat is ook de grote overeenkomst in al deze grote incidenten: Microsoft.
Ik heb klanten met Google Workspace, Chromebooks en dwingen phishing resistant MFA af. We hebben bij die klanten al 7 jaar geen echte incidenten meer gehad. Bij Microsoft omgevingen hoeft men maar 1x op een verkeerde bijlage te klikken...
Maar goed, het echte probleem is inderdaad vastgeroeste ITer, of beter gezegd, vastgeroeste cultuur.
IT zou vernieuwing moeten betekenen maar veel organisaties zitten volledig vast op oude Microsoft AD omgevingen. Omgevingen waarvan zelfs Microsoft al aangeeft dat je die niet meer moet gebruiken (werkstations moeten enkel in Azure AD aanmelden). Daarmee voorkom je enigszins nog mee dat je zijdelings kan manoeuvreren als inbreker. En Citrix geeft zelf ook al jaren aan dat VDI voorbij is. Dat ze de producten nog ondersteunen kun je ze niet kwalijk nemen, de klanten vragen er zelf om dus dat is eenvoudig geld verdienen.
Er is niemand die zegt dat de zooi eruit moet en de schouders eronder zet. Managers gaan liever achterover zitten, politiek gaat liever 'kamervragen' stellen om daarna een leverancier de schuld te geven. Kritisch in de spiegel kijken is blijkbaar niet een optie.
24-09-2025, 14:54 door
Anoniem
Door Anoniem:
Je wilt dus alles 2 of 3 keer neerzetten, dus eigenlijk ook 2 of 3 keer meer risico en 2 of 3 keer zo complex voor een gebruiker, waarmee je soms niet eens samen kan werken?Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Die "traumabinding" zie ik ineens overal opduiken. Ik ben meer voor een quotum, niet voor meer dan 33% van 1 dienst afhankelijk zijn overall, dus niet meer dan 33% van de thuiswerkers via citrix, zet maar 2 alternatieven ernaast, niet meer dan 33% van de vergaderingen via teams, de rest via zoom en jitsi, niet meer dan 33% van de cloud bij amazon, de rest bij europeanen. Als er dan één zo'n dienst uitligt heb je ook wel last, maar je kunt mooi voor 2/3 in de lucht blijven, risicospreiding dus, moeilijk te laten combineren ? zet die leveranciers maar eens aan het werk voor al die abonnementen die ze maandelijks incasseren. Oh en hoge boetes op vendor-lock-in natuurlijk.Ik zie dit niet als risico spreiding, maar risico en complexiteit vergroting.
24-09-2025, 14:56 door
Anoniem
Door Anoniem:
Wij gebruiken alleen een jumpserver via SSH en HTTPS met keys. Daar is al jaren geen enkele critical naar voren gekomen. Die commerciële sslvvpn's das allemaal niks.
Leuk als admin maar voor 99% van de gebruikers veel te complex. Daarnaast wil je nu een remote desktop variant vervangen voor een TCP sessie. Waarbij jouw oplossing ook geen enkele client controle biedt.Door Anoniem:
Het zijn mooie oneliners, maar de werkelijkheid is natuurlijk veel complexer dan jouw statement.
Iets wat niet werkt moet je niet gebruiken en ja de alternatieven liggen voor het oprapen. Een VPN (op netwerk laag) wordt alleen gebruikt in Microsoft netwerken. Dat betekent dat alle malware vanuit huis ook lekker meefietst. Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Ja want de alternatieven liggen natuurlijk echt voor het oprapen. En Sharepoint == rest van het Microsoft aanbod? Het zijn mooie oneliners, maar de werkelijkheid is natuurlijk veel complexer dan jouw statement.
Wij gebruiken alleen een jumpserver via SSH en HTTPS met keys. Daar is al jaren geen enkele critical naar voren gekomen. Die commerciële sslvvpn's das allemaal niks.
Dit is een appel met een bloemkool vergelijken, beide zijn bij de groenteboer te verkrijgen.....
24-09-2025, 15:00 door
Anoniem
Door Anoniem:
Wij gebruiken https://guacamole.apache.org/ en https://wiki.x2go.org/doku.php/start als vervanger voor nomachine linux terminal server omgeving.
Je wilt nu toch niet serieus jou oplossing vergelijken met een Citrix omgeving?Door -Peter-:
Ik ben ook niet blij met Microsoft, maar om bij een verhaal over Citrix de binding met Microsoft aan te halen geeft toch maar weer aan hoe weinig de lezers (of alleen de reageerders?) verstand hebben van security. Om vervolgens een heleboel anderen ook te zien reageren om deze misconceptie.
:-(
Peter
Citrix en Microsoft zijn 2 handen op 1 buik. Toen Citrix windows multiuser had gemaakt heeft Microsoft flink in Citrix geinvesteerd en de Citrix key mensen in 2000 naar het strand gestuurd. https://www.citrix.com/global-partners/ [microsoft/ Je komt ze dus bij grote ondernemingen altijd samen tegen.Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Ik ben ook niet blij met Microsoft, maar om bij een verhaal over Citrix de binding met Microsoft aan te halen geeft toch maar weer aan hoe weinig de lezers (of alleen de reageerders?) verstand hebben van security. Om vervolgens een heleboel anderen ook te zien reageren om deze misconceptie.
:-(
Peter
Wij gebruiken https://guacamole.apache.org/ en https://wiki.x2go.org/doku.php/start als vervanger voor nomachine linux terminal server omgeving.
Je komt met software producten die leuk zijn voor de hobby of zware IT bedrijven, maar totaal ongeschik zijn op Enterprise niveau voor bijvoorbeeld 5000-10000 gebruikers?
Je ziet hier weer typisch een voorbeeld van adviezen geven, maar eigenlijk niet eens begrijpen waarover of waarop keuzes gemaakt worden.
Als je met dit soort adviezen komt bij grote bedrijven of overheden, wordt je direct de deur gewezen met vriendelijke groeten.
24-09-2025, 15:09 door
Anoniem
Door Anoniem:
Citrix vereist Microsoft Windows. Van de Xendesktop oplossing tot de Xenapp oplossing en de Windows session controlers.
Het is niet ongewoon om die twee met elkaar te associëren want voor VDI oplossingen heb je ook een Active Directory nodig (dus nog meer Microsoft servers). Dat is ook de grote overeenkomst in al deze grote incidenten: Microsoft.
Laten de grootste issues bij Citrix nu net voorkomen bij de Netscaler, dat draait op..... FreeBSD architectuur en dus niet Microsoft based zijn.Door -Peter-:
Ik ben ook niet blij met Microsoft, maar om bij een verhaal over Citrix de binding met Microsoft aan te halen geeft toch maar weer aan hoe weinig de lezers (of alleen de reageerders?) verstand hebben van security. Om vervolgens een heleboel anderen ook te zien reageren om deze misconceptie.
Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Ik ben ook niet blij met Microsoft, maar om bij een verhaal over Citrix de binding met Microsoft aan te halen geeft toch maar weer aan hoe weinig de lezers (of alleen de reageerders?) verstand hebben van security. Om vervolgens een heleboel anderen ook te zien reageren om deze misconceptie.
Citrix vereist Microsoft Windows. Van de Xendesktop oplossing tot de Xenapp oplossing en de Windows session controlers.
Het is niet ongewoon om die twee met elkaar te associëren want voor VDI oplossingen heb je ook een Active Directory nodig (dus nog meer Microsoft servers). Dat is ook de grote overeenkomst in al deze grote incidenten: Microsoft.
Voor VDi heb je trouwens geen Active Directory nodig, klein puntje. Je kunt trouwens ook VDA op Linux doen.
Maar goed, het echte probleem is inderdaad vastgeroeste ITer, of beter gezegd, vastgeroeste cultuur.
IT zou vernieuwing moeten betekenen maar veel organisaties zitten volledig vast op oude Microsoft AD omgevingen. Omgevingen waarvan zelfs Microsoft al aangeeft dat je die niet meer moet gebruiken (werkstations moeten enkel in Azure AD aanmelden). Daarmee voorkom je enigszins nog mee dat je zijdelings kan manoeuvreren als inbreker. En Citrix geeft zelf ook al jaren aan dat VDI voorbij is. Dat ze de producten nog ondersteunen kun je ze niet kwalijk nemen, de klanten vragen er zelf om dus dat is eenvoudig geld verdienen.
Afgezien het VDI en Citrix ook heel goed past in een Zero Trust architecture, wat de toekomst is. IT zou vernieuwing moeten betekenen maar veel organisaties zitten volledig vast op oude Microsoft AD omgevingen. Omgevingen waarvan zelfs Microsoft al aangeeft dat je die niet meer moet gebruiken (werkstations moeten enkel in Azure AD aanmelden). Daarmee voorkom je enigszins nog mee dat je zijdelings kan manoeuvreren als inbreker. En Citrix geeft zelf ook al jaren aan dat VDI voorbij is. Dat ze de producten nog ondersteunen kun je ze niet kwalijk nemen, de klanten vragen er zelf om dus dat is eenvoudig geld verdienen.
Er is niemand die zegt dat de zooi eruit moet en de schouders eronder zet. Managers gaan liever achterover zitten, politiek gaat liever 'kamervragen' stellen om daarna een leverancier de schuld te geven. Kritisch in de spiegel kijken is blijkbaar niet een optie.
Omdat misschien AD gewoon heel goed werkt als Centrale database? Al gaat langzaam steeds meer naar Entra toe, wat dan weer gekoppeld is aan AD. Geen enkele manager zal het zijn hoofd halen om aan zoiets als AD direct te gaan zitten sleutelen om dit uit te faseren. Men kan de tijd en energie beter ergens anders in steken. Daarnaast gebruiken heel veel bedrijven eigenlijk AD als leading source voor authenticatie en autorisatie.
24-09-2025, 18:33 door
Anoniem
Door Anoniem:
tsss.... wat je wat pas complex is? kwantum veld theorie!
hoe vaak ik niet te horen heb gekregen van vastgeroeste ITers "nee hier is alles anders" "nee hier kan het niet anders" "nee hier werkt zoiets niet" gevolgd door een houding van pure impasse en onwil.
https://en.wikipedia.org/wiki/Not_invented_here
Door Anoniem:
Het zijn mooie oneliners, maar de werkelijkheid is natuurlijk veel complexer dan jouw statement.
Door Anoniem: Waar blijft die transparantie? waarom mogen wij dit niet weten? Ik kan niet anders concluderen dan dat de overheid last heeft van het Stockholm Syndroom door de traumabinding met het Microsoft eco-systeem. Een normaal denkend mens zou die troep al lang buitenboord hebben gegooid.
Ja want de alternatieven liggen natuurlijk echt voor het oprapen. En Sharepoint == rest van het Microsoft aanbod? Het zijn mooie oneliners, maar de werkelijkheid is natuurlijk veel complexer dan jouw statement.
tsss.... wat je wat pas complex is? kwantum veld theorie!
hoe vaak ik niet te horen heb gekregen van vastgeroeste ITers "nee hier is alles anders" "nee hier kan het niet anders" "nee hier werkt zoiets niet" gevolgd door een houding van pure impasse en onwil.
https://en.wikipedia.org/wiki/Not_invented_here
Nee hoor, die kwantum veld theorie is niet zo ingewikkeld. Je maakt van iemand een avatar, en propt zijn bio en ecosysteem vol met onzinnige en onwaarschijnlijke verhalen over het milieu waarin hij of zij zich moet bewegen, waarmee je het slachtoffer ernstig tekort doet, onder andere via manipulatie van de internetverbindingen, C2000 pagers, en verspreiding van beelden van jezelf als dader, waarmee je buiten de klauwen van justitie blijft.
Not invented here vs not attended here.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?