|
ICT Binnenlandse Zaken gehackt.
https://www.standaard.be/cnt/dmf2021...gn=twitterfeed
Sinds 2019 hebben onverlaten (waarschijnlijk de Chinezen) toegang tot zo ongeveer het volledige computersysteem van Binnenlandse Zaken8O. Hiervan schijt ik alle kleuren van de regenboog: Chinezen met toegang tot gegevens over verkiezingen, politie, civiele veiligheid.... |
Citaat:
|
Laat ons duidelijk zijn. Dat is wel degelijk de Chinese overheid die daar achter zit. En de meeste hacks worden maar opgemerkt, als ze al worden opgemerkt, als het rijkelijk te laat is.
|
We hebben niets (meer) te verbergen. :-P
|
Staatsgeheim:
Ik ben te vrede met de lengte van mijne lil' petit :-D |
Citaat:
|
Citaat:
Het lijkt er op dat het via een standaard exploit via Microsoft Exchange is gebeurd. Met andere woorden, eender welke scriptkiddie of geinteresseerde student zou dit kunnen uitvoeren. Het is gewoon binnenlandse zaken die hun systemen niet up-to-date hadden. En als ze dan toch zouden zijn binnengedrongen omdat het niet up-to-date is, dan heb je normaal gezien accounts die expiren (dus geen 2 jaar meekijken), een monitor van welke landen op welke accounts inloggen (als je bv tegelijkertijd van Belgie en van China inlogt, dan komt er een alert), en er worden filehashes vergeleken met de originelen. Dat zijn toch allemaal standaard maatregelen die wij in onze IT nemen, en wij zijn dan nog niet zo'n groot bedrijf. Het "laat ons duidelijk zijn", China, Rusland, lijkt soms meer op een complot, of waarschijnlijk eerder op incompetentie om te onderzoeken waar de hack echt vandaan komt. Enerzijds is de security zo brak als iets, anderzijds zijn de conclusies (die vaak heel moeilijk uit te zoeken zijn en echt lange tijd duren - ik heb zelf zo'n audits moeten doen) binnen een dag getrokken en heeft men blijkbaar via verschillende proxy's teruggetraced wie de schuldige is. Uiteraard is het mogelijk dat het China is. Maar even uiteraard is het nu- en misschien nooit- onmogelijk om te zeggen dat dat het geval is. |
Men meldde op de radio dat de "inbrekers" eventueel het dagdagelijkse interne mailverkeer van BiZa konden inkijken maar dat echt vertrouwelijke gegevens niet toegankelijk zouden zijn .
Hopelijk paste iedereen binnen BiZa dan "mailhygiene" toe,ttz nooit vertrouwelijke gegevens vlakaf in een mail zetten. Maar,zoals een medeforummer lijkt aan te geven,als je de achterdeur open laat staan komt misschien wel wat meer dan de kat van de buren even snuffelen..... |
Citaat:
Diensten zoals binnenlandse zaken & andere hebben die echt géén mensen tewerkgesteld die de computersystemen dagelijks nakijken op mogelijke aanvallen? Mocht dat niet zo zijn dan schijt je echt roggbiv. :roll: Citaat:
MicroSoft Exchange Cyberattack Timeline |
Citaat:
Maar ja welk groot licht gaat er dan ook chinesen brol kopen om dat in zijn netwerk te integreren. Lenovo kopen is weten dat je pc vol bloatware staat, dat hebben ze zelf toegegeven. Waarom koop je die junk dan ? Idem met die chinese telefoons ja lekker goedkoop. Eigenlijk verschiet ik er niet van, dat ze al jaren mee luisteren en kijken. |
Citaat:
Bloatware of fatware Ik heb de man zijn boek met weetjes voor Win 10 in bezit en die is fantastisch. (niet dat ik win10 dikwijls gebruik want ik ben er nog steeds géén groot fan van) |
Via een exchange exploit, dat zou inderdaad pas echt straf zijn.
Dat een overheid exchange gebruikt, ja ... het is het simpelste natuurlijk maar dat u dat bij de lokale drukker lukt die nooit zijn server update of eens in de 5 jaar, ja daar kan ik nog inkomen, maar bij de staat ? en dan nog binnenlandse zaken ? En dan krijg je dus bij gesprekken over de nieuwe zijderoute als politieker ineens de hint dat uw vrouw wel eens van uw maitresse of homovriendje kan te horen krijgen en dan sta je daar met de spreekwoordelijke broek op de schoenen... Ze geven u dan als relatiegeschenk nog een usb stick mee en wat andere coole gadgets. |
Citaat:
geen windows shit erop, Linux. |
Citaat:
Ik hen een Linux draaien op een USB stick en ik ben daar best tevreden over als ik die eens gebruik. |
Citaat:
Allez, kom zeg... |
Citaat:
Citaat:
|
Dat zal wel niet zo moeilijk zijn als je ziet hoe al de rest hier draait.
Met degelijk werk zijn geen stemmetjes te winnen "denken ze" en wie van de overheid een salaris krijgt hoeft niet zo nodig te werken, vet betaald worden ze toch. |
Het goede nieuws in gans deze affaire is dat het "Centrum voor Cybersecurity",een overheidsdienst die tenslotte niet zo lang bestaat,blijkbaar doorheen de informatiecasystemen van de overheden ploegt.Met een luisterend oor en oog naar de internationale trends in deugnieterij en afwijkend gedrag is het ZEKER dat deze mensen dingen zullen vinden.Het is gewoonweg onvermijdbaar.Hopelijk kan deze dienst verder versterkt worden dat het geen 2 jaar,maar hoogstens 2 dagen,duurt voordat dergelijke dingen gevonden worden....
Ransomware zal ook een teer puntje worden....maar men moet doen wat men kan doen hé..... Nog eens,zowat 10 jaar geleden ,kan ik me voorstellen,was het vermoedelijk "feest" op de Belgische overheidsinformatica voor "vreemde spelers".... Nu mochten ze nog even meegenieten op de mail....:roll: |
Zoals ik al ergens ten forumvelde schreef ... in Windows 10 moet je dat zelf aanzetten de bescherming tegen gijzelsoftware.
Om dat nog even duidelijker te maken: Hoe zet je de anti-ransomware van Windows Defender aan? :cheer: |
Citaat:
Op het vlak van IT veiligheid bestaan er maar 2 types : Prutsers en mensen/bedrijven zonder computers. 8-) |
| Alle tijden zijn GMT +1. Het is nu 06:11. |
Forumsoftware: vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content copyright ©2002 - 2020, Politics.be