Zelfs virtueel wordt uw veiligheid verkracht met NVA aan de macht

[Xenophon]

Citaat:

Oorspronkelijk geplaatst door Ke Nan

Het Schoon Verdiep is de Grot van Ali Baba? Dat is die gast met zijn 40 rovers. Dit is toch een Freudiaanse verspreking van jewelste van BDW.


De Wever over hacking Antwerpen: ‘Gegevens gestolen, maar grot van Ali Baba is niet opengebroken’ De Standaard

Neen, de grot was van de 40 rovers.

[Ke Nan]

Citaat:

Oorspronkelijk geplaatst door Xenophon

Neen, de grot was van de 40 rovers.

Ik zeg dat niet, he. Dat is BDW die dat zegt. Wel het artikel in de link lezen, Xenophon.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door Het Oosten

Privacy- expert Dobbelaere-Welvaert sluit niet dat de stad Antwerpen toch heeft betaald. Want plots werkt alles weer.

Volgens Dobbelaere-Welvaert kunnen er zich enkele scenario's hebben voorgedaan. Een eerste is dat er wél betaald is, maar dat de stad dat verzwijgt. "Play zijn geen amateurs. Het zou vreemd zijn dat ze Antwerpen zomaar van hun site halen zonder dat er iets betaald is."

Mogelijk, maar moeilijk te geloven.

Als dat incident behoorlijk wordt behandeld, dan wordt er normaal een gespecialiseerde 3e partij ingeschakeld om te onderhandelen met de Ransomware groep. Zij zouden mogelijk de betaling gedaan hebben. In dat geval kan de stad inderdaad beweren dat zij niet betaald hebben.

Een andere mogelijkheid is dat Play gegevens in de data gevonden heeft die ze nog op darknet markets kunnen verkopen, zoals creditcard nummers of toegang tot andere sytemen. Eens ze beseffen dat ze geen ransom geld gaan zien, willen ze misschien hieraan toch nog een centje verdienen.

[Sneaky]

Citaat:

Oorspronkelijk geplaatst door Visjnu

Als dat incident behoorlijk wordt behandeld, dan wordt er normaal een gespecialiseerde 3e partij ingeschakeld om te onderhandelen met de Ransomware groep. Zij zouden mogelijk de betaling gedaan hebben. In dat geval kan de stad inderdaad beweren dat zij niet betaald hebben.

Een andere mogelijkheid is dat Play gegevens in de data gevonden heeft die ze nog op darknet markets kunnen verkopen, zoals creditcard nummers of toegang tot andere sytemen. Eens ze beseffen dat ze geen ransom geld gaan zien, willen ze misschien hieraan toch nog een centje verdienen.

Dus ofwel liegt De Wever (want hij heeft ook gezegd dat niemand namens Antwerpen heeft onderhandeld) ofwel zijn de gegevens doorverkocht aan de criminaliteit. Dat zijn geen fraaie opties.

Er is ook nog de minder waarschijnlijke optie dat het bluf was en ze enkel een Trojan hebben kunnen binnen spelen die encryptie deed, maar geen gegevens hebben kunnen afhalen. Maar gezien die mannen hun reputatie is die optie niet heel waarschijnlijk.

[De Rode Willem]

Citaat:

Oorspronkelijk geplaatst door Sneaky

Dus ofwel liegt De Wever (want hij heeft ook gezegd dat niemand namens Antwerpen heeft onderhandeld) ofwel zijn de gegevens doorverkocht aan de criminaliteit. Dat zijn geen fraaie opties.

Er is ook nog de minder waarschijnlijke optie dat het bluf was en ze enkel een Trojan hebben kunnen binnen spelen die encryptie deed, maar geen gegevens hebben kunnen afhalen. Maar gezien die mannen hun reputatie is die optie niet heel waarschijnlijk.

Ik begin helemaal te twijfelen of die hack wel een hack was / is
Wat is ‘die mannen’ hun reputatie ?
Dat niemand ze kende ?

[De gemuilkorfde]

Ondertussen is de site van die hackers offline.
Het zou de Rode Willem wel echt pijn doen mochten ze het Antwerpen bij het rechte eind hebben...

[Herr Flick]

Citaat:

Oorspronkelijk geplaatst door De Rode Willem

Ik begin helemaal te twijfelen of die hack wel een hack was / is
Wat is ‘die mannen’ hun reputatie ?
Dat niemand ze kende ?

wat ze in de mainstreame pers een hack noemen is ook geen echte hack he,

dat is een aanval met ransomware, dat is iets helemaal anders.

[Mambo]

De hack kan ook door iemand die daar werkt eh.
Niet zelden hangen de paswoorden met een post it kleefbriefje aan de computers.

[Boduo]

Citaat:

Oorspronkelijk geplaatst door De Rode Willem

https://www.bd.nl/buitenland/hackers...vrij~a8dafc70/



Een week al, liggen de stadsdienten plat
Stadsloketten : geen dienstverlening
Stedelijk Onderwijs : geen internet diensten
Zorgbedrijf : terug met pen en papier

Man man man....wat kost dat aan de gemeenschap ?
Was er nu echt geen betere beveiliging mogelijk ?
Of dacht men niet aan computer-veiligheid ?

In de reeële wereld is Antwerpen het strijdtoneel van wat familieruzies, het wereldkampioenschap nachtelijk granaat gooien .....
Virtueel kan het stadsbestuur ook de veiligheid niet garanderen

Straks gaat de burgemeester weer wat blijten dat de federale hem moet helpen zeker.....????

NVA ?
Gisteren in de krant: de NVA is de rijkste politieke vereniging van West Europa. Een fortuin van meer dan 31 miljoen €.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door Sneaky

Dus ofwel liegt De Wever (want hij heeft ook gezegd dat niemand namens Antwerpen heeft onderhandeld) ofwel zijn de gegevens doorverkocht aan de criminaliteit. Dat zijn geen fraaie opties.

Er is ook nog de minder waarschijnlijke optie dat het bluf was en ze enkel een Trojan hebben kunnen binnen spelen die encryptie deed, maar geen gegevens hebben kunnen afhalen. Maar gezien die mannen hun reputatie is die optie niet heel waarschijnlijk.

Dat waren pure hypotheses, gebaseerd op eerdere gelijkaardige ransomware aanvallen. Ik zou toch ook niet willen uitsluiten dat Play ofwel geblunderd heeft, ofwel zelf werd beetgenomen. Dat laatste is ook al voorgekomen [https://nakedsecurity.sophos.com/202...nals-legally/] en ik kan me voorstellen dat men die truuk niet publiek wil maken.

Play heeft eigenlijk nog niet echt een reputatie. Ze zijn voor zover ik weet nog maar enkele maanden actief en hun targets zijn redelijk low profile. Het feit dat ze blijkbaar na 13 dagen nog niet klaar waren in een vrij klein netwerk is niet zo indrukwekkend. Zij mogen volgens mij niet onderschat worden (ze hebben mogelijk ervaring opgedaan bij eerdere groepen), maar misschien hebben ze nog wat kinderziektes in hun operatie.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door Herr Flick

Dat zal zo geweest zijn, ja ik weet niet wat ze bij Digipolis gebruiken, maar een product als Crowdstrike bvb dat gaat behaviour analyseren. En die database wordt ook gevuld met nieuwe spullen / risico analyses.

Iets wat vandaag niet wordt opgemerkt, wordt morgen wel gezien. Dat ding kan dan zelf beslissen die software te stoppen of uw USB poort naar uw memorystick te blokeren enz... enz..

EDR gaat eerder detecteren dan echt dingen blokkeren. EDR tooling zal rap buiten liggen als het op het einde van het jaar tijdens de change freeze een of andere SAP cluster onderuit haalt door een False Positive

Het is geen magic box die het security probleem oplost. Het grote probleem is juist dat er niet genoeg mensen zijn om de EDR alerts correct te interpreteren.

Lijkt me trouwens wel plausibel dat ze crowdstrike gebruiken, CS heeft net een nieuw artikel geschreven over wat ze in een recente Play aanval gezien hebben: https://www.crowdstrike.com/blog/owa...commendations/

[Herr Flick]

Citaat:

Oorspronkelijk geplaatst door Visjnu

EDR gaat eerder detecteren dan echt dingen blokkeren. EDR tooling zal rap buiten liggen als het op het einde van het jaar tijdens de change freeze een of andere SAP cluster onderuit haalt door een False Positive

Het is geen magic box die het security probleem oplost. Het grote probleem is juist dat er niet genoeg mensen zijn om de EDR alerts correct te interpreteren.

Lijkt me trouwens wel plausibel dat ze crowdstrike gebruiken, CS heeft net een nieuw artikel geschreven over wat ze in een recente Play aanval gezien hebben: https://www.crowdstrike.com/blog/owa...commendations/

Het is zeker niet de all in one tool, bij ons draait er meer dan 1 tool om het de gebruikers en ook de hackers moeilijk te maken.

Bij digipolis kan ik niet zeggen hoe het wordt geregeld, Het is jaren geleden dat ik nog met die gasten in contact ben geweest. Maar wat ik weet van toen is dat voor een subonderdeel waar ik het een en ander moest doen, De veilgheid van de workstations in hoge mate was verzekerd. In die mate zelf dat je als admin soms creatief uit de hoek moest komen om dingen aan het draaien te krijgen.

De collega's die daar toen werkten waren ook zonder uitzondering experts en professioneel.

[De Rode Willem]

Citaat:

Oorspronkelijk geplaatst door Herr Flick

De collega's die daar toen werkten waren ook zonder uitzondering experts en professioneel.

Daar twijfel ik niet aan
Maar ik zou graag de waarheid achter "de hack" kennen ?
Getoeter van De Wever ?
Of is er echt iets gebeurd ?
Is er al dan niet betaald ?
En zijn er echt gegevens kunnen gestolen worden ?
En hoeveel (eerder wat) is 500 Gb inbreuk aan de privacy ?

Sander Loones zou veel beter hierover klaarheid scheppen.
Maar dat zal niet mogen van de fluiter van A'pen vrees ik.
Die loopt niet meer het risico dat een partijgenoot hem nog eens een kloot afdraait zoals met de pfos-commissie

[De gemuilkorfde]

Citaat:

Oorspronkelijk geplaatst door Boduo

NVA ?
Gisteren in de krant: de NVA is de rijkste politieke vereniging van West Europa. Een fortuin van meer dan 31 miljoen €.

Dat komt ervan met het systeem van partijdotaties dat VLD, Vooruit en CD&V opgezet hebben, en waarmee ze zichzelf wilden bevoordelen.
Nu komen janken omdat het niet meer in hun voordeel is, is hypocriet, en best grappig.

[De gemuilkorfde]

Citaat:

Oorspronkelijk geplaatst door De Rode Willem

Daar twijfel ik niet aan
Maar ik zou graag de waarheid achter "de hack" kennen ?
Getoeter van De Wever ?
Of is er echt iets gebeurd ?

Tot voor kort deed je alsof de veiligheid van de Antwerpenaren in gevaar was door die hack, nu twijfel je zelfs of er echt een hack geweest is?
't Kan verkeren...

[De Rode Willem]

Citaat:

Oorspronkelijk geplaatst door De gemuilkorfde

Tot voor kort deed je alsof de veiligheid van de Antwerpenaren in gevaar was door die hack, nu twijfel je zelfs of er echt een hack geweest is?
't Kan verkeren...

Tot zolang Dhr B. De Wever geen openheid geeft, leef ik als Antwerpenaar in "de angst" dat mijn persoonsgegevens kunnen misbruikt worden.
Dus dat gevaar koppelen aan de twijfel die rijst is totaal verkeerd.
Integendeel.
Nu lopen we zelfs "het gevaar" in de zeik te zijn genomen door onze burgemeester.
Als hij het al opgelost zou moeten hebben, dan was het niet al fluitend. Want geen enkele Antwerpenaar heeft iets gehoord.

[De gemuilkorfde]

Citaat:

Oorspronkelijk geplaatst door De Rode Willem

Tot zolang Dhr B. De Wever geen openheid geeft, leef ik als Antwerpenaar in "de angst" dat mijn persoonsgegevens kunnen misbruikt worden.

Zo groot kan de angst niet zijn als je je tegelijk afvraagt of er wel een hack geweest is.
Als je doet alsof je angstig bent, moet je daarna niet afkomen met twijfels of er wel iets gebeurd is...

[patrickve]

Citaat:

Oorspronkelijk geplaatst door De Rode Willem

Tot zolang Dhr B. De Wever geen openheid geeft, leef ik als Antwerpenaar in "de angst" dat mijn persoonsgegevens kunnen misbruikt worden.

Als de overheid die heeft, dan heb je daar zekerheid over he

[patrickve]

Citaat:

Oorspronkelijk geplaatst door De gemuilkorfde

Zo groot kan de angst niet zijn als je je tegelijk afvraagt of er wel een hack geweest is.
Als je doet alsof je angstig bent, moet je daarna niet afkomen met twijfels of er wel iets gebeurd is...

Ach, ik begrijp RW wel: de existentiele angst. Dat heb je ook als je een perfecte moord hebt gepleegd he. Of toch niet zo perfect...

[Herr Flick]

Citaat:

Oorspronkelijk geplaatst door De Rode Willem

Daar twijfel ik niet aan
Maar ik zou graag de waarheid achter "de hack" kennen ?
Getoeter van De Wever ?
Of is er echt iets gebeurd ?
Is er al dan niet betaald ?
En zijn er echt gegevens kunnen gestolen worden ?
En hoeveel (eerder wat) is 500 Gb inbreuk aan de privacy ?

Sander Loones zou veel beter hierover klaarheid scheppen.
Maar dat zal niet mogen van de fluiter van A'pen vrees ik.
Die loopt niet meer het risico dat een partijgenoot hem nog eens een kloot afdraait zoals met de pfos-commissie

Komaan Willem is er echt iets gebeurd, wat kost dat grapke alleen al aan imago schade denkt ge ?

En wat denk je dat het kost om daar security consultants / specialisten daar een paar dagen naar te laten kijken.