Geheime dienst Oekraïne: Rusland waarschijnlijk verantwoordelijk voor NotPetya

De overheid van Oekraïne wijst de vinger naar Rusland in de zaak van de NotPetya-cyberaanval van de afgelopen week. De geheime dienst van Oekraïne baseert de beschuldiging op de analyses van securitybedrijven en andere, zelf verzamelde data.

De geheime dienst van Oekraïne, de SBU, doet de uitspraak op zaterdag, zo schrijft Reuters. De dienst is ervan overtuigd dat de daders dezelfde hackers zijn als zij die het elektriciteitsnet van het land aanvielen in december 2016. Dat is een verband dat ESET op vrijdag ook al aanwees. De SBU stelt dat deze hackers voor Rusland werken. Daarnaast was volgens de geheime dienst het doel van de aanval om schade aan te richten en niet om losgeld te innen, wat Kaspersky ook concludeerde.

Het Reuters-artikel spreekt er verder van dat de SBU in mei en juni uitrusting van Russische staatsactoren heeft geconfisqueerd. Deze uitrusting zou bedoeld zijn om cyberaanvallen uit te voeren. De SBU treedt niet in verder detail over waarop het de beschuldiging jegens Rusland baseert. Een woordvoerder van het Kremlin noemt de beschuldigingen 'ongefundeerd'.

De Minister van Binnenlandse Zaken van Oekraïne wees op de dag van de aanval zelf meteen de beschuldigende vinger naar Rusland, zo schrijft de Kyiv Post.

De uitbraak van NotPetya begon op dinsdag in Oekraïne, waar banken, energiemaatschappijen, tv-stations en bedrijven getroffen werden. De ransomware versleutelt bepaalde bestanden op pc's, maar overschrijft tegelijkertijd ook de eerste 25 blocks van een hdd-sector zonder dat herstel mogelijk is. De gevraagde 300 dollar aan losgeld in bitcoin betalen is dan ook zinloos. NotPetya verspreidde zich ook naar andere landen, waaronder Rusland en in enkele gevallen ook Nederland.

Volgens Microsoft is de aanval kleiner in schaal; in totaal zo'n 20.000 systemen zouden getroffen zijn, waarvan 70 procent zich in Oekraïne bevindt. Het merendeel van de getroffen systemen draait op Windows 7. Tweakers heeft ook een uitgebreid verslag geschreven van de cyberaanval.

Getroffen supermarkt in Oekraïne, foto: liveuamap.com

IT-banen

Reacties (348)

Verwijderd 1 juli 2017 13:59

Ag. Het had ook noord Korea kunnen zijn, zuid Korea, de USA, Brazilië, Peru, Nederland, België, Oekraïne zelf, Polen, Italie, Griekenland, zuid Afrika en zo kan ik nog 200 landen opnoemen die het hadden kunnen zijn.

Hoe je het ook went of keert het is nu wel duidelijk dat we wereldwijd met zeer grote beveiliging problemen zitten in onze infrastructuur en de infrastructuur van bedrijven en ketens. Het moge ook duidelijk zijn dat hackers en malware bouwers zeer en zeer professioneel bezig zijn.

Nou in plaats van steeds weer te horen wie het zogenaamd gedaan heeft wil ik eigenlijk iets anders horen.

Hoe gaan we het oplossen en wat gaat de politiek/bedrijven en dergelijke hieraan doen?

Verwijderd @Verwijderd • 1 juli 2017 14:37

Hoe gaan we het oplossen en wat gaat de politiek/bedrijven en dergelijke hieraan doen?

Stoppen met Windows te gebruiken, bugs in software oplossen en wanneer je als organisatie of overheid of veiligheidsdienst of wat dan ook een ernstige bug vindt dit steeds melden bij de fabrikant.

Als overheid (niveau van de EU) fabrikanten van software zoals besturingssystemen verplichten om updates te voorzien, en of zelf updates ontwikkelen. Misschien daarom ook verplichten dat cruciale software open source moet zijn. Zo kunnen derde partijen (zoals overheden zelf, desnoods) ook voor updates en bugfixes voor de betreffende software zorgen.

Bv. de software in auto's zou gewoonweg volledig open source moeten zijn. Zo zit er geen sjoemmelcode in. En zo kunnen tal van organisaties, bedrijven, overheden, jongeren, techneuten, hobbyisten en ook en zelfs halve gare gekken meewerken aan het verbeteren van het systeem. Laat bv. de maintainer van de hoofd-release en het reviewprocess ook georganiseerd worden door of een fel gereguleerd bedrijf, of een overheidsorganisatie.

KoenvZuijlen @Verwijderd • 2 juli 2017 02:07

[...]

Stoppen met Windows te gebruiken, bugs in software oplossen en wanneer je als organisatie of overheid of veiligheidsdienst of wat dan ook een ernstige bug vindt dit steeds melden bij de fabrikant.

Het grootste probleem van Windows (en daarmee ook gelijk een van de grootste krachten) is dat het zoveel word gebruikt. Als we nu opeens met z'n allen Linux gaan gebruiken dan word het voor hackers opeens veel minder interessant om Windows te targetten, en veel interessanter om zich op Linux te gaan richten. Ons allemaal verspreiden over verschillende besturingssystemen heeft weer als resultaat dat er minder hacks zijn per besturingsysteem, maar ook minder software. Het afstappen van Windows gaat dus weinig tot niks helpen.

[Reactie gewijzigd door KoenvZuijlen op 22 juli 2024 19:43]

Verwijderd @KoenvZuijlen • 2 juli 2017 10:47

Linux staat natuurlijk op veel meer toestellen dan Windows. Bijvoorbeeld alle Android toestellen zijn Linux. Maar ook héél veel embedded toepassingen (en zo zijn er ook in totaal meer dan dat er laptops en desktops zijn), en héél veel server toepassingen.

De reden waarom bv. Linux minder vaak aangevallen wordt dan Windows, is omdat Linux veel diverser toegepast wordt. M.a.w. de éne Linux is de andere niet. Daar waar de éne Windows vrijwel volledig identiek aan de andere Windows is.

De reden waarom Linux installaties zo divers zijn, is mede doordat alles open source is. Dit maakt dat er heel veel varianten mee gemaakt worden.

Aantal gebruik is het zeker niet. Want Linux wordt de dag van vandaag héél véél meer dan Windows gebruikt. Alleen misschien niet op Laptops en Desktops. Een markt die enorm veel kleiner is dan de totale computer-markt.

KoenvZuijlen @Verwijderd • 2 juli 2017 13:16

Inderdaad, de ene Linux distro is de andere niet, en dus is er minder software beschikbaar. Dit is dus een voordeel (minder hacks), maar ook een nadeel (minder software). Nu zal een groot deel van de software dat de mainstream gebruikt wel beschikbaar zijn, maar naar mijn mening (en ik denk dat het gros van de gebruikers deze mening met me zou delen) zijn deze programma's veelal minder gebruiksvriendelijk.

Alfa1970 @Verwijderd • 2 juli 2017 13:35

"De ene Linux is de andere Linux niet" is natuurlijk een vreemde opmerking.
Linux is de kernel en die is universeel en biedt overal een eenduidig soort diensten aan.

Het is juist de standaardisering van het aanbod van diensten, services en bibliotheken die er voor zorgt dat er veel diversiteit is in de applicaties die op de kernel draaien.

Het zijn de distributies die de verschillen maken door zaken toe te voegen en/of weg te laten.
Er zijn echter een aantal zaken in die distributies die in vrijwel alle distributies voorkomen.
En dan zijn de zaken die worden misbruikt naast de goedgelovigheid van een groot deel van Linux gebruikers die nog volledig overtuigd zijn van het feit dat er geen of nauwelijks malware is voor Linux en derivaten.

De enige reden waarom niet alom gedetecteerd wordt dat veel Linux systemen besmet zijn met malware is omdat niemand er naar kijkt.
Open source is zeer zeker niet zaligmakend, kijk maar naar de debacles die keer op keer naar buiten komen over OpenSSL iedereen kan naar de source kijken, maar met enige regelmaat komen er nadat er reeds op grote schaal misbruik van is gemaakt bugs naar boven die al tientallen jaren bestaan. Iedereen kan de broncode controleren maar alleen de malware schrijvers doen het.

Je zal je misschien afvragen waarom er dan niet veel meer ransomware te zien is op Linux systemen? Het antwoord daarop is vrij simpel, de kans op ontdekking van Malware op Linux systemen is nihil, het is daardoor lucratiever om over een lange periode gegevens te stelen en die te verkopen. Zo lang dat het geval is zal je m.i. er weinig tot geen ransomware tegenkomen.

GamingZeUs @KoenvZuijlen • 2 juli 2017 02:20

Je zit nu al dat het "software voor windows" of "software voor alles" is, omdat alle andere besturingssystemen vrijwel compatible zijn (POSIX, Unix achtige interface voor C).

Dan ga je dus hacks gericht op de gemene delers zien, en als dat niet werkt, minder hacks.

HooksForFeet @GamingZeUs • 2 juli 2017 14:15

POSIX werkt in theorie inderdaad zo maar in de praktijk valt dat toch ernstig tegen. Installeer software voor MacOS maar eens op Ubuntu.

GamingZeUs @HooksForFeet • 4 juli 2017 07:49

Zie je hoe ik zei "vrijwel compatible"?

Ik heb zelf software om lopen schrijven tussen OpenBSD en Linux. Blijven vooral signals die anders zijn, en soms een platformspecifieke manier van multithreading/networking/IPC.

Als het niet lukt is het vooral omdat de originele auteurs gewoon schijt hadden en platform specifieke dingen ook gebruikte. Dat is echter zeldzaam, want je gaat of voor Windows, of je wil het liefst al die marginalere operating systems pakken, zeker voor het gebrek aan extra moeite dat het is om "alle platformen" te doen ipv "alleen Windows".

Dig?

MacD @KoenvZuijlen • 2 juli 2017 10:31

Dit, dus.

De grootste gemene deler krijgt de meeste aandacht.

Alle systemen zijn onveilig. Het enige dat verschilt is hoeveel mensen er naar kijken.

Het wordt tijd dat men het hele internet en het hele OS idee opnieuw bedenkt met de kennis van nu: een internet dat gedecentraliseerd is en toch besef heeft van encryptie en veiligheid en routability, idem elk OS.

Dit is niet simpel. Dit kost veel geld en vele jaren. Maar het huidige internet moet eigenlijk vanaf de grond af her-ontworpen worden. Idem mobiele telefonie, trouwens, want dat is zo lek als een mandje (ik doel hier specifiek op SS7 etc).

Verwijderd @KoenvZuijlen • 2 juli 2017 17:16

inderdaad.. is hetzelfde als het verhaaltje (cr)apple vs android phones...

ik citeer even een paar woorden van een oud collega van een jaar of 4 terug:

'Apple is zo simpel en het werkt altijd... geen virussen/spyware/malware voor te maken.. en het is ook totaal niet de moeite dus gebruik nou maar gewoon een apple telefoon (...) want dan ben je van al dat gezeur af..'

mijn tegen argument: hoeveel systemen (cr)apple en mac OS zijn er op deze aarde vs windows machines? (even benadrukken dat ik over 4 jaar terug praat)

helemaal niet zo heel veel.. plus het feit.. als alle bedrijven over moeten naar apple? hoeveel impact denk je dat dat heeft voor ALLE verschillende software (die voor windows is geschreven) die ze draaien??

mac is niet interessant genoeg voor hackers/malware ontwikkelaars om te zien als doelwit simpel en alleen omdat het niet GROOT genoeg is.. teveel werk voor te weinig opbrengst.

ONtopic:

zoals mijn verhaaltje hierboven duidelijk mag maken.. zal zoals u al eerder stelde het probleem zich niet oplossen zodra we allemaal 1 OS gaan gebruiker (ongeacht wat dit OS mag zijn) want dan hoeven ze zich alleen maar te focussen op dat OS en zijn idd alle rapen gaar..

vali @Verwijderd • 2 juli 2017 09:42

Stoppen met Windows te gebruiken, bugs in software oplossen en wanneer je als organisatie of overheid of veiligheidsdienst of wat dan ook een ernstige bug vindt dit steeds melden bij de fabrikant.

Je moet wel erg naïef zijn om te denken dat dat de oplossing is. Nee, volledig afstappen van Windows is niet de oplossing. De oplossing zit in het updaten en beveiligen van het netwerk. Het eerste wordt gewoon vaak niet gedaan aangezien het niet zo gemakkelijk gaat als mensen vaak denken.

Op deze Windows (kan ook gewoon Linux zijn) bak draait 9 van de 10 keer een applicatie die afhankelijk is het van het OS en updaten betekend vaak dat de applicatie niet 100% compatible is. Laat dat uitzoekwerk nou net veel tijd kosten en met beperkt mankracht hebben projecten eerder de prio. Want dat brengt geld op en het updaten van de omgeving niet.

Bv. de software in auto's zou gewoonweg volledig open source moeten zijn. Zo zit er geen sjoemmelcode in. En zo kunnen tal van organisaties, bedrijven, overheden, jongeren, techneuten, hobbyisten en ook en zelfs halve gare gekken meewerken aan het verbeteren van het systeem.

Heel leuk, maar een halve gare gek kan de broncode van een OS/package/applicatie (jou geval autosoftware) niet lezen. Als ze dat wel hadden gekund was de bijv niet een bug 12 jaar lang in ssh blijven zitten. Gevolg? De bug werd volop misbruikt en het os dat op IOT draait is in de meeste gevallen niet Windows . Ook heb ik genoeg naïeve Linux gebruikers gezien die getroffen waren door cryptoware omdat ze dachten dat ze veilig waren.

Lang verhaal in het kort, zorg ervoor dat het OS up-to-date is en bezuinig als bedrijf niet op de IT. Dan zijn de gevolgen stukken beperkter. Bedrijven die hun back-up omgeving op orde hebben kunnen bij een uitbrak stukken gemakkelijker hier mee omgaan.

[Reactie gewijzigd door vali op 22 juli 2024 19:43]

MacD @vali • 2 juli 2017 10:33

Yup.

Mooi voorbeeld is dat OpenSSL gat.

HooksForFeet @MacD • 2 juli 2017 14:17

...en legio andere ernstige lekken die de afgelopen jaren aan de lopende band gevonden werden in OSS.

Oshawott @Verwijderd • 1 juli 2017 15:36

Het probleem bij deze aanval was niet zozeer dat er geen update beschikbaar was (want Microsoft heeft deze kwetsbaarheid allang gepatcht), maar dat het bij bedrijven veel langer duurt om alle systemen te updaten. Op deze manier kon er nog steeds veelvuldig gebruik worden gemaakt van de kwetsbaarheid.

En het lijkt me niet zo een goed idee om verantwoordelijkheid voor het updaten van software bij overheden te leggen aangezien de kwetsbaarheid die nu gebruikt wordt ontdekt is door de NSA en vervolgens niet gemeld werd aan Microsoft. Open source daarentegen lijkt me een zeer goed plan alleen is het dan misschien niet meer rendabel voor grote bedrijven om software te ontwikkelen.

Verwijderd @Oshawott • 1 juli 2017 15:45

Als ik de afweging moet maken tussen veilige software die mijn wagen doet rijden versus software die in een handomdraai door een tiener kan overgenomen worden, maar die wel winstgevend is voor één of ander bedrijf, die mijn wagen doet rijden, dan weet ik het wel.

Er zijn voorts tal van bedrijven die heel winstgevend zijn door open source te ontwikkelen. Ik denk aan IBM, Ubuntu, Red Hat, ... maar ook bv. Microsoft geeft een reeks softwares die het ontwikkelt open source vrij. Bijvoorbeeld WiX, sinds een paar maanden/jaar .NET, een hele resem libraries en ontwikkeltools, en zo verder.

Verwijderd @Verwijderd • 1 juli 2017 19:11

Open-source is leuk en aardig, maar het lost je probleem niet op. Het probleem is dat bedrijven niet (snel genoeg) updaten. Dat gaat open-source niet oplossen.

Verwijderd @Verwijderd • 1 juli 2017 21:07

Dat klopt helemaal, desalniettemin draai ik sinds 2007 alleen Linux omdat dit soort onzin te voorspellen was..

Het past politici te goed in het straatje en houdt te veel engineers aan het werk. Echte innovatie komt niet van dit soort onzin.

MacD @Verwijderd • 2 juli 2017 10:32

Enkel omdat Linux niet zoveel bekeken wordt.

The Zep Man

Netwerk en systeembeheer
Security
Politiek en recht
Hackers
Malware

@Verwijderd • 1 juli 2017 22:08

Dat klopt helemaal, desalniettemin draai ik sinds 2007 alleen Linux omdat dit soort onzin te voorspellen was..

Welke onzin? Als jij sinds 2007 Linux draait zonder updates dan ben je ook zeer kwetsbaar.

Windows, Linux, OS X, Android, iOS, FreeBSD, FreeDOS... Het maakt niet uit wat je draait. Als het een (in)directe verbinding heeft met de buitenwereld, dan moeten er beveiligingsupdates geïnstalleerd worden en het product moet vervangen worden voordat er geen beveiligingsupdates meer worden uitgebracht.

Daniel_Elessar @Verwijderd • 2 juli 2017 09:30

Linux was ook even 'de l*l' of heb je niet meegekregen dat een groot Koreaans webhosting down ging? Die draaiden zoals verwacht Linux servers die gegijzeld werden, was in het nieuws omdat ze ongeveer een miljoen betaald hebben.

Windows word veel gebruikt en is daarom een mooi target. Echter komt Linux ook zeker onder vuur te liggen.

bunnybugs_007 @Daniel_Elessar • 2 juli 2017 10:05

Jup, die draaiden standaard PlayOnLinux op hun systemen (wat totaal onlogisch is, omdat het servers betreft), en werden geïnfecteerd via een Windows package.... Ja, ook Linux is te hacken, maar hier zit de zwakte vaak in de human layer, niet het systeem!

Het lastige is dat het altijd een kat en muisspel zal blijven. Wie is er sneller en slimmer? De developer, de user, of de abuser?

Daniel_Elessar @bunnybugs_007 • 2 juli 2017 12:02

Klopt, maar ik word zo moe van al die schreeuwers dat Linux veili is en niet te hacken. Het is een kwestie van tijd. En ik vrees echt dat de NSA ook voor Linux wel wat heeft liggen. Eindgebruiker blijft verantwoordelijk voor het systeem met elk OS.

kakanox @Daniel_Elessar • 2 juli 2017 12:33

Het is niet een kwestie van tijd. Er is al genoeg troep voor Linux en Android, al maakt de diversiteit het idd iets moeilijker.

Dat is niet puur een voordeel - de diversiteit maakt het ook moeilijker om software te schrijven voor Linux en software te installeren op Linux. Ja, ons Tweakers lukt het wel, maar de rest van de wereld lang niet altijd.

Verder: Ik had hier tot voor kort Home Server 2011 draaien (2008R2 in het klein), inmiddels 2016 Essentials. Daarnaast een aantal systemen op Windows 10 (Home en Professional), naast wat Linux en OSX.
Het laatste virus dat ik zelf had is lang geleden. Het is een kwestie van updates strak bijhouden.

Daniel_Elessar @kakanox • 2 juli 2017 19:39

Home server was zalig! Net als de smalle business server wat essential nu eigenlijk is. Erg mooi product.

Voor alle systemen is er genoeg miserie. Maar ik wordt zo moe van al die mensen die roepen dat Linux veel beter is op dat gebied etc.
Linux is geweldig voor ransomware vanwege het privilege systeem, als ze dat kunnen over rulen hebben we een groot probleem. En ik zie dat nog wel gebeuren eigenlijk.

litebyte @Verwijderd • 2 juli 2017 12:26

Je gaat het natuurlijk niet oplossen met het veranderen van je operating systeem.

https://wikileaks.org/vault7/#OutlawCountry

Het probleem is veel groter en breder dan alleen het lamleggen (hacken) van data infrastructuur of het op grote schaal stelen van data en het heeft alles te maken met (geo)politiek.

Je zal echt op UN niveau harde afspraken moeten maken over het gebruik van cyber warfare en hier ook grote politieke danwel economische concequenties aan moeten verbinden bij overtreding en geen uitzondering maken, net als bij andere vormen van oorlogsvoering.

Verwijderd @Verwijderd • 2 juli 2017 22:19

Bv. de software in auto's zou gewoonweg volledig open source moeten zijn. Zo zit er geen sjoemmelcode in. En zo kunnen tal van organisaties, bedrijven, overheden, jongeren, techneuten, hobbyisten en ook en zelfs halve gare gekken meewerken aan het verbeteren van het systeem.

Dat gaat de overheid nooit goedvinden, want dan kan iedereen die z'n auto wil opvoeren of zuiniger maken door de software aan te passen en niet geeft om uitstootnormen dat ook doen. De fabrikanten trouwens ook niet: ik weet in elk geval bij vrachtwagens dat daar sommige opties die extra kosten een kwestie zijn van aanzetten in de software. Dat gaat een fabrikant nooit gratis weggeven.

densoN @Verwijderd • 3 juli 2017 08:48

1. Als iedereen stopt met Windows zijn al deze problemen verleden tijd. Geloof je het echt?
2. Als een veiligheidsdienst iedere ernstige bug gaat melden, hoe kunnen ze dan adequaat functioneren?
3. Zie je de overheid al aankloppen bij een Non-profit Linux organisatie met de eis om een update te schrijven? En moeten ze dan iedere kernel versie die ooit is uitgebracht gaan voorzien van patch of mogen ze aannemen dat iedereen op de laatste versie (kuch) zit? Nog beter, laat de overheid de updates zelf ontwikkelen. Wie heeft er bezwaar tegen dat Rusland de software updates van Linux namens [naam distro ontwikkelaars hier] uitvoert? Of mag alleen Amerika updates uitbrengen en moeten alle andere landen dit goedkeuren?
4. De overheid heeft (indirect) het recht op inzage van broncode en maakt hier ook gebruik van. Ongeacht of het open of closed source is.
5. Dus omdat enkele fabrikanten software inzetten voor illegale doeleinden moeten we maar gewoon het IP (nee geen adres) van alle bedrijven op straat pleuren? Neem kansspel software. Er kan genoeg gesjoemeld worden, dus maak ook maar open source. He handig, ik neem even een kopietje van site a, b c en d en heb m'n eigen online casino. Ook leuk voor black hats. Even kijken waar we de uitkomst kunnen manipuleren. Of wil je zeggen dat open source gelijk staat aan nooit fouten (heartbleed/shellshock)?
6. Waarom zou het maintainen van de 'hoofd-release' EN het reviewproces door een gereguleerd bedrijf/overheid moeten plaatsvinden? Het is toch allemaal open source? Wordt wel een flinke afdeling trouwens. Oh en een leuk idee zolang je in een democratisch land woont. Ik verwacht namelijk niet dat een deel van de inwoners graag heeft dat Erdogan zich gaat bemoeien met de Windows updates bestemd voor Turkije.

Nee, ik zie geen enkel realistisch voorstel.

[Reactie gewijzigd door densoN op 22 juli 2024 19:43]

telskamp @Verwijderd • 1 juli 2017 14:37

Hoe gaan we het oplossen en wat gaat de politiek/bedrijven en dergelijke hieraan doen?

Afgezien van alles dat digitaal is uit te bannen en alles fysiek te beveiligen met goed betaalde beveilgers. Is hier geen "oplossing" voor... Oorlog word niet meer uitgevochten met militairen en wapens maar met nerds en toetsenborden... De politiek en de bedrijven zijn eerder de oorzaak dan de oplossing..

mphilipp @Verwijderd • 1 juli 2017 23:31

Is vrijwel niet op te lossen. Dit soort aanvallen, waar duidelijk regering(en) achter zitten, zijn opgezet om door beveiligingen heen te breken. In dit geval was dat erg makkelijk, maar lang niet alle getroffenen draaiden een foute versie van Windows. Die waren het eerste target, maar daarna kon het spul zich ook verspreiden naar andere systemen.

Als je de documentaire film Zero Days hebt gezien, zie je eigenlijk hoe groot dit probleem is. Een NSA man zei in die film 'wij lachen om air-gapped computers'. Meaning: zij komen er toch wel bij. Die systemen van een kerncentrale hangen echt niet aan internet. Maar dan zorgen zij dat er een virus bij Siemens terecht komt, zodat de service monteur van Siemen de delivery doet, zonder het te weten.

Je hebt uiteraard voor een heel groot deel gelijk dat er wat gedaan moet worden aan verplichte, goedgekeurde beveiliging bij overheid, lokaal en landelijk. En ook bij grote ondernemingen. Alleen zie je, ook bij grote toko's, dat er zomaar een oud bakkie in een zijkamertje kan staan.

Een jaar of 3 geleden kwam ik nog voor mijn werk bij een bedrijf die een klant hadden met Oracle 7 op VMS. Als je weet wat dat is, weet je ook hoe oud dat is. Dat bedrijf betaalde heel veel geld aan hun leverancier om onderdelen voor die oude Digital VMS bak op voorraad te houden. Echt dramatisch. En ze hebben vast een hele 'goede' reden om die ouwe meuk in de lucht te houden. Ook een andere hele grote onderneming (echt global enterprise, ik zeg verder niets) die een hele oude not supported Sun bak hadden staan met een even zo not supported Oracle installatie. Alleen het grote probleem was dat die Oracle bak (Forms met user exit in C voor intimi) de productie aanstuurde. Is dus niet zomaar te vervangen zonder ook de fabriek te moderniseren. Sommige bedrijven hebben zich in een onhoudbare positie gemanouevreerd. Die zitten met oude spullen die dus makkelijk aan te vallen zijn.

Het is niet allemaal zo simpel...

Luno @Verwijderd • 1 juli 2017 16:08

Wat we doen is symptoom bestrijding.
Ipv hackers aan te pakken gaan we systemen dichttimmeren, waarvoor geld gebruikt wordt niet om werken makkelijker te maken, maar juist lastiger.
Als alle effort nu eens gestoken wordt in traceren van hackers en bv. bitcoins transparant maken dan zijn we beter bezig dan investeren firewalls, AV, etc, die hoe je wendt of keert systemen trager maken en minder gebruiksvriendelijk.

Bouw de huidige email om in iets waarbij duidelijk is wie wat naar wie stuurt. Maak dat versturen email 1 cent kost. Voor die paar mails die ik verstuur kan ik dat ophoesten, maar een spammer niet.
Bitcoin buiten banken om mooi, maar niet anoniem.

M.a.w. geen investeringen in sloten, brandgangen, maar in traceren boosdoeners.

blissard @Luno • 1 juli 2017 20:45

Helemaal mee eens. Anonimiteit in betalingsverkeer helpt alleen de misdaad (en een paar goede doelen die er met de haren bijgesleept worden).
Jammer dat het traceerbaar maken van internetverkeer wereldwijd opgepakt moet worden en dat daar een soort wereldorde voor nodig is. Dat maakt het middel waarschijnlijk slechter dan het kwaad. Toch kan controle bij de raakvlakken (bitcoins naar echt geld bijvoorbeeld) veel oplossen.

bunnybugs_007 @Luno • 2 juli 2017 10:12

A: bitcoin is niet anoniem zoals men vaak denkt. Elke transactie is te traceren, en wil je bitcoin uitcashen, dan is er geen exchange waar dat fatsoenlijk kan zonder legitimatie te overleggen.

B: ik heb een prima spam filter, dus waarom zou een email betaald moeten worden? Ik draai een eigen mailserver, dus ik zou je 1ct principe al kunnen omzeilen. Spoof een vreemd mailadres, en iemand anders krijgt de rekening van mijn activiteiten.

C: de moraal van dit verhaal: het is doodeenvoudig om ideeën te spuien, maar ze onderbouwen is toch een tikje lastiger. Je voorstellen zijn als een schot hagel. Waarschijnlijk schiet je mis, maar misschien is er toch iets on point!

Frappuccino @Verwijderd • 2 juli 2017 08:50

en zo kan ik nog 200 landen opnoemen

Succes.

Lijst van landen in 2017

Verwijderd @Frappuccino • 2 juli 2017 11:16

Ik dacht echt serieus dat er 219 landen waren....

Audione0 @Verwijderd • 2 juli 2017 10:53

Vind ik ook, heb je helemaal gelijk in..

Wilfred86 @Verwijderd • 1 juli 2017 14:38

Rusland heeft hier belang bij! Daarnaast staan ze bekend om hun cyberoorlogvoering en desinformatietactieken. Middelen, motief en gelegenheid. Alle aanwijzingen duiden steeds weer op Russische inmenging. Of denk jij soms dat het allemaal een groot complot is?

Lexis @Wilfred86 • 1 juli 2017 18:23

Waarom staan ze hierom bekend? Alleen maar omdat het ongefundeerd wordt beweerd. Als je maar vaak genoeg herhaald wordt het geloofd.

Verwijderd @Lexis • 2 juli 2017 10:18

Rusland heeft hier belang bij!

... Niet zeker of serieus of aan het trollen. Je weet dat er nog steeds gevochten wordt door Oekraïne vs separatisten die door Rusland gesteund worden?

Wilfred86 @Verwijderd • 2 juli 2017 18:35

Ja ok, maar wat is je punt? Rusland heeft belang bij een instabiel Oekraïne.

MacD @Wilfred86 • 2 juli 2017 10:37

Zucht.

Er zijn VEEL landen waar dat allemaal voor geld. Noord Korea, China, Rusland, India, de VS ...

Dat ESET het aanduidt ... zij zijn gevestigd in Bratislava (Slowakije).

Persoonlijk zal het me niets verbazen als Rusland erachter zit, maar er is nog geen bewijs. Het kan nog steeds zo'n beetje elk land zijn.

Northside @Wilfred86 • 2 juli 2017 09:11

Hou toch op. Middelen en gelegenheid heeft iedere tiener met een laptop en ict opleiding. Het motief vind ik ook zwak, rusland wint er niets mee. Er is nog nooit ook maar iets van hard bewijs voor Russische hacks geleverd (daarentegen heeft bijv Snowden genoeg bewijs voor vieze Amerikaanse spelletjes geleverd, maar dat wenst het Westen te negeren), maar we zijn hier zo gewend bij alles wat fout gaat naar Rusland te wijzen...

FlowSnake @Verwijderd • 2 juli 2017 12:01

Rosneft, nota bene een Russisch staatsbedrijf, lijdde er toch ook onder.

Ik heb al zoveel desinformatie uit de Oekraïnse geheime dienst zien komen, zo'n bericht gaat bij mij het ene oor in, het andere uit.

Het enige nut voor Rusland, als het zelf dus niet getroffen zou zijn, is het pesten (hoewel Rusland daar niet vies van is). Het heeft er verder geen enkele baat bij.

[EDIT] niet te vergeten dat Oekraïne zelf ook gigantisch verdeeld, van maatschappij tot politiek. Ook hierin is ruimte genoeg voor dit soort acties.

[Reactie gewijzigd door FlowSnake op 22 juli 2024 19:43]

Northside @Verwijderd • 2 juli 2017 16:47

Op de korte termijn verzwak je de economie van de Oekraine misschien wat. Op de lange termijn zorg je er alleen maar voor dat de Oekraine hun systemen beter gaat beveiligen. Het lam leggen van een land heeft alleen zin als je het daarna opvolgt met anderssoortige acties (bijv militaire). En als het een Russische actie was geweest hadden ze er wel voor gezorgd dat ze zelf niet geraakt werden, niet?

WK100 1 juli 2017 13:23

En daar is het vingertje weer. Ik zou het prima vinden als het gefundeerd zou zijn, maar zoals we vaker gezien hebben:

De SBU treedt niet in verder detail over waarop het de beschuldiging jegens Rusland baseert.

Ik vind het kwalijker dat er onvoldoende is gekeken naar de veiligheid van deze installaties. Ook zegt deze aanval wel iets over de huidige staat van de geheime diensten.

Sowieso vraag ik mij af of (en zo ja, hoe) je hard kan maken dat een bepaalde partij deze software geschreven heeft én dan ook nog eens gebruikt heeft voor een aanval. Kan iemand dit verder uitlichten?

[Reactie gewijzigd door WK100 op 22 juli 2024 19:43]

Maruten @WK100 • 1 juli 2017 13:42

Is het überhaupt mogelijk om bij een dergelijke aanval onomstotelijk te bewijzen wie de dader is? Het enige land dat hier echt garen bij spint is overduidelijk Rusland, dus dat men ondanks harde bewijzen naar Rusland wijst vind ik zeker niet vreemd.

Verwijderd @Maruten • 1 juli 2017 13:51

Ik denk dat het wel te bewijzen is, maar dat het publiek die bewijzen niet te zien krijgt. Dat is niet meer dan terecht imo, aangezien je daarmee je bronnen prijs zou kunnen geven, en dan blaas je je volledige inlichtingenoperatie op.

Bij de VS is het vrij duidelijk dat Rusland zich met de verkiezingen heeft bemoeid, tot aan hacken toe. De washington post heeft een erg goede reconstructie opgesteld over hoe het witte huis handelde: https://www.washingtonpos...a-putin-election-hacking/.

Martinspire @Verwijderd • 1 juli 2017 19:43

Dat het publiek niet alle feiten krijgt lijkt me duidelijk, het betreft systemen waarvan je niets of weinig prijs wilt geven. Ook je detectie kan nieuwe hackers al van nieuwe strategieën voorzien.

Wat ik wel zou willen zien is dat ze het bij andere partijen neerleggen zodat die het bewijs kunnen bevestigen. Er zijn genoeg derde partijen die daar aan mee zouden willen werken. Denk een Europol, CIA of mogelijk zelfs een Kaspersky, Norton e.d.

Dat het vanuit Rusland komt lijkt me wel duidelijk, maar de vraag is of het een actie is geweest vanuit de politiek, de regering, of dat het een zakelijk motief had.

thedicemaster @Martinspire • 2 juli 2017 12:01

Kaspersky lijkt me nou geen goed idee.
russen vragen om bevestiging dat russen wat fout hebben gedaan.

Martinspire @thedicemaster • 2 juli 2017 12:44

Volgens mij is Kaspersky in deze zaak vrij open geweest hoe het is verlopen? Ik vond ze in ieder geval betrouwbaar overkomen. Verder kunnen ze zelf ook veel bevestigen omdat ze dezelfde gegevens hebben. Maar misschien moet je het niet bij 1 partij doen, al is het wel handig om ze erbij te betrekken lijkt me.

TheekAzzaBreek @Verwijderd • 1 juli 2017 14:08

Nee, echt hard bewijs is er voor zulke aanvallen doorgaans niet. De mogelijkheden voor een hacker om zijn identiteit en locatie te verhullen zijn te groot, er moeten echt grote fouten gemaakt worden voor echt bewijs naar boven komt. Het blijft beperkt tot aanwijzingen, heel sterke aanwijzingen in het beste geval, maar daar blijft het bij.
Ook voor de inmenging in de US hebben we geen bewijs gezien, als dat er was geweest hadden we dat echt wel gehoord.

SuperDre

Hackers

@Verwijderd • 1 juli 2017 17:22

Achja, de vs moet al helemaal niet zo hypocriet doen aangezien ze zelf dat ook doen bij andere landen.

Verwijderd @SuperDre • 1 juli 2017 19:05

Dat is nogal irrelevant voor deze discussie.

DrIezie @Verwijderd • 2 juli 2017 12:15

Sorry, maar dat is het net niet o_O . Waarom heeft Rusland zelf het meeste baat bij deze aanval? Ze zijn zelf aangevallen. De oorlogsindustrie heeft veruit het meeste baat om Rusland of Noord-Korea aan te wijzen. Daar al eens aan gedacht?
Google voor de grap eens het BNP (bruto nationaal product) van Rusland, USA, Nederland en Italië op. Je zal onaangenaam verrast zijn. Rusland is helemaal niet zo"n machtige vijand als velen je willen doen geloven. Ze spelen gewoon niet mee in de globalistische politiek...

Verwijderd @DrIezie • 2 juli 2017 14:09

Motivatie is niet irrelevant, dat heb ik ook niet gezegd. Of de USA wel of niet hypocriet is, is irrelevant.

Of Rusland deze aanval heeft uitgevoerd, weet ik niet, maar ze staan wel al langer vijandig tegenover Oekraine. Ze zijn al zowat een decennium bezig met druk uitoefenen vanwege de benadering naar het westen, en schuwen daarbij niet de gewone bevolking te treffen door bijvoorbeeld de gaskraan dicht te draaien. En daar komt natuurlijk de Krim en de burgeroorlog in Oost-Oekraine bij. Op zijn zachtst gezegd hebben Rusland en Oekraine een nogal beladen historie, dus het zou ook weer niet heel raar zijn als het wel Rusland was.

Rutix @Verwijderd • 3 juli 2017 00:45

Maar aan de andere kant is die conflict die ze hebben een goede manier om ze als "scapegoat" te markeren. Dus als je kijkt wie hier meer baat heeft Rusland of de oorlogsindustrie dan is de laatste diegene die veruit de meeste baat heeft bij anti-rusland propaganda.

Verwijderd @Rutix • 3 juli 2017 00:52

Rusland heeft al langer bewezen geen baten nodig te hebben bij het verstoren van Oekraine. De gaskraan dichtdraaien, de krim annexeren en de burger-oorlog in Oost-Oekraine zijn op lange termijn niet echt voordelig. De hele link met de "oorlogsindustrie" is veel onwaarschijnlijker.

power_user @Verwijderd • 1 juli 2017 22:29

Alsof Amerika blind te vertrouwen is. Niet dat ik voorkeur heb hoor maar deze grootmachten schuwen het niet om hun eigen burgers op te blazen om draagkracht voor oorlogen te krijgen.

We leven in een wereld waar niets is wat het lijkt en ze vaak hun daden dermate gruwelijk maken zodat het volk zich niet kan voorstellen dat het hun eigen regering betreft.

Reageren op dit soort items heeft eigenlijk geen zin. Woon je in het oosten dan wordt het westen in een slecht licht gezet door de media maar omgekeerd gebeurd precies hetzelfde. We weten niks en dat is misschien maar goed ook omdat je toch machteloos bent tegen de echte krachten die de wereld besturen.

Verwijderd @DingieM • 1 juli 2017 15:27

Als je het artikel gelezen had, had je geweten dat de overheid er juist niet goed vanaf komt. Maar goed, het is makkelijk klagen als je niet weet waar je het over hebt.

Karloe @DingieM • 1 juli 2017 16:32

WaPo, zonder bronnen, als "propaganda" kanaal benoemen maakt de insteek al duidelijk.

CNN, WaPo, NYT, WSy zijn de bronnen die ik, na enig verder rondklikken mogelijk volg,
bron van "nepnieuws" zijn ze meestal niet.

Ik vrees dat U FoxNews direct gelooft, dan houdt het op.

BarnET @Karloe • 1 juli 2017 23:13

Cnn is meervoudig betrapt op fake nieuws in de laatste weken. Het stagen van een protest van moslims in london tegen aanslagen. Project Veritas wat laat zien dat de zaak van Rusland en Trump relaties alleen met kijkcijfers te maken heeft.

Dan wat langer geleden debat vragen doorspelen naar het Clinton kamp.

Dan hebben we die zaak dat Rusland een nutsbedrijf gehacked zou hebben in de new york times. Terwijl uiteindelijk alleen een laptop aanwezig binnen dat bedrijf wat malware bevatte. Die overigens niet in verbinding stond met het nutsbedrijf z'n infrastructuur.

Sorry maar deze "nieuws" organisaties nemen het niet zo nauw met hun journalistiek.

Dan hebben we ook nog de wallstreet journal met hun gefaalde pewdiepie hitpiece.

Onze media is een ramp op dit moment. Maar daar kunnen ze er ook wat van.

mae-t.net

Malware

@BarnET • 2 juli 2017 13:47

Er is echter wel een gemeenschappelijke noemer die buiten de media om ook duidelijk is. Deze aanval veroorzaakte relatief de meeste schade in de Ukraïne dus kun je op je vingers uittellen dat het daar wel iets mee te maken zal hebben. Welk verband precies is al wat onduidelijker, maar in veel gevallen zijn dingen ook daadwerkelijk zo simpel als ze er uit zien.

[Reactie gewijzigd door mae-t.net op 22 juli 2024 19:43]

Rutix @mae-t.net • 3 juli 2017 00:52

Maar doordat deze gemeenschappelijke noemer de laatste tijd zoveel in de media is, is het ook makkelijk voor andere partijen (overheden) dit te abusen om de general opinion te sturen.

smokey @Maruten • 1 juli 2017 17:19

Onzin. De enige die hier garen bij spint zijn partijen die Rusland willen isoleren. Ukrainse overheids pcs liggen plat. Na paar dagen is de schade ongedaan maar de anti Rusland opinie is permanent verder versterkt. We worden allemaal opgewarmd om later ja te knikken tegen militaire acties.

Iblies @smokey • 1 juli 2017 19:18

Ik denk niet aan millitaire acties,
maar wel dat er gemeenschappelijke doelen kunnen worden geformuleerd.

Sinds dat Rusland in Syrië keihard progressie weet heeft te boeken staan ze weer in een neutraal daglicht bij veel landen. Het westen is niet per perse de meest interessante optie voor een stabiele overheid.

separhim @smokey • 1 juli 2017 21:03

Wat een kromme logica. Rusland heeft echt wel hier baat bij.

Rutix @separhim • 3 juli 2017 00:40

Ze hebben baat bij het platleggen van hun eigen staatsbedrijven? Dat is namelijk gebeurt, er zijn verschillende staatsbedrijven van Rusland ook getroffen. Daarnaast kom je ook totaal niet met weder onderbouwing waarom Rusland hier baat bij zou hebben terwijl @smokey wel een onderbouwing geeft.

robvanwijk

Rusland
Hackers
Malware
Politiek en recht
Netwerk en systeembeheer

@WK100 • 1 juli 2017 15:49

En daar is het vingertje weer. Ik zou het prima vinden als het gefundeerd zou zijn, maar zoals we vaker gezien hebben:
[...]
Sowieso vraag ik mij af of (en zo ja, hoe) je hard kan maken dat een bepaalde partij deze software geschreven heeft én dan ook nog eens gebruikt heeft voor een aanval. Kan iemand dit verder uitlichten?

Oftewel: "ik vind dat de beschuldiging niet genoeg onderbouwd is" maar tegelijkertijd "ik heb geen flauw idee hoe zo'n beschuldiging onderbouwd kan worden". Als je niet weet hoe dit soort claims hard gemaakt kunnen worden, waarop baseer je dan dat er ongefundeerde uitspraken gedaan worden?
Nog even los van het feit dat dat geheime diensten natuurlijk een (groot) deel van hun bronnen (en daardoor, hun onderzoek) niet openbaar kunnen maken; iets dat openbaar is komt niet alleen bij het grote publiek terecht, maar ook bij de vijand. (Gerichte aanvallen op burgerdoelen zijn voor mij genoeg reden om het woord "tegenpartij" te verruilen voor "vijand".)

[Reactie gewijzigd door robvanwijk op 22 juli 2024 19:43]

WK100 @robvanwijk • 1 juli 2017 15:56

Dat zeg ik inderdaad. Mij lijkt ook dat deze twee zaken niet direct aan elkaar verbonden zijn. Ik snap jouw stelling daarom ook niet.

Mijn gedachte is ook dat je digitale aanvallen heel moeilijk hard kan maken, doordat plausible deniability altijd een mogelijkheid is. Het enige wat ik kan bedenken is een schuldbekentenis of een document waarin staat dat zij deze aanval hebben uitgevoerd. Ik ben simpelweg benieuwd of er nog meer mogelijkheden zijn waar ik nog geen weet van heb.

Als iets niet (of moeilijk) onderbouwd kan worden, dan is het toch mogelijk (en zelfs logisch) dat het niet onderbouwd is? Zie je de nuance?

Om concreet antwoord te geven op jouw vraag: Ze hebben het pad naar de schuldige niet compleet gemaakt. Er zijn nog gaten in de bewijsvoering.

robvanwijk

Rusland
Hackers
Malware
Politiek en recht
Netwerk en systeembeheer

@WK100 • 1 juli 2017 16:30

Het enige wat ik kan bedenken is een schuldbekentenis of een document waarin staat dat zij deze aanval hebben uitgevoerd.

Het eerste gaat niet gebeuren, het tweede is alleen mogelijk via hacks (en kan dus niet openbaar gemaakt worden). De redenatie "waterdicht bewijs (dat openbaar getoond kan worden) is niet mogelijk, dus dan doen we maar of er geen dader is" lijkt me een heel slecht idee. Dus ja, dan is het best haalbare helaas "een bewijs met gaten" waarop je toch maar vertrouwd, door een combinatie van hetgeen wel openbaar is en vertrouwen in de dienst die de claim maakt. Heb jij een beter idee?

WK100 @robvanwijk • 1 juli 2017 16:44

Ik heb zeker een beter idee. Dat ogenschijnlijk slechte idee is het enige wat blijft staan. Het is niet wenselijk om een rechtsstaat (of in dit geval rechtssysteem) te ondermijnen; straks zet je onschuldigen voor het blok (in dit geval een hele bevolking).

Met de oplossing die jij voordraagt heb je vertrouwen nodig, dat vaak genoeg geschonden is door verscheidene inlichtingendiensten. Bovendien is dat beroep op autoriteit, een drogreden.

We zijn nu inderdaad aangekomen op een hekel punt. Een vraag die ik nu heb is:
Willen wij de dader per se achternagaan, met als gevolg dat wij onze rechtssysteem ondermijnen?
Is dit de prijs die wij willen betalen?

Durandal @WK100 • 1 juli 2017 17:32

We zijn nu inderdaad aangekomen op een hekel punt. Een vraag die ik nu heb is:
Willen wij de dader per se achternagaan, met als gevolg dat wij onze rechtssysteem ondermijnen?
Is dit de prijs die wij willen betalen?

Dat is erg nobel, maar het helpt je niet als de feiten ineens voor de deur staan en de spreekwoordelijke Duitsers aan parachutes Rotterdam in bungelen.

"Ik wil geen oorlog aub" heeft een potentiele vijand nooit tegengehouden. Je hoeft ze niet publiekelijk aan de schandpaal te binden (ze ontkennen toch en komen met alternatieve feiten) maar je moet wel heel erg realistisch zijn en goed kijken wat ze aan het doen zijn en welke richting ze uit gaan. Rusland is nu al 10 jaar hun strijdkrachten aan het moderniseren, en heeft nu al het meest capabele information warfare systeem. Welles-nietes in de publieke opinie is niet zinnig (meer). Nato versterken wel.

Tijanus @Durandal • 2 juli 2017 00:08

Pardon?
De NAVO geeft al een kleine eeuwigheid meer dan 50% van 's werelds totale militaire budget uit.
Rusland komt niet verder dan 4%, net voor India en net achter een gezellig land als Saudi Arabië.

Als ongeveer een factor 15(!) aan militair budget niet genoeg is om de paranoia weg te nemen, hoeveel moet het dan zijn? Een factor 50%? Mag niemand buiten NAVO-verband ooit nog een katapult bezitten, opdat wij ons maar oppermachtig of veilig voelen? (Ongeveer het Britse perspectief op de Duitse vloot in 1907: Duitsland bouwt ook een vloot(je), dus er moet een oorlog komen, anders is de Britse vloot niet meer onaantastbaar.)

robvanwijk

Rusland
Hackers
Malware
Politiek en recht
Netwerk en systeembeheer

@Tijanus • 2 juli 2017 02:22

De NAVO geeft al een kleine eeuwigheid meer dan 50% van 's werelds totale militaire budget uit.
Rusland komt niet verder dan 4%, net voor India en net achter een gezellig land als Saudi Arabië.

Het gaat niet zozeer om budgetten, als de NAVO (of beter gezegd, "het Westen": de NAVO-lidstaten, maar dan buiten de NAVO om) besluiten om de Donbass-regio schoon te vegen, dan duurt het hooguit een paar dagen voordat het hele gebied, tot en met de Russische grens, weer onder het gezag van Kiev valt (met de Krim is dat een heel stuk lastiger; de troepen daar zijn officieel Russische militairen, ze doen niet alsof ze "rebellen" zijn, dus daar kunnen we niet op schieten). Het kost wat wisselgeld aan brandstof en munitie, maar dat stelt in verhouding niks voor.

De monetaire kosten zijn het probleem helemaal niet, het punt is dat het onvermijdelijk is dat er slachtoffers vallen en dát vinden we niet acceptabel. Als we zeker wisten dat geen van onze militairen (en geen burgers en als het een beetje kan, niet teveel "rebellen") om het leven zouden komen dan was het probleem al lang en breed opgelost. De reden dat Rusland dit tot nog toe aan het winnen is, is dat hun machthebbers (en hun familie) zichzelf buiten de dienstplicht houden en niks geven om de levens van mensen die ze niet eens kennen, dus wat maakt hun het uit als de militairen bij bosjes sneuvelen? Begrijp me niet verkeerd, ik ben het er helemaal mee eens dat elk leven extreem waardevol is en dat je dus zou moeten proberen elk leven, zelfs van vijandelijke soldaten, te sparen ^*). Maar als de vijand er totaal anders over denkt, dan wordt dat natuurlijk heel snel een onmogelijk gevecht. Mijns inziens is dat de reden dat we tot nog toe niet militair hebben ingegrepen.

*) Ik heb me ooit laten vertellen dat tijdens Desert Storm sommige Amerikaanse tankcommandanten een paar seconden wachtten totdat de Irakese bemanningen (die gauw genoeg begrepen dat ze geen schijn van kans hadden) uit hun tank waren gesprongen voordat ze de tank opbliezen. Geen idee of het waar is, maar zulk soort gedrag bedoel ik.

robvanwijk

Rusland
Hackers
Malware
Politiek en recht
Netwerk en systeembeheer

@WK100 • 1 juli 2017 17:02

straks zet je onschuldigen voor het blok (in dit geval een hele bevolking)

Laten we met het belangrijkste beginnen: ik heb nooit gezegd (en zal nooit zeggen) dat de gehele Russische bevolking schuldig is! Ik reken dit Poetin en zijn handlangers aan, niet de bevolking.

Een vraag die ik nu heb is:
Willen wij de dader per se achternagaan, met als gevolg dat wij onze rechtssysteem ondermijnen?
Is dit de prijs die wij willen betalen?

Ik zie niet in waarom dat een ondermijning van ons rechtssysteem zou zijn? De politici die de beslissing over sancties nemen mogen het geheime deel van het bewijsmateriaal wel gewoon zien en kunnen op basis daarvan een beslissing nemen.

Als we uit "we hebben geen waterdicht bewijs" de conclusie trekken "dan kunnen we dus geen dader aanwijzen", dan volgt automatisch "we kunnen niets doen om de dader spijt te laten krijgen van zijn handelen". Okee, maar dan moet je ook de andere vragen stellen: "Hoe lang duurt het tot de volgende aanval?", " Wie is dan het doelwit?" en "Wanneer beginnen er doden te vallen (zodra bijvoorbeeld ziekenhuizen, de luchtverkeersleiding of de watervoorziening plat gaat)?".

Waarbij ik eerlijk moet toegeven dat ik geen goed voorstel heb wat die sancties dan zouden moeten zijn; ik weet wel dat er iets gedaan moet worden, want dit gaat niet uit zichzelf ophouden (en als we maar apathisch genoeg zijn dan zal het lijstje van doelen echt niet beperkt blijven tot Oekraïne, dan zijn "wij" gauw genoeg ook aan de beurt).

[Reactie gewijzigd door robvanwijk op 22 juli 2024 19:43]

WK100 @robvanwijk • 1 juli 2017 17:19

Laten we met het belangrijkste beginnen: ik heb nooit gezegd (en zal nooit zeggen) dat de gehele Russische bevolking schuldig is! Ik reken dit Poetin en zijn handlangers aan, niet de bevolking.

Ik sta aan jouw zijde wat deze stelling betreft. Het probleem is echter dat de sancties, zie VS-Rusland, in de vorm van bijvoorbeeld handelsembargo's of oorlog, al dan niet digitaal, plaats zal vinden. De hele bevolking zal dus onder de gevolgen van een uitspraak lijden.

Kun je de gevolgen al overzien als jij per ongeluk een verkeerd land als schuldig beschouwd en maatregelen treft?

De politici die de beslissing over sancties nemen mogen het geheime deel van het bewijsmateriaal wel gewoon zien en kunnen op basis daarvan een beslissing nemen.

Wie controleert die politici? Hoe kunnen we slechte politici wegstemmen als we niet weten dat ze zich misdragen?

Als we uit "we hebben geen waterdicht bewijs" de conclusie trekken "dan kunnen we dus geen dader aanwijzen", dan volgt automatisch "we kunnen niets doen om de dader spijt te laten krijgen van zijn handelen"

Dat ben ik ook ben je eens, en dat bedoelde ik ook indirect met mijn opmerking. Als we inzetten op beveiliging en vooral recovery, kun je al downtime minimaliseren. Dat is de huidige oplossing die ik voor ogen heb.

Doodslag is een stuk complexer. Ik zie ook graag dat de dader gepakt wordt, maar ik beweer ook niet dat mijn huidige oplossing waterdicht is. Aan de andere kant kun je aan jouw eigen systeem twijfelen ('is het wel verstandig dat deze aan het netwerk hangt?').

[Reactie gewijzigd door WK100 op 22 juli 2024 19:43]

robvanwijk

Rusland
Hackers
Malware
Politiek en recht
Netwerk en systeembeheer

@WK100 • 2 juli 2017 01:50

Het probleem is echter dat de sancties, zie VS-Rusland, in de vorm van bijvoorbeeld handelsembargo's of oorlog, al dan niet digitaal, plaats zal vinden. De hele bevolking zal dus onder de gevolgen van een uitspraak lijden.

Vandaar dat ik het zo moeilijk vind te bedenken wélke sancties we zouden moeten instellen. Alles wat ik kan bedenken raakt de gewone bevolking veel harder dan degenen die het voor het zeggen hebben.

Kun je de gevolgen al overzien als jij per ongeluk een verkeerd land als schuldig beschouwd en maatregelen treft?

Ah, ik denk dat daar een misverstand zit. Het is absoluut niet mijn bedoeling dat politici maatregelen nemen (wat die dan ook mogen zijn) tegen "zomaar" een verdachte, omdat ze het zelf ook niet precies weten. Ik vind het hartstikke belangrijk dat zij er volledig van overtuigd zijn dat ze de goeie te pakken hebben (net zoals een rechter geen realistische twijfel mag hebben voordat ie iemand in de gevangenis gooit). Het punt dat ik probeer te maken is dat ik me erbij neerleg dat het niet in alle gevallen mogelijk is om publiekelijk te onderbouwen waarom ze het zeker weten, zodat het grote publiek niet volledig overtuigd is (zoals ook in sommige rechtszaken niet al het bewijsmateriaal openbaar is en we er toch op vertrouwen dat de rechter de correcte beslissing neemt).

Wie controleert die politici? Hoe kunnen we slechte politici wegstemmen als we niet weten dat ze zich misdragen?

De andere politici; dat is één van de redenen dat we er een heleboel hebben, in plaats van alles aan één persoon over te laten. En ja, als de gehele Eerste Kamer en Tweede Kamer samenspannen (en er zijn geen klokkenluiders), dan hebben we een probleem, dat klopt. Maar ergens moet je een grens trekken en zeggen "dit scenario is dusdanig onwaarschijnlijk, dat risico vinden we acceptabel".

Dat ben ik ook ben je eens, en dat bedoelde ik ook indirect met mijn opmerking. Als we inzetten op beveiliging en vooral recovery, kun je al downtime minimaliseren. Dat is de huidige oplossing die ik voor ogen heb.

Jij wilt alles inzetten op "we maken al onze belangrijke systemen 100% veilig"? Dat lijkt mij een uiterst riskante aanpak; klinkt veel te veel als Russisch roulette (no seriously, no pun intended; kon geen goed synoniem bedenken).

Doodslag is een stuk complexer. Ik zie ook graag dat de dader gepakt wordt, maar ik beweer ook niet dat mijn huidige oplossing waterdicht is. Aan de andere kant kun je aan jouw eigen systeem twijfelen ('is het wel verstandig dat deze aan het netwerk hangt?').

Als het publiekelijk bekend is (en dus ook bij de dader, wie dat dan ook mogen wezen) dat onze enige verdediging bestaat uit "proberen te voorkomen, als dat niet lukt snelle recovery" (en dus niet "terugslaan"), dan is er geen enkele reden om het niet te proberen. En ja, ik ben bekend met "oog om oog maakt heel de wereld blind", dus ik wil niet gaan voor "Rusland legt ons netwerk plat, dus wij gooien hun netwerk plat", maar er moet wel een "straf" op staan; iets moet ze tegenhouden om het zelfs maar te proberen.

Er zijn een heleboel systemen die interessant zijn om te hacken, die persé aan het netwerk moeten hangen, denk bijvoorbeeld aan pin-terminals. Die beveilig je genoeg om de criminelen buiten te houden, maar het zover dichttimmeren dat je met 100% zekerheid een vijand met onbeperkt budget en geduld ("staatshackers") buiten sluit, dat is gewoon niet realistisch, voor dat scenario moet je een stok achter de deur hebben zodat de dader weet dat het hem meer pijn doet dan jou als ie het toch probeert.

haubke @robvanwijk • 1 juli 2017 18:47

Dus rusland hoeft hier niks mee te maken te hebben. Eset zegt ook dat t rusland is volgens artikel. Hacked eset er ook op los dan?

robvanwijk

Rusland
Hackers
Malware
Politiek en recht
Netwerk en systeembeheer

@haubke • 2 juli 2017 02:38

Dus rusland hoeft hier niks mee te maken te hebben. Eset zegt ook dat t rusland is volgens artikel. Hacked eset er ook op los dan?

WK100 wil waterdicht bewijs hebben, niet een "gedeeltelijk" bewijs (met hier en daar nog wat gaten erin). Zo'n perfect, onomstotelijk bewijs kan ESET inderdaad niet leveren.

Als je het artikel nog een keer leest zul je zien dat er alleen staat dat ESET een aantal verbanden heeft gevonden met een andere aanval, waarvan "iedereen" denkt dat die door Rusland is gepleegd. In theorie is het mogelijk dat die verbanden nep zijn (expres aangebracht, om het opsporen van de echte daders te bemoeilijken). Daarnaast staat het niet volledig vast dat de daders van die andere aanval in dienst van de Russische machthebbers zijn. Daar heb je dus al twee "gaten" te pakken in de "absolute" bewijsvoering waar om gevraagd werd.

core_dump @WK100 • 2 juli 2017 09:34

Hoe is het structureel niet patchen van antieke, onveilige en niet ondersteunde Windows versies een "aanval" van Rusland te noemen?

Kan Oekraine niet beter al die propagandadollars van Soros steken in een upgrade van die oude zooi? Zijn de ook meteen beschermd tegen dit soort "aanvallen"

Verwijderd @WK100 • 1 juli 2017 16:48

En daar is de ontkenning weer.

Niemand hier kan hardmaken of Rusland hier iets mee te maken heeft. Niet dat dat wat uitmaakt, want zelfs met sluitend bewijs ontkend Rusland altijd alles, daar heeft men een rijke historie in.

Ik vind het frappant dat bij twijfel zoveel mensen de kant van Rusland kiezen. Gezien de geopolitieke situatie, de Krim historie, het bekende feit dat Rusland een groot cyber leger heeft en nog een stapel verdachte omstandigheden kun je op zijn minst stellen dat er een grote waarschijnlijkheid is dat deze beschuldiging waar kan zijn, en niet zomaar uit de lucht komt vallen.

Maar het is blijkbaar populair tegenwoordig om mee te helpen met de Russische cyber dienst en hun onschuld koste wat kost te blijven verdedigen.

WK100 @Verwijderd • 1 juli 2017 16:57

Dat is zeker níet waar. Jij stelt het veel te zwart-wit voor.

Ik zeg dat de bewijsvoering van Oekraïne niet sluitend is. Hoe wil men dan dat ik deze beschuldiging serieus neem? Jij zegt het zelf tenslotte al:

Niemand hier kan hardmaken of Rusland hier iets mee te maken heeft

Mijn stelling is dan ook neutraal, en niet zwart of wit.

Ik vind het frappant dat bij twijfel zoveel mensen de kant van Rusland kiezen. Gezien de geopolitieke situatie, de Krim historie, het bekende feit dat Rusland een groot cyber leger heeft en nog een stapel verdachte omstandigheden kun je op zijn minst stellen dat er een grote waarschijnlijkheid is dat deze beschuldiging waar kan zijn, en niet zomaar uit de lucht komt vallen.

De VS heeft ook een groot 'cyberleger'. Het zou goed uitkomen voor de VS om Oekraïne plat te leggen, de relaties tussen het Westen en het Oosten te polariseren waardoor het Westen sterker wordt. Dit doordat Oekraïne zich van het Oosten afzet.

Een motief is nog geen bewijs.

Jij beschuldigt ons van iets waar jij nu zelf je handen vuil aan maakt: partijdigheid.

[Reactie gewijzigd door WK100 op 22 juli 2024 19:43]

Xtsorion @Verwijderd • 1 juli 2017 19:57

Nee, het is populair om niet te beschuldigen zonder ondersteunend bewijs. Hoe je het ook went of keert, er is al lange tijd een negatieve beeldvorming over Rusland door o.a. onze media kanalen. Of dit nou terecht is of niet, het is te vaak gedaan zonder een concrete vorm van ondersteuning, waardoor ook ik me tegenwoordig achter de oren krab als er weer wat negatiefs word geschreven over Rusland.

Verwijderd @Verwijderd • 1 juli 2017 18:00

Dus hedendaags mogen we niet meer objectief kijken, maar moeten we een team kiezen als Europa tussen de USA en Rusland? Ik kies voor Europa en niet voor USA en Rusland. Blijkbaar kies jij makkelijk partij en wil je gewoon bij een bepaalde team horen. Kinderachtig hoor Fledder.

https://www.youtube.com/watch?v=w4RLfVxTGH4 Leuke TED talk over het gevoel hebben dat bijvoorbeeld Rusland overal achter zou zitten. Gelijk oordelen zonder enig goed bewijs.
Ook al hebben de Russen zeker slechte dingen, maar om ze voor alles gelijk te veroordelen zonder enig bewijs vind ik altijd erg jammer.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:43]

haubke @Verwijderd • 1 juli 2017 18:53

Niet iedereen neemt rusland in bescherming. Nee de mensen die zo reageren zijn kritisch over hoe het nieuws gebracht wordt. Ook nederland valt andere landen aan. Alleen wordt dit niet breed uitgemeten in de krant. Sterker nog.
Simpel verhaal: van de vs mogen veel landen geen kernwapens hebben want dat kan nooit goed gaan(bom gooien hoop mensen dood).
Dan kom ik met het punt. Het enigste land ter wereld die moedwillig een kernbom gebruikt heeft, de vs.(100000 mensen gedood in 0,5sec) Dus hoezo hypocriet. Ook zoals dit verhaal. Rusland is net zo schuldig als de amerikanen/europa.

GekkePrutser @haubke • 1 juli 2017 19:29

Die twee kernbommen hebben ook een hoop levens gered aan beide kanten. De Japanners waren compleet gehersenspoeld, dachten dat die keizer van ze een God op aarde was. Die hadden tot de laatste man gevochten. Nu was het in één keer over. (nouja twee keer dan)

Rutix @GekkePrutser • 3 juli 2017 00:55

En je denkt dat 1 kernbom niet genoeg was geweest om de kracht te laten zien en de Japanners wakker te schudden? Het is natuurlijk voor ons makkelijk te zeggen achteraf maar in mijn mening was de tweede kernbom onnodig en was het meer de welbekende ego van de USA voor wraak dan dat ze een bericht wilde sturen.

moozzuzz @Rutix • 3 juli 2017 13:29

Later is toegegeven dat de 2e bom (een ander type dan de 1e) moest vallen om ook deze te kunnen testen. En omdat er afaik op dat moment maar 2 bommen waren en men de indruk wou wekken dat er een hele voorraad van was die men kwistig kon gebruiken.

nils83 @haubke • 1 juli 2017 19:31

Wel heel kortzichtig je voorbeeld van de atoombom. Je kan gerust ook stellen dat zij met 2 atoombommen minstens evenveel levens gered hebben. Dit was namelijk de grootste reden voor Japan om zich over te geven een week later. De Japanners waren geen doetjes, vraag maar aan de Chinezen.

Tijanus @nils83 • 1 juli 2017 23:25

En daarvoor was Hirsohima + een weekje bedenktijd + de Sovjetopmars ook wel voldoende geweest.
Maar laat nou net die Sovjetopmars de heren in Washington veel te rap gaan...

Nagasaki was een boodschap aan Stalin, veel meer dan aan Hirohito.
Over de rug van 100k+ mensen. Als er ooit een daad terroristisch was.

SoundByte @Verwijderd • 3 juli 2017 17:44

Het valt mij op dat bij zoveel twijfel. V3l3n direkt de aanval kiezen tegen Rusland of welke onwelgevallige figuur van het westen ook. Nogmaals "het Westen is altijd smetvrij".

SuBBaSS @WK100 • 1 juli 2017 13:43

Totaal eens met je.
Dat kunnen ze niet hard maken, net zo min als ze dat vanuit de VS konden.
Maar met onze huidige media hoeft dat ook niet, die nemen dit soort geruchten maar al te graag over (zie hier een voorbeeld, nou niet gaan zeuren over kritiek op moderatie oid., als het hier al niet benoemd mag worden is het nog wat erger gesteld dan ik vreesde...).

Daarnaast is dit zeker niet de eerste keer dat dat land verhoudingsgewijs veel klappen oploopt.
Aan de ene kant goed: hoe meer systemen onklaar, hoe kleiner de kans dat ze alsnog getroffen worden. Aan de andere kant slecht natuurlijk: dat land moet of van onveilige (õngepatchte/verouderde) systemen aan elkaar hangen of er valt de eindgebruiker daar nog een boel te leren over phishing ed.

Technomania

1 juli 2017 13:31

Mócht Rusland de schuldige zijn hebben ze hun cyberaanval niet goed uitgevoerd aangezien er ook vele Russische bedrijven zijn getroffen door NotPetya.

(of een typisch geval van wie de bal kaatst.....)

Brazos @Technomania • 1 juli 2017 14:10

Het lijkt me eerder dat het internet tussen Oekraïne en Rusland zeer verweven is, wat verspreiding onderling bevorderd.

Ze gebruiken bijvoorbeeld hun eigen facebook (Vcontakt, Mail.ru, OK.ru) ze hebben hun eigen Youtube, hun eigen Google (Yandex), en al de andere populaire platforms.

Bijna niemand buiten Oekraïne en Rusland gebruikt dat, dus ga je in Oekraïne 'ransomware' verspreiden, dan zullen Russen altijd het tweede slachtoffer zijn.

umbrella1982 @Brazos • 2 juli 2017 08:27

Dan snap ik eigenlijk niet helemaal waarom zou het Rusland doen (verspreiden van ramsoware, zo als media en sommige tweakers denken).
Je infecteert je vijand en tegelijkertijd heb je zelf last van en tegelijk is het zo dat zelfs als het Rusland niet gewest zijn, is nog steeds schuldig door politici of media (wat eigenlijk is ook beïnvloed door politici).
Ik heb het afgelopen jaren meer gevoel dat nieuws geving NIET meer objectief is!

[Reactie gewijzigd door umbrella1982 op 22 juli 2024 19:43]

Brazos @umbrella1982 • 2 juli 2017 12:50

Misschien hebben ze vitale diensten al van te voren beschermd, het is ook mogelijk dat die diensten niet gebruik maken van Amerikaanse software en daardoor niet vatbaar zijn voor 'nonpetya'.

Als je de 'Putin interview' trouwens kijkt (raad het niet echt aan, tenzij je een aluminium hoedje bij je hebt, want wees voorbereid op een 'kerosine kan geen stalen constructie smelten' verhaal samen met wat 'CIA scherpschutters schoten op politie in Kiev' van Oliver Stone) dan zegt Poetin ook dat het Westen veel vatbaarder is voor digitale oorlogsvoering omdat Rusland nog niet zo ontwikkeld is, en dus minder afhankelijk van technologie.

Daarnaast ontwikkelt Rusland zelf ook zowel de hardware als software voor vitale digitale apparatuur, veel slechter dan de Amerikaanse equivalenten, maar tegelijkertijd niet vatbaar voor dezelfde tekortkomingen.

Je ziet dan ook dat Oekraïne echt schade heeft ondervonden, de pin automaten deden het bijvoorbeeld niet meer, de apparatuur in Tsjernobyl viel uit, de stroom viel uit, vliegvelden gingen plat, telefoonnetwerk ging plat, dit alles gebeurde niet in Rusland.

Daarnaast vonden 91% van alle nonPetya infecties in Oekraïne plaats, dus zelfs al zou een deel hetzelfde effect hebben in Rusland, dan is het een succesvolle aanval met een klein kostenplaatje.

Het is wel vrij duidelijk dat dit een gerichte aanval op Oekraïne was vanuit Rusland.

[Reactie gewijzigd door Brazos op 22 juli 2024 19:43]

umbrella1982 @Brazos • 2 juli 2017 13:27

Op zich ben ik met je eens met je (+1) maar het zijn nog theorie/speculaties en zonder duidelijke bewijzen "tot nu toe" is het erg makkelijk naar Rusland wijzen als boze wolf (zeg niet dat ze onschuldig zijn, maar dat alles Rusland doet en bogie-man is vind ik meer propaganda dan feit).

Maar wie weet misschien zijn ze ook maar ben ik bang dat we echte waarheid nooit achter komen.... maar ondertussen gaan we alleen leiden van effecten van grote jongens Amerika, Europa, China, Rusland.

Btw: Bedankt voor de tip, ga even googelen voor dat filmpje met Putin. Ben erg nieuwsgierig wat die zegt. Soms is handig verhaal van beide kanten horen en dan zelf goed nadenken en zelf tot conclusie komen.

[Reactie gewijzigd door umbrella1982 op 22 juli 2024 19:43]

Brazos @umbrella1982 • 2 juli 2017 13:41

Op zich ben ik met je eens met je (+1) maar het zijn nog theorie/speculaties en zonder duidelijke bewijzen "tot nu toe" is het erg makkelijk naar Rusland wijzen als boze wolf (zeg niet dat ze onschuldig zijn, maar dat alles Rusland doet en bogie-man is vind ik meer propaganda dan feit).

Er zijn geen bewijzen, maar er is wel Ockhams scheermes. De software is niet bedoeld om geld te verdienen, dat is wel duidelijk (het email account waarvan je de betaalde code zou krijgen werd onmiddellijk geblokkeerd), het is dus gemaakt om schade aan te richten. Specifiek in Oekraïne, waar de aanval overduidelijk op gericht is.

Oekraïne zit in een gewapend conflict met Rusland, waar men elkaar nog dagelijks beschiet met artillerie, mortieren, raketten, mijnen en handwapens.

Voor mij is daarmee de kous wel af, of er bewijzen komen of niet vind ik niet zo van belang.

Btw: Bedankt voor de tip, ga even googelen voor dat filmpje met Putin. Ben erg nieuwsgierig wat die zegt. Soms is handig verhaal van beide kanten horen en dan zelf goed nadenken en zelf tot conclusie komen.

Het is ook op tv op het moment. Wel verhelderend vanuit Poetin zijn kant, maar Oliver Stone is niet zo'n helder licht.

Verwijderd @Brazos • 1 juli 2017 18:08

Geen onzin verkondigen.
Vkontakte heeft ruim 400 miljoen gebruikers dat is bijna driemaal zoveel gebruikers dan Rusland aan inwoners heeft ...
Hoezo "Bijna niemand buiten Oekraïne en Rusland gebruikt dat" ?

https://en.wikipedia.org/wiki/VK_(social_networking)

PS.
In Ukraïne heeft de overheid gebruik van VKontakte verboden

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:43]

Verwijderd @Verwijderd • 1 juli 2017 18:15

Rusland heeft slechts 133.333 inwoners?

stresstak @Verwijderd • 1 juli 2017 19:31

niet meer geldig

[Reactie gewijzigd door stresstak op 22 juli 2024 19:43]

Verwijderd @stresstak • 1 juli 2017 19:53

(id)init heeft de reactie waar ik op reageerde gewijzigd naar 400 miljoen, er stond eerst 400 duizend

Verwijderd @Technomania • 1 juli 2017 14:11

Of slimme cover-up...

SoundByte @Technomania • 3 juli 2017 17:46

Dat is precies wies wat zo wringt aan dit verhaal. Rusland is zelfs de tweedst grootste getroffene in dit verhaal. Things that make you go hm..

supersnathan94

Politiek en recht

1 juli 2017 13:43

Kunnen we met dit deel van de wereld niet beter met zijn allen wijzen naar de daadwerkelijke schuldige van dit hele gezeik van de afgelopen maanden? Dankzij het geklooi van de NSA hebben we hier in de EU bijna een tweede crisis te pakken met grote multinationals die miljarden moeten uitgeven, omdat een overheidsinstantie in de VS én exploits stil hield én ook zijn beveiliging niet op orde had.

"Yes but we are the good guys" gaat niet meer op als je de daadwerkelijke good guys keihard naait en met miljarden rekeningen opzadelt.

Het is niet alleen dat ze dagen bezig zijn om de data weer terug te zetten, maar ook de gemiste inkomsten en schadvergoedingen richting andere bedrijven die miljoenen kosten.

Caelestis @supersnathan94 • 1 juli 2017 20:34

Nope die miljarden hadden al uitgegeven moeten worden om mee te beginnen omdat het gaat om onze veiligheid t.o.v de rest van de wereld waarvan grappig genoeg de VS geen onderdeel van is.

Het is net alsof je met je veters los loopt en men geeft het aan en je gaat ze pas gaat strikken nadat je gruwelijk op je bek gegaan bent en naar de tandarts moet voor een paar nieuwe tanden met een flinke rekening.
Had je maar geluisterd in het begin....

IngamerX @supersnathan94 • 1 juli 2017 17:49

Tja de nsanis volop in het nieuws. Maar jij denkt dat andere grootmachten niet volop ingeplugged zijn? Lekkef naief.
Mensen kunnen tekeer gaan wat ze willen maar uiteindelijk is het aan de gebruikers van producten en diensten of je ze afneemt of niet, wetende dat de US, Rusland,China en weet ik veel welke landen mee kunnen kijken.

Als multinationals nu pas geld uitgeven om de boel te beveiligen dan is dat niet vervelend,maar (te) laat.

En dat gevinger van oekraine naar rusland.. lekker nieuwsbericht dit. Tuurlijk wijst oekraine nasr rusland. Maar concreet bewijs lees ik (uiteraard) weer eens niet.

Al dat gewijs en beschuldigen. Het is bijna alsof ik terug ben in mijn jeugd. Iemand in huis heeft mijn playmobil kapot gemaakt. Niemand zegt wie het heeft gedaan. Achteraf bleek het mn moeder met stofzuigen. En ik maar denken dat het een van mn broertjes was.

Wat kan het leven (en politiek) toch kinderachtig zijn.

SoundByte @IngamerX • 3 juli 2017 17:49

De software is gebasseerd op code van NSA. Maakt het wat uit welke software je gebruikt en hoe het is gepatched. Ik las veelvuldig dat VS inlichtingen zich doodlachen om airgapped systemen. Oftewel die code raakt met een omweg toch wel op je geheime systeem. Al moeten ze het injecteren in willekeurige software die je downloadt van willekeurige server, host of download.cnet.com. Talloze software zoals flac.exe, antivirus en Wine wil je altijd hebben natuurlijk.

[Reactie gewijzigd door SoundByte op 22 juli 2024 19:43]

SoundByte @IngamerX • 3 juli 2017 17:53

Jamaar het kon ook je moeder zijn die de val op nam zodat jij niet al jouw broertjes hun armen zou gaan breken.

tweaker2010 1 juli 2017 16:41

Volgens Microsoft is de aanval kleiner in schaal; in totaal zo'n 20.000 systemen zouden getroffen zijn, waarvan 70 procent zich in Oekraïne bevindt.

Ik moet zeggen dat ik deze cijfers echt aan de lage kant vindt gezien de wereldwijde aandacht hiervoor in de media. Buiten Oekraine gaat het dus om 6000 systemen die geinfecteerd zijn en als we daar de systemen uit Rusland afhalen zelfs minder dan 5000....

Waar praat je dan over? De vraag is: probeert Microsoft nu te suggereren dat het wel meevalt of hebben de media dit gehyped?

SunnieNL

@tweaker2010 • 1 juli 2017 21:34

De media heeft het niet gehyped. ze hebben netjes gebracht dat het vooral bedrijven in de Ukraine betrof. De overige landen waren het vooral grote bedrijven en dat valt ook nogal op. Weet je hoeveel het per dag kost als de Rotterdamse haven overslag een dag niet werkt? Schepen liggen stil, vrachtwagens rijden niet, spullen worden niet geleverd en het is nauwelijks op papier te doen en als je dat al lukt gaat het zeer traag.
Daarom pikt de media het zo zwaar op

ExIT 1 juli 2017 13:23

Niet wijzen maar bewijzen. Uit het originele persbericht:

Ukrainian politicians were quick to blame Russia for Tuesday's attack, but a Kremlin spokesman dismissed "unfounded blanket accusations".

- Reuters (http://www.reuters.com/ar...S&feedName=technologyNews)

Ja, zo kan je wel persberichten uitsturen maar het enige dat dit veroorzaakt zijn niet-onderbouwde geruchten verspreiden. Ik zeg niet dat het niet waar is, maar zeker anno 2017 heb ik liever feiten. Misinformatie is gevaarlijk en begint een trend te worden.

GekkePrutser @ExIT • 1 juli 2017 15:42

Vergis je niet, misinformatie en beïnvloeding is er altijd al geweest.

Maar vroeger ging dit via gecontroleerde media dus was er geen weerwoord. Nu heb je met internet een wildgroei aan media waar de diverse staten minder controle over hebben. Dus dit is niet alleen slecht.

Framoes @GekkePrutser • 1 juli 2017 17:30

Het is misschien niet per se slecht, maar ondanks het potentieel van meer nieuwsbronnen, pakt het anders uit.

In de praktijk lezen de meeste mensen alleen nog de bronnen die het nieuws brengen zoals zij dat willen horen. Daardoor ontstaat een veel sterker wij-zij gevoel en leeft iedereen in zijn eigen waarheid.

haubke @Framoes • 1 juli 2017 18:58

Dat heeft heel nederland al jaren gedaan, door puur en alleen nieuws op ned 1,2,3 te kijken.

Framoes @haubke • 1 juli 2017 19:24

De NOS is echt niet zo gekleurd als sommige mensen willen geloven. Vergeet niet dat er in die tijd ook gewoon kranten waren. Daarnaast had en heeft de NOS geen financieel gewin als doel. Dat komt de kwaliteit ten goede.

p.s. Waarom krijg je +1 van 8 mensen? Je bent niet ontopic en een inhoudelijke reactie is het ook niet echt. Sluit precies aan op mijn reactie: mensen geven je +1 omdat je iets vertelt zoals zij het willen horen.

BarnET @Framoes • 1 juli 2017 23:22

Nou onze "neutrale" NOS is anders ook een paar keer flink uitgegleden.

Poetin zou een BBC journalist genegeerd hebben met een nette knip en plak montage. Jammer dat het internet het origineel had.

Ook haalde ze recent "radicale moslims" uit een toespraak van May. Wat juist een kernpunt was van haar speech.

NOS is misschien minder bagger als CNN maar zeker wel gekleurd door een westerse bril.

klaw @BarnET • 3 juli 2017 11:12

dit weer;
De journalist stelt een vraag, dit moet opeens door een tolk worden vertaald en Poetins antwoord moet weer terug vertaald worden. Terwijl Poetin gewoon Engels kan op zijn minst opvallend. Het antwoord zelf was geen antwoord op de vraag. En verdere vragen werden wel genegeerd.

Klopt het bericht dan helemaal niet of een beetje? Het was zeker niet handig maar wie heeft die verdraaiing gemaakt? Iemand buiten de NOS? Dan was het gewoon slechte journalistiek, iets waar de NOS eigenlijk ook geen tijd en geld meer voor heeft. De NOS maakt wel meer fouten, denk aan het magische antielektromagnetischestralingfolie, maar dat maakt het niet meteen gekleurd, dan moet men systematisch een groep/persoon/land positiever of negatiever in beeld brengen. Doen ze dat? Volgens mij niet.

[Reactie gewijzigd door klaw op 22 juli 2024 19:43]

GekkePrutser @Framoes • 1 juli 2017 19:16

Dat is toch niets nieuws? Met kranten had je dat net zo. Parool/Volkskrant/Vrij Nederland waren links, NRC/Telegraaf/Elsevier rechts.

Er zijn nu wel veel meer nieuwsbronnen. Waardoor het makkelijker is om ongefundeerd nieuws de wereld in te sturen, maar ook om de aanwezige media te beinvloeden.

Framoes @GekkePrutser • 1 juli 2017 19:27

Ja, de kranten hadden idd allemaal een eigen kleur. Wel minder sterk dan in bijvoorbeeld de VS en het VK Waarschijnlijk komt dat door het politieke systeem (coalitie vs tweepartijenstelsel).

Maar het nieuws in kranten was inderdaad wel onderbouwd en kwalitatief hoogwaardig. Als ik zie hoeveel gekken tegenwoordig een podium en publiek hebben. Daarnaast is de hoeveelheid bewuste misinformatie en ruis ook veel groter.

moozzuzz @Framoes • 3 juli 2017 13:40

Ik zie niet hoe nieuws verslaan (whats in a word) zowel gekleurd als onderbouwd/kwalitatief hoogwaardig kan zijn?

Framoes @moozzuzz • 3 juli 2017 14:06

Ik heb niks gezegd over gekleurde verslaggeving. Slechts dat kranten vroeger een politieke kleur hadden.

Kranten kunnen gewoon een politieke kleur hebben, maar nog steeds onderbouwd en kwalitatief hoogwaardig nieuws brengen Die twee sluiten elkaar allerminst uit.

In 40 pagina's kan je zowel feiten als opinie brengen. En zolang het geen overdreven sensatienieuws is, kan dat een prima krant opleveren.

watercoolertje

Malware

1 juli 2017 13:24

De Minister van Binnenlandse Zaken van Oekraïne wees op de dag van de aanval zelf meteen de beschuldigende vinger naar Rusland, zo schrijft de Kyiv Post.

Lekker dom want voor mij haalt dat de conclusie van latere onderzoeken door dezelfde overheid dus compleet onderuit. Als iemand zonder gedegen onderzoek al met zn vinger gaat wijzen heb ik 0 vertrouwen in latere uitspraken!

codebeat 1 juli 2017 13:33

Iemand gaf het eerder al aan: "waarschijnlijk verantwoordelijk ....", "waarschijnlijk" geeft niet aan dat het zo is maar is eigenlijk al wel een indirecte beschuldiging. "Vermoedelijk" had een betere woordkeuze geweest maar dan nog, het is een gevaarlijke uitspraak of bewering als het niet zeker is. Zou dit nooit geplaatst hebben.

Verwijderd 1 juli 2017 13:45

http://blog.erratasec.com...e-it-was-smokescreen.html

Bovenstaande blog van Robert Graham heeft de stelling dat problemen en fouten in malware gewoon dat kan zijn wat het is problemen en fouten.

xmenno 1 juli 2017 21:16

De belangrijkste aanwijzing vind ik dit uit het Microsoft blog: "Microsoft now has evidence that a few active infections of the ransomware initially started from the legitimate MEDoc updater process."
Achtergrond: "Initial infection appears to involve a software supply-chain threat involving the Ukrainian company M.E.Doc, which develops tax accounting software, MEDoc."
Bron: https://blogs.technet.mic...a-adds-worm-capabilities/

Wie MEDoc heeft gehackt is wie achter de eerste infecties zit, daarna spreidde het enkel binnen netwerken. Het hele doel was Oekrainse bedrijven infecteren, er zijn niet zo veel staten die daar behoefte bij hebben of de middelen.

Op dit item kan niet meer gereageerd worden.

Geheime dienst Oekraïne: Rusland waarschijnlijk verantwoordelijk voor NotPetya

Lees meer

Internetaanval treft grote bedrijven

IT-banen

Reacties (348)

Lees meer

Internetaanval treft grote bedrijven

IT-banen

Reacties (348)

Sorteer op:

Weergave: