Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple klaagt oud-medewerker aan die info over zelfrijdende auto stal

Apple heeft een aanklacht ingediend tegen een oud-medewerker, die dit voorjaar heeft geprobeerd informatie te stelen rondom het project van Apple om een zelfrijdende auto te maken. Het gaat om technische informatie over onder meer een printplaat voor in de zelfrijdende auto.

De medewerker was op vaderschapsverlof, toen hij eind april de Apple-campus binnenkwam en bestanden overzette op de laptop van zijn vrouw via AirDrop, onthult de aanklacht. Een paar dagen later kondigde hij aan over te stappen naar een andere werkgever, het Chinese Xiaopeng Motors. Dat werkt ook aan zelfrijdende auto's.

Apples team voor databasebeveiliging zag na dat gesprek dat de medewerker in de dagen voor zijn aankondiging meer activiteit vertoonde op het netwerk dan in de jaren ervoor dat hij werkzaam was voor Apple. Vervolgens ging de beveiliging onder meer beelden van beveiligingscamera's terugkijken.

De medewerker bekende al snel de documenten te hebben ontvreemd. Het gaat onder meer om een pdf van 25 pagina's met het ontwerp voor een pcb in Apples zelfrijdende auto. Ook ging het om andere technische documentatie.

De medewerker was niet de enige met toegang ertoe. Binnen Apple wisten vijfduizend mensen van het project, terwijl ongeveer 2700 mensen toegang hadden tot databases met technische informatie. Dat wijst erop dat Apple veel mensen had werken aan het mogelijk nieuwe product. Apple bevestigde vorig jaar te werken aan technologie voor een zelfrijdende auto. Sindsdien heeft het Amerikaanse bedrijf geen aankondigingen gedaan op dat gebied.

Door Arnoud Wokke

Redacteur mobile

12-07-2018 • 08:02

94 Linkedin Google+

Reacties (94)

Wijzig sortering
Bij ons zou het wel erg moeilijk zijn geweest, niet onmogelijk maar moeilijk.
- USB is uitgeschakeld, alleen nog opladen en dock.(geen data transfer mogelijk)
- Alle filesharing sites zijn geblokt.
- social media sites zijn geblokt.
- alle externe email clients zijn geblokt, dus geen gmail/onedrive etcetc.
- GPO toepassingen veel toepassingen zijn geblokt.
- Airdrop / Airdroid / web.whatsapp.com etc etc al dat soort websites zijn geblokkeerd.
- ftp wordt ook geblokt.
- HTTPS alleen mogelijk, HTTP is niet meer mogelijk(veel end-users klagen hierover)
- RBAC contructie op hoog niveau. Zelfs ADMIN is niet overall ADMIN.! en de hoge piefen hebben ook geen recht op alles.
- mac-address releases. Dus hardware wordt op mac-address gecontroleerd.
- Maandelijks wordt er een Audit uitgevoerd bij personen om te kijken wat ze doen. Dus ja ook hier bij ons zijn er via Audit gepakt en op staande voet ontslagen.

En de shared folders werken alleen als er verbinding gemaakt wordt met onze servers.

Dus enige optie is vrijwel vaak
- ''email'' maar dan nog is het tricky als er opeens bestanden worden verstuurd. Zitten wel filters op maar goed dat is de enige wat nog een beetje te manipuleren valt.
- En we hebben een light-kiosk modus op elke verdieping en gebouwen. Daar kan je Alleen via lokale Account wat Dus niet op het netwerk verbonden is Data-Transfer doen via smartshare application.
- Eventueel spy-camera's om foto's te maken (dit idee komt vanuit de t.net community)

----
Voor de verdachte, gewoon je straf uitkijken, uitzitten en daarna gewoon bij het andere bedrijf gaan, krijg je toch nog goed betaald. Hopelijk hebben ze daar wel over nagedacht.

Maar voor zon bedrijft wilt ook niet slecht in het plaatje komen. Dus zullen ''geen zaken'' meer doen met de man en het ontkennen. Maar china kennende!!!!!!!!!!!!!

[Reactie gewijzigd door theduke1989 op 12 juli 2018 15:09]

Bij ons zou het wel erg moeilijk zijn geweest.
- USB is uitgeschakeld, alleen nog opladen en dock.(geen data transfer mogelijk)
- Alle filesharing sites zijn geblokt.
- social media sites zijn geblokt.
- alle externe email clients zijn geblokt, dus geen gmail/onedrive etcetc.
- Airdrop / Airdroid / web.whatsapp.com etc etc al dat soort websites zijn geblokkeerd.
- Maandelijks wordt er een Audit uitgevoerd bij personen om te kijken wat ze doen. Dus ja ook hier bij ons zijn er via Audit gepakt en op staande voet ontslagen.

En de shared folders werken alleen als er verbinding gemaakt wordt met onze servers.

Dus enige optie is vrijwel vaak
- ''email'' maar dan nog is het tricky als er opeens bestanden worden verstuurd. Zitten wel filters op maar goed dat is de enige wat nog een beetje te manipuleren valt.
- En we hebben een light-kiosk modus op elke verdieping gebouw. Daar kan je Alleen via lokale Account wat Dus niet op het netwerk verbonden is Data-Transfer doen via smartshare application.
Ik zou een eigen website kunnen maken met een upload script, het spul daarnaartoe uploaden en het er dan thuis weer vanaf kunnen halen. Als ik hiervoor HTTPS gebruik (en eventueel ook de bestanden versleutel voor ik ze verstuur) weet ik niet zeker of ik hiervoor ontslagen zou kunnen worden (ervan uitgaande dat je in Nederland zit) omdat je niet met zekerheid kunt bewijzen wat ik heb verstuurd en iemand ontslaan in Nederland gewoon heel moeilijk is.

Hoewel verdachte file transfers natuurlijk sowieso nooit goed kunnen zijn voor de relatie tussen werknemer en werkgever. Gewoon niet doen dus :)

edit: bedenk me opeens dat ik er zelfs gewoon een NAS met upload functionaliteit voor zou kunnen gebruiken, nog makkelijker.

[Reactie gewijzigd door Neko Koneko op 12 juli 2018 08:49]

HTTPS is leuk maar daar hebben bedrijven HTTPS interception voor (eigen CA + MitM). Encryptie kan, maar dan moet je wel eerst encryptiesoftware op het apparaat krijgen. Met goede restricties op computers kun je geen executables uitvoeren die niet gewhitelist staan en ondertekend zijn met een geldig signing certificate.

Als het om 25 pagina's gaat, is er een veel simpelere oplossing: open ze op full screen en maak een foto met je smartphone. Of, als het om documenten zonder afbeeldingen gaat: schrijf ze op in een kladblok dat je mee naar huis neemt. Het hoeft allemaal niet zo high tech!
Javascript kan aardig goeie encryptie in browser doen. Je heb eigenlijk alleen maar een lokale index.htm en een ip endpoint met websocket server of iets dergelijks nodig.
Is niet eens nodig. Je kunt de file toch lokaal encrypten voor je hem opstuurt?
Nee, want je hebt geen rechten om software te installeren (of anderszins draaiend te krijgen), dat was nu juist één van de beveiligingsmaatregelen.
Je hebt echt gelijk ;) Dat moeilijke denken, gewoon een foto van het scherm maken met je smartphone wordt helemaal niet aan gedacht :9
Een USB keylogger gebruiken en alles op de computer overtypen. Keylogger eruit en voila. Ik weet alleen niet of de keylogger geaccepteerd wordt.
Heel omslachtig en dit werkt niet met schematics, statistics formulas en tabellen
Zoals TheDuke al zei, USB is uitgeschakeld, enkel opladen mogelijk, Keylogger gaat dan niet werken, die heeft de data lijnen nodig van USB, en die staan uit.
Je toetsenbord werkt toch ook? Een keylogger plaats je tussen het toetsenbord en de computer.
voor de bouwers van eigen websites...beetje bedrijf heeft next gen firewalls met deep packet inspection en andere zaken (Palo Alto, F5, Checkpoint, Cisco etc.) daarnaast kun je alleen ssl verkeer toe staan waarbij je de firewall laat decrypten en encrypten....

Nas kun je helemaal makkelijk blokkeren..

Als je het echt dicht wil hebben kun je behoorlijk ver komen. kost alleen flink wat geld en veel medewerkers zullen een ongelofelijke hekel hebben aan de beperkingen..
GA dit proberen in een Audit Periode. Want Al's dit werkt. Moet gemeld Worden om dit te voorkomen. Bedankt ga via E-Commerce en Wordpress proberen. Want ftp clients zijn verbonden.
Een iets lastigere en genuanceerdere aanvals vector die ik me kan bedenken is Javascript executie door de gebruiker op zijn eigen sites, of het aanpassen van de Javascript files in browser om te doen wat de gebruiker wilt in geval van een whitelist voor sites. Je kan namelijk vrij veel voor elkaar krijgen met Javascript alleen op de browser, en eigenlijk kan iedereen gewoon willekeurige scripts uitvoeren als dit niet geblokkeerd wordt. (al kan ik natuurlijk de issues met Javascript compleet blokkeren ook inzien)
Probleem bij JAVA is we gebruiken helaas nog JAVA. Reden is makkelijk de VENDORS hebben JAVA applicaties die ''nodig zijn'' Dit is namelijk een groot problem die we hebben. Het I niet makkelijk om van VENDOR te wisselen als je systeem grotendeels daarop gebaseerd is. Onze hele telefooncentrale is bijvoorbeeld based on een deel JAVA. dit was een miscalculatie 5-6 jaar geleden. daarnaast TELEPRESENCE van CISCO draait ook op JAVA 8)7 we willen overstappen maar is dus duur en moet veel bij komen kijken.
Opmerking ging over javascript, dat heeft verder niets met java te maken behalve dat de 4 letters in de naam overeenkomen..

Wat is er mis met Java!? behalve dat sommigen het niet zo'n mooie taal vinden?
Dus enige optie is vrijwel vaak
- ''email'' maar dan nog is het tricky als er opeens bestanden worden verstuurd. Zitten wel filters op maar goed dat is de enige wat nog een beetje te manipuleren valt.
- En we hebben een light-kiosk modus op elke verdieping gebouw. Daar kan je Alleen via lokale Account wat Dus niet op het netwerk verbonden is Data-Transfer doen via smartshare application.
Je kan ook gewoon een foto maken van een scherm waarop informatie getoond wordt. Niet zo snel, maar niet te detecteren als het informatie betreft waar je normaliter ook gebruik van maakt. Als je bij Apple werkt kan je dat mogelijk beter niet met je iPhone doen. ;)
We werken in open ruimtes fotos maken zal meteen verdacgtz uitzien. Vooral Al's je zoveel Paginas moet gaan fotografieren.

Daarnaast worden Sites die Niet HTTPS updated zijn ook Niet getoond en worden geblokt. Zal kijken om. Bijvoorbeeld met een site als Wordpress te doen.
Er zijn genoeg opties tegenwoordig voor camera's welke niet opvallen maar waar wel een kwalitatief nette foto mee gemaakt kan worden
Lijkt mij meer een gevangenis dan een prettige werkplek waar ik zou willen werken.De vertrouwen in de werknemer is daar op een heel laag nivo.
Is old-fashion maar zoals dus in films nog vaak gebeurd.

We zijn wel bezig met een PILOT om bepaalde dingen weer aan te passen. Het is ook erg moeilijk voor de counterparts die zeg maar niet zo bezig zijn met veiligheid om ons systeem zodanig daarop aan te passen dat het veilig is maar samen werkt. Maar goed intern moet daar nog over gesproken worden.

Nu veiligheid / banken / blockchain / smartcontracts aanbod komen. Zitten we te kijken om ons daarop aan te passen. Vooral voor Smartcontracts...
Bij ons zou het wel erg moeilijk zijn geweest.
...
- Maandelijks wordt er een Audit uitgevoerd bij personen om te kijken wat ze doen. Dus ja ook hier bij ons zijn er via Audit gepakt en op staande voet ontslagen.
Dus er zijn toch nog mogelijkheden; anders was er immers geen grond voor ontslag geweest.
Dus enige optie is vrijwel vaak ''email'' maar dan nog is het tricky als er opeens bestanden worden verstuurd. Zitten wel filters op maar goed dat is de enige wat nog een beetje te manipuleren valt.
Er is nog een belangrijke optie die vaak over het hoofd wordt gezien, en wel één die zou oud is als de moderne spion: De fotocamera. De meest letterlijke vorm van een screenshot is gewoon een foto maken van wat je op je scherm hebt.
Vroeger met speciale mini-camera's met mini-fotorolletjes, tegenwoordig natuurlijk gewoon met een continu draaiende camera die meekijkt vanuit desnoods een knoop in je shirt.
We werken in open ruimtes geen offices meer. Als je dan gaat zitten fotograveren wordt natuurlijk opgemerkt. Vooral zoveel Paginas.
Als je bewust gaat fotograferen wel. Als zo'n medewerker toch voor een Chinees bedrijf gaat werken kunnen ze hem ook wel een bril of knoop leveren die afbeeldingen maakt van alles wat hij ziet.
Klopt misschien moet er gekeken worden naar de scenario.

Natuurlijk is er in elk bedrijf wel dedegratie betreft functie/ en wat je wel of niet mag doen.
Dit moet natuurlijk niet effect hebben op de end-users. Dus dat is ook iets om naar te kijken.

vele klagen over dat alles dichtgegooid zit. Maar we geven ze wel om ''data-delen'' via ligh-kiosk modus te doen. Dit is een domme computer met netwerk buiten het interne netwerk om met LOKALE ADMIN rechten (GPO toegepast, omdat mensen toch soms proberen in te loggen met hun normale credentials op het systeem) en dan met Smartshare kunnen uploaden naar iets anders. Probleem hierbij weer is 1. kan lang duren mensen sharen soms DVDS half-1 uur duren. Daarnaast mag het niet alleen met 1 persoon gebeuren moeten twee minimaal zijn.

We proberen elke maand ook testen te doen met mensen betreft phising. Voor ons is het ook niet altijd makkelijk om echt alles buiten ''correcte emai/ verdachte'' te op te sporen. De spam/firewalls moeten nog beter ingericht worden. Maar als die er doorheen komen proberen we dat onze mensen weten wat fake en wat niet fake is. Helaas vorige maand 75% opende onze ''fake phising email die wij hadden als test (testen worden wel unaniem uitgevoerd) Dus dit moeten we ook de mensen aanleren.
Blijkbaar leggen julle erg de nadruk erop dat alles gecontroleerd wordt.
Gevolg is dat mensen zo'n fake mail openen omdat het wel goed zal zijn: anders was het wel geblokkeerd.
Of je zet even je beeldscherm uit, geeft een tik tegen ze zijkant, kijkt geïrriteerd. Trek de monitor kabel los (doe er even sneaky een hdmi capture apparaatje tussen) en doe m weer terug.

Er zijn altijd wel manieren om er omheen te werken, maar het moeilijker maken is altijd wel handig, dat houdt al een groot deel van de mensen tegen.
Aparatuur wordt op mac-address niveau toegevoegd. Dus als de mac-address van het apparaat niet in de DB staat zal deze ongetwijfeld niet werken helaas.
ik bedoel dus eigenlijk een klein apparaatje die je tussen je beeldscherm en pc prikt en die het hdmi signaal opslaat. Geen netwerk apparaat oid.

Dan moet je alsnog wel door de pdfs bladeren, maar het levert een vrij hoge resolutie kopie op. Het valt ook een stuk minder op dan fotos van je beeldscherm maken.

Zoeits als dit: https://www.cablechick.co...0p-hdmi-video-capture.jpg

Er zullen vast nog wel kleinere versies zijn...

[Reactie gewijzigd door Drexz op 12 juli 2018 12:40]

We werken in open ruimtes geen offices meer. Als je dan gaat zitten fotograveren wordt natuurlijk opgemerkt. Vooral zoveel Paginas.
Het idee is natuurlijk niet dat er iemand voor zijn monitor gaat staan met een DSLR met flits. Als jullie geen fysieke controle doen kun je er donder op zeggen dat het al eens is gebruikt.
Hij heeft het ook al over een knoop in je shirt maar dat gaat al wat ver... Maar als je je telefoon gewoon op filmen zet en dan even door een document klikt dan ben je er al. Lijkt me dat dat niet zo snel opvalt. Of een gopro in je hand als een telefoon wel opvalt.
Er is al lang ingebroken alleen weten jullie het nog niet, vandaar dit misplaatste gevoel van zaken onder controle hebben.

Trouwens, waarom zo overtuigd dat deze man handelde in opdracht van zijn toekomstige werkgever?
Niet persee handelde in opdracht van hun. Maar met de documenten misschien gewoon eerder daarin komt? Chinezen willen maar al te graag een goed uitgewerkte plan hebben om zelf niet zoveel te hoeven doen natuurlijk.
Waarom denk je dat? Natuurlijk Ben je nooit veilig.

Wij hebben probleem dat alle IT personeel op uitzendbasis is. Dus allemaal verschillende toegangen etc etc. En die ook goed gemonitoord moeten Worden. Probleem is dat zijn er Meer dan 450. En dan intern misschien 20. Tja dat is een hele klus. Want Al's he vanuit intern toch nog binnenkomt ??
Ben best wel benieuwd wat voor soort bedrijf je werkt :) Klinkt een beetje als een grijs overheidsorgaan met gevoelige informatie omtrent personen/bedrijven. In vrijwel alle andere gevallen zou ik zo’n werksfeer echt niet acceptabel vinden.

[Reactie gewijzigd door Dannydekr op 12 juli 2018 08:44]

Ik werk in een bank in het buitenland.

En de head of division is een mega CISSP guy. Dus veiligheid ist voor hem echt een must in het bedrijf.
Wou dat ze hier ook iets meer in die richting beginnen kijken. Is hier soms huilen met de pet op.
Kennelijk kan je wel op Tweakers. En Tweakers maakt het mogelijk om uploads te doen. Ook een andere vage site, al dan niet zelf gebouwd, kan uploads accepteren. Block je die ook allemaal?
En toen zette de dader een eigen vpn server op via poort 443 en kon het hele hebben en houden van het bedrijf alsnog overgepompt worden in encrypted vorm.

Sta je dan met al je veiligheid.
VPN naar ons bedrijf is niet mogelijk tenzij de certificaten overeenkomen. En de certificaten worden om de 2-3 weken vernieuwd. Dus alle VPN is buiten ons eingen system geblokt. Enige wat ik nog ga testen is @Neko Koneko om bijvoorbeeld via e-commerce / wordpress via de ''ingebouwde upload-download'' opties dit te doen. Als dit toegangekelijk is zal het met de komende update dichtgegooid worden.
Het is niet echt gelimiteerd aan die twee categorieën, dat kan via iedere website.
Wat een onzin, elke medewerker met een beetje verstand van zaken kan dan toch gewoon een simpele website opzetten die encryptie gebruikt en waar alle data naar kan worden geüpload. Als je de data op een server met internettoegang hebt te staan is het niet veilig, en dus afhankelijk van de betrouwbaarheid van je medewerkers.
Maak een eigen site waar je bestanden naar kan uploaden. Genoeg voorbeelden te vinden.
En er zijn nog 10 miljoen manieren om dit alles te omzeilen. Waar een wil is een weg. En geloof me iedereen kan heel creatief zijn.

Waarom alles zo dicht timmeren je belemerd je medewerkers en schept een omgeving van geen vertrouwen en werkt juist dit gedrag in de hand.

Beter is een open omgeving waarbij alles netjes geregeld is. Met dit soort over de top schijnveiligheid ben ik de helft van mijn duur betaalde tijd bezig ben om mijn werk uit te voeren met zo veel beperkingen dat het niet grappig is. De klant betaald voor de beperkingen en dan ook nog voor de uren verspilt. En als iemand echt wat wil meenemen doet hij het toch wel.
Een peulenschil om daar omheen te werken hoor. Gewoon een owncloud instance draaien ergens op https en pompen maar. Om maar niet te spreken dat ik ook gewoon over poort 443 een vpn kan opzetten. Een beetje IT'er houdt je niet tegen met dat soort policies.
"Voor de verdachte, gewoon je straf uitkijken, uitzitten en daarna gewoon bij het andere bedrijf gaan, krijg je toch nog goed betaald. Hopelijk hebben ze daar wel over nagedacht. "

There is no honor among thieves. Forget that. You're on your own..
Snap niet dat mensen denken daar mee weg te kunnen komen. Iedereen zou toch moeten weten dat een beetje bedrijf logging heeft op hoe veel documenten je raadpleegt en alarmbellen laat afgaan als het er veel zijn op korte termijn.
lol.
Logging is er vaak wel, omdat dit de standard instelling is.
In de praktijk zijn security logs op Windows servers echter nog default ingesteld waardoor deze rouleren, dus als de log vol raakt verdwijnen de oudste registraties weer. Bij grote aantallen events is dit meestal binnen een paar dagen, vaak binnen een paar uur al.
Bovendien is (als je veel detail-info wilt in het geval van een incident) het aantal meldingen ook als alles goed gaat al zo groot dat je raar gedrag standaard niet zomaar ziet door naar logs te kijken.
Pas als je vermoed dat er iets mis is met het gedrag van 'iemand', dan kun je actief gaan zoeken en wordt dat makkelijker; als je dan de pecht hebt dat je daar pas na een paar dagen achter komt zijn eventlogs (nogmaals: op Windows servers) al weer overschreven.

Een positieve uitzondering op Windows servers is IIS (de webserver): die werkt nog met traditionele tekstbestanden (in principe per dag, maar aanpasbaar) als logfiles en ruimt standaard niets op. Webbased verzoeken kun je dan dus wel weer achterhalen.

Ook SQL (de Microsoft database-server) heeft goede logging, ook daar staat of valt alles met de implementatie.

M.a.w.: gelukkig zijn er technische mogelijkheden zat, maar is de praktijk is vaak anders.
Ik heb het dan ook niet over logging op het OS niveau maar op het niveau van het document beheersysteem. Dat is inderdaad standaard aanwezig en staat over het algemeen ook aan. Die systemen kunnen vaak ook gewoon alerts sturen wanneer gebruikers ver bovengemiddeld aantal documenten raadplegen of exporteren. Ik begrijp dan ook niet dat er werknemers zijn, zeker in de Tech industrie die nog het idee hebben dat ze hiermee kunnen wegkomen.
Ik vraag me af of ze uberhaupt Windows servers hebben bij Apple...
Ik lees de negatieve ondertoon in je berichten in de richting van windows, maar in de meeste software is de logging standaard redelijk basic als je niets aanpast in de instellingen.

Daar naast hoort dit soort logging niet vanuit je OS te komen maar eerder vanuit en daarvoor geschikt softwarepakket of vanuit je document management systeem. Je kan er niet vanuit gaan dat de software netjes alle logging doorgeeft aan je OS.

Het is ook wel een stukje gemak bij beheerders die maar vertrouwen op de logging van het onderliggende OS.
Ik lees de negatieve ondertoon in je berichten in de richting van windows,
Dan heb ik me niet goed geuit; Windows heeft echt prima (en zeer gedetailleerde) logging- en debug-mogelijkheden.
Helaas weet niet iedereen deze optimaal te benutten.
You make it sound easy ... probeer dit als softwarebedrijf maar eens te doen als alles in git repo's zit ...
Als ik in het artikel zie dat het o.a. over documenten gaat waaronder Pdf's dan ga ik er niet van uit dat die in een git repo zitten maar wel in een DMS.
PDF’s worden opnieuw gegenereerd zodra iemand een build triggered, maar ik denk dat spoonman niet weet dat je Github, Gitlab en ‘on premises’-git prima kunt beveiligen als je niet de gratis variant afneemt.
Als softwarebedrijf is git waarschijnlijk niet de goede keuze om je geheimen in op te slaan. Op z'n minst wil je een audit log voor technische tekeningen en dergelijke.

Met code weet je gewoon dat iedereen een kopie op z'n harde schijf heeft.
Met code weet je gewoon dat iedereen een kopie op z'n harde schijf heeft.
Met iedereen een eigen kopie en geen centraal management weet je zeker dat het een klerezooi wordt en bovenop dat moet je wakker liggen van iedere verloren laptop en tablet. Slecht advies, dus.
Uh, je reageerd op YopY die dezelfde afweging maakt als jezelf en tot dezelfde conclusie komt. Er staat: "niet de goede keuze".
Git is de enige juiste keuze (of een andere vorm van VCS.) “Een kopie op z’n harde schijf” is een nachtmerrie, en ik zeg dus precies het tegenovergestelde. YopY gaat code kwijtraken omdat iemand de master overschrijft met z’n eigen kopie van voor ‘ie op vakantie ging en daarmee al het werk van z’n collega’s van de afgelopen drie weken verneukt. Ik heb dat meer dan eens zien gebeuren. Met git is dat vrijwel onmogelijk en als het je lukt met één commando terug te draaien.

Nagenoeg alle software-bedrijven gebruiken een VCS als git. Zou dat een reden hebben? Of is het echt een slecht idee?
Hmm, met Git maak je juist altijd een lokale kopie. Het maken van een kopie is niet het probleem, maar hoe dat dan wordt gesynced natuurlijk wel.

Ik denk dat hier een communicatie probleempje aan het ontstaan is. Ik ben zelf ook een Git adept, hoewel voor simpele design documentatie een Wiki interface ook geschikt is (die dan onderwater weer een VCS gebruikt, maar goed).
Ik denk dat je dit overschat. Maar van een techgigant zoals Apple kun je dat redelijkerwijs inderdaad verwachten.
Apples team voor databasebeveiliging zag na dat gesprek dat de medewerker in de dagen voor zijn aankondiging meer activiteit vertoonde op het netwerk dan in de jaren ervoor dat hij werkzaam was voor Apple.
Gezien zijn functie zou ik verwachten dat hij die documenten heel vaak raadpleegt.
He was designing and testing circuit boards before leaving in April of this year
https://www.theregister.co.uk/2018/07/12/fbi_apple_stealing/
Tja kennelijk was hij dan niet zo heel erg bezig met zijn werk aangezien in het artikel ook te lezen is dat zijn activiteiten in ene exponentieel toegenomen waren
Als je normaal aan het werk bent gebruik je per dag slechts enkele documenten. Als je ineens tientallen of meer documenten raadpleegt is er wel wat aan de hand.
Hoe in hemelsnaam stond Airdrop daar aan via group policies, en hoe werd de laptop van z'n vrouw dan überhaupt herkend... Hoewel hier geen Mac's zijn, is Nearby Sharing (iets soortgelijks in Windows) hier uitgezet, en USB sticks dmv. policies ook tenzij het een specifiek type is. En in de hogere security gebieden (operations center etc... soort ruimte waar je met een palm afdruk naar binnen moet) wordt ook nog eens alles gelogd.
Is het überhaupt mogelijk om dit soort zaken te regelen via policies bij Apple? Ik neem aan dat ze daar geen Windows domein hebben draaien maar heeft Apple hier een eigen tegenhanger van? (oprechte vraag, heb nul ervaring met Apple netwerken).

Aan de andere kant, als hij het niet via Airdrop had kunnen doen had hij de bestanden misschien naar zichzelf kunnen mailen of een cloud service kunnen gebruiken. Ik kan me voorstellen dat de belangrijkste geblokkeerd zijn maar er zullen altijd services zijn die dat niet zijn (eventueel had hij zelfs een eigen upload pagina kunnen maken op eigen webhosting oid).
Ja, ook voor macOS en iOS zijn er goede MDM mogelijkheden (nee niet macOS “Server”) en als ik het goed herinner is AirDrop daarmee ook uit te zetten als een policy.

Misschien is het een “eat your own dog food” verhaal op de Apple campus en hebben ze het aanstaan voor makkelijk bestanden uit te kunnen wisselen? Wellicht vertrouwt Apple (terecht of on terecht laat ik in het midden) de medewerkers dat zij goed om kunnen gaan met de info die ze krijgen?
Het is gewoon een afweging die gemaakt wordt. Je kunt alles wel dichttimmeren, maar daarmee wordt het voor de medewerkers moeilijker om hun werkzaamheden uit te voeren. Voor sommige bedrijven/afdelingen is het een no-go als informatie lekt, en wordt het dichtgetimmerd. In veel gevallen zijn daar vaak andere voorzieningen voor te treffen, als logging en het juridisch afhandelen. Op die manier kunnen medewerkers vrij en efficiënt werken, en heb je toch maatregelen tegen informatiediefstal.
Logging en juridisch afhandelen helpen niet tegen de diefstal, die heeft al plaatsgevonden, dat je achteraf een procedure kunt starten om zaken te achterhalen en terug te halen is eigenlijk de spreekwoordelijke put dempen als het kalf verdronken is. Niet dat dit geen afschrikkende werking kan hebben natuurlijk.
Aan de andere kant stopt het uitzetten van AirDrop ook niets, dan start men wel even een directe udp filestream of whatever. Dus je kunt beter overal monitoring/alerting en goede procedures hebben.
Is het überhaupt mogelijk om dit soort zaken te regelen via policies bij Apple? Ik neem aan dat ze daar geen Windows domein hebben draaien maar heeft Apple hier een eigen tegenhanger van? (oprechte vraag, heb nul ervaring met Apple netwerken)
Ja, het is prima te regelen. Erger: Apple heeft dat soort dingen meer dan goed geregeld, want ze verdienen een hoop centjes met software, dus het is een van hun primaire bedrijfsprocessen die ze beschermen.

Ik zie niet waarom airdrop gevaarlijker zou zijn dat een usb-stick of een share. Ik kan alleen maar veronderstellen dat degene die dat soort dingen roept niet begrijpt hoe authenticatie en authorisatie werkt.
Zo zie je maar, statistiek kan je bij de lurven pakken!
Wat mij belangrijker lijkt naast de aanklacht tegen die kerel, waar zijn die gegevens nu? zijn ze al in Chinese handen, is de laptop in beslag genomen of wat?
Wordt elke Apple werknemer als hij ontslag neem zo geanalyseerd of waren er bijzondere omstandigheden om het bij deze werknemer te doen? Klinkt een beetje creepy.
Raar dat ze daar airdrop aan hebben staan met toegang tot dat soort IP.
Staat hier iig uit, net als alle ondersteuning voor externe opslag..
Raar dat ze daar airdrop aan hebben staan met toegang tot dat soort IP.
Staat hier iig uit, net als alle ondersteuning voor externe opslag..
Raar dat ze daar airdrop aan hebben staan met toegang tot dat soort IP.
Staat hier iig uit, net als alle ondersteuning voor externe opslag..
Je zou inderdaad meer verwachten van de beveiliging als je ziet wat ze wel allemaal aan logging ingeregeld hadden staan.
Misschien checken ze alles als je aangegeven hebt om op te stappen, kijken wat je laatste tijd uitgespookt hebt.
En was niet voor niets blijkbaar.
Waaruit blijkt dat? Het is 'maar' een aanklacht, geen veroordeling.
Maar ze zullen niet voor iedereen die het bedrijf verlaat een aanklacht indienen.
Mja.. maar wij als niet betrokkenen mogen natuurlijk nog niet oordelen over deze man en Apple. Misschien is hij wel onschuldig en is het wél voor niets.
De medewerker heeft bekend.
U doet mij blozen... het staat notabene boven :o
Het ligt schijnbaar wat genuanceerder dan ik dacht. Excuses @vinkjb
Voor een aanklacht moet er toch wel een goede reden zijn lijkt me, anders moet je er niet aan beginnen toch?
Ja.. mee eens.. maar -semi off-topic-:

Er is een praktijk in de VS (wellicht ook elders) dat door grote bedrijven wel is ingezet in het verleden (en er zijn ongetwijfeld nu mensen slachtoffer van deze praktijk) waarbij een groot bedrijf iemand op zoveel juridische kosten jaagt met rechtzaken dat ze het zelf niet administratief aankunnen en daardoor het financieel niet aankunnen. Ik heb een keer een familie gezien die zo alles was kwijt geraakt. Die documentaire had ook een term ervoor maar ben die vergenen 'Litigate to obliterate' of iets dergelijks.

Maar dit is in dit geval niet van toepassing lijkt mij.
Je doet een aanname met: "misschien"

Je trekt een conclusie met: "blijkbaar"

Niet Tweaker waardig hoor. Laten we even op de feiten wachten..

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True