Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlandse Organisatie voor Wetenschappelijk Onderzoek is gehackt

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek maakt melding van een hack. Daardoor zijn de applicaties op het netwerk van NWO niet toegankelijk. De organisatie zet subsidieaanvragen tijdelijk stil uit veiligheidsoverwegingen.

Het is niet bekend wie er achter de hack zit en wat de motivatie is. Ook zijn er geen technische details bekendgemaakt. De NWO meldt in een persbericht dat de servers zijn gehackt en dat het netwerk en de interne applicaties van het wetenschapsinstituut daardoor niet toegankelijk zijn. Het is volgens de organisatie niet duidelijk hoe lang het gaat duren voordat het netwerk is hersteld.

Door de hack zijn de mailadressen van NWO, en de regieorganen SIA en NRO niet benaderbaar. Ook kan de organisatie niet bij zijn kantoorsoftware, zoals Outlook. Volgens het instituut is de website niet aangetast. Het is niet duidelijk of er data is buitgemaakt, de organisatie meldt daar niets over. NWO zegt tijdens het onderzoek naar de hack en gedurende de herstelwerkzaamheden geen verdere mededelingen te doen.

Subsidieaanvragen worden via een applicatie op een externe server afgehandeld en die lijkt volgens NWO niet geïnfecteerd te zijn. Uit veiligheidsoverwegingen is de server echter afgesloten voor alle gebruikers. Dat zal zo blijven totdat zeker is dat er geen infectie is, of kan plaatsvinden. Concreet liggen daardoor subsidieaanvragen stil. Het instituut zegt de komende weken te bekijken hoe en wanneer het subsidieproces weer kan worden opgestart.

De NWO heeft als doel het bevorderen van kwaliteit en vernieuwing in de wetenschap. De organisatie investeert naar eigen zeggen jaarlijks bijna een miljard euro in onderzoek gericht op maatschappelijke uitdagingen en in onderzoeksinfrastructuur.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Julian Huijbregts

Nieuwsredacteur

15-02-2021 • 11:11

136 Linkedin

Submitter: pjottum

Reacties (136)

Wijzig sortering
Ik heb vanochtend een e-mail gehad van NWO en daarin vertelden ze dat het om een ransomware-hack lijkt te gaan die identiek lijkt als die op de universiteit van Maastricht.
Nja als je gehackt bent en niks is meer toegankelijk is het wel aannemelijk dat het om ransomware gaat ja.
Het is eerder een mogelijkheid. Dat ransomware nu veel voor lijkt te komen en het ook dit soort gevolgen heeft wil nog niet zeggen dat andere mogelijkheden daarmee minder aannemelijk zijn. Criminelen doen aan meer dan alleen ransomware.
En het is ook aannemelijk dat het om een oud-medewerker gaat die boos is vertrokken. En het is ook aannemelijk dat... Ik wil maar zeggen: laten we even oppassen met al die aannames, want dat heeft nu geen enkele zin.
Heel apart dat Isaac van ransomware-hack last heeft. Lijkt me toch dat ze die server niet fysiek bij henzelf hebben staan...
Het staat zowel in het persbericht als in het artikel van Tweakers dat isaac niet geraakt lijkt te zijn, maar uit voorzorg onbereikbaar is gemaakt.
Goede aanvulling, stond overigens in de eerdere berichtgeving er niet bij.
Hopelijk gaan ze (ook) niet betalen, al zie ik het wel weer gebeuren omdat er toch belangrijke data mist ofzo.
Schandelijk, ik zie ook wat jij zag..
Belachelijk dat ze daar met XP werken. :(
Dat is niet helemaal hun schuld. Vaak werken ze met labapparatuur dat alleen software heeft ontwikkeld voor XP. Misschien heeft een nieuwe versie van het apparaat wel software voor windows 10, maar als je weet hoe duur die apparaten zijn zal ik ook wachten totdat het kapot is. Wetenschap is vaak ook geen vetpot. Deze computers zijn overigens niet aangesloten op het netwerk dus de kans op hacks is heel klein. Het wachtwoord tonen is niet zo netjes had dat even weggepoetst...
Dat verschuift simpelweg het probleem... Schandalig dat de inkoper van de lab-apparatuur geen degelijke SLA of open-source oplossing heeft gekozen. Het is nog steeds schandalig van de organisatie, want duidelijk hebben ze boter op hun hoofd.
Voor veel meet/testapparatuur bestaat er simpelweg geen SLA of open-source opstelling. Vaak zijn er maar een paar leveranciers die elk hun eigen gesloten software bouwen. Wil je open source zul je het zelf van scratch moeten opzetten wat geen reële optie is.
Of men is er gewoon mee opgehouden. Veel meetappatuur werd als een side-business van een grotere club geleverd, en dan komt de "product rationalisatie", en dan is het einde productlijnen. Gebeurt helaas teveel.
Heb je een voorbeeld van zo'n organisatie die TE als side-business doet/deed? Je moet eens zien wat test apparaat giganten als Tektronix, Lecroy, Keysight, Agilent en Rohde&Schwarz (en meer...) leveren voor elektronica, elektrotechniek, telecommunicatie en life sciences. Dat is verre van een side-business.

Om de statement van @Groningerkoek bij te zetten; dit soort apparatuur is verre van goedkoop of triviaal. Ik heb regelmatig met apparaten in het lab gewerkt waar je ook een prima middenwoning van kan kopen. En dat was nog niet eens met alle opties aangevinkt. Met sommige opties kan je ook een prima middensegment auto (VW Golf, Audi A3 etc) kopen.

Zoiets kan je niet open source ontwikkelen. Die apparatuur bevat custom IC's op moderne processen, met alsnog hoge prijzen per oplage. Tevens is het toepassingsgebied zeer specifiek en vereist zeer veel expertise. Je hebt best kans dat de mensen die met die apparatuur hun PhD project volbrengen, uiteindelijk bij de testleverancier zelf aan de slag gaan om de nieuwe generatie apparaten te ontwerpen.
Dat is even iets anders dan iemand die een paar Arduino's en software libraries aan elkaar knoopt en dat op tindie.com verkoopt.

Sommige testapparatuur draaien overigens ook volwaardige PC's binnenin als interface met custom PCI of PCI-express kaarten. Op die (lab) PC's heb je ook goede kans dat daar nu vandaag nog Windows XP op draait, zonder drivers die geport zijn naar nieuwere OS'en. Ook soms zijn deze machines benaderbaar vanaf een netwerk, bijvoorbeeld fysiek onafhankelijk of onder een eigen VLAN, die dan enkel beschikbaar is binnen het lab of de vakgroep.

[Reactie gewijzigd door Hans1990 op 15 februari 2021 13:19]

Een deel van de producten van ABB die uit overnames voortkwamen (drukmeters, maar ook de AC410 controller die echt overal en nergens in zit!) zijn of worden uitgefaseerd. Ook Siemens haar lijst is aanzienlijk. Ook weegbruggen en dat soort spul van andere leveranciers is daaraan onderhevig. Inderdaad spullen in de prijscategorie van een goede midenklasse auto tot een aanzienlijk huis. Partijen met die omvang willen hun portfolio redelijk scherp houden en ze bieden vaak wel een "opvolger" uit een andere productlijn. Maar die is vooral niet compatible met de bestaande equipment en je betaald een vermogen voor het vervangen van een mechanisch/electrisch nog goed functionerend product. Je krijgt daar de business case gewoon niet op rond. Ken menig installatie waar er nog een stapeltje reservedelen en een oude XP-machine draait.

Een uitdaging om veilig te houden, maar ook weer niet rampzalig. Ik denk eerder dat spare parts management lastiger is (voeding van 20 jaar oude PC's, etc.).
Ik weet van 1 van deze fabrikanten, dat zij een dubbele hoeveelheid PC's inkochten, konden ze een nieuwe leveren als er eentje stuk ging. Met dure apparaten in lage oplages was dit lonend.
En jij weet kennelijk dat dat reële mogelijkheden waren op het moment dat die spullen zijn aangeschaft. Deel dan je bron even, zo worden we allemaal wat wijzer.
Die hack heeft niks te maken met dit stukje video. Is niet eens van het NWO. Daarnaast is dit soort appartuur niet eens aangesloten op het interne netwerk. Juist omdat ze weten dat het niet meer geupdate wordt.

Waarom het niet is opgelost. Omdat er wellicht geen alternatief is. Er is gewoonweg niet altijd open source en SLA's kunnen niet onbeperkt worden verlengd. Daarnaast is de apparatuur gewoonweg nog bruikbaar en hoeft niet vervangen te worden.
Er is geen lab gehackt. De NWO is een organisatie die zich bezig houdt met het financieren van onderzoek. Zie ook hun pagina Wat NWO doet.
Daarnaast wordt men in het laboratorium in een soort houdgreep gehouden door bedrijven die zich specialiseren in laboratorium apparatuur. Er zijn voor de meeste vakgebieden maar een klein aantal aanbieders van uitrusting, die ieder hun eigen software/format/etc. gebruiken voor hun apparaten. Deze is soms compatibel met andere software, maar open source oplossingen zie je voor meetinstrumenten bijna niet.
NWO heeft wel degelijke labs
“NWO-Instituten” omvat formeel de onderzoeksinstellingen ja, maar dat staat los van het hele grant gebeuren en is ook maar een bureacratische schil die onlangs is opgetuigd.
Er zijn hier meerdere mensen die met dergelijke apparatuur hebben gewerkt die stellen dat jouw "oplossing" uitgaat van een niet bestaande situatie. Namelijk dat men dezelfde functionaliteit elders zou kunnen inkopen met open-source oplossingen. Wij zeggen vanuit onze ervaring dat dit onmogelijk is omdat dit gewoon niet bestaat voor veel apparatuur. Als jij denkt dat wij met ons allen ongelijk hebben toon dit dan maar aan.

En in 2020 is dit niet opgelost omdat het geen probleem is en dus hoeft er niets opgelost te worden.
Ook een open-source meetapparaat kan je niet zomaar updaten.
Maar goed, de NWO is een kantoororganisatie. Ze gebruiken echt geen lab-apparaten om de aanvragen door te meten...
Goede toevoeging inderdaad. Denk niet dat deze beelden daadwerkelijk van NWO zijn.
Jawel NWO is ook wetenschappelijk instituten NIOZ o.a. enz.
Volgens mij gaan we hier in cirkels. NWO bestaat uit twee organisaties. Er is een beurzenorganisatie, dat is de kantoororganisatie in Den Haag waar wetenschapsbeurzen worden uitgedeeld. Die organisatie is nu gehackt.

Daarnaast is er een stichting NWO-instituten waaronder 9 instituten vallen. Die instituten zijn in principe losse entiteiten, dus die hebben in principe geen last van deze hack, aangezien ze in principe ieder op hun eigen netwerk zitten. Alleen de ondersteunende diensten (personeeladministratie, financien, ...) zijn centraal geregeld.

Jeetje, waar het gebruik van een stockfilmpje over wetenschap in een nieuwsitem niet toe kan leiden...
Het draaien van ouwe software , zoals windows 7, is niet wenselijk maar er zijn gewoon situaties dat het risico dat daarmee gepaard gaat zoveel mogelijk gemitigeerd wordt. Denk bij mitigatie's aan maatregelen als het afzonderen van de apparatuur van het bedrijfsnetwerk en/of extended support. Het rest risico na implementatie van die mitigerende maatregelen wordt vervolgens geaccepteerd. Zolang deze keuzes bewust genomen worden door mensen op het juiste niveau, is het bedrijfskundig gezien de beste optie om te nemen.

Het probleem zit er in dat er hier bij tweakers vaak gekeken wordt naar zuiver een technische oplossing. Ja je kan met open source het systeem nog aansturen, maar kan je daarmee nog een acreditatie krijgen? of vervalt die? Zonder accreditatie kan je je lab wel opdoeken..

[Reactie gewijzigd door consolefreak op 15 februari 2021 15:40]

Vergeet ook niet: ook al is het open source, dan heb je nog steeds een partij nodig die het op zich durft te nemen om de boel te porteren naar een nieuwer platform (tegen een acceptabel bedrag). Afhankelijk van de sector denk ik niet dat dat veel partijen zijn.

Ik werk zelf in een organisatie waar ook veel legacy spul staat wat pas over 5-10 jaar afgeschreven is (en een afschrijvingstermijn heeft van ongeveer 15-20 jaar). En ja, daar staat ook Windows XP/7 op. Ben ik er blij mee? Natuurlijk niet, maar het updaten van dit spul naar Windows 10 gaat ongeveer 1-1.5 miljoen euro kosten. Het is dan kostenefficienter om de juiste mitigerende maatregelen te treffen.
In 2021? Kom op. Ik kan me heel goed voorstellen dat ze XP zo lang mogelijk hebben willen gebruiken, ook nadat Vista, 7 en 8 waren uitgebracht, maar onderhand hadden ze toch wel eens mogen overstappen. Natuurlijk is wetenschap geen vetpot, maar soms moet je nu eenmaal wat meer investeren voor een veilige oplossing, want stel je nu voor dat er allerlei geheime onderzoeken e.d. waren gestolen? Dat wil je toch ook niet als wetenschappelijke organisatie?

[Reactie gewijzigd door TheVivaldi op 15 februari 2021 11:57]

Tja....Defensie in de VS werkte tot nog niet zo lang geleden ook nog met floppy's voor hun nucleair arsenaal...

[Reactie gewijzigd door Endurance op 15 februari 2021 12:02]

Floppy's werken keurig op moderne systemen, dus dat vind ik minder een probleem. Natuurlijk is het wél een probleem dat die floppy's in verkeerde handen kunnen vallen, maar dat zou met een moderne vervanger als een usb-stick ook kunnen gebeuren.
Floppy's hebben ook niet het hele leven en datzelfde geldt voor een USB-Stick.

Het is helaas allemaal niet zo eenvoudig. Zoals @Shunt al aangeeft zijn mogelijk de oorspronkelijke leveranciers er niet meer, is de code niet (meer) toegankelijk of niet van deze tijd (Cobol bijvoorbeeld). Het porten naar iets modern is vaak duur en ingewikkeld moeilijk, dus dan blijft enkel opnieuw beginnen over.

Veel machines zijn ook echt EOL, maar voldoen in principe nog prima voor wat ze moeten doen. Ik heb ook een Lab computer in mijn handen gehad met Windows 98, niks mee zolang niet op het netwerk gaat of geen gevoelige zaken opslaat.
Ja ze gaan bijvoorbeeld een microscoop van een miljoen vervangen omdat Microsoft stop met de support voor het os van een PC die er aan vast hangt voor de software. Nee dat gaan ze dus inderdaad niet doen wat bedrijven wel horen te doen is zo'n systeem te isoleren dus van het netwerk af halen of in een geïsoleerd netwerk plaatsen waar geen internet toegang mogelijk is. Vanuit dat netwerk kan je dan weer enkel de data over plaatsen naar het huidige netwerk.
Dit gebeurt niet, de fabrikant zegt dan doodleuk je koopt maar een nieuwe na 10 jaar.
Support is klaar product is niet meer in productie.
Om nog maar niet te spreken over de producenten die ondertussen een andere richting op zijn gegaan of totaal niet meer bestaan.

Mooi voorbeeld zijn elektronen microscopen. Die zijn een factor X duurder als een gewone microscoop en daar draaien er van in de wereld nog meer dan genoeg die hardware insteek kaarten gebruiken met proprietary hardware die niet eens meer werkt in moderne software.
Wat is er mis met isoleren?
Je bespaart miljoenen en je brengt nul extra gevaar ?
Of de fabrikant wil het wel doen, maar komt dan met een prijskaartje dat zo hoog is dat het interessanter zou zijn om een nieuwe te kopen. Simpelweg omdat ze de resources niet willen vrijmaken om die driver te ontwikkelen.
Heb via mijn werk regelmatig te maken met hardware welke bij (bijvoorbeeld toeleveranciers) draait, vaak een eenmalig product, waarbij het vervangen soms in de 6 cijfers loopt alleen al om de pc en (zoals hierboven al gemeld) de proprietaire hardware niet meer ondersteund wordt.
Dan wordt je toch wel creatief op enig moment...en ga je niet voetstoots uit van XP dus MOET vervangen...
En het bedrijf bestaat niet meer, of maakt ondertussen andere dingen. Of de productlijn is verkocht en vervallen. Of de mensen werken er niet meer.
De wereld is helaas niet zo maakbaar.
Kosten vs risico.
Als jij een systeem kunt isoleren en veilig draaiende kunt houden en daarmee een ton bespaard aan software kosten is dat toch prima.
Het probleem is dat een beetje duurder test-apparaat zo al snel richting de miljoen kan gaan.

Dan heb je nog eens inrichting en uitlijning die zo naar de helft van dat bedrag kan gaan (en ook nog eens een heleboel tijd kost).

En dan ben je een hele zooi geld en een heleboel uren verder en dan heb je met geluk XP geupdate naar Win10, als ze niet al iets aan het apparaat hebben laten vervallen wat jij nu net gebruikte.
Inderdaad heel herkenbaar...
Het is dan de keus: een paar ton uitgeven omdat de pc op XP draait, of het systeem isoleren zodat het geen cyber security meer is....
Er is helemaal niets onveilig aan een opstelling met een Windows XP PC welke verbonden is met lab apparatuur waarbij de PC niet of geisoleerd van het netwerk is aangesloten. Een generiek statement als Windows XP is onveilig is gewoon te generiek om per definitie waar te zijn. Dit is typisch ook een voorbeeld van wat ze in de tweede kamer roepen.

Er zijn zat machines, lab apparaten etc die op een Real-time OS draaien met firmware wat al 20 jaar geen update meer gehad heeft. Is dat opeens onveilig? Nee natuurlijk niet maarja een krantenkop met "Organisatie XX gebruikt nog Windows XP!" bekt wel lekker natuurlijk maar stelt zonder context helemaal niets voor.
Hoe weet jij dat deze wel op het netwerk is aangesloten? ;)

Dat de server backbone eruit ligt, betekend niet dat lab tests niet door kunnen gaan of dat alle PC's getroffen zijn.
Er zijn servers gehackt waar haal jij uit het artikel dat er op dit OUDE systeem outlook gebruikt wordt?
Het NWO doet geen onderzoek en ik vermoed dus ook dat dit filmpje was opgenomen bij een universiteit. Ik ga er van uit dat bij NWO iedereen wel Windows 10 heeft.
Omdat dat bij ons in de labs van diverse onderzoeksgroepen ook gebeurd. Onafhankelijk netwerken (twee kleur ethernet kabels bij werktafels), netwerken zonder DHCP en MAC whitelisting, VLAN's, etc. etc.
Ik denk dat je de aanname doet dat er nog workstations zijn met Windows XP ofzo. Iedereen heeft bij ons Windows 10, Mac OSX of Linux op zijn workstation.

Vaak zijn het de zeer specifieke kostbare testopstellingen of lab apparatuur die prima buiten het instellingsnetwerk kunnen draaien. Daar is niets onveiligs aan. Een bad actor moet dan fysieke toegang hebben tot het apparaat... Sja, water is nat, wist je dat met een moker ook dingen stuk te maken zijn? ;)

[Reactie gewijzigd door Hans1990 op 15 februari 2021 13:36]

Ik doe de aanname van Windows XP omdat dat hierboven ook gedaan wordt en daar reageerde ik op.
"De organisatie investeert naar eigen zeggen jaarlijks bijna een miljard euro"
Inderdaad geen vetpot nee :+
Nouja, het is niet alsof ze dat geld zelf kunnen uitgeven aan eigen projecten. Uiteindelijk is NWO (als granting organisatie) gewoon een herverdeler van gelden van de overheid naar het wetenschappelijk veld. Daar worden de eigen instituten niet in voorgetrokken (al hebben sommige instituten wel een infrastructuurrol en daar dus ook specifieke financiering voor).
Eerst even een stukje journalistieke duiding. we weten niet hoe oud de beelden zijn. misschien zijn deze wel in 2014 opgenomen en nu gebruikt voor dit item.

het XP verhaal is nog niet zo erg. een username en password op de pc plakken is dat wel. deze XP machine kun je wel in een afgeschermd stuk netwerk plaatsen. maar de postid op de PC verklapt dat verschillende gebruikers deze pc gebruiken. En als dat op deze pc gebeurt is het heel aannemelijk dat het ook op andere pc's gebeurt. kortom accounts zijn hierdoor niet aan gebruikers te koppellen en is uit logging niet te halen wie wat deed op moment x. ook als er wel een virus uitbraak zou plaats vinden.

naast het username en password verhaal zit er in het wachtwoord een jaartal. mocht dit niet het juiste password zijn, dan gok ik dat die voor dit jaar met 2021 gebruikt wordt.
het XP verhaal is nog niet zo erg. een username en password op de pc plakken is dat wel.
Als je physieke toegang tot de ruimte waar de apparatuur zich bevindt goed geregeld is, is zelfs dat geen probleem (mits de pc niet verbonden is met een netwerk). Het is niet anders dan de sleutel in een machine op de werkvloer laten zitten.
Er wordt in deze thread wel heel panisch gedaan over dit soort zaken, maar er zijn legio toepassingen van pc's en meetapparatuur, waar security op de PC een non-issue is.
Als alleen geautoriseerd personeel physiek toegang heeft tot ruimte waar de apparatuur zich bevindt, dan is er niets aan de hand.
Hoogstwaarschijnlijk is dat gewoon de login het user account van die lokale XP machine en is die niet gekoppeld aan een profiel van een openbaar toegankelijke applicatie. Deze machine zal nog XP draaien omdat er software en drivers op staat voor specifieke lab apparatuur waar geen nieuwere drivers of software voor beschikbaar is.

Dit zie je vaak in laboratoria en fabrieksomgevingen en deze machines zijn meestal keurig geisoleerd van de rest van het netwerk en dan kan het dus weinig kwaad. Dus het is zeker niet per definitie belachelijk en ook zeker niet per definitie gevaarlijk. Maarja de gemiddelde NOS kijker die zal daar niet bij stilstaan natuurlijk.
Zelf werk ik ook bij een universiteit en dat mensen nu meteen conclusies trekken bij het zien van 1 XP machine slaat nergens op. Bij ons, en dat zal voor veel universiteiten gelden, zijn bv. lab computers volledig afgeschermd van de rest van het netwerk, juist omdat er veel apparatuur is die op oude OS versies draait die nu eenmaal niet makkelijk te vervangen is. Bovendien wordt al langere tijd vereist dat universiteitsnetwerken gesegmenteerd zijn waardoor je dus bv. ook laptops e.d. (maar ook servers) scheidt van de rest.
Probeer maar eens een recente machine met een RS232-poort te vinden met een fatsoenlijk (lage!) snelheid. Soms zit men vast aan de software omdat de hardware niet meer leverbaar is.
Daarnaast kan het zijn dat er insteek isa kaarten in de computer zitten die niet ondersteund worden op recentelijke OS'en. Beetje zonde om een CT scanner daar voor de deur uit te doen.
Die beelden hebben -niets- met de cyberaanval op / hack van NWO te maken. NWO is gevestigd in een kantoorpand in Den Haag. Dat de NOS ervoor kiest om willeurige beelden van een laboratorium van (ongetwijfeld) een Nederlandse universiteit daarbij uit te zenden ter illustratie, wil niet zeggen dat er een oorzakelijk verband is.

[Reactie gewijzigd door Cpt.Morgan op 15 februari 2021 12:41]

Dit dus. Het is niet bijzonder om in lab opstellingen een 20 jaar oude computer te zien draaien die al 15 jaar geen updates heeft gehad. En dat hoeft ook niet, want het werkt gewoon. Paar jaar op de universiteit gewerkt en wat je daar tegenkwam in de labs daar kon je een museum mee inrichten.
Euh chef.. Ik heb een goedwerkende machine maar wil graag een nieuwe die hetzelfde doet voor een paar ton......
Dit heb ik gehad bij een grote fabriek waar ik de automatisering deed.
Daar stond een (volgens mij siemens) pc met een speciaal isa bordje enWindows NT4
Dit bestuurde een aantal autonome auto's die een magneetbaan volgen om zware silos te verplaatsten.

Wij wilden graag updaten zodat we dit konden virtualiseren naar VMware en dat kon, maar volgens de fabrikant moesten dan ook alle auto's vervangen worden omdat deze niet werkten met de nieuwe software. Kosten... enkele tonnen inderdaad.

Dus dan blijft alles maar staan en hopen dat het niet kapot gaat. We hadden wel enkele reserve onderdelen maar de vraag was altijd of het werkte.
Dit was namelijk een heel stoffige omgeving waar statische elektriciteit al vaker andere pc's had gesloopt dus men durfde het niet eens te verplaatsen of open te maken :P

Benieuwd of dit er nog steeds staat. Binnenkort maar eens op bezoek gaan :)
Yep, fabrieken staan vol met dergelijke dingen hartstikke oud maar werkt perfect, wij kregen altijd een mailtje 1 of 2 jaar van te voren dat onderdelen uit productie zouden gaan en dan weet je dat je je voorraad goed in orde moet brengen, en je weet ook dat die voorraad niet oneindig is en dat je langzaamaan moet uitkijken naar een nieuwe oplossing. Maar heb ook wel meegemaakt dat de leverancier zijn klanten langs belde om te kijken of er nog een onderdeel ergens overgekocht kon worden om een andere klant uit de brand te helpen.
Komt bekend voor dit haha.
Dit ding staat er al ruim 20 jaar en toen bestond IT maar uit 1 persoon en een paar pc's voor directie en administratie.
Er werd niet echt nagedacht over lange termijn ondersteuning op pc's en software. Alleen voor de machines zelf. Wij moesten uiteindelijk naar eBay om aan bepaalde onderdelen te komen. Wat soms de meest grote rommel opleverde.

En zodra er een storingsmelding over die pc binnen kwam zag je sommige mensen al gaan zweten.
Het werkt ja, dat is goed. Zoals andere ook aangeven kunnen met updates resultaten veranderen of kan een API-call het niet meer doen.

Als ik mag kiezen tussen een XP machine die betrouwbaar is en ons van vaccins voorziet of een PC met Windows 10 die dat niet (betrouwbaar) kan/nog moet worden gebouwd, dan kies ik gewoon voor die XP machine (security aspecten meegenomen).
Het werkt ja, dat is goed. Zoals andere ook aangeven kunnen met updates resultaten veranderen of kan een API-call het niet meer doen.
Natuurlijk neem je in je updateproces een herstelprocedure mee, en een escalatiepad naar de betreffende leverancier om fouten bij updates te corrigeren, zodat in een volgende updateronde de updates wel meegenomen kunnen worden.
Ja hoor, zelf doe ik beheer op een uni en de laatste DOS bak is vorig jaar weggegaan omdat het instrument er achter het begaf. Nu is het oudste OS Win95 om een ander lab meetinstrument aan te sturen. Het meetinstrument (en fabrikant) bepaald het OS en niet andersom.
Het punt is dat als het geen kwaad kan, dan heeft het erop zetten van een wachtwoord ook geen zin, dan kan je beter een auto-login erop zetten.

En ja, dat druist tegen menig veiligheidsbeleid in, maar toch is dat beter dan mensen tonen dat inlog/wachtwoord op briefjes neerkalken good practice is.
Zo te zien is dat Windows 7, maar dacht dat deze buiten overheid ook geen support meer krijgt.
Als je betaald krijg je gewoon nog updates, dus ook voor niet overheden.
Leuk, maar labmachines wil je niet eens updaten. Na elke update moet je namelijk alle meetresultaten opnieuw gaan valideren die uit het apparaat komen. Kan namelijk zijn dat er iets is veranderd door een update/instelling.
Na elke update moet je namelijk alle meetresultaten opnieuw gaan valideren die uit het apparaat komen.
Niets in de wereld staat vast. Slijtage van het apparaat, temperatuurverschillen, luchtvochtigheid, ... Dat zijn zaken waar eisen aan gesteld worden door afnemers van apparaten. Waarom worden er geen eisen gesteld aan het actueel houden van de software?

[Reactie gewijzigd door The Zep Man op 15 februari 2021 13:52]

Leg eens uit waarom er eisen gesteld zouden moeten worden aan actueel houden van de software als het om een machine gaat die niet aangesloten is op een netwerk en geen updates nodig heeft?
De enige eis die ik me kan bedenken op een machine niet op het netwerk aangesloten is dat de vorige software versie niet nauwkeurig genoeg was. (Maar dan heb je wat uit te leggen richting je klanten ook)
Natuurlijk. Maar zo even twee voorbeelden waarom updaten niet altijd evident is.

NASA heeft indertijd een opkoopprogramma gehad voor 80386 processoren. Die werden namelijk gebruikt in de spaceshuttle. Zou je overstappen op andere processoren dan moet je het hele proces van luchtwaardigheidstesten opnieuw doorlopen. Dat doe je niet even in een middag

Klant van mij had een testopstelling om objectief te meten wat een persoon nog kan, na bijv. een ongeluk. Die machine is dermate lang in gebruik dat de uitkomst van de testen worden geaccepteerd in de rechtbank. Zou je de machine updaten/vervangen dan kost dat niet alleen tijd en geld, maar je verliest ook je status bij de rechtbank. Iets waardoor het bedrijf in kwestie enorm veel last van gehad zou hebben in aantallen opdrachten.

Natuurlijk moet je een meting herijken. Alleen verloop door veroudering is een realiteit waar je maar mee hebt om te gaan. Een update kies je zelf voor, dus die kosten zijn vermijdbaar.
Vele jaren geleden (maar nog steeds actueel) was er een vlamphotometrie meter die een fout had waar de software op de pc omheen was geprogrameerd. Door een update (van toen nog MS-DOS) werd door de veranderde afronding ineens andere spectrale lijnen gedecteerd.

Mooiste was dat bij een standaard test de spectraal lijnen leken op blauwzuur gas en de hele school buiten stond. Nu kan je er om lachen maar als dit wetenschappelijk onderzoek jaren terug zet is het natuurlijk wat heftiger.

Zou er niet aan moeten denken dat door zo'n fout ineens iedereen denkt dat de vaccinaties van Covid niet werken.
Ik vind het allemaal erg zonde om ervoor te betalen. Bij LAB-machines en de industrie kan ik het nog opzicht begrijpen, die zijn duur en een OS-upgrade is niet altijd eenvoudig/te doen. Voor overheid instanties vind ik het gewoon verspilt belastinggeld.
Lekker makkelijk, dit soort apparatuur kost (tien)duizenden euro's, je gaat echt geen nieuw werkend apparaat kopen omdat hij Windows 7 niet ondersteund.

Bij ons lopen ook nog meerdere pc's (losgekoppeld van het internet) op XP of 7.
Leer lezen...NWO is de geldverstrekker van onderzoek. Daar zijn geen labs uit dat archief filmpje...dat is waar het geld naartoe gaat.
Dit zijn stock beelden van de NOS, dit is niet bij de NWO opgenomen. Slecht dat de NOS dit niet vermeld.
Bijkomend weet je ook niet hoe oud die stockbeelden zijn.
Inderdaad, deze opmerking mag veel hoger. Allerlei mensen trekken hier conclusies, omdat de NOS willekeurige beelden er bij laat zien. NWO is gevestigd in een kantoorpand in Den Haag.
Nee, nwo is meer dan dat. In NL heb je eigenlijk 2 grote subsidie verstrekkers wat betreft wetenschappelijk onderzoek: de KNAW en de NWO. Deze hebben ook eigen wetenschappelijke instituten. SURF is deels ook van de NWO.

Betreft oude meuk: vergis je niet dingen moeten soms reproduceer bij zijn. En je wilt zoveel mogelijk constanten hebben. Ik werk zelf op een wetenschappelijk instituut. En hier valt het opzich mee omdat er geld is, maar er zijn zelfs aperaten die niet meer gemaakt worden. En ja er zijn mensen die oude Windows bakken hebben hier en door Corona constant met Nassen lopen te sjouwen of externe harde schijven. Een sequencing is soms al een paar TB aan data die geanalyseerd moet worden. Dat moet je pc aan kunnen thuis en het netwerk.

Daarnaast betreft opensource: er is heel veel opensource in de wetenschap maar ook daar heb je bijvoorbeeld pc's of zelfs servers op bijv. Linux kernel 3.14 draaien of zelfs 2.12 . Ook dat is dus oud.

[Reactie gewijzigd door rob12424 op 15 februari 2021 13:18]

Mm maar die NWO instituten staan toch helemaal los van dit verhaal? Zitten in eigen gebouwen met eigen systemen en hebben niets met het systeem van subsidieverlening te maken (ISAAC).
De meeste NWO instituten hebben gewoon hun eigen servers. Die staan los van de NWO server. Voor zover ik nu kan zien draaien de servers op alle NWO instituten gewoon en is alleen het hoofdkantoor plat gelegd.
Weet je dat wel zeker? Budgettering? Salaris administratie enz. Worden die niet op het hoofdkantoor afgehandeld? Vaak staan dataservers met wetenschappelijke data idd op instituten zelf. Maar instituten moeten gewoon BTW betalen en dat doet het hoofdkantoor regelen in veel gevallen?
De instituten waar ik ooit voor gewerkt heb moeten de administratie (inclusief salaris) helemaal zelfstandig doen. BTW betalen doen ze niet ze hebben immers geen BTW vrijstelling. Over alles wat aangekocht wordt, wordt al BTW betaald.
Het hoofdkantoor verdeeld alleen het geld. Dat zijn deels vaste bedragen, deels extra programma's met eigen budgetten.
Ja, maar de salarisadministratie draait waarschijnlijk niet op die labcomputer die een oude windowsversie heeft :).
De NWO instituten vallen onder een eigen organisatie, NWO-I. Dat staat grotendeels los van de subsidiegever NWO. En dat de KNAW veel onderzoek financiert klopt alleen voor hun eigen KNAW instituten. De KNAW financiert nauwelijks onderzoek meer op de universiteiten.
Inderdaad, aangezien de mensen in de video labjassen dragen is het wel duidelijk dat dit niet bij de grant verstrekker NWO is, aangezien daar dus helemaal geen wetenschap wordt gedaan.
En dan laat je ff username en password voorbij komen op TV. Lekker handig dit.
Ook niet bepaald netjes van de NOS om dat beeld zo uit te zenden. Hadden ze op z’n minst mogen blurren.
Je moet dit soort dingen ook nooit doen, desnoods zet je het op een wachtwoordkluis op de telefoon van een gebruiker of gebruik je ander authenticatie zoals pincode/vingerafdruk/gezichtsscanner.

Hopelijk is dit puur een lokale testmachine omdat er Lab bijstaat en gaat het enkel om dummy/non-persoonlijke data. Dat maakt de impact een stuk lager, zeker als deze niet op het LAN is aangesloten.
Haha wat een prutsers. Sticker op het scherm met: Only login with User: Cereslab pw: mst_2014
En dus al hetzelfde wachtwoord sinds 2014....
Beter nog, ik vermoed dat 'mst' voor master staat. Met andere woorden, dit is het master password voor heel Cereslab sinds 2014.
MST staat waarschijnlijk voor Medisch Spectrum Twente.

[Reactie gewijzigd door PeterM007 op 15 februari 2021 12:44]

Vrees niet, NWO is semi-overheid en valt onder Onderwijs. Arie Slob zal dit foutje dus ook vast wel rectificeren. Of niet, hij is toch al afgetreden formeel. :+
Dat lijkt me niet, tenzij de beelden niet bij de NWO zijn opgenomen, want het MST is een private organisatie en de NWO semi-overheid.
Zo te lezen hebben niet veel mensen hier op een TU gestudeerd... Elk project waar men dure apparatuur moest gebruiken was altijd op win xp als het apparaat een OS nodig had :P.
Het klinkt als ransomware en bijvoorbeel geen datalek, gezien ze ook niet bij applicaties en mail etc. kunnen en de website onaangetast is gebleven.
Er is iets voor te zeggen dat ransomwareslachtoffers ieder incident per definitie als een potentieel datalek moeten behandelen omdat dat het nieuwe normaal is. Dat betekent melding maken, want dat moet binnen 72 uur en voor veel bedrijven is dat te kort om definitief uit te sluiten of er data is gestolen.
Niet eens omdat dat het nieuwe normaal is. Een datalek wordt gedefinieerd als een ongeoorloofde of onbedoelde toegang tot persoonsgegevens. Ook het verlies van toegang tot persoonsgegevens is een datalek, dus een ransomware aanval is volgens de AVG óók daadwerkelijk een datalek. Dat ze dit dus gelijk melden, is alleen maar goed.
Als systemen niet meer bruikbaar zijn kan dat diverse oorzaken hebben. De conclusie dat er geen datalek zou zijn gaat daarbij niet zomaar op, zelfs als het ransomware of iets anders zou zijn. Criminelen copieren wel vaker eerst gegevens voor ze wat anders doen. Zou ook vreemd zijn om daar geen rekening mee te houden, zeker als die gegevens waarde hebben. Daarom waarschuwt de autoriteit persoonsgegevens ook dat je een datalek niet zomaar kan uitsluiten.
Vorige week het boek "Het is oorlog maar niemand die het ziet" uit gelezen.
Van de ene kant zal het me daardoor vast meer opvallen. Maar deze berichten over de hacks zie ik echt veel voorbij komen nu.
Hacken is de nieuwe oorlogvoering. Dit is eigenlijk al best lang zo. Zelf maak ik enterprise software en deze bedrijven weten dit maar al te goed. Veiligheid staat dan ook voorop. Naar mijn weten zijn mijn producten nog nooit gehackt, maar desondanks blijf ik onderzoeken en ontwikkelen op dit gebied. Zelfs producten welke binnen een intern netwerk draaien, beveiligig ik alsof het niet zo is omdat je gewoon nooit weet of ieder onderdeel van het hele gebeuren wel veilig is.

Helaas weet de regering dit niet. Onze regering is enorm digibeet. Het is hoog tijd voor wat mensen met IT-kennis in de kamer en het digitale stelsel van instituten te transformeren.
Inderdaad...zie ook de aflevering van Zondag met Lubach van gisteravond. Grapperhaus met z'n 'dubbele encryptie'...... :'(
Precies, in de meest recente Podcast van de Technoloog (BNR) zat iemand van de Piratenpartij die vooral op digitaal vlak kennis in de Tweede Kamer willen brengen. Interessant gesprek, helaas moet je als partij van alle markten thuis zijn om een goede kans te maken.
Misschien voor Tweakers interessant hier een artikel aan te wijden en als community te kijken hoe we hier aandacht voor kunnen krijgen of verandering in kunnen brengen. Dus wie weet welke mensen bij de partijen IT-kennis hebben, zodat we daarop kunnen stemmen. We hebben daar nog iets meer als een maand voor.
Ik heb dit boek 2(?) jaar geleden bij een Tweakers meetup erbij gekregen en het viel mij na het lezen ook op, maar tegelijkertijd zie ik het aantal berichten erover ook groeien.

Nu zal dat deels ook komen omdat sinds de AVG men verplicht is het te melden en het dus vaker naar buiten komt dat er iets gehackt is maar digitale criminaliteit wordt ook groter (lagere pakkans vermoed ik)
Denk niet dat ik op mijn 'natuurkundige theorie' veel subsidie haal. Niet helemaal volgens de gevestigde wetenschap, een 'wacko' theorie. Men had mijn theorie best mogen buitmaken. Het idee dat de persoonlijke gegevens tegelijk meegaan is dan weer heel wat minder geslaagd.

Meer ontopic: Het data stelen lijkt wel steeds meer als een olievlek uit te breiden. Betere techniek? Of hackers zitten zich ook maar te vervelen tijdens de lockdown? Of...
Hoezo vervelen? Hacken lijkt me bij uitstek een thuiswerkberoep..
O ja? Dan wil ik toch wel eens even weten waarom deze Russische hackers helemaal naar Nederland afreisden voor hun hackpoging: https://www.nu.nl/weekend...eeld-kwamen-bij-mivd.html
Thuiswerken is leuker vanaf je vakantieadres :+
ip adressen zijn anders in Nederland dan in Rusland. En via ip tracking kan de internetpolitie je altijd vinden (als ze dat nodig vinden). Maar als je een ander ip adres hebt tijdens de hackpoging (o ja, en je cookies wist natuurlijk) is het veel moeilijker om je te tracken en je op te wachten bij je huis.
Ja? Zouden ze dat vanuit huis doen?
Betere techniek, mensen werken veel thuis en letten daardoor misschien wat minder op/privé-omgevingen zijn misschien wat minder streng beveiligd, noem maar op.
Van de andere kant; waar eerst iedereen op hetzelfde netwerk zat en er dus veel zwakke plekken binnen dat netwerk konden zijn, zit nu iedereen gedistribueerd.
Ja, maar het netwerk is niet het doel, maar de data..
Zou het niet ook zo kunnen zijn dat omdat iedereen nu thuiswerkt, heel veel organisaties opeens hun netwerk voor mensen van buiten open moeten zetten, en dat dat in veel gevallen niet zo netjes is gebeurd, omdat het allemaal snel moest gebeuren toen de boel in maart dicht ging?

(ik heb geen flauw idee of dat in dit geval per se het geval is trouwens).
Klinkt logisch, in ieder geval één van de waarschijnlijke mogelijkheden, dank je!
Even afwachten wie hier achter zit.
Hopelijk valt de schade mee.
Zouden ze de verkeerde "NWO" hebben getroffen? :)

[Reactie gewijzigd door Zuur.Pruim op 15 februari 2021 11:34]

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek maakt melding van een hack.
[knip]
De organisatie investeert naar eigen zeggen jaarlijks bijna een miljard euro in onderzoek gericht op maatschappelijke uitdagingen
_/-\o_
Dan is het probleem toch duidelijk?
Een miljard is niet genoeg! ;)

[Reactie gewijzigd door Uruk-Hai op 15 februari 2021 13:23]

Windows XP, ook al wordt het met veel geld onderhouden, het is vragen om problemen, is dit bedrijf een zijtak van de overheid, dan is het logisch dat zo iets gebeurt. Netwerken soms overbelast??


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True