96 notariskantoren geraakt door hack bij ict-beheerder Managed IT

96 notariskantoren kunnen niet digitaal werken en zijn slecht bereikbaar door een hack bij ict-beheerder Managed IT uit Nieuwegein. Uit voorzorg sloten de beheerder en een aantal softwareleveranciers servers en databases af, waardoor notarissen niet bij de diensten kunnen.

Volgens belangenvereniging KNB vormt de groep van 96 notariskantoren ongeveer een tiende van het totale aantal notariskantoren in Nederland, schrijft Computable. De kantoren hebben geen toegang tot contactgegevens van klanten en kunnen geen gebruik maken van digitale systemen van de burgerlijke stand, het Kadaster, banken en hypotheekverstrekkers, die ze nodig hebben voor hun werkzaamheden. Ook kunnen ze niet digitaal controleren of er beslag is gelegd op eigendommen. Hierdoor kunnen notarissen geen akten passeren.

De hack vond afgelopen vrijdag plaats bij de ict-beheerder. Wat er precies is gebeurd, is nog niet bekend. De website van Managed IT is op dit moment onbereikbaar en Csirt Dsp, het responsteam dat in opdracht van de beheerder verantwoordelijk is voor onderzoek naar de hack, zegt tegenover Computable niet te willen reageren op de lopende zaak. Het is nog niet bekend of iemand toegang heeft gekregen tot persoonsgegevens van klanten of tot die van de notariskantoren.

Managed IT is een kleine ict-beheerder uit Nieuwegein, met zo'n 25 medewerkers in dienst. Het biedt, naast volledig ict-beheer voor bedrijven, onder andere diensten voor het beschermen tegen malware en ransomware, multifactorauthenticatie en hosted telefonie aan voor klanten.

IT-banen

Reacties (161)

Theone098 19 april 2021 16:01

Ja, het is ironisch en ja, leuke speling van het lot als je "Managed IT" heet. Maar zullen wij als IT'ers en als industrie ook eens de hand in eigen boezem steken?

- Hoeveel van de programmeurs hier leveren foutloze code, doet altijd aan input validatie en test (security) de code (bijvoorbeeld OWASP en het liefst door een derde partij)?
- Hoeveel consultants leveren een volledige gedocumenteerde omgeving op, met handleiding en instructie/cursus voor de beheerders voordat de volgende klus begint?
- Hoeveel van de beheerders hier hebben de documentatie op orde en de laatste patches geïnstalleerd?
- Hoeveel van de beheerders/consultants hier lezen eerst de documentatie (of volgen een cursus) voordat de nieuwste applicatie wordt geïnstalleerd en doen dit via een OTAP straat met gescheiden rechten voor omgevingen (degene die het ontwikkelt kan het niet in productie zetten en zo).

Ja, de klant/het bedrijf voor een dubbeltje op de eerste rang zitten. Maar laten we niet doen alsof niemand van ons dat kan overkomen.

K-aroq @Theone098 • 19 april 2021 16:22

Inderdaad. Een paar dagen terug vonden velen op dit forum het nog belachelijk dat Mozilla een onveilige service als ftp uit hun browser haalde, want het was toch zo handig om te gebruiken als bedrijven ftp servers aanbieden voor downloads. Dus inderdaad, het wordt tijd dat ook wij op dit forum de hand in eigen boezem steken. De algemene tendens is altijd dat het komt "door anderen", maar als je als hoogopgeleide ICT-er management niet kunt overtuigen van het belang van je werk ben je je geld niet waard.

En dat laatste ook: een beetje garage zal een klant nooit onveilige banden verkopen omdat de klant minder geld wil uitgeven. Die doet dat gewoon niet. Dat moet ook eens gebruikelijk worden onder ICT-ers. Zo niet, dan ben je geen professional maar een amateur.

[Reactie gewijzigd door K-aroq op 22 juli 2024 17:00]

KeiFront @K-aroq • 19 april 2021 16:57

En dat laatste ook: een beetje garage zal een klant nooit onveilige banden verkopen omdat de klant minder geld wil uitgeven. Die doet dat gewoon niet. Dat moet ook eens gebruikelijk worden onder ICT-ers. Zo niet, dan ben je geen professional maar een amateur.

Omdat er wetgeving bestaat rond minimum profiel van een autoband, etc. en hier ook effectief controles rond zijn. Ik begrijp je standpunt maar om nu een groot deel van het ICT-personeel amateurs te noemen is wat overdreven. Mijn ervaring als professionele externe Security Consultant is dat hoger management graag de risico's aanvaard en graag met versleten banden rond rijdt ook al zijn ze voldoende en onderbouwd gewaarschuwd over de risico's en de eventuele gevolgen

.

Ik zou liever wetgeving zien die bedrijven en overheidsinstanties dwingt om hun IT-beveiliging te verbeteren. IT-beveiliging is in beweging en verandert, maar dat geldt niet zozeer voor de regelgeving.

Dancebeat @KeiFront • 19 april 2021 17:11

Exact dit. Aanvaardbaar risico, zelfs na een uitgebreide risico analyse en pen testen en het exact in kaart brengen waar de risico’s zitten binnen een organisatie, wordt er vaak bewust gekozen om (nog) geen verbeteringen/aanpassingen/vernieuwingen door te voeren.

Ik deel je mening als mede Security Consultant dat er wetgeving moet komen op dit vlak, er speelt teveel en het gevaar/risico wordt steeds groter. Ook als externe IT partij worden de risico’s steeds groter om klanten te blijven managen en faciliteren als er bewust gekozen wordt om niet te investeren en vervolgens wel met de vinger te wijzen naar de IT partij als het fout gaat...

CAPSLOCK2000

Hack
Netwerk en systeembeheer
Ict-sector

@Dancebeat • 19 april 2021 17:21

Ik sluit me er ook bij aan, het is precies wat ik om me heen zie gebeuren.

Links en rechts begint op hoog niveau het besef te dagen dat security belangrijk is. Zodra de gevolgen en de kosten duidelijk worden haakt men echter weer af. Functionaliteit is koning en prijs is de enig voorwaarde die er echt toe doet.

Als je dan wat aandringt worden de problemen snel afgeschoven: van "jullie zijn toch security? los het maar op" tot "dat zullen we meenemen bij de volgende vervangronde" tot "waarom is dat erg?" tot "we accepteren het risico".
In veel te veel zaken komt het op die laatste optie neer en is het een overwinning als zo'n acceptatiedocument ingevuld terugsturen.

Katsunami @CAPSLOCK2000 • 19 april 2021 17:33

Ik sluit me er ook bij aan, het is precies wat ik om me heen zie gebeuren.

Links en rechts begint op hoog niveau het besef te dagen dat security belangrijk is. Zodra de gevolgen en de kosten duidelijk worden haakt men echter weer af. Functionaliteit is koning en prijs is de enig voorwaarde die er echt toe doet.

In de machinebouw is veiligheid de koning, en alles is dichtgetimmerd met wetten, regelgeving, en ISO-normen, zowel op het gebied van mechanica als software.

Waarom kan het daar wel, en in de informatica niet? Simpel: omdat een niet goed werkende machine voor doden kan zorgen, en (de meeste) fouten in 'normale' IT-systemen niet. Die zijn hoogstens 'vervelend'; patch erop, F5, en klaar.

Klaarblijkelijk moeten er eerst doden vallen vanwege fouten in de 'normale' IT-systemen die dagelijks gebruikt worden voordat regelgeving zo wordt aangepast dat een systeem:

- Volledig gedocumenteerd moet zijn.
- Aan bepaalde vereisten dient te voldoen qua support en support-termijn
- Aan bepaalde vereisten dient te voldoen qua architectuur
- Door een derde partij goedgekeurd moet zijn
- Met boetes als later blijkt dat die vereisten niet gehaald worden

En zeg niet dat het 'niet kan', want zoals ik al zei, in de machinebouw kan dit zeer zeker wel, zowel op hardware- als softwaregebied; dus dan kan het in andere vakgebied ook.

IT is nog veel te veel een cowoby-vakgebied, waarin de mening heerst dat je met een bootcamp van 3 maanden en Google in staat bent om een kasteel te bouwen, terwijl je nauwelijks de kennis hebt om een hondenhok in elkaar te zetten.

CAPSLOCK2000

Hack
Netwerk en systeembeheer
Ict-sector

@Katsunami • 19 april 2021 18:28

In de machinebouw is veiligheid de koning, en alles is dichtgetimmerd met wetten, regelgeving, en ISO-normen, zowel op het gebied van mechanica als software.

Waarom kan het daar wel, en in de informatica niet? Simpel: omdat een niet goed werkende machine voor doden kan zorgen, en (de meeste) fouten in 'normale' IT-systemen niet. Die zijn hoogstens 'vervelend'; patch erop, F5, en klaar.

<knip>

En zeg niet dat het 'niet kan', want zoals ik al zei, in de machinebouw kan dit zeer zeker wel, zowel op hardware- als softwaregebied; dus dan kan het in andere vakgebied ook.

Ik ben het half met je eens, en half niet

Volgens mij zijn we het punt dat er doden vallen door IT-fouten al lang voorbij.
Zoals je aangeeft zijn er sectoren waar er wel meer aandacht is voor kwaliteit zoals de luchtvaar en de medische wereld. Maar ook daar heb ik een hoop dingen gezien die echt niet door de beugel kunnen. In vliegtuigen betekent veiligheid namelijk "niet neerstorten". Dat je vliegtuig gehacked wordt is niet erg zolang het maar niet neerstort. Daar is ergens iets voor te zeggen maar het heeft ook wel forse nadelen. Ik hoor dramatische verhalen van programmeurs die op jaren 90 hardware zitten te werken en een hun code in een paar kilobyte moeten proppen en dus maar alle goede gewoontes overboord zetten en vertrouwen op "brute force" testen.

Overigens vind ik software fundamenteel anders dan harware. Hardware is gebonden aan allerlei natuurwetten die in de softwarewereld heel anders werken. Als je een auto in een andere kleur verft is het niet nodig om de motor opniew te testen. Het fysiek onmogelijk dat de verf tot daar doordringt. Bij ieder onderdeel zijn er maar een beperkt aantal andere onderdelen in de buurt die er invloed op kunnen hebben.
In de software zijn er veel minder van dat soort beperkingen. Een verandering op de ene plek kan op tal van andere plekken moeilijk te voorziene gevolgen hebben.

Een tweede factor is de fabel dat software makkelijk en goedkoop is en dat het neefje van de buurman wel even de boel kan automatiseren. Voor de meeste mensen bestaat "systeembeheer" op "next, next, finish" en programmeren uit het "enable all macros" knopje in Excel. Jarenlang was "gebruikersvriendelijk" de belangrijkste manier om je software aan te prijzen. Eigenlijk is dat natuurlijk een erkenning dat software niet makkelijk is, maar mensen zijn het gaan geloven. Software is makkelijk, denken ze. Als je software moeilijk vindt dan ben je blijkbaar dom.
Zo werkt het niet. Software is niet goedkoop. Software is wel heel snel als die eenmaal gebouwd is. Op termijn is software gunstig als je er veel gebruik van maakt.
Als je meer werk wil doen met dezelfde resources dan is automatiseren interessant.

Maar bedrijven zien software als een manier om te bezuinigen. Die willen hetzelfde doen met minder resources. Dat loopt meestal niet goed af. Het ergste zijn zij die hun hele budget hebben uitgegeven aan de aanschaf/aanbouw van software om er dan achter te komen dat onderhoud, beheer en ondersteuning typisch meer kost dan de aanschafprijs.

Nystran @CAPSLOCK2000 • 19 april 2021 19:52

Als je een auto in een andere kleur verft is het niet nodig om de motor opnieuw te testen.

Offtopic: Ik ken nog wel een Fyra, die niet door een groene hart tunnel meer kon nadat deze geverfd was, iets met verf die loslaat bij die snelheden, weet alleen niet meer of die verf een probleem was voor de (electro)motor, contactpunten of een ander deel van de trein.

bouwfraude @CAPSLOCK2000 • 19 april 2021 20:33

Er zijn ook bedrijven die een onhandige database schil verkopen voor de hoofdprijs en als de gebruiker wat aangepast wil hebben zodat het wat beter werkt mogen ze weer flink in de buidel tasten.

Software is niet makkelijk, het moet gemakkelijk te gebruiken zijn en niet te veel tijd kosten. Als de handleiding langer is dan een A4-tje deugt de gebruikersinterface niet. Als ik langer met de administratie bezig ben dan met een klusje dan gaat er ergens iets niet helemaal goed.

rud @Katsunami • 19 april 2021 20:34

Klaarblijkelijk moeten er eerst doden vallen vanwege fouten in de 'normale' IT-systemen die dagelijks gebruikt worden voordat regelgeving zo wordt aangepast dat een systeem

Er zijn doden gevallen door ICT-fouten, al rond 1986. Je zou denken dat we daarvan geleerd hebben. Maar in de praktijk?

[Reactie gewijzigd door rud op 22 juli 2024 17:00]

unaco @Dancebeat • 19 april 2021 20:41

Die wetgeving is er...

Het vinger wijzen blijft wel een ding, zelfs al dek je jezelf in als IT dienstverlener en of consultant dmv SLA’s het scheve gezicht is onoverkomelijk.

In dit geval is het wel anders natuurlijk, het is hier niet de klant van de dienstverlener die (direct) geraakt is maar de dienstverlener zelf.

Tijd zal leren waar deze breach ontstaan is.

ari3 @unaco • 19 april 2021 22:13

Daarom moet software ontwikkelaar moet een (wettelijk) beschermd beroep worden waarbij de beroepsgroep op basis van hun expertise vaststelt welke beveiligingsmaatregelen een systeem moet hebben. Opdrachtgevers kunnen dan alleen nog software laten bouwen door ontwikkelaars die lid zijn van de order van software ontwikkelaars. Het maatschappelijk belang hiervan is inmiddels zodanig dat dit nodig is.

De kern van het probleem is namelijk dat de opdrachtgever nu vaak bepaalt welke mate van beveiliging er geïmplementeerd wordt, vaak tegen het advies van experts in. Als software ontwikkelaar een beschermd beroep wordt, moet de ontwikkelaar de implementatieregels van de orde implementeren op straffe van een beroepsverbod. Op deze manier kan een ontwikkelaar een (implementatie)opdracht weigeren als dit niet leidt tot een veilig systeem dat de belangen van de gebruikers of maatschappij schaadt. Hij hoeft dan niet bang te zijn dat hij vervangen wordt door een andere ontwikkelaar want die zal ook lid zijn van de orde en dezelfde implementatieregels hanteren. Eigenlijk net zoals een chirurg geen operaties zal uitvoeren die niet in het belang van de patiënt zijn, of een advocaat die niet tegen de belangen van zijn cliënt zal handelen.

[Reactie gewijzigd door ari3 op 22 juli 2024 17:00]

Bongoan @ari3 • 20 april 2021 12:58

Is dit een reëel iets? Aangezien Software makkelijk uit het buitenland te halen is, worden deze opdrachten dan toch ontzettend makkelijk de grens over gegooid?

tweaknico @ari3 • 20 april 2021 13:25

Je kan RI worden als je dat wil...l

logix147 @KeiFront • 19 april 2021 19:19

Nadeel is dat als iets geregeld moet worden er dan weer zo’n zinloos “orgaan” uit de grond getrokken moet worden wat X miljoen per jaar moet kosten..

Verder geheel eens met je verhaal - IT kost geld - maar bij veel bedrijven - mag het geen geld kosten.

Productie machine met XP software? No worries - knip - internet kabel - problem solved.

Volgende week kom en presto nieuwe kabel - dat kan men zelf wel. Herhaal knip actie en demonteer netwerkkaart.

Week erop hangt er een USB modem aan.. dit soort bestuur eist wel dat productie not a zoveel duizend euro moet blijven werken maar een ontwikkelaar inhuren om de software anno 2021 te brengen nah...

We zullen t allemaal herkennen. Zegt er 1 IT partij nee, zal er altijd wel 1 zijn die ja zegt en dat is denk ik zelfs niet met regelgeving te verbieden, misschien met hogere boetes...

AK komt er bijv zonder al teveel schade vanaf, terwijl men beter zou moeten weten.

spoller @KeiFront • 19 april 2021 19:48

[...]
Mijn ervaring als professionele externe Security Consultant is dat hoger management graag de risico's aanvaard en graag met versleten banden rond rijdt ook al zijn ze voldoende en onderbouwd gewaarschuwd over de risico's en de eventuele gevolgen .

Bijzonder wel. Ik zie dit argument inderdaad heel vaak langskomen. Bijvoorbeeld ook als verzachtende omstandigheid na alle ellende bij Maersk. Mijn eigen ervaring is echt een hele andere: ik heb in 10 jaar als CIO nog niet één keer meegemaakt dat een directie "nee" zij tegen onacceptabele risico's. En dat terwijl er echt wel een paar dure jongens tussen zaten om te fixen (EUR 5M+ project kosten), dus alle gelegenheid of reden om aan de rem te hangen.

Door die ervaring kijk ik natuurlijk met een andere blik tegen de zaken aan. Maar mijn beeld is dus dat je als ITer wel degelijk goede invloed kunt uitoefenen op de besluiten die genomen worden. Uitermate belangrijk daarbij is wel dat je een directie (1) meeneemt in het risico dat ze lopen, (2) daar een helder advies over geeft vanuit je professie en (3) goed vastlegt wat het besluit is - en dat ook vantevoren helder maakt.

Als je (voorbeeld Maersk casus) (1) uitlegt dat niet upgraden van je Windows systemen serieus risico op hacks, ransomware en andere ellende met zich meebrengt en dat het primaire bedrijfsproces afhankelijk is van diezelfde Windows systemen, (2) daar een duidelijk advies als CIO aan toevoegt dat je het een volstrekt onacceptabel risico vindt om niet te upgraden en (3) aankondigt dat je dat laat vastleggen in de minutes van de Executive Board acht ik de kans 0% dat er niet akkoord wordt gegaan. Geen bestuurder die het met een professional oneens wil zijn met als inzet dat zijn hele bedrijf plat ligt. Want als dat uitkomt is het exit bestuurder.

Ik ben dus genegen om in dit soort gevallen te denken "daar mag de ITer echt wel naar zichzelf kijken", al realiseer ik me dat het een 30.000 voet blik is zonder de details te kennen.

Jemboy @K-aroq • 19 april 2021 17:28

Haha, uit het verleden kende ik garages die volle containers gebruikte banden uit Duitsland importeerden.
Deze banden kwamen veelal van auto's die total loss waren verklaard. Zo'n een band kostte inkoop enkele euro's per stuk en gingen als zoete broodjes en een leuke marge over de toonbank.
Banden schijnen bij ongelukken structurele schade op te kunnen doen, maar de garages noch de medemens die op zoek was naar 4x banden met montage voor € 80 maalde daar natuurlijk om

klakkie.57th @K-aroq • 19 april 2021 18:15

Dat is wel heel kort door de bocht hoor.
Dus mijn baas wil ern bepaalde investering niet doen , dan moet ik maar ontslag nemen

xavierk @K-aroq • 19 april 2021 21:21

"maar als je als hoogopgeleide ICT-er management niet kunt overtuigen van het belang van je werk ben je je geld niet waard."

Voor een IT-dienstverlener, sure, maar dit is niet een realistisch standpunt tegenover ICT-ers in loondienst. Management, zeker bij MKB ondernemingen zonder compliance afdeling, is niet altijd te overtuigen. En een ICT-er die werknemer is, heeft vaak niet de bevoegdheden om zelf keuzes te maken hierin, of tijd in te roosteren om validaties te implementeren, documentatie te genereren, of training en audits te draaien.

Slimme.Smurf @K-aroq • 19 april 2021 23:42

"hoog opgeleid IT-management"
Zou ik nooit in één zin schrijven.
9 vd 10 keer is het management met ellebogenwerk een grote mond op hun plek terecht gekomen, zonder ook maar enige vorm van hoger opleidingsniveau waar je ook nog iets aan hebt.

Skywalker27 @Slimme.Smurf • 20 april 2021 08:13

Oh ja precies het kennis niveau is vaak om te janken en niet alleen betreft IT zaken. En vooral de aannames/interpretaties die vaak worden gedaan. En het vaak scoren terwijl andere mensen het werk hebben gedaan of het denkwerk.

[Reactie gewijzigd door Skywalker27 op 22 juli 2024 17:00]

Emiel1984 @Theone098 • 19 april 2021 17:18

Niet alleen wij IT'ers zullen naar onszelf moeten kijken maar ik ben van mening dat de markt in het algemeen dit ook best wel mag doen. Iedereen wil de merkbare betere features in zijn software\hardware en dat dan liever vandaag dan morgen. Dit weerspiegelt zich op de keuzes die bedrijven (moeten) maken om te kunnen blijven concurreren.

Als ik terugkijk naar de afgelopen jaren ben ik van mening dat IT'ers het in het algemeen het steeds beter doen en dat dit ook best wel is benoemt mag worden.

spoller @Emiel1984 • 19 april 2021 19:51

Mwah. Als je kijkt naar de hoeveelheid hacks die je ziet langskomen dan vind ik nou niet echt dat we onszelf als collectief complimenten mogen geven. Er gaat echt nog een hoop mis. Denk aan de hack bij Universiteit van Maastricht (amateur night), de enorm trage respons op de kwetsbaarheden in Citrix en nu ook weer hetzelfde bij de kwetsbaarheid in Exchange. Als je zo laks op je security zit is het niet de vraag of maar wanneer je gehacked wordt. En dan praat je echt over de ab-so-lu-te basis die niet op orde is. Niks fancies, geen state of the art SOC of goede monitoring tools. Gewoon je patches op tijd erop jassen.

Anoniem: 715452 @spoller • 19 april 2021 22:53

Helemaal eens, mijn moeder van 70 belt al in paniek op als de ING app ineens een donkere modus heeft om te vragen of dat klopt. Dan heb je eigenlijk als ICT branche het vertrouwen van je gebruikers verspeelt.

tweaknico @Emiel1984 • 20 april 2021 13:10

Dat is meer een teken dat de IT meer geautomatiseerd is.... waardoor voorspelbaarder ... etc.

Single Core @Theone098 • 19 april 2021 16:23

- Hoeveel bedrijven zullen de tijd en het geld besteden om te zorgen dat de consultants en of programmeurs dit allemaal mogen doen.

gimbal @Single Core • 19 april 2021 17:39

het enige wat met zekerheid te zeggen is: "zeker niet allemaal". En degene die het wel doen zullen grondig onderschatten hoeveel tijd en moeite dat kost waardoor je simpelweg nooit genoeg tijd hebt om alles geregeld te hebben binnen deadline en budget.

Ik durf zelf te stellen dat als je iets grondig van automatische testen en documentatie wil voorzien dan is het ontwikkeltijd keer twee. Ga dat maar eens verkopen.

Marchel @Theone098 • 19 april 2021 16:31

Bedankt voor deze fijne toelichting. Het is al erg genoeg dat het gebeurt, maar aan sommige reacties te lezen gebeurt het haast opzettelijk terwijl ze geen enkel idee hebben wat er nu exact is gebeurt.

themadone @Theone098 • 19 april 2021 16:39

En zelfs met alle laatste patches ben je soms niet veilig, het wordt tijd dat er globaal opgetreden gaat worden tegen de criminele netwerken die hier hun verdienmodel van hebben gemaakt.

Ook de anonimiteit van betaaldiensten aanpakken zoals bitcoin(kom maar op met de minnetjes), zie het als het afschaffen van het 500 euro biljet om transport van geld moeilijker te maken.

Het verdienmodel moet eraf, dan stopt het vanzelf. En natuurlijk moet je netjes patchen en je werk goed doen, maar ik ken een aantal gevallen waar de beheerders echt hun uiterste best hebben gedaan, management niet te zuinig was qua IT kosten en alsnog gaat het stuk.

Natuurlijk konden daar gewoon de backups teruggezet worden, maar de impact was alsnog gigantisch.

Vinisz @Theone098 • 19 april 2021 17:17

Ik ben consultant... maar hoeveel klanten willen extra betalen voor alle documentatie/training en maken hier ook tijd voor vrij (voor eigen beheerders om het te volgen) ?
En dan... met de huidige snelheid van vernieuwing is wat ik vandaag documenteer en uiteg volgende maand al achterhaald..

hinerakatauri79 @Theone098 • 19 april 2021 17:48

Alles wat je noemt leveren wij wel, alleen de klant kiest meestal wel zelf voor het goedkoopste pakket.
En bied je het standaard aan moet je je prijzen verhogen en kiezen ze toch wel voor de andere partijen.

DJMaze @Theone098 • 19 april 2021 19:17

Het kan iedereen overkomen, net als een verkeersongeluk.
Echter, je kan een oldtimer elk jaar een APK geven of upgraden naar de nieuwste.

De keuze is aan de eigenaar van de oldtimer.

Vandaag nog bedrijf X gebeld dat ik gek wordt van zijn klant Y die sinds 2013 geen updates heeft uitgevoerd op zijn website noch zijn windows infra.
Bedrijf X heeft aangegeven dat ze al een paar keer bij klant Y hebben aangegeven etc. etc.
Wie zijn wij dan om te melden dat software uit 2013 zijn beste tijd heeft gehad?
En dan praat ik niet over een klein klantje Y...

[Reactie gewijzigd door DJMaze op 22 juli 2024 17:00]

tweaknico @DJMaze • 20 april 2021 13:58

En sommige oldtimers mogen alleen nog de weg op als die wen een afgezet parcours is.
Dan wel er een vergunning is afgegeven voor een een of ander festival etc.

Als je op de openbare weg wil zal het vervoermiddel aan de gewone eisen moeten voldoen.
Dus soms zullen museumstukken apart gekeurd moeten worden voor voldoen aan de eisen, en anders mogen ze alleen nog in walled gardens.
Zonder kontact (ook niet indirect) met de buitenwereld.

[Reactie gewijzigd door tweaknico op 22 juli 2024 17:00]

deadinspace @DJMaze • 21 april 2021 10:31

Echter, je kan een oldtimer elk jaar een APK geven of upgraden naar de nieuwste.

De keuze is aan de eigenaar van de oldtimer.

Of gewoon geen APK doen, dat is ook nog een keuze.

Haalt alleen je argument een beetje onderuit, sorry

baba2k5 @Theone098 • 19 april 2021 20:30

Alhoewel ik het met je eens ben, wil ik toch een belangrijke kanttekening erbij plaatsen. Wiens schuld is het dat wij als consultants zijn begonnen met offshoren om nog te kunnen concurreren voor de absurde tarieven tijdens bids? Of waarom er gehamerd wordt op fixed price offertes om alles in zo kort mogelijke tijd op te leveren? De project manager van de klant zijde boeit het echt niet of je kwaliteit levert, hij focust zich op deadlines en zoveel mogelijk halen uit de gedefinieerde scope voor zo min mogelijk geld. Het is dus in veel gevallen de klant die voor een dubbeltje op de eerste rang wil zitten. Wil niet iedereen over een kam scheren, je hebt overal goede klanten en leveranciers tussen, maar het moet van twee kanten komen. Je kunt de schuld niet bij een partij leggen vind ik.

PainkillA @Theone098 • 20 april 2021 08:22

Ik wil met alle liefde de software uitgebreid gautomatiseerd getest opleveren maar zolang de business daar geen tijd voor vrij maakt heb je als werknemer nu eenmaal niet veel te willen. Veel bedrijven nemen liever de gok dat er geen bugs in zitten of zullen ze liever achteraf fixen dan dat er voor release tijd wordt gestopt in het schrijven van tests. Zeer slecht ja maar wel de ervaring die ik heb. (in de web development wereld)

KongFuFish007 19 april 2021 15:15

Ik ben benieuwd wat de schade is. Notarissystemen bevatten veel persoonlijke informatie, zoals BSN, IBAN, inkomen, addressen, etc. Met de combinatie van dergelijke gegevens kunnen mensen makkelijk worden opgelicht, dmv bijvoorbeeld phising, identiteitsfraude, etc.

Zorgelijke trend, na de hacks bij autobedrijven en bedrijven, zoals allekabels.nl .

hiostu @KongFuFish007 • 19 april 2021 15:29

Notaris kantoren hebben ook kopieen van ID, waarbij geen van de gegevens zijn afgeschermd mbv bv KopieID. Zij moeten namelijk een volledig kopie hebben van deze documenten om alles goed te controleren. Dat betekent dat ID fraude eenvoudiger is met een dergelijk kopie.

Elidibus @hiostu • 19 april 2021 15:48

Yup, tijd dat we daar eens mee stoppen. De overheid verplicht dergelijke bedrijven om een kopie te hebben van je ID, maar tegelijkertijd mag je als burger nooit je ID kaart afgeven. Deze tegenstrijdigheid blijf ik nog altijd heel vreemd vinden, er moet anno 2021 toch een beter oplossing voor zijn. Ik herinner me nog goed toen ik als puber bij een lokaal winkeltje werkte dat telefoonabo's verkocht, dat ik ook toegang had tot kopietjes van IDs en paspoorten, blijft gek dat we dit in Nederland maar blijven morsen.

hiostu @Elidibus • 19 april 2021 16:03

Een winkel wat telefoon abo's verkocht, mag absoluut geen volledig kopie hebben van je ID. Deze zijn verplicht om pasfoto en BSN af te schermen. Doen ze dit niet, dan zijn ze in overtreding.

De enige bedrijven die een kopie van je ID mogen hebben zijn:

overheidsinstanties
banken
notarissen
casino’s
levensverzekeraars
werkgevers

Alle andere bedrijven (muv telecom bedrijven) mogen alleen type ID en documentnummer noteren en mogen niet eens om een kopie vragen.

batjes @hiostu • 19 april 2021 16:08

Dat is nog niet zo heel lang zo. 10+ jaar geleden was het heel normaal om ter identificatie gewoon een kopie van een identiteitsbewijs te maken.

arjankoole @batjes • 19 april 2021 19:54

Dat is nog niet zo heel lang zo. 10+ jaar geleden was het heel normaal om ter identificatie gewoon een kopie van een identiteitsbewijs te maken.

En je krijgt nergens ter wereld (ook in Nederland) een hotelkamer zonder een kopie van je paspoort / legitimatie.

nicenemo @arjankoole • 20 april 2021 07:55

Dat is dus niet waar. Ik werk zelf aan paspoort verificatie software. Een vriend van me is manager bij een bekende internationale grote hotel keten. Ze willen de gegevens van een paspoort liever niet hebben als dat wettelijk niet verplicht is. Ze vragen meestal om een creditcard; controle by proxy. Als ze de gegevens niet hebben kunnen ze ze ook niet kwijtraken.
In Londen is in verschillende hotels mij niet om mijn ID gevraagd. In Nederland de afgelopen 4 jaar ook niet.

arjankoole @nicenemo • 20 april 2021 20:17

Ik heb het in zowel Nederland als London meegemaakt. Alsmede NYC, een berg steden in Japan, Wenen, Glasgow, Stockholm, Parijs, Nice, Bratislava.

Als ik hotel was zou ik het ook niet willen. Maar ze doen het wel. Ik weet niet of het in Amerika wet is, maar in Japan wel.

spoller @hiostu • 19 april 2021 19:58

Tsja, en welke van deze instanties kun je die gegevens toevertrouwen? Wat mij betreft eigenlijk alleen de banken. De overheid heeft zijn zaken over het algemeen slecht op orde (denk GGD, maar er zijn vele voorbeelden), notarissen zijn MKB bedrijfjes dus daar mag je je in de regel zorgen over maken omdat ze eenvoudigweg de middelen voor goede beveiliging niet hebben, casino kan ik minder inschatten - kan best zijn dat Holland Casino z'n zaakjes op orde heeft - maar ik ga er niet heen, levensverzekeraars zal in de regel goed zijn maar varieert per geval, werkgevers varieert ook per geval van heel goed tot super slecht.

Ik vind het de AVG / privacy wetgeving die de laatste jaren is ingevoerd een heel groot goed. Mede omdat me dat professioneel veel tijd en aandacht heeft gekost. Waardoor ik me eens te meer realiseer hoe belangrijk én lastig het is dat goed te regelen.

Wat ik nog een goede verbetering / uitbreiding aan de wetgeving zou vinden is als er hele specifieke en veel strengere eisen worden gesteld aan opslag van dit soort bijzondere persoonsgegevens, en daar ook op geaudit wordt. Zodat het veel duidelijker wordt welke minimum maatregelen je als bedrijf of instantie geïmplementeerd moet worden, en je er als consument ook op kunt vertrouwen dat dat adequaat gebeurd is. Natuurlijk kost dat belastinggeld, maar privacy is een groot goed.

PolarBear @Elidibus • 19 april 2021 19:26

De overheid verplicht dergelijke bedrijven om een kopie te hebben van je ID, maar tegelijkertijd mag je als burger nooit je ID kaart afgeven.

Dit is niet waar.

Uit je paspoort:

Dit paspoort is eigendom van de Staat der Nederlanden.
De houder is verplicht het paspoort zorgvuldig te bewaren.
Het mag slecht ter beschikking van een derde worden gesteld, indien daartoe een wettelijke verplichting bestaat.

HashIT @Elidibus • 19 april 2021 16:09

Een notaris is primair een openbaar ambtenaar en geen bedrijf. Ze hebben een vrij unieke rol in onze rechtstaat, die gepaard gaat met hoge eisen aan kennis, kunde en integriteit.

x280 @HashIT • 19 april 2021 16:22

Laat ze dan de IT standaarden ook anno 2021 laten gelden !

Baardmeester @HashIT • 19 april 2021 18:21

Dan zou je zeggen dat net zoals bij ambtenaren het controleren en niet opslaan van de ID genoeg zou moeten zijn.

nicenemo @HashIT • 20 april 2021 07:56

Notaris is ondernemer en geen ambtenaar

Jiffy @nicenemo • 20 april 2021 08:56

Een notaris is een onbezoldigd ambtenaar.

iDennis3D @hiostu • 19 april 2021 16:01

Dat klopt niet helemaal.

Ze “moeten” geen volledige kopie bewaren.

Er zijn inmiddels notariskantoren die de eerste identificatie dmv beeldbellen of video doen en vervolgens kan de kopie wel zonder BSN (of met KopieID).

Wel belangrijk is dat de eerste identificatie door de notaris is geverifieerd.

hiostu @iDennis3D • 19 april 2021 16:07

Nee, een notaris kantoor is vanuit de wet verplicht om, bij bv het passeren van een erfenis, een volledig kopie te bewaren van een ID. Een afgeschermd BSN op een kopie van de ID is onvoldoende.

Dit komt door de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
Bron: https://www.justnotarisse...n-identiteitsbewijs-maken

Burgerservicenummer
Op uw identiteitsbewijs staat uw burgerservicenummer (BSN). Het is notarissen wettelijk toegestaan om uw BSN te gebruiken. Maakt uw notaris een kopie van uw identiteitsbewijs, dan is het dus niet mogelijk om uw BSN af te schermen of onleesbaar te maken.

iDennis3D @hiostu • 19 april 2021 16:21

Dat is wat anders. Wettelijk toegestaan is iets anders dan “moeten”.

En idd voor het UBO register (WWFT) dient het BSN te worden geregistreerd in UBO, maar er geen noodzaak voor de notaris om dit ook nog op te slaan.

hiostu @iDennis3D • 19 april 2021 16:24

Lees even de gehele bron die ik link. Daarin staat duidelijk dat een notaris het verplicht is.

hiostu @iDennis3D • 19 april 2021 16:38

Hoe kan een notaris bewijzen dat ze je identiteit hebben vastgesteld zonder een kopie te maken van je ID? Notarissen zijn namelijk wettelijk verplicht de identiteit van hun klanten vast te stellen en moeten bewijzen dat ze dit hebben gedaan. Een identificatie via videobellen is namelijk geen bewijs en zeker niet van identiteit. Dus zonder een kopie ID met BSN is het onmogelijk voor een notaris om te voldoen aan de WWFT.

Baps @hiostu • 19 april 2021 17:04

Helemaal juist. De WWFT kent twee stappen in het cliëntenonderzoek: (i) identificatie en (ii) verificatie. Bij stap i dien je als notaris (of als bank, juwelier of advocaat etc.) te identificeren wie je tegenover je hebt. Daarbij mag je uitgaan van de informatie die je verschaft wordt (bijvoorbeeld via video). Bij stap ii dien je vervolgens na te gaan of de aan jou verschafte informatie ook daadwerkelijk overeenstemt. Is de persoon die zegt Piet Hein te zijn ook daadwerkelijk Piet Hein. En dat moet je dan vervolgens doen aan de hand van onafhankelijke derde bronnen of documenten, bijvoorbeeld het paspoort of in het geval van bedrijven het handelsregister.

Stephen66 @hiostu • 19 april 2021 23:47

Momenteel heb je hier geen gelijk in. Voordat Corona toesloeg, moesten cliënten inderdaad in persoon worden geïdentificeerd. Vanwege Corona is er tijdelijke wetgeving speciaal voor het notariaat waardoor momenteel geen verplichting bestaat om identificatie in persoon te laten plaatsvinden. Dit betekent dat op dit moment identificatie mogelijk is middels een via e-mail verzonden selfie met leesbaar en zichtbaar naast het gezicht gehouden het geldig legitimatiebewijs. Aan de hand van het nummer van het legitimatiebewijs wordt vervolgens nagegaan of dit legitimatiebewijs als gestolen of als vermist is opgegeven. Identificatie kan op deze wijze bijvoorbeeld plaatsvinden bij het verstrekken van volmachten.

Overigens heeft elk notariskantoor voor notariële werkzaamheden inzage in de Basisregistratie Personen (BRP), zeg maar de gegevens van de Burgerlijke Stand. Inzage in de BRP vindt plaats voor iedere cliënt bij notariële dienstverlening. Het BRP kan onder meer worden geraadpleegd aan de hand van de combinatie van achternaam en geboortedatum. Op de van de BRP afkomstige informatie staat ook het BSN nummer van de desbetreffende persoon vermeld. Het BSN nummer van elke cliënt is op die manier bij het notariskantoor bekend. Vanzelfsprekend is deze informatie vertrouwelijk tenzij de notaris verplicht is gegevens aan derden te verstrekken zoals bij inschrijving bij de Kamer van Koophandel van UBO's, bestuurders of enig aandeelhouders van BV's of andere rechtspersonen.

nicenemo @Stephen66 • 20 april 2021 08:03

selfie en kopietje paspoort zijn te faken. Gebeurt helaas wel. Per mail opsturen mag niet.

Controle via NFC is ietsje lastiger te hacken. Dit wordt dan ook ingezet door bijna alle Nederlandse banken, politie, NS, Brexit verblijfsvergunning en meer. Combineer dat met face matching software ipv simpele selfie endr kop inslaan van je buurman en met zijn ID rare dingen doen gaat je niet lukken.

Disclaimer: ik werk voor een leverancier van paspoort controle vs software

Groningerkoek @Stephen66 • 20 april 2021 12:36

Die tijdelijke wetgeving is bedoelt voor personen die niet bij de notaris kunnen verschijnen. Wel was er altijd al de mogelijkheid om de notaris te machtigen om voor jou te tekenen voor overdracht en hypotheek en hiervoor was er ook geen noodzaak om de notaris te zien.

mvrhrln @KongFuFish007 • 19 april 2021 15:56

Het is nog niet gezegd dat de kantoren zelf gehacked zijn, de IT leverancier wel, en die hebben uitvoorzorg een aantal zaken stilgelegd.

graceful 19 april 2021 15:31

Dat je na 3 dagen (16e gehackt) zelfs je eigen site niet online hebt met duidelijke uitleg, als IT dienstverlener. Da's wel beetje jammer. Dat zo'n partij als allekabels geen idee hebben wat ze doen, tot daar aan toe. Maar als je bedrijfsnaam letterlijk Managed IT is, verwacht ik wel iets beters. Hopelijk komt dat nog.

Spijtig dat het ze niet gelukt is te herstellen in het weekend.

Anoniem: 1322 @graceful • 19 april 2021 16:03

Er zijn duizenden van deze kleine IT bedrijven in Nederland alleen. Ik heb er aardig wat van gezien en beveiliging staat altijd op een laag pitje. Dat is ook de reden dat de meeste grotere organisaties geen zaken willen doen met zulke 'IT-boertjes".

Het is ook erg eenvoudig om ze te herkennen, ze claimen namelijk alles te doen.
Neem bijvoorbeeld de voormalige IT leverancier van Hof van Twente (die laatst alles is kwijtgeraakt), ze doen internet aansluitingen, online werkplek, wireless/netwerk, infrastructuur, managed services, hardware, iedere industrie, blabla ga zo maar door.

Deze club ook weer... Wat kunnen ze?
Oplossingen: Beheer. Beveiliging, Werkplekken, Applicaties, Infrastructuur, Communicatie, Ondersteuning, Gebruikersondersteuning, Pro-actief beheer, IT Management, Change Management

Mijn punt is: Als men claimt overal verstand van te hebben, heeft men meestal overal te weinig verstand van.

Tyrian @Anoniem: 1322 • 19 april 2021 16:16

Een generalist is vaak genoeg voor een kleine organisatie die "het gedoe" moet ICT over wil laten aan een beheerder. En als je te klein bent om zelf een fulltime systeembeheerder in dienst te nemen is het maar wat fijn om een vaste dienstverlener te hebben die het beheer en de helpdesk doet en die nieuwe hardware/software voor je levert / komt installeren. En als je als klein ICT bedrijf goed bent heb je geregeld dat je terug kunt vallen op externe experts als het even te complex wordt.

Anoniem: 1322 @Tyrian • 19 april 2021 20:00

Ter verduidelijking, ik ben helemaal niet tegen deze kleinere IT bedrijven. Vaak bieden zij juist weer de persoonlijke begeleiding die andere kleinere bedrijven wensen. Daarnaast zijn hun tarieven meestal lager.

En als je als klein ICT bedrijf goed bent heb je geregeld dat je terug kunt vallen op externe experts als het even te complex wordt.
En daar gaat het ook vaak verkeerd. Men 'kan' het zelf wel en een second opinion wordt vaak gezien als lastig en overbodig. Dat is helaas wel vaak het geval in de IT, men denkt al snel kennis te hebben van een onderwerp terwijl het vaak zeer complex is.

Marchel @Anoniem: 1322 • 19 april 2021 16:21

Dat de focus van dit soort partijen heel breed is lijkt veel logischer dan jij doet omschrijven. Er zijn in Nederland onwijs veel kleine ondernemers en het MKB. Dit soort eindklanten willen een one-stop-shop model. Dit soort klanten willen korte lijnen en het liefst zo min mogelijk leveranciers. Dat je dus als kleine IT club met de focus op klein zakelijk & MKB klanten een heel breed portfolio hebt aan activiteiten is ook helemaal niet zo gek want dit vragen de klanten uit deze segmenten.

Een eindklant met 50 werkplekken heeft "vaak" niet het budget om voor iedere core-business een bedrijf in te huren. Wat denk je wat dat met het uurtarief doet van een gespecialiseerde IT club?

Ik vind wel je doet overkomen dat die gespecialiseerde kennis voor iedereen toegankelijk is en ik denk dat je dan niet een juist beeld schetst voor de mensen die hier minder kennis van hebben.

[Reactie gewijzigd door Marchel op 22 juli 2024 17:00]

Anoniem: 1322 @Marchel • 19 april 2021 20:11

Ter verduidelijking, ik ben helemaal niet tegen deze kleinere IT bedrijven. Vaak bieden zij juist weer de persoonlijke begeleiding die andere kleinere bedrijven wensen. Daarnaast zijn hun tarieven meestal lager.

Een eindklant met 50 werkplekken heeft "vaak" niet het budget om voor iedere core-business een bedrijf in te huren. Wat denk je wat dat met het uurtarief doet van een gespecialiseerde IT club?
Ze hebben meestal wel het budget om applicatiespecifieke bedrijven langs te laten komen (bijvoorbeeld voor de boekhoud applicatie) dus dat vind ik een beetje raar redeneren. Ook heeft men na een incident (bijvoorbeeld crypto malware) hier plots wel oog voor...

Ik vind wel je doet overkomen dat die gespecialiseerde kennis voor iedereen toegankelijk is en ik denk dat je dan niet een juist beeld schetst voor de mensen die hier minder kennis van hebben.
Dat is inderdaad niet mijn bedoeling. Ik wil enkel overbrengen dat bedrijven eens beter moeten gaan nadenken over de uitspraken en beloftes van veel van deze IT clubs. Ze beloven veel maar er wordt nooit gecontroleerd of ze wel voldoen aan veel zaken. Daarnaast staat dan in het contract niets gespecificeerd (zoals een SLA).

Kort door de bocht: vertrouw deze IT bedrijven niet op hun blauwe ogen. Als zij een veilige omgeving of werkwijze claimen dan horen daar ook audit's, certificaten, pen testing en continue feedback/verbeteringen bij.

sniper20 @graceful • 19 april 2021 18:35

Triest inderdaad qua informatievoorziening. Website ligt al sinds vrijdag plat en op sociale media is ook niets te vinden.

Tadango @graceful • 19 april 2021 15:42

Vanaf morgen heten ze ook Unmanaged IT

3DDude @Tadango • 19 april 2021 18:18

Unsecure IT

joost00719 19 april 2021 15:15

Veel hacks met grote impact de laatste maanden...
Wat is de volgende stap? Een (inter)nationale bank?

kodak

Hack

@joost00719 • 19 april 2021 15:40

Als je gaat speculeren wat het volgende kan zijn, bedenk dan eerst eens waarop je nu opmaakt of het van de laatste tijd is. Zoals mede-tweakers al aangeven zijn dit soort problemen niet uniek en komt het zoals je in het nieuws kan lezen ook bij grote organisaties voor. Het is dus niet zomaar een kwestie van een volgende stap, dit soort problemen gebeurt wereldwijd al jaren bij tal verschillende bedrijven.

YopY @kodak • 19 april 2021 15:57

idd, en het is pas sinds kort dat er een meldingsplicht is; daarvoor was het waarschijnlijk veel makkelijker om zaken in de doofpot te stoppen.

FreshMaker @YopY • 19 april 2021 16:26

idd, en het is pas sinds kort dat er een meldingsplicht is; daarvoor was het waarschijnlijk veel makkelijker om zaken in de doofpot te stoppen.

Die meldingsplicht is richting de AP, niet de pers ....

Na het melden bij het AP hoeft het niet direct tot op de millimeter in de media te komen.
Ik snap die "eis" dat alles maar openbaar moet zijn niet zo, iedereen die zijn 5 minuten van faam wil krijgen ?

Ik zou liever alle focus op de oplossing zetten, dan de vuile was buiten te hangen.
Benader de geraakte personen, en stel die op de hoogte.

aadje93 @FreshMaker • 19 april 2021 19:42

Probleem is dat we bij een recente hack van een kabelboer duidelijk konden zien dat de prioriteit van het bedrijf niet echt is dat ze de gebruikers inlichten. Ook al zijn ze mogelijk niet geraakt, ik las het eerder op tweakers dan in mijn inbox 😉

FreshMaker @aadje93 • 20 april 2021 08:32

Dat is nog steeds een wezenlijk verschil,
Dat het bedrijf denkt dat het wel voorbij vliegt, is alleen hen aan te rekenen.
Als ze dus een melding maken bij de AP, en aangeven 'er zijn 5000 klanten geraakt' is dat genoteerd.
Blijkt het dus een hele klets meer te zijn, zal hier in de strafmaat rekening mee gehouden worden.

De boete zal alleen maar hoger worden.

Ik zie nog steeds het nut niet van de pers hierin, dat lost het probleem niet op voor jou als klant.
Je krijgt alleen maar een hoop 'false positives' en onrust verder.

twiFight @FreshMaker • 19 april 2021 21:57

Als ik klantonderzoek doe wanneer ik mogelijk een dienst wil afnemen, of dat nou een hoster, bank, it-leverancier of webshop is, dan wil ik kunnen vinden welke fouten die gemaakt hebben, hoevaak, en vooral hoe ze er mee omgaan. Dan kan ik een beter geinformeerd besluit nemen of ik daar klant wil worden en mijn gegevens wil achterlaten.

Dat betekent niet dat bedrijven die niet in een artikel voorkomen geen fouten hebben gemaakt, maar bedrijven die die sowieso wel gemaakt hebben daar ben ik graag van op de hoogte.

Net zoals ik wil weten of een garagebedrijf fraude gepleegd heeft, een chemiebedrijf natuurrampen heeft veroorzaakt, een luchtvaartmaatschappij crashes heeft gehad door slecht onderhoud, een ziekenhuis medische fouten heeft gemaakt door lakse procedures, etc.

Waarom jij dat aan faam lijkt te koppelen gaat mij werkelijk totaal de pet te boven. Projectie?

FreshMaker @twiFight • 20 april 2021 08:37

Geen projectie, eerder realiteit.

Iedereen kan een bericht de wereld inslingeren.
Zeker met FB, Twitter en andere social media versterkt het alleen maar zonder nuance.

Ja, als klant heb je due dilligence, om uit te vinden waar je het beste terecht kan voor jouw wensen, maar helaas kom je dan alleen maar de 'slechte' bedrijven tegen, net als recensies over restaurants, het aantel "slechte bediening, onbeschoft personeel" voert de overhand, zonder er bij te vermelden hoe 'lief' ze zelf geweest zijn.

Cergorach @joost00719 • 19 april 2021 15:28

Oud nieuws:
https://www.nu.nl/tech/59...-voor-phishingaanval.html

HeAdWaVe74 @joost00719 • 19 april 2021 15:33

Dat is al geweest ( SWIFT )

https://en.wikipedia.org/...932016_SWIFT_banking_hack

[Reactie gewijzigd door HeAdWaVe74 op 22 juli 2024 17:00]

LogiForce @joost00719 • 19 april 2021 17:48

Kerncentrales en waterwerken.

(Heb geen idee, maar als men kwaad wil...)

[Reactie gewijzigd door LogiForce op 22 juli 2024 17:00]

FreshMaker @LogiForce • 20 april 2021 08:38

Done that, been there

Stuxnet voor nucleair

en watervoorzieningen : https://slate.com/news-an...rida-water-treatment.html

LogiForce @FreshMaker • 20 april 2021 13:46

Ik zat meer te denken aan het open zetten van de Nederlandse waterwerken. Dus de zeesluizen, binnenvaartsluizen, en voor de gein ook de bruggen.

Laten we hopen dat er een handmatige override op zit, als zoiets zou gebeuren.
Zelf ken ik de systemen niet, en heb daar ook geen idee van. Maar neem aan van wel, want het zou dom zijn om dat niet te doen.

FreshMaker @LogiForce • 20 april 2021 13:56

https://eenvandaag.avrotr...bruggen-slecht-beveiligd/
https://www.securitymanag...en-kunnen-gehackt-worden/
https://www.securitymanag...ken-nog-altijd-te-hacken/
https://www.transport-onl...n-en-bruggen-afsluitdijk/

Het gaat om tekortkomingen in zowel de software als technische componenten.
Hoewel niet expliciet benoemd bleek dat een aantal bruggen en sluizen werden bediend dmv cameratoezicht en teamviewer.

Een aantal accounts hadden wat hergebruikte wachtwoorden, waardoor men door inloggen op het TV account, ineens een hele sectie over kon nemen.

Het is pas sinds 2012 bekend ...

Sinds een paar jaar is het allemaal wel wat verder dichtgezet, zo zijn de TV-accounts voorzien van 2FA en is er whitelisting toegepast op de remote toegang in het algemeen.

Verder waren er nog wat andere dingetjes...
https://www.rtlnieuws.nl/...verlichting-kleurtje-roze

[Reactie gewijzigd door FreshMaker op 22 juli 2024 17:00]

erik_t @joost00719 • 19 april 2021 15:26

Wat is de volgende stap? Een (inter)nationale bank?

Zou mij niets verbazen als de Belastingdienst de volgende stap is.
Leuk, de inkomensgegevens van ons allemaal voor iedereen openbaar

[Reactie gewijzigd door erik_t op 22 juli 2024 17:00]

nils7 @erik_t • 19 april 2021 15:39

potentieel is 10% al de sjaak met deze hack

Deleon78 @erik_t • 19 april 2021 15:36

Zou dat erg zijn? Als het van iedereen het geval is?

Edit: -1? Gaat lekker bij t.net. Een 0 zou ik nog begrijpen, maar wat is hier nou weer trollen aan?

[Reactie gewijzigd door Deleon78 op 22 juli 2024 17:00]

Groningerkoek @Deleon78 • 19 april 2021 15:39

Ik zou dat inderdaad erg vinden, leuk als je op sollicitatie bent en de tegenpartij weet exact wat jij de afgelopen jaren hebt verdient.

mvrhrln @Groningerkoek • 19 april 2021 15:53

Ik zeg dat zelf wel als ze het vragen, desnoods laat ik een loonstrook zien.
Waarom zou ik zoiets tegen een toekomstige WG niet vertellen?

YopY @mvrhrln • 19 april 2021 15:58

Onderdeel van het onderhandelen; als ze weten wat je bij je vorige baan verdiend hebt gaan ze daarop sturen, ipv je daadwerkelijke marktwaarde.

mvrhrln @YopY • 19 april 2021 16:02

Ja, is dan aan de sollicant zelf dan toch om het daar mee eens te zijn?

Groningerkoek @mvrhrln • 19 april 2021 17:15

Een deel van onderhandelen is dat beide partijen een minimum en een maximum in het hoofd hebben en beiden proberen dan te sturen naar het voor hen meest gunstige, als de tegenpartij jouw huidig/vorig inkomen weet loop je kans dat het loonbereik gaat schuiven bij de tegenpartij. Daarnaast liggen niet in elke sector de banen voor het oprapen.

Mijn huidig inkomen gaat een toekomstige werkgever geen ruk aan.

Polderviking

@mvrhrln • 19 april 2021 18:53

Waarom zou ik zoiets tegen een toekomstige WG niet vertellen?

Omdat ze je ook niet gaan vertellen van wat voor bedragen zij nerveus worden.
Je ondermijnt je eigen ondehandelingspositie, zeker als je jarenlang voor weinig gewerkt hebt om wat voor reden dan ook, en je nu de ambitie hebt wat meer salaris te pakken.

De wereld is me toch echt iets de opportunistisch om daar maar onbeperkt transparant over te zijn.

[Reactie gewijzigd door Polderviking op 22 juli 2024 17:00]

Deleon78 @Groningerkoek • 19 april 2021 16:43

Je denkt niet ver genoeg vooruit, maar aan een overgangsfase. De personen waarmee je praat hebben hetzelfde proces doorlopen, net als de rest van het bedrijf. En je kan ook zien wat je collega’s met eenzelfde functie verdienen.

Groningerkoek @Deleon78 • 19 april 2021 17:17

Ik weet wat mijn collega's verdienen omdat ik hun inschaling en dienstjaren weet. Niet bij elk bedrijf is er een cultuur van geheimhouding omtrent inkomen, voldoende bedrijven die hier zeer open over zijn.

Deleon78 @Groningerkoek • 19 april 2021 17:22

Wat wil je hiermee zeggen in de context van dit gesprek? Ben je nu voor?

Groningerkoek @Deleon78 • 19 april 2021 17:28

Dat ik wil zeggen dat het helemaal niet vreemd is om te weten wat je collega's verdienen, maar ook dan gaat het een ander bedrijf geen ruk aan. Ik win dus helemaal niets bij openbaring van zulke gegevens, ik verlies alleen maar.

Deleon78 @Groningerkoek • 19 april 2021 17:32

Hoezo verlies je? Je wint omdat het dan gelijk getrokken wordt.

Groningerkoek @Deleon78 • 19 april 2021 19:24

En hoe is gelijk getrokken worden in mijn voordeel?

Deleon78 @Groningerkoek • 19 april 2021 19:32

Je bent niet meer in het nadeel.

Groningerkoek @Deleon78 • 19 april 2021 19:40

Huh? welk nadeel?

Deleon78 @Groningerkoek • 19 april 2021 19:45

Lees vanaf het begin nog even het gesprek. Zo blijven we bezig. Je gaat van hot naar her in dit gesprek.

Groningerkoek @Deleon78 • 19 april 2021 20:23

Beantwoordt nou gewoon even de vraag, want volgens mij snapt hier niemand meer wat jij nu wilt zeggen.

Yalopa @Groningerkoek • 19 april 2021 19:22

Niet elk bedrijf werk met schalen en dienstjaren hé.

Groningerkoek @Yalopa • 19 april 2021 19:25

Dat is algemeen bekend.

jdh009 @Deleon78 • 19 april 2021 15:41

Weet je wel meteen wie er in het bezit is van crypto, vermogen heeft of eventueel en enorme schuld. Lijkt me niet bepaald dat je deze data openbaar wilt hebben.

[Reactie gewijzigd door jdh009 op 22 juli 2024 17:00]

FreezeXJ @Deleon78 • 19 april 2021 15:39

Yup, want dan betalen ze gewoon die 10 bitcoin, en komt er niks vrij. In het belang van de staat kan er helaas verder niets over deze zaak gemeld worden, wij verzoeken u vriendelijk door te lopen en vooral geen vragen te stellen.

Inproba

19 april 2021 15:28

Je wordt tegenwoordig meteen bestraft als je de beveiliging van je IT omgeving niet op orde hebt...

Deleon78 @Inproba • 19 april 2021 15:37

Ik kan je garanderen dat het niet “meteen” is en dat er enorm veel bedrijven met gekruisde vingers zitten (als ze zich er al bewust van zijn).

Groningerkoek @Deleon78 • 19 april 2021 15:43

Kijk maar wat er gaande is met allekabels.nl en die zijn echt niet de enigen die hoopten dat ze er wel mee weg zouden komen.

GabeNewell333 19 april 2021 17:48

Ook ik ben getroffen helaas. De overdracht van mijn eerste woning, die gepland was op mijn verjaardag, gaat helaas niet door. Ik moet veel afzeggen: meubelleveranciers tot ISP-monteur.

mvrhrln @GabeNewell333 • 19 april 2021 17:54

Wie is er dan aansprakelijk voor eventuele kosten? Kan je dit gaan verhalen bij de notaris?

GabeNewell333 @mvrhrln • 19 april 2021 17:59

Tja, Unmanaged IT meent dat zij offline zijn uit voorzorg. Slim van ze om dat te zeggen, want ik vermoed dat ze daarmee de actie uit onrechtmatige daad omzeilen. In principe heb ik een overeenkomst met de notaris en de notaris met Unmanaged IT. Ik zou hooguit kunnen proberen om korting te vragen bij de overdracht, maar ik geef het weinig kans.

Groningerkoek 19 april 2021 15:27

Je offerte voor de hypotheek zal toch net vandaag verlopen...

kramer65 @Groningerkoek • 19 april 2021 15:48

Ik ben inderdaad bezig met een hypotheekaanvraag. Dit beangstigt mij ten zeerste.

Ik neem aan dat ik bij een notaris ook gebruik kan maken van mijn recht om te worden vergeten. Dat ga ik zodra de akte gepasseerd is iig wel aanvragen.

PetervdM @kramer65 • 19 april 2021 15:54

een notaris moet aktes tig jaar bewaren. dat gaat hem dus niet worden.

Baps @PetervdM • 19 april 2021 17:00

20 jaar om precies te zijn aldus de Rijksarchiefwet. Je kunt je akte zelfs niet in originele vorm terugkrijgen overigens. Alle originelen moeten 20 jaar bewaard worden bij de Notaris of zijn opvolger.

Jiffy @Baps • 20 april 2021 09:50

Nououou...

De notaris moet de originele akten minimaal 20 jaar bewaren. Na die minimale bewaringstermijn mag (en na nog een aantal jaar: móet) de notaris de originele akten inleveren bij de rijksarchieven (Doc-direkt). Daar worden akten in principe oneindig bewaard.

Je kunt bij een notaris inderdaad een beroep doen op je vergeetrecht, maar dat is beperkt: de notaris móet voldoende persoonsgegevens bewaren om je akten weer terug te kunnen vinden. Dat soort gegevens (naam, geboorteplaats & datum, dat soort dingen) zal de notaris dus per definitie blijven bewaren. Gegevens als bijvoorbeeld telefoonnummer, (e-mail)adres, bankrekeningnummer, etc, mag (moet) de notaris na een beroep op je vergeetrecht uiteraard wel wissen.

Baps @Jiffy • 20 april 2021 12:54

Helemaal juist. Deze nuance ontbrak in mijn reactie.

Je kunt bij een notaris inderdaad een beroep doen op je vergeetrecht, maar dat is beperkt: de notaris móet voldoende persoonsgegevens bewaren om je akten weer terug te kunnen vinden. Dat soort gegevens (naam, geboorteplaats & datum, dat soort dingen) zal de notaris dus per definitie blijven bewaren. Gegevens als bijvoorbeeld telefoonnummer, (e-mail)adres, bankrekeningnummer, etc, mag (moet) de notaris na een beroep op je vergeetrecht uiteraard wel wissen.

Overigens bedoelde ik ook dat alle gegevens die in een akte vermeld staan, natuurlijk niet kunnen worden vergeten, omdat de originele akte bewaard dient te blijven.

uncle_sjohie @kramer65 • 19 april 2021 16:15

Het kadaster, is bij wet een openbaar register, dus de aktes die je ondertekent bij de notaris, gaan integraal het kadaster in, en zijn daar, door elke burger, in principe weer op te vragen. Je laten vergeten bij de notaris zal je dus niet zoveel brengen vrees ik.

Ikke_Niels 19 april 2021 15:30

Ik had de website van mijn notaris gecontroleerd en zij horen gelukkig niet bij de hack

Voor degene die nu net in een traject zitten van bv het kopen van het huis kan het best irritant zijn als er bepaalde vervaldata zijn omtrent bijvoorbeeld de hypotheekofferte e.d.

YopY @Ikke_Niels • 19 april 2021 15:59

Ik denk / hoop dat er coulance komt, ivm onvoorziene omstandigheden.

Elidibus 19 april 2021 15:52

Op dit moment is het vooral giswerk wat er nu gaande is. Hopelijk hebben ze de zaakjes wel op orde en is de data goed encrypted opgeslagen (liefst mischien nog wel lokaal bij iedere notaris op een servertje) en liggen alleen de services plat.

zx9r_mario @Elidibus • 19 april 2021 16:12

Of de data is nu juist encrypted door ransomware

HellBeast 19 april 2021 16:28

We kunnen wel aannames doen, maar feitelijk weten we helemaal niet wat er is gebeurd. Er zijn zoveel scenario's te bedenken. Gewoon de verdere nieuwsberichten afwachten. Hoe dan ook is dit voor niemand leuk. Hopelijk blijft de schade beperkt tot wat downtime.

Op dit item kan niet meer gereageerd worden.

96 notariskantoren geraakt door hack bij ict-beheerder Managed IT

Lees meer

IT-banen

Reacties (161)

Sorteer op:

Weergave: