Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties

De EU heeft na een aanval op zijn systemen de externe toegang tot e-mail en intranet afgesloten. De Europese Commissie en de Europese Dienst voor extern optreden waren het doelwit van de aanval, die woensdag plaatsvond.

De hack vond plaats op de vooravond van een EU-top in Brussel. Verdere details over de aanval werden niet vrijgegeven, zo schrijft de BBC. De Europese Commissie evalueert momenteel de omvang van het gevaar en heeft uit voorzorg de externe toegang tot e-maildiensten en zijn intranet afgesloten om het uitlekken van 'ongeautoriseerde informatie' te voorkomen. Medewerkers werd ook gevraagd hun wachtwoorden te veranderen.

"We nemen met spoed maatregelen om dit probleem te verhelpen en we hebben een onderzoek naar dit voorval in gang gezet", zegt Antony Gravili, EU-woordvoerder, over de aanval. Hij meldt daarnaast dat een aanval als dit niet ongebruikelijk is. Volgens Gravili is er echter geen bewijs dat de aanvallen gelinkt zijn aan de EU-top van 24 en 25 maart, waarop zaken als de toekomstige structuur van de Europese Unie en de huidige crisis in Libië worden besproken.

Begin maart werd ook bekend dat het Franse ministerie van financiën in december het doelwit van hackers was. Deze hackers hadden het gemunt op bestanden met betrekking tot de G20-bijeenkomst in februari. De Franse minister van financiën bevestigde de aanval nadat het tijdschrift Paris Match de hack onthulde. Meer dan 150 computers zouden het doelwit zijn geweest en de gestolen informatie zou naar Chinese servers zijn doorgestuurd. Dit betekent niet per se dat de aanvallen uit China kwamen of dat de Chinese overheid erachter zat.

Moderatie-faq Wijzig weergave

Reacties (21)

Wel netjes dat zij de boel gelijk afsluiten.
Alleen je mag toch wel van een overheid verwachten dat dit soort zaken goed op orde zijn?
Het lijkt mij dat wanneer je zo'n systeem wilt gaan gebruiken je een stel 'goede' hackers inhuurt om de boel proberen te kraken en eventueel de beveiliging zo dicht mogelijk te maken.
Het valt me op dat de laatste tijd steeds meer lekken zijn in websites.
om maar een voorbeeld te noemen, vakantieveilingen.nl...
Zelfs als je een team van hackers / beveiligingspecialisten hebt ingehuurd en hen het system hebt laten testen, kan je nooit zeker zijn dat je systeem voldoende beveiligd is. Bugs / exploits zijn in principe niet bekend totdat ze bekend zijn (duh) dus kan je je er ook nog niet tegen wapenen. Een snelle respons zoals hierboven helpt wel om de effecten van onverwachte aanvallen te verminderen.
Het valt me op dat de laatste tijd steeds meer lekken zijn in websites.
Dat heeft in mijn ogen een aantal oorzaken.
  • Er wordt vaak gewerkt met harde deadlines en testen schiet er dan vaak bij in.
  • Er wordt op opleidingen nog te weinig aandacht besteed aan security en bekende programmeer valkuilen
  • Met hacken wordt goud geld verdient (zowel voor criminele hackers als voor de hackers die 'hun ziel verkopen' aan de hoogst biedende, ongeacht waar het voor is)
  • Er wordt veel gewerkt met dezelfde software op clients en pakketten op de server (denk aan Wordpress, Joomla, Drupal e.d.) waarvoor door veel mensen naar exploits wordt gezocht.
Je doet er weinig aan, de response is in ieder geval goed.
leuke side-note: vandaag en gisteren was het in Brussel ook Infosecurity, de grootste ICT-security beurs van België, met enkele duizenden consultants en tientallen standen van grote security-bedrijven :+
Ben er geweest, zo groot was hij ook weer niet :)
Ik verschoot ervan dat het vrij klein was.
Ze hadden er wel goeie trippel :9
Je zou 't verwachten, maar in praktijk betekend dat er 10 verschillende systemen zijn, 10 verschillende bedrijven die daarvoor verantwoordelijk zijn. dat is toch standaard zo als 't gaat om IT bij overheden?
Dat gaat zo omdat een overheid niet anders mag. Ze zouden daar gerust ook zoals in de privé alles willen binnen halen uit 1 bedrijf en voor lange termijn. Zal je iets duurder uitkomen maar de extra kwaliteit zal vele malen groter zijn dan die extra investering.
Maar een overheid moet voor alles uitbesteding rondes starten en dan eindig je met een lappendeken dat niet optimaal werkt. Zit je met werknemers van 20 verschillende externe bedrijven, software op alle niveaus moeten samenwerkend gekregen worden en hardware moet je overal bij elkaar sprokkelen.

En de voor de ossboys: oss zal die situatie ook niet beter maken bij de overheid.
Niet noodzakelijk. Zolang het lastenboek goed genoeg is moet alles perfect met elkaar kunnen samenwerken. Alleen heb je voor het opstellen van dat lastenboek reeds mensen nodig met voldoende ervaring.
Een bestek heeft daar niets mee te maken.

Om te beginnen moet het werknemerprobleem opgelost worden. Nu zit je met personen uit vele verschillende externe bedrijven welke allemaal een andere bedrijfscultuur hebben. Werkuren, motivatie, verloning, technieken die ze moeten pushen voor partnerbedrijven, onderlinge concurrentie, tweetaligheid, ...
Daarna richten op één techniek ipv letterlijk 2 of meerdere paketten voor dezelfde job naast elkaar draaien.
Het probleem van hardware is minimaal omdat je daar veel meer standaarden hebt. Maar zeker op server- en infrastructuurniveau mag er nog iets meer naar één bedrijf worden gegaan ipv steeds weer andere merken met hun eigen exclusieve features.

Als je niet in de ICT van de overheid werkt, snap je niet hoe groot maar ook hoe simpel het probleem is.
nieuws: Europarlementariër begint gebruikersgroep vrije software

Met gebruikers zoals dit wordt beveiligen natuurlijk erg lastig.
onderbouwing zou wel gewenst zijn?

Ik neem aan dat je bedoelt dat iedereen de mailserver kan bereiken zonder dat daar weet van is bij de it afdeling.

Of is dit een flame poging naar vrije software?
De onderbouwing lijkt me nogal voor de hand liggend.

Met de software zelf zal vast weinig mis zijn. Maar als zo'n parlementarier een beetje gaat hobbyen dan is de kans veel groter dat de beveiligingsgaten in zitten dan wanneer een IT specialist een mailserver opzet.

Zeker omdat ze die eigen mailserver hebben opgezet omdat ze de beveiliging op de normale systemen maar lastig vonden.

En op het moment dat zo'n systeem gehacked word, dan heb je kans dat ze daar passwords vinden, waardoor ze kunnen binnen dringen in een ander systeem dat wel goede security heeft.

N.B. daarmee zeg ik niet dat dit scenario ook in dit geval speelt, maar het gevaar is zeker aanwezig.
Als een specialist de officiele mailserver opzet.

Clientelisme is in de zuidelijke landen van de EU veel gebruikelijker dan hier. De EU begroting wordt jaar op jaar afgekeurd omdat er onvoldoende duidelijk waar het geld heen gaat. Het is gezien die geschiedenis heel goed voorstelbaar dat die officiele mailserver zo'n ramp is omdat juist die ingericht is, of de software geselecteerd is door amateurs.
Die officiële mailserver is vooral een ramp omdat er geen limieten op de mailbox worden gesteld.

On-topic: nu werden outlook web access, intranet portal en vpn offline gehaald.
Maar wel decentralisatie...

Dus een hacker moet meer moeite doen!
Ik snap je opmerking totaal niet. Eigenlijk bewijst het artikel dat je linkt totaal het tegenovergestelde dan wat jij lijkt te suggereren.
Er staat dat iemand in Estland met open source begonnen begonnen is, en dat de rest allemaal gesloten software draait. Ik lees in het artikel nergens iets over Estland, ik lees iets over Brussel, die dus bij "de rest" (de closed source groep) hoort. Er zijn dus gesloten systemen gehackt, ik heb een vermoeden van zo'n 99% dat het wel Windows zal zijn.
Dat Windows systemen gehackt zijn verbaasd me totaal niet. Ze hadden die hack misschien kunnen voorkomen door niet die ouderwetse troep uit Redmond te gebruiken, maar een systeem dat z'n beveiliging wél op orde heeft (onder andere door tijdige updates ipv die debiele "wacht maar tot volgende maand" policy van MS).

Verder is het ook jammer dat onze belastingcenten weer massaal naar MS verdwijnen, zodat ze met mijn zuurverdiende centen hun monopolie in stand kunnen houden, maar das weer een andere discussie dus daar zal ik verder niet al te veel op in gaan.
Tja, het lijkt wel een beetje op het Amerikaans model, wanneer je 2 handelingen wilt uitvoeren, je eerst door 6 lagen 'management' heen moet voordat je goedkeuring krijgt..
Maar goed inderdaad welkom in de wondere wereld van de IT

@mjtdevries dit sloeg op de eerdere reactie boven mij

[Reactie gewijzigd door r3agluurder op 24 maart 2011 12:22]

Wat heeft dit met het artikel te maken? Dat heeft toch geen enkele relevantie met maatregelen die je neemt nav een hack?
Hij doelt waarschijnlijk op de snelheid waarmee IT iets gefixed wil krijgen, maar daarvoor eerst om toestemming moet smeken bij hogere management lagen die doorgaans alleen naar de kosten kijken.
Ook dat heeft niets met dit artikel te maken. Er staat niets in het artikel dat ook maar de minste suggestie oproept, dat toestemming van het hoger management hier een probleem is.
Hoe bedoel je? De aanval begon iets voor middernacht en er is toen vrijwel direct gereageerd. Gewoon volgens het boekje. Niks geen management nodig, gewoon goed voorbereid zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True