BREED - over de grenzen van informatie
NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Openbaarheid, privacy en security
Informatie
Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.
Leden: 188
Meest recente activiteit: op woensdag
Prikbord
Opmerking
-
Reactie van Yvonne Welings op 17 Maart 2021 op 20.13
-
Het Utrechts Archief is vorige week het slachtoffer geworden van een ransomware-aanval. Dat meldt Chantal Keijsper, directeur van het archief, in een brief aan het college van burgemeester en wethouders van de gemeente Utrecht. Volgens Keijsper lijkt het er vooralsnog op dat er geen data verloren zijn gegaan als gevolg van de aanval.
Het Utrechts Archief constateerde op 11 maart 's ochtends een storing in de IT-systemen. Daarop werd een onderzoek opgezet, waaruit bleek dat de systemen geïnfecteerd waren met ransomware, aldus Keijsper in haar brief. De organisatie koos ervoor de systemen direct uit te schakelen, zodat de noodzakelijke herstel- en onderzoekwerkzaamheden uitgevoerd konden worden. Daarbij wordt Het Utrechts Archief bijgestaan door KPMG.
https://www.agconnect.nl/artikel/het-utrechts-archief-slachtoffer-v...
-
-
-
Zwak wachtwoordbeleid werd Hof van Twente fataal:
Hof van Twente raakte door zwak wachtwoord besmet met ransomware
De criminelen die systemen van de gemeente Hof van Twente met ransomware wisten te infecteren konden dankzij het wachtwoord "Welkom2020" binnendringen. Dat blijkt uit onderzoek dat de gemeente naar de aanval liet uitvoeren en vandaag is gepubliceerd. Sinds 29 oktober 2019 was een FTP-server van de gemeente voor iedereen op het internet via RDP (remote desktop protocol) benaderbaar.
https://www.security.nl/posting/694947/Hof+van+Twente+raakte+door+z...
-
-
Onderzoek: veiligheidsdiensten lekken gevoelige data via pdf-bestanden
Tientallen veiligheidsdiensten wereldwijd lekken gevoelige data via pdf-bestanden omdat ze de documenten niet of niet goed opschonen, zo blijkt uit onderzoek van de Franse onderzoeksorganisatie INRIA. Voor het onderzoek werden bijna 40.000 pdf-bestanden van 75 veiligheidsdiensten uit 47 landen geanalyseerd.
Bij 76 procent van de bestanden lukte het de onderzoekers om te achterhalen met welke tool en op welk besturingssysteem de pdf was gemaakt. Door pdf-bestanden van dezelfde bron over een langere tijd te verzamelen kan het gedrag van een bepaalde medewerker worden achterhaald, aldus de onderzoekers. Zo kan bijvoorbeeld duidelijk worden of software regelmatig wordt geüpdatet.
Zo vonden de onderzoekers een medewerker van een veiligheidsdienst die zijn software over een periode van vijf jaar niet had geüpdatet. Deze informatie is met name interessant voor aanvallers die het hebben gemunt op medewerkers met een "slecht softwaregedrag", stellen de onderzoekers verder.
https://www.security.nl/posting/694671/Onderzoek%3A+veiligheidsdien...
-
-
Heeft het überhaupt zin om te klagen bij de Autoriteit Persoonsgegevens?
https://www.trouw.nl/binnenland/heeft-het-uberhaupt-zin-om-te-klage...
-
-
Nieuwe podcast Woo:https://overheidenopenbaarheid.nl/podcast-9-wet-open-overheid-de-vo...
-
-
Zes overheidsinstanties zijn slachtoffer geworden van een grote cyberaanval die was gericht op instanties en bedrijven die het e-mailplatform Exchange Server van Microsoft gebruiken. Bij vier Duitse overheidsinstanties is volgens de Duitse veiligheidsdienst voor informatietechnologie (BSI) mogelijk informatie gestolen.
https://www.nu.nl/tech/6120845/duitse-overheid-slachtoffer-van-cybe...
-
-
Is mijn archiefinstelling AVG proof?
http://www.breednetwerk.nl/profiles/blogs/is-mijn-archiefinstelling...
-
-
Hoe aansluiten op PLOOI?
http://www.breednetwerk.nl/profiles/blogs/veelgestelde-vragen-over-...
-
Partner(s)
Sponsor(s)
Direct naar...
© 2024 Gemaakt door Marco Klerks.
Verzorgd door
Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!