Re: [Gridforum.nl-bestuur] Vraag over computerbeveiliging gridforum.nl (alias musone.nikhef.nl)
Hallo Dennis,
Bedankt voor je mail. Er is naar mijn weten geen technisch onderhoud. Ik cc dit even naar Michiel Leenarts die zich voorheen met de site heeft bezig gehouden. Ook de content van de site is inmiddels wel aan een update toe. Alleen de verwijzingen naar onze nieuwsbrief worden goed bijgehouden. Ik ben het eens met de opmerking dat naarmate het onderhoud langer achterwege blijft je meer risico's loopt. Ook een cc naar het gridforum.nl bestuur, zodat we kunnen bespreken wat we er aan gaan.
Groet,
Luc de Zeeuw
Dennis van Dok dennisvd@nikhef.nl 07/04/13 11:29 AM >>>
Beste GridForum secretariaat,
de website van gridforum.nl wordt al geruime tijd gedraaid op een machine bij Nikhef, momenteel musone.nikhef.nl. Deze machine staat in een deel van het Nikhef netwerk dat gescheiden is van de rest van de Nikhef netwerken, en de machine wordt niet door Nikhef medewerkers onderhouden. Niettemin heeft Nikhef een verantwoordelijkheid richting haar service providers om het verkeer van haar netwerken vrij te houden van schadelijke elementen.
het Nikhef CSIRT (Computer Security Incident Response Team) is momenteel bezig een inhaalslag te maken omtrent de inventarisatie van systemen in ons netwerk die we voor derden huisvesten. Daarom hebben we omtrent musone.nikhef.nl een aantal vragen waar we graag een antwoord op willen.
Wie is de contactpersoon wat betreft beveiligingsincidenten? Als we een melding krijgen van 'verdachte' activiteiten aangaande genoemde machine, zullen we direct proberen contact te zoeken met deze persoon. Daarom willen we graag naam, e-mail en als het kan ook een telefoonnummer.
Wat is de operationele status van de machine? Een bekend fenomeen is dat een systeem dat eenmaal geïnstalleerd is, niet meer regelmatig bijgewerkt wordt als er beveiligingsproblemen bekend worden gemaakt en er updates worden uitgebracht.
We hebben een vermoeden dat musone.nikhef.nl benaderd wordt vanuit verdachte landen, maar of er werkelijk iets aan de hand is kunnen we aan de hand van onze networkmonitoring niet zien. We willen graag contact opnemen om eens te kijken hoe de zaken ervoor staan.
Bij voorbaat dank,
namens het Nikhef CSIRT,
Dennis van Dok
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Dennis,
ik vermoed dat er niemand is die zich bekommert over systeemonderhoud. Er draait een vrij standaard drupal site van zo'n zeven a acht jaar oud, die vermoedelijk al zo'n drie jaar - sinds ik het bestuur verliet - - zonder updates zit. In dat jaar is er nog onderhoud gebeurt door het bedrijf 30.nl, dat de site technisch heeft verzorgt.
Misschien is een 'quick win' om de IP-reeksen met toegang te beperken tot die van degene die de site onderhoudt - op dit moment zijn dat Ad Emmen en Leslie Verweysveld. Uitgaand verkeer anders dan poort 80 kan er ook uit - het SSL-certificaat is al twee jaar over datum. Dat zou zonder problemen moeten kunnen.
Ik wil altijd helpen, uiteraard - maar het ligt inderdaad voor de hand dat het bestuur van Gridforum hier over na gaat denken.
Beste groet, Michiel
Bedankt voor je mail. Er is naar mijn weten geen technisch onderhoud. Ik cc dit even naar Michiel Leenarts die zich voorheen met de site heeft bezig gehouden. Ook de content van de site is inmiddels wel aan een update toe. Alleen de verwijzingen naar onze nieuwsbrief worden goed bijgehouden. Ik ben het eens met de opmerking dat naarmate het onderhoud langer achterwege blijft je meer risico's loopt. Ook een cc naar het gridforum.nl bestuur, zodat we kunnen bespreken wat we er aan gaan.
Groet,
Luc de Zeeuw
Dennis van Dok dennisvd@nikhef.nl 07/04/13 11:29 AM >>>
Beste GridForum secretariaat,
de website van gridforum.nl wordt al geruime tijd gedraaid op een machine bij Nikhef, momenteel musone.nikhef.nl. Deze machine staat in een deel van het Nikhef netwerk dat gescheiden is van de rest van de Nikhef netwerken, en de machine wordt niet door Nikhef medewerkers onderhouden. Niettemin heeft Nikhef een verantwoordelijkheid richting haar service providers om het verkeer van haar netwerken vrij te houden van schadelijke elementen.
het Nikhef CSIRT (Computer Security Incident Response Team) is momenteel bezig een inhaalslag te maken omtrent de inventarisatie van systemen in ons netwerk die we voor derden huisvesten. Daarom hebben we omtrent musone.nikhef.nl een aantal vragen waar we graag een antwoord op willen.
Wie is de contactpersoon wat betreft beveiligingsincidenten? Als we een melding krijgen van 'verdachte' activiteiten aangaande genoemde machine, zullen we direct proberen contact te zoeken met deze persoon. Daarom willen we graag naam, e-mail en als het kan ook een telefoonnummer.
Wat is de operationele status van de machine? Een bekend fenomeen is dat een systeem dat eenmaal genstalleerd is, niet meer regelmatig bijgewerkt wordt als er beveiligingsproblemen bekend worden gemaakt en er updates worden uitgebracht.
We hebben een vermoeden dat musone.nikhef.nl benaderd wordt vanuit verdachte landen, maar of er werkelijk iets aan de hand is kunnen we aan de hand van onze networkmonitoring niet zien. We willen graag contact opnemen om eens te kijken hoe de zaken ervoor staan.
Bij voorbaat dank,
namens het Nikhef CSIRT,
Dennis van Dok
-- D.H. van Dok :: Software Engineer :: www.nikhef.nl/grid :: Phone +31 20 592 22 28 :: http://www.nikhef.nl/~dennisvd/
_______________________________________________ gridforum-bestuur mailing list gridforum-bestuur@nikhef.nl https://mailman.nikhef.nl/mailman/listinfo/gridforum-bestuur
- -- Michiel Leenaars Director of Strategy NLnet Foundation
Address: NLnet Foundation Science Park 400 (Matrix 2) 1098 XH Amsterdam The Netherlands
http://nlnet.nl sip/xmpp: michiel [@t] nlnet.nl
- --------------- 'If you want the Internet to grow strong, safe and free, but you don't know how to help, contribute to NLNet: they do know and care."
Giorgio Maone, NoScript
Interested what Richard Stallman, Karsten Nohl, Andy Tanenbaum and many others have to say about what NLnet helped them do for you? Feel your wallet tingling already? Check out:
http://nlnet.nl/donating/quotes.html
Hallo Michiel,
bedankt voor het antwoord. Onderhoud van de site is agenda punt voor de eerst komende bestuursvergadering.
Groet,
Luc
Michiel Leenaars michiel@nlnet.nl 07/08/13 2:21 PM >>>
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Dennis,
ik vermoed dat er niemand is die zich bekommert over systeemonderhoud. Er draait een vrij standaard drupal site van zo'n zeven a acht jaar oud, die vermoedelijk al zo'n drie jaar - sinds ik het bestuur verliet - - zonder updates zit. In dat jaar is er nog onderhoud gebeurt door het bedrijf 30.nl, dat de site technisch heeft verzorgt.
Misschien is een 'quick win' om de IP-reeksen met toegang te beperken tot die van degene die de site onderhoudt - op dit moment zijn dat Ad Emmen en Leslie Verweysveld. Uitgaand verkeer anders dan poort 80 kan er ook uit - het SSL-certificaat is al twee jaar over datum. Dat zou zonder problemen moeten kunnen.
Ik wil altijd helpen, uiteraard - maar het ligt inderdaad voor de hand dat het bestuur van Gridforum hier over na gaat denken.
Beste groet, Michiel
Bedankt voor je mail. Er is naar mijn weten geen technisch onderhoud. Ik cc dit even naar Michiel Leenarts die zich voorheen met de site heeft bezig gehouden. Ook de content van de site is inmiddels wel aan een update toe. Alleen de verwijzingen naar onze nieuwsbrief worden goed bijgehouden. Ik ben het eens met de opmerking dat naarmate het onderhoud langer achterwege blijft je meer risico's loopt. Ook een cc naar het gridforum.nl bestuur, zodat we kunnen bespreken wat we er aan gaan.
Groet,
Luc de Zeeuw
Dennis van Dok dennisvd@nikhef.nl 07/04/13 11:29 AM >>>
Beste GridForum secretariaat,
de website van gridforum.nl wordt al geruime tijd gedraaid op een machine bij Nikhef, momenteel musone.nikhef.nl. Deze machine staat in een deel van het Nikhef netwerk dat gescheiden is van de rest van de Nikhef netwerken, en de machine wordt niet door Nikhef medewerkers onderhouden. Niettemin heeft Nikhef een verantwoordelijkheid richting haar service providers om het verkeer van haar netwerken vrij te houden van schadelijke elementen.
het Nikhef CSIRT (Computer Security Incident Response Team) is momenteel bezig een inhaalslag te maken omtrent de inventarisatie van systemen in ons netwerk die we voor derden huisvesten. Daarom hebben we omtrent musone.nikhef.nl een aantal vragen waar we graag een antwoord op willen.
Wie is de contactpersoon wat betreft beveiligingsincidenten? Als we een melding krijgen van 'verdachte' activiteiten aangaande genoemde machine, zullen we direct proberen contact te zoeken met deze persoon. Daarom willen we graag naam, e-mail en als het kan ook een telefoonnummer.
Wat is de operationele status van de machine? Een bekend fenomeen is dat een systeem dat eenmaal genstalleerd is, niet meer regelmatig bijgewerkt wordt als er beveiligingsproblemen bekend worden gemaakt en er updates worden uitgebracht.
We hebben een vermoeden dat musone.nikhef.nl benaderd wordt vanuit verdachte landen, maar of er werkelijk iets aan de hand is kunnen we aan de hand van onze networkmonitoring niet zien. We willen graag contact opnemen om eens te kijken hoe de zaken ervoor staan.
Bij voorbaat dank,
namens het Nikhef CSIRT,
Dennis van Dok
-- D.H. van Dok :: Software Engineer :: www.nikhef.nl/grid :: Phone +31 20 592 22 28 :: http://www.nikhef.nl/~dennisvd/
_______________________________________________ gridforum-bestuur mailing list gridforum-bestuur@nikhef.nl https://mailman.nikhef.nl/mailman/listinfo/gridforum-bestuur
- -- Michiel Leenaars Director of Strategy NLnet Foundation
Address: NLnet Foundation Science Park 400 (Matrix 2) 1098 XH Amsterdam The Netherlands
http://nlnet.nl sip/xmpp: michiel [@t] nlnet.nl
- --------------- 'If you want the Internet to grow strong, safe and free, but you don't know how to help, contributInterested what Richard Stallman, Karsten Nohl, Andy Tanenbaum and many others have to say about what NLnet helped them do for you? Feel your wallet tingling already? Check out:
http://nlnet.nl/donating/quotes.html
_______________________________________________ gridforum-bestuur mailing list gridforum-bestuur@nikhef.nl https://mailman.nikhef.nl/mailman/listinfo/gridforum-bestuur
On 08-07-13 14:21, Michiel Leenaars wrote:
Hallo Dennis,
ik vermoed dat er niemand is die zich bekommert over systeemonderhoud. Er draait een vrij standaard drupal site van zo'n zeven a acht jaar oud, die vermoedelijk al zo'n drie jaar - sinds ik het bestuur verliet
- zonder updates zit. In dat jaar is er nog onderhoud gebeurt door het
bedrijf 30.nl, dat de site technisch heeft verzorgt.
Michiel, Luc,
bedankt voor jullie reactie. Het bevestigt het vermoeden dat we al hadden over de toestand van de machine.
Ik moet er nog met mijn collega's over praten, maar het is duidelijk dat we dit niet zo kunnen achterlaten. Als de machine niet al gehackt is, dan is dat slechts een kwestie van tijd. Welke mogelijkheden er zijn is, denk ik, iets dat in overleg tussen het bestuur van GridForum en Nikhef moet worden besproken.
We komen hier nog op terug,
namens het Nikhef CSIRT,
Dennis van Dok
-
Dennis van Dok -
Michiel Leenaars -
Zeeuw, L.V. de