SSupply chain attack - Geachte redactie

zondag 4 juli 2021 09:24

Acties:

+2 Henk 'm!

Topicstarter

nieuws: REvil voert supply chain attack uit op it-managementsoftwaremaker Kaseya
@Mark_88

Ik wil graag een paar opmerking maken op dit artikel.

Kaseya, een bedrijf dat it-managementsoftware levert, is getroffen door een supply chain attack. Securitybedrijf Huntress Labs, dat zich met de zaak bezigt, zegt dat 200 bedrijven getroffen zijn. Ransomwarebende REvil zou achter de aanval zitten.

Volgens een verklaring van Kaseya vond de aanval plaats op vrijdagmiddag, vlak voor het Amerikaanse 4th of july weekend. In dat weekend werken minder mensen en de vrijdag vooraf zijn ze vaak eerder vrij. Dit zou de impact van de aanval vergroten. Kaseya heeft zijn SaaS-servers 'onmiddelijk' afgesloten. Dat was uit voorzorg, want de aanval lijkt beperkt tot de 'on-premises-klanten' van het bedrijf.

Ik vind dat "supply chain attack" nog niet een zodanig ingeburgerd woord is, ook niet op Tweakers, dat deze niet uitgelegd hoeft te worden. Ik ben redelijk thuis in de IT, ik kan ook best wel een beetje bedenken wat het zou kunnen zijn, maar volgens mij is dit de eerste keer dat ik het zelf als term tegenkom. Ik denk dat het handig geweest zou zijn om ergens in het artikel een kort stukje te wijden aan de uitleg van deze term (scheelt ook weer dat bezoekers deze term moeten uitleggen in de comments).

Daarnaast zou het prettig zijn als het artikel uberhaupt enige uitleg gaf over hoe de supply chain attack uitgevoerd is, als dat duidelijk was.

Dit geldt in mindere mate voor "SaaS-servers" ook. Ik zou daar op z'n minst zo'n stippellijntje onder verwachten met de betekenis van de afkorting in zo'n pop-up. Maar ik weet niet echt meer wat tegenwoordig de doelgroep van Tweakers is en of die allemaal al wel weten wat SaaS is.

Naar hun schatting zijn 40 klanten in de on-premises-categorie getroffen door de ransomware. De klanten van die veertig bedrijven zijn degenen die risico lopen op versleuteling. Het bedrijf werkt aan een patch voor de kwetsbaarheid, die zo snel mogelijk uit moet komen. Tegenover klanten adviseert Kaseya om onmiddelijk hun VSA-servers uit te schakelen, omdat een aanvaller als een van de eerste actiepunten de administratieve toegang tot de servers uitschakelt.

Specifiek, "door de ransomware" en "De klanten van die veertig bedrijven zijn degenen die risico lopen op versleuteling": de toon van deze zin doet vermoeden dat het al algemene kennis zou zijn dat hier sprake is van een ransomware aanval (wellicht gebaseerd op de term "Ransomwarebende" eerder in het artikel), maar wat mij betreft was dat nog geen logisch gevolg van de eerder gegeven informatie. "De ransomware" lijkt een soort van verwijzing te zijn naar iets eerders, maar dat eerdere stuk informatie bestaat niet.

Tsja en "VSA-servers", wat is dat uberhaupt? Als ik daar op Google, krijg ik alleen maar verwijzingen naar Kaseya. Is dat dan een term voor een dienst die zij specifiek aanbieden? Wederom, in het artikel heeft het de toon alsof het een veelgebruikte term is die iedereen toch zou moeten weten. Weet je wel, zo'n VSA-server, zoals iedereen die kent.

Sophos-securitydeskundige Mark Loman toont een sample waarin 49,999 dollar geëist wordt.

In de categorie mierenneuken stoor ik mij hier ontzettend aan het gebruik van de term "sample". Waarom is dit niet gewoon een voorbeeld? Wat heeft het nou helemaal voor functie om hier een Engelse term te gebruiken?

Als eindopmerking wil ik nog even algemeen zeggen dat ik dit een beetje een krakkemikkig artikel vind, van het niveau "ik copy-paste wel even wat informatie van elders en kom aan mijn quotum". Als Tweakers nog eens de schijn zou willen wekken van journalistiek en goede, diepgaande artikelen, dan zou dit artikel daar in ieder geval niet goed bij passen in mijn mening.

[ Voor 0% gewijzigd door Rainbow op 04-07-2021 09:26 . Reden: spellen is moeluk ]

zondag 4 juli 2021 09:28

Acties:

0 Henk 'm!

CyberMania

Ik durfde het bijna niet te schrijven eerst, maar inderdaad journalistiek zwaar ondermaats artikel. Het lijkt wel alsof de auteur de helft niet snap van waar het over gaat en daarom vaag blijft hangen aan een woorden als “on-premise categorie klanten” enz.

Supply Chain Attack had ook best in een regeltje toegelicht kunnen worden. Net als VSA-servers etc.

Of: “vlak voor het Amerikaanse 4th of july weekend. In dat weekend werken minder mensen en de vrijdag vooraf zijn ze vaak eerder vrij.”

Waarom? Niet eens iets schrijven als op de nationale feestdag of het weekend waarin de Amerikanen hun onafhankelijkheid vieren etc.

Meestal geldt als veel rare woorden worden gebruikt en slechte leesbaarheid de auteur het zelf ook niet echt begrijpt.

Was gewoon begonnen met bijv “ Kaseya, een bedrijf dat software maakt voor het beheer van computers op afstand, is getroffen door een … aanval.”

Als eindopmerking wil ik nog even algemeen zeggen dat ik dit een beetje een krakkemikkig artikel vind, van het niveau "ik copy-paste wel even wat informatie van elders en kom aan mijn quotum". Als Tweakers nog eens de schijn zou willen wekken van journalistiek en goede, diepgaande artikelen, dan zou dit artikel daar in ieder geval niet goed bij passen in mijn mening.

Zie zulke feedback als een kadootje niet als kritiek. Misschien kan @WoutF hier eens naar kijken, heeft niks met nieuwcoordinatie (Olav) te maken wat TS opwerpt. Lijkt me juist een hoofdredacteur ding. De laatste tijd lijkt de kwaliteit van standaard nieuws weer te dalen namelijk omdat te vaak journalisten aan het schrijven worden gezet zonder kennis en kunde in het vakgebied waarover ze schrijven. Zag laatst ook weer een vacature voor een stagiair redactie bij Tweakers langskomen die uit de journalistieke hoek moest komen ipv technische achtergrond. Aan de ene kant wil je richten op de hardcore Tweaker met nerd technieuws maar aan de andere kant niet schrijvers op zulk vakgebied aannemen, tja.

[ Voor 142% gewijzigd door CyberMania op 04-07-2021 09:53 ]

zondag 4 juli 2021 11:36

Acties:

+2 Henk 'm!

Mark_88

Dank voor de feedback. Vandaag is een follow-up online gegaan die beter te lezen moet zijn en met de huidige kennis en jullie feedback is ook het stuk van zaterdag aangescherpt. Nog meer feedbackpunten, dan hoor ik het graag. Ik zal toegeven dat security inderdaad niet mijn forté is.

Jullie opmerkingen over de algemene kwaliteit van nieuws en overwegingen bij het aannemen van een stagiair wil ik niet negeren, maar ik kan ze ook niet beantwoorden. Dat soort zaken zijn simpeweg above my pay grade. Jullie hebben hogerop al getagt, dus dan laat ik Olaf hier verder even met rust, met name omdat de man nu vrij is.

zondag 4 juli 2021 11:49

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Ik hou in het midden waar / of er verbeteringen nodig zijn in de schrijfwijze / informatie van, in dit geval, de artikelen omtrent Kaseya echter, en dat siert een aantal Tweakers vaak niet: het aantal GR-topics of comments onder artikelen waaruit vrij eenvoudig blijkt dat het betrokken lid ook niet verder kijkt dan de neus lang is, begint zienderogen toe te nemen.

Ook het (soms) doorklikken op een ouder artikel of aanvullende produkten, is voor een aantal mensen teveel gevraagd bij veel artikelen en dan doen ze net of hun neus bloedt; soms zelfs zo blond terwijl ze (vrij) recent hun eigen antwoord al onder een ander artikel of forumpost gezet hebben.

De LMGTFY-linkjes worden regulier afgestraft door moderators maar mijn Google laat, bijvoorbeeld gewoon als eerste hit zien wat "saas"/ "SaaS" / "SAAS" is. Stererk nog, zelfs https://tweakers.net/zoeken/?keyword=saas laat direct zien wat SaaS betekent of ongeveer inhoudt.

Afbeeldingslocatie: https://tweakers.net/i/o4z2-mTubRFcybt98L6bZmzGYC4=/800x/filters:strip_exif()/f/image/4svzZlZJ44QrshEOwVkC2dyc.png?f=fotoalbum_large

Als "we" als community continu artikelen willen waar elke keer tot in den treure in Jip & Janneke taal wordt uitgelegd wat iets is, dan redirecten we T.net naar nu.nl/tech want daar staat het vaker dusdanig simpel uitgelegd dat alle moeilijke termen als Saas of VSA eruit worden gefilterd.

Allicht, en @CyberMania heeft daar wel weer een aardige suggestie; het redactionele gedeelte van artikelen opstellen, goedkeuren en plaatsen, dat zou soms wel een kleine verbetering mogen krijgen.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 5 juli 2021 09:30

Acties:

+1 Henk 'm!

Rainbow

Topicstarter

Mark_88 schreef op zondag 4 juli 2021 @ 11:36:
Dank voor de feedback. Vandaag is een follow-up online gegaan die beter te lezen moet zijn en met de huidige kennis en jullie feedback is ook het stuk van zaterdag aangescherpt. Nog meer feedbackpunten, dan hoor ik het graag. Ik zal toegeven dat security inderdaad niet mijn forté is.

Jullie opmerkingen over de algemene kwaliteit van nieuws en overwegingen bij het aannemen van een stagiair wil ik niet negeren, maar ik kan ze ook niet beantwoorden. Dat soort zaken zijn simpeweg above my pay grade. Jullie hebben hogerop al getagt, dus dan laat ik Olaf hier verder even met rust, met name omdat de man nu vrij is.

Bedankt dat je de moeite hebt genomen de feedback door te nemen en te reageren.

Ik ben vrij onbekend met hoe de taakverdeling binnen Tweakers werkt. Als er lastigere onderwerpen zijn, of onderwerpen waar een redacteur moeite mee heeft maar anderen zich comfortabeler bij voelen, dan lijkt mij dat een uitgemeten kans om even samen te werken aan een artikel en op die manier de redactie als geheel naar een hoger niveau te tillen.

Ik heb ook wel enigszins de verwachting dat een journalist die schrijft over een onderwerp waar hij/zij nog niet zoveel verstand van heeft wat extra onderzoek doet om het wel (of in ieder geval iets meer) te begrijpen voor het artikel te schrijven, en het zo voor de lezers ook duidelijk te kunnen maken.

MAX3400 schreef op zondag 4 juli 2021 @ 11:49:
het aantal GR-topics of comments onder artikelen waaruit vrij eenvoudig blijkt dat het betrokken lid ook niet verder kijkt dan de neus lang is, begint zienderogen toe te nemen.

Ook het (soms) doorklikken op een ouder artikel of aanvullende produkten, is voor een aantal mensen teveel gevraagd bij veel artikelen en dan doen ze net of hun neus bloedt; soms zelfs zo blond terwijl ze (vrij) recent hun eigen antwoord al onder een ander artikel of forumpost gezet hebben.

Ik denk dat onze verwachtingen niet aansluiten. Ik verwacht zeker niet dat elke term compleet uitgekauwd wordt in elk artikel. Ik snap ook wel dat veel termen gewoon gemeengoed zijn, ingeburgerd, en die dus niet meer uitgelegd hoeven te worden. Ook zal je op Tweakers.net kunnen verwachten dat veel bezoekers enigszins technisch aangelegd zijn (klopt dat ook met de beoogde doelgroep?). Maar in mijn ogen wordt de ervaring van nieuwsartikelen lezen aangetast als ik bij elk artikel ook nog even 3 termen moet opzoeken en trouwens ook even een eigen onderzoekje moet doen hoe het nou eigenlijk allemaal zit. SaaS en "supply chain attack" kan over gediscussieerd worden, maar "VSA-servers" is toch echt iets wat meer duiding had moeten krijgen in het artikel

maandag 5 juli 2021 13:50

Acties:

+2 Henk 'm!

WoutF

Hoofdredacteur

CyberMania schreef op zondag 4 juli 2021 @ 09:28:
Ik durfde het bijna niet te schrijven eerst, maar inderdaad journalistiek zwaar ondermaats artikel. Het lijkt wel alsof de auteur de helft niet snap van waar het over gaat en daarom vaag blijft hangen aan een woorden als “on-premise categorie klanten” enz.

Supply Chain Attack had ook best in een regeltje toegelicht kunnen worden. Net als VSA-servers etc.

Of: “vlak voor het Amerikaanse 4th of july weekend. In dat weekend werken minder mensen en de vrijdag vooraf zijn ze vaak eerder vrij.”

Waarom? Niet eens iets schrijven als op de nationale feestdag of het weekend waarin de Amerikanen hun onafhankelijkheid vieren etc.

Meestal geldt als veel rare woorden worden gebruikt en slechte leesbaarheid de auteur het zelf ook niet echt begrijpt.

Was gewoon begonnen met bijv “ Kaseya, een bedrijf dat software maakt voor het beheer van computers op afstand, is getroffen door een … aanval.”

Mark heeft een paar posts terug aangegeven dat het artikel wat scherper had gekund, maar we zullen altijd die balans moeten blijven vinden tussen te veel/te weinig uitleggen. Voorbeeld: ongeveer de helft van onze bezoekers werkt in de IT en voor hen zal in veel gevallen een term als SaaS gesneden koek zijn. Dan kan uitleggen overkomen alsof we onze bezoeker tekort doen en teveel 'mainstream' schrijven, terwijl het voor anderen die het woord niet kennen nuttig kan zijn. Jij hebt behoefte aan iets meer duiding bij sommige termen en dat snap ik goed, weet alleen wel dat er hierin geen ideale verhouding is en mensen hier verschillende behoeften hebben. Zie ook de reactie van @MAX3400

Zie zulke feedback als een kadootje niet als kritiek. Misschien kan @WoutF hier eens naar kijken, heeft niks met nieuwcoordinatie (Olav) te maken wat TS opwerpt. Lijkt me juist een hoofdredacteur ding. De laatste tijd lijkt de kwaliteit van standaard nieuws weer te dalen namelijk omdat te vaak journalisten aan het schrijven worden gezet zonder kennis en kunde in het vakgebied waarover ze schrijven. Zag laatst ook weer een vacature voor een stagiair redactie bij Tweakers langskomen die uit de journalistieke hoek moest komen ipv technische achtergrond. Aan de ene kant wil je richten op de hardcore Tweaker met nerd technieuws maar aan de andere kant niet schrijvers op zulk vakgebied aannemen, tja.

Dit topic lijkt mij niet de plek om een discussie te voeren over het ideale functieprofiel van een Tweakers-redacteur. Maar ik wel even zeggen dat ik de manier waarop door lezers soms laatdunkend over 'journalisten' wordt geschreven niet fair vindt. Dat iemand een journalistieke achtergrond heeft betekent niet dat iemand daarom niets van technologie weet. En van een techneut die geen goed stuk kan schrijven word je als lezer ook niet blij. Uiteindelijk gaat het om de combinatie.

maandag 5 juli 2021 21:40

Acties:

0 Henk 'm!

CyberMania

WoutF schreef op maandag 5 juli 2021 @ 13:50:
[...]

Mark heeft een paar posts terug aangegeven dat het artikel wat scherper had gekund, maar we zullen altijd die balans moeten blijven vinden tussen te veel/te weinig uitleggen. Voorbeeld: ongeveer de helft van onze bezoekers werkt in de IT en voor hen zal in veel gevallen een term als SaaS gesneden koek zijn. Dan kan uitleggen overkomen alsof we onze bezoeker tekort doen en teveel 'mainstream' schrijven, terwijl het voor anderen die het woord niet kennen nuttig kan zijn. Jij hebt behoefte aan iets meer duiding bij sommige termen en dat snap ik goed, weet alleen wel dat er hierin geen ideale verhouding is en mensen hier verschillende behoeften hebben. Zie ook de reactie van @MAX3400

Ja maar ik had het juist niet over Saas maar over andere dingen in het artikel.

Dit topic lijkt mij niet de plek om een discussie te voeren over het ideale functieprofiel van een Tweakers-redacteur. Maar ik wel even zeggen dat ik de manier waarop door lezers soms laatdunkend over 'journalisten' wordt geschreven niet fair vindt. Dat iemand een journalistieke achtergrond heeft betekent niet dat iemand daarom niets van technologie weet. En van een techneut die geen goed stuk kan schrijven word je als lezer ook niet blij. Uiteindelijk gaat het om de combinatie.

Helemaal waar maar voor gewone standaard nieuwsberichten heb je niet per se een journalist nodig.

dinsdag 6 juli 2021 19:52

Acties:

+1 Henk 'm!

CyberMania

reviews: Wat weten we over de Kaseya-ransomwareaanvallen?

Moet wel zeggen dat er geluisterd is. Dit artikel is erg fijn geschreven en leest lekker weg. @TijsZonderH

[ Voor 3% gewijzigd door CyberMania op 06-07-2021 19:53 ]