Werk & Studie
alle pijlers
Extra files door citrix problemen?
vrijdag 17 januari 2020 om 10:56
Ben benieuwd of we het volgende week op de weg en in de trein kunnen merken dat steeds meer bedrijven hun thuiswerkomgeving voorlopig uitzetten nu de citrixservers niet meer veilig zijn.
Op mijn werk voorzie ik in elk geval een probleem met het aantal werkplekken. We hebben niet voor iedere medewerker een werkplek omdat ervan uitgegaan wordt dat medewerkers regelmatig thuiswerken. Ik ben heel benieuwd hoe dat volgende week gaat.
Op mijn werk voorzie ik in elk geval een probleem met het aantal werkplekken. We hebben niet voor iedere medewerker een werkplek omdat ervan uitgegaan wordt dat medewerkers regelmatig thuiswerken. Ik ben heel benieuwd hoe dat volgende week gaat.
zondag 19 januari 2020 om 14:23
Ik kan nu niet vanuit huis met mijn eigen prive laptop op mijn werkomgeving inloggen, maar heb op werk een zakelijke laptop liggen waarmee dat morgen op kantoor wel kan. Ik kan dus gelukkig gewoon aan het werk.
Ik heb echter ook collega's met een chromebook die altijd, thuis of op werk, via citrix werken en die kunnen dus nu helemaal niks. Toch wel minstens 1/3 van de collega's gok ik. Balen dus. Morgen maar afwachten wat het precies betekent.
Ik ben overigens zelf sowieso niet zo'n fan van de citrix omgeving. Het is traag, en je wordt er vaak uitgeflikkerd. Ik gebruik het alleen als het echt niet anders kan. Als ik echt wil thuiswerken neem ik mijn zakelijke laptop mee naar huis.
Ik heb echter ook collega's met een chromebook die altijd, thuis of op werk, via citrix werken en die kunnen dus nu helemaal niks. Toch wel minstens 1/3 van de collega's gok ik. Balen dus. Morgen maar afwachten wat het precies betekent.
Ik ben overigens zelf sowieso niet zo'n fan van de citrix omgeving. Het is traag, en je wordt er vaak uitgeflikkerd. Ik gebruik het alleen als het echt niet anders kan. Als ik echt wil thuiswerken neem ik mijn zakelijke laptop mee naar huis.
zondag 19 januari 2020 om 14:27
Ik denk dat wij collega's zijn.Peponi schreef: ↑17-01-2020 11:27Dit staat in de mail:
"Sinds een aantal weken is er een kwetsbaarheid bekend in de Citrix software waar wij als (naam bedrijf) gebruik van maken, iets wat jullie wellicht hebben meegekregen. Wij hebben samen met onze leverancier (naam leverancier) in december al een aantal mitigerende maatregelen genomen, waarmee we niet kwetsbaar meer zouden zijn voor deze kwetsbaarheid.
Op basis van nieuwe informatie welke we gisteren hebben verkregen via het Nationaal Centrum voor Cybersecurity, is vanmorgen besloten een aanvullende maatregel te nemen. Hierdoor is het voorlopig niet meer mogelijk in te loggen op Citrix"
Wat eten we vanavond?
zondag 19 januari 2020 om 15:36
Ik had het er gister over met een kennis uit Amerika en die vertelde mij dat er regelmatig kwetsbaarheden zijn in Citrix en Citrix schijnt 6 maanden geleden gehackt te zijn in Amerika door een bepaalde hack beweging maar men vond het niet nodig om dat even te melden aan de toezichthouders terwijl ze dat wel verplicht waren.
Ze zei ook dat Nederland blijkbaar het enige land is die verdere maatregelen neemt. Dat vind ik best wel raar eigenlijk.
Ze zei ook dat Nederland blijkbaar het enige land is die verdere maatregelen neemt. Dat vind ik best wel raar eigenlijk.
zondag 19 januari 2020 om 16:15
zondag 19 januari 2020 om 16:25
Er zitten in Citrix niet meer kwetsbaarheden dan in andere software zoals een VMware of Microsoft. Microsoft geeft maar 1x per maand een update en in die update repareren ze honderden lekken. En dit gaat nu om 1 lek binnen Citrix.
Zolang we digitaal werken, zolang er software is, zijn er hacks. Dat is niet raar en daar kan een software bedrijf doorgaans gewoom tegenaan werken. Alleen zijn hacker soms sneller en slimmer. En in dit geval is de manier om te hacken gewoon openbaar gepubliceerd en kan iedere puber op een zolderkamer een hack aanval uitvoeren (wat dus waarschijnlijk ook gedaan is). Bedrijven worden dagelijks duizenden keren aangevallen door hackers. De vraag is dus ook niet of je wordt gehackt, maar wanneer.
Zolang we digitaal werken, zolang er software is, zijn er hacks. Dat is niet raar en daar kan een software bedrijf doorgaans gewoom tegenaan werken. Alleen zijn hacker soms sneller en slimmer. En in dit geval is de manier om te hacken gewoon openbaar gepubliceerd en kan iedere puber op een zolderkamer een hack aanval uitvoeren (wat dus waarschijnlijk ook gedaan is). Bedrijven worden dagelijks duizenden keren aangevallen door hackers. De vraag is dus ook niet of je wordt gehackt, maar wanneer.
zondag 19 januari 2020 om 16:44
Het NCSC raad aan om de servers uit te zetten als je als bedrijf voor 9 januari niet de mitigerende maatregelen hebt uitgevoerd. Als een IT afdeling tussen het moment van de melding (17 december dacht ik) en 9 januari niet updates heeft gedaan, dan zijn ze kwetsbaar. En het feit dat zoveel instanties en bedrijven dus nu de stekker er uit trekken wil dus zeggen dat al die IT afdelingen tussen 24 december (moment waarop het DCSC de melding landelijk deed) en 9 januari gewoon hebben liggen slapen. Al deze organisaties hebben dus gewoon hun veiligheidsdiensten niet op orde (gehad) en daarom kunnen ze nu beter de stekker er uit trekken.
Het kan zijn dat in andere landen de bedrijven wel op tijd hun updates hebben gedaan en ze in principe op tijd waren met de mitigerende maatregelen. Dus dat ze heelmaal geen redenen hebben om nu in paniek de stekkers er uit te trekken.
Het kan zijn dat in andere landen de bedrijven wel op tijd hun updates hebben gedaan en ze in principe op tijd waren met de mitigerende maatregelen. Dus dat ze heelmaal geen redenen hebben om nu in paniek de stekkers er uit te trekken.
zondag 19 januari 2020 om 17:02
Ja daar verbaas ik me wel eens over: Hoe slecht sommige bedrijven de security op orde hebben. Ja de hackers worden slimmer dus je kunt niet alles voor zijn maar hoeveel bedrijven zijn er na het vervallen van support nog lange tijd door gegaan met Windows XP? En ik las laatst ergens dat er een server van een website gehackt is geweest en er email adressen waren buitgemaakt. Blijkbaar zat er een van mijn adressen tussen want ineens veel spam wat ik niet kon verklaren. Maar na het lezen van dat bericht viel het kwartje.
zondag 19 januari 2020 om 17:14
Bij mijn werk is (net zoals ik bij een aantal anderen lees) vrijdag aan het einde van de middag bekend gemaakt dat we voorlopig niet thuis kunnen werken. De verwachting is dat dit problemen op gaat leveren aangezien we erop ingericht zijn dat ongeveer de helft van de medewerkers op kantoor werkt en de rest thuis of op een externe locatie. Het is nu overigens al zo dat er vaak geen werkplek beschikbaar is. Dan maak ik op kantoor gebruik van een laptop maar dat kan dus ook niet meer. Geen idee wat er morgen gaat gebeuren...
zondag 19 januari 2020 om 17:26
Vraag me eigenlijk wel af hoe bedrijven dit aan gaan pakken, en dan met name bedrijven die te weinig werkplekken voor iedereen hebben.
Wordt er verwacht dat mensen vrij nemen en dus dagen inleveren? Wordt een deel betaald naar huis gestuurd? Wat moet iedereen gaan doen die helemaal niet meer in het systeem kunnen en er qua werk van afhankelijk zijn?
Dit gaat een heleboel geld kosten want het werk wat nu niet gedaan kan worden moet later natuurlijk wel gedaan worden? Overuren draaien?
Wordt er verwacht dat mensen vrij nemen en dus dagen inleveren? Wordt een deel betaald naar huis gestuurd? Wat moet iedereen gaan doen die helemaal niet meer in het systeem kunnen en er qua werk van afhankelijk zijn?
Dit gaat een heleboel geld kosten want het werk wat nu niet gedaan kan worden moet later natuurlijk wel gedaan worden? Overuren draaien?
zondag 19 januari 2020 om 17:37
Dit vraag ik me ook echt af. Als morgen iedereen naar kantoor komt dan zullen velen geen werkplek hebben en ik vermoed dat bepaalde specialismes voorrang voor een werkplek zullen krijgen. Ik hoop dat er vanuit het management nog gecommuniceerd zal worden wat de bedoeling is.TsumTsum schreef: ↑19-01-2020 17:26Vraag me eigenlijk wel af hoe bedrijven dit aan gaan pakken, en dan met name bedrijven die te weinig werkplekken voor iedereen hebben.
Wordt er verwacht dat mensen vrij nemen en dus dagen inleveren? Wordt een deel betaald naar huis gestuurd? Wat moet iedereen gaan doen die helemaal niet meer in het systeem kunnen en er qua werk van afhankelijk zijn?
Dit gaat een heleboel geld kosten want het werk wat nu niet gedaan kan worden moet later natuurlijk wel gedaan worden? Overuren draaien?
zondag 19 januari 2020 om 17:46
Ik was laatst bij de gemeente: allemaal vaste desktops en per werkblok een printer aan de kabel. Misschien is het buiten de ruimtes waar bezoekers komen wel veel laptop maar aan de balies en losse kantoortjes waar je soms als bezoeker zit allemaal desktop.MinkeDeWit schreef: ↑19-01-2020 17:41Zijn er bedrijven waar ze nog vaste computers hebben? Bij ons hebben zelfs de baliemedewerkers een laptop. Op kantoor werk je gewoon op de WiFi dus dat kan zelfs in de kantine bij gebrek aan werkplekken.
zondag 19 januari 2020 om 19:01
Dat is ook logisch, arbotechnisch mag je maximaal 2 uur per dag werken achter een laptop, tegenover 6 uur op een PC. (of laptop in een dockingstation). Mensen die het grootste deel van de dag computerwerk doen zullen dus meestal een goede werkplek hebben.
zondag 19 januari 2020 om 19:43
Ik hang op kantoor mijn laptop aan een groot scherm en heb een apart toetsenbord. Thuis werk ik wel 8 uur aan mijn laptop, maar ik neem wel pauzes.
zondag 19 januari 2020 om 19:55
Een vriendin van me meldt net dat zij vanavond mail gehad hebben dat alle collega's van die organisatie er rekening mee moeten houden dat dit de komende TWEE WEKEN nog een kwestie gaat zijn.
Pfff!
Een een andere vriend van me, waar ze nu helemaal niet kunnen werken, meldde dat er een leidinggevende was geweest die zijn personeel maar in overweging had gegeven om verlofuren op te nemen. Waarna hun OR er meteen overheen had gemaild dat dat echt onzin was, en absoluut niet verplicht is om hiervoor als werknemer zelf verlofuren op te moeten gaan nemen.
Het moet niet gekker worden.
Pfff!
Een een andere vriend van me, waar ze nu helemaal niet kunnen werken, meldde dat er een leidinggevende was geweest die zijn personeel maar in overweging had gegeven om verlofuren op te nemen. Waarna hun OR er meteen overheen had gemaild dat dat echt onzin was, en absoluut niet verplicht is om hiervoor als werknemer zelf verlofuren op te moeten gaan nemen.
Het moet niet gekker worden.
zondag 19 januari 2020 om 20:21
Ik zou hier ook echt geen verlofuren voor opnemen. Dit is een risico van de werkgever dus die moet maar een oplossing bieden waarbij het personeel geen verlofuren hoeft in te leveren. Eventuele schade verhaalt ie maar op de verzekering of bij Citrix of wie dan ook die er voor gezorgd heeft dat de beveiliging niet op orde is.
zondag 19 januari 2020 om 23:19
Hier hadden ze al een aanpassing gedaan een tijdje terug. Dit was alleen niet voldoende. Vrijdag hebben ze alles uitgezet, waardoor er op onze installaties niets gedaan kon worden. Besturen van onbemande lokatie kon toen alleen op deze lokaties zelf. Deze dag hebben er veel auto’s gereden om overal even te kijken. Einde van de dag Hadden ze een aanpassing die veilig was. Wij konden vrijdag avond weer overal bij ook vanaf thuis
