Management

Branche
IT-kort

IT-kort: o.a. AWS claimt afwenden DDoS-aanval van recordomvang

Kort IT-nieuws van donderdag 18 juni 2020.

Kort IT-nieuws van donderdag 18 juni 2020.

AG Connect biedt hieronder een overzicht van korte IT-nieuwtjes van vandaag:

 

 


Spionerende hulpprogramma's verwijderd uit Chrome-browser

Chrome computers

Google heeft meer dan zeventig zogenoemde extensies voor de Chrome-browser verwijderd. De hulpprogrammaatjes werden gebruikt om mensen te bespioneren. Bij elkaar waren ze 32 miljoen keer gedownload.

De namen van de extensies zijn niet bekendgemaakt. Het is ook niet bekend of ze in Nederland zijn gebruikt.

De schadelijke extensies waren ontdekt door cyberbeveiliger Awake Security. Gebruikers dachten dat ze een programma installeerden om te waarschuwen voor schadelijke sites, of om bestanden om te zetten. In werkelijkheid hielden de programma's bij welke sites iemand bezocht. Ook konden de makers toegang krijgen tot interne systemen van bedrijven. Wie achter de spionage zitten, is niet bekend. Zulke gegevens kunnen interessant zijn voor spionnen van een staat, maar ook voor criminelen. (ANP)

 

 


Google belooft diverser leiderschap in 2025

Google-CEO Sundar Pichai
Google-CEO Sundar Pichai

Google is van plan zijn leiderschap diverser te maken. CEO Sundar Pichai zegt in een blogbericht dat in 2025 30 procent van het leiderschap moet bestaan uit "ondervertegenwoordigde groepen". Aanleiding voor deze belofte zijn de vele Black Lives Matters-protesten tegen racisme.

Pichai zegt in zijn blog bij te willen dragen aan "betekenisvolle verandering", wat volgens hem binnen zijn eigen bedrijf begint. De bedoeling is dan ook dat er een diverser personeelsbestand komt binnen Google, zo ook binnen het leiderschap. "Om dat te bereiken plaatsen we senior leiderschapsvacatures zowel extern als intern en gaan we meer investeren in locaties als Atlanta, Washington DC, Chicago en Londen, waar we al kantoren hebben", aldus de CEO. 

Daarnaast wil Google zijn beleid rondom het aannemen en behouden, en het geven van promoties aanpassen. Daartoe wordt een talentcontact ingesteld binnen elk product- en functioneelgebied om Googlers uit ondervertegenwoordige groepen te mentoren en om hen te behouden. Ook komt er een task force met senior leden uit de zwarte gemeenschap en uit andere minderheidsgroepen, die concrete aanbevelingen en voorstellen moet opzetten om meer te doen voor deze gemeenschappen binnen Google. Google wil verder anti-racismeprogramma's opstellen. 

Pichai investeert daarnaast in programma's buiten Google. Het bedrijf gaat ruim 175 miljoen dollar investeren in een pakket waarmee zwarte ondernemers, startupoprichters, werkzoekenden en ontwikkelaars worden ondersteund. (EME)

 

 

 


Duitsland worstelt met 3 miljard injectie in digitalisering overheid

euro's
© CC0 - Pixabay.com - geralt

De Duitse federale regering maakt 3 miljard euro vrij voor het digitaliseren van administratieve diensten. Hoe het geld over de gemeenten verdeeld moet worden, is nog niet duidelijk.

De injectie is bedoeld als economische stimuleringsmaatregelen en helpt tegelijk de lokale overheden te voldoen aan de wet Omsetzung des Onlinezugangsgesetzes (OZG) die er voor moet zorgen dat in 2022 alle administratieve diensten zijn gedigitaliseerd, meldt Tagespiegel.

Uitzoeken hoe het geld verdeeld moet worden, is een lakmoesproef voor de nieuwe Rijks CIO Markus Richter. In Duitsland kan de federale overheid niet zomaar gemeenten financieren. Dat moet via de de deelstaatregeringen lopen. Er kan ook een aantal modelgemeenten geselecteerd worden die dan gebruik maken van een speciaal financieringsprogramma. Ook zou het geld besteed kunnen worden aan de opleidingen die de gemeente-ambtenaren ondersteunen bij het uitvoeren van de digitaliseringsslag.

Publiek-private samenwerking

Een derde optie is dat de de IT-dienstverleners zich verenigen in een publiek-privaat consortium dat het geld van de overheid vervolgens besteedt bij de gemeenten. Twee dienstverleners - het Noord-Duitse Dataport en het Beierse AKDB- zouden zich daar hard voor maken. Veel van de Duitse deelstaten zien het echter als een aantasting van hun soevereiniteit en willen het geld zelf verdelen.

Naar ecosysteem van platformen

De deelstaat Hessen zou een voorbeeldfunctie kunnen hebben in de digitaliseringsslag. Daar heeft de deelstaat een platform ontwikkeld waarop gestandaardiseerde diensten worden aangeboden die vervolgens door de gemeenten in de deelstaat kunnen worden aangepast. IT-dienstverlener Dataport heeft een vergelijkbaar platform ontwikkeld dat onder meer in al Hamburg, Bremen, Sleeswijk-Holstein en Saksen-Anhalt wordt toegepast.

De Rijks CIO wil graag dat er een ecosysteem van platformen komt, zodat niet wordt weggegooid wat al is ontwikkeld. Hij waarschuwt wel dat betrokkenen daarvoor over hun "ijdelheid" moeten loslaten, "over hun eigen schaduw durven springen" en oplossingen van anderen accepteren. Richter: "Het is niet zo lang meer tot 2022". (TDO)

 

 


AWS claimt afwenden DDoS-aanval van recordomvang

Ddos
© CC0 - Cleanpng.com/AG Connect - Maliba

Amazon Webservices meldt nu dat het bedrijf half februari een DDoS-aanval van 2,3 Tbps met succes heeft afgeslagen via zijn AWS Shield protection service.

De aanval heeft de mensen van deze DDoS-werende dienst zo'n drie dagen in de ban gehouden. Welke AWS-klant het doelwit was van de aanval is niet bekend gemaakt in zijn Threat Landscape Report over het eerste kwartaal 2020. (pdf)

De DDoS-aanval werd opgezet van gekaapte Connection-less Lightweight Directory Access Protocol (CLDAP)-servers. Met deze aanvalstechniek - die sinds eind 2016 vaker wordt ingezet - is het mogelijk het initiële verkeer gegenereerd in een DDoS-aanval tot wel 70 keer te versterken.

Het record voor een DDoS-aanval stond volgens ZDNet op 1,7 Tbps en werd in maart 2018 weggesluisd via de dienstverlening van Netscout Arbor. DDoS-aanvallen komen niet boven de 500 Gbps uit en hebben gemiddeld een kracht van zo'n 5 tot 10 Gbps. (TDO)

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.