Blunder onthult commerciele insteek security campagne
Een per ongeluk verstuurd Word document heeft onthuld dat alleen bedrijven die tussen de 75.000 euro en 225.000 euro betalen mogen meedoen aan de pas gestarte Engelse security campagne "Get Safe Online".
Om geld binnen te halen ging de Engelse Hi-Tech Crime Unit langs met een aantrekkelijk voorstel, waarbij sponsoren het recht krijgen om hun produkten en diensten tijdens de campagne te promoten. In de prospectus, die alleen bedoeld was voor potentiele sponsoren, maar door een foutje terecht kwam bij de Engelse IT-site Silicon.com, stond dat BT, Dell, eBay, HSBC, Lloyds TSB, MessageLabs en Microsoft elk 275.000 euro betaalden om het initiatief te "sponsoren".
De best betalende sponsoren mogen links op de Get Safe Online website plaatsen, waardoor "cross-selling" van produkten en diensten mogelijk is. Naast het logo dat op al het materiaal van de campagne wordt geplaatst, mag men ook speciale evenementen organiseren die met het iniatief verband houden.
Volgens concurrenten van de sponsoren is men niet bang dat de informatie die in de campagne wordt aangeboden gekleurd zal zijn. Mocht de campagne sponsoren wel voortrekken, dan zal men dit zeker laten weten, aldus Graham Cluley van Sophos.
Update: bedrag aangepast
daadwerkelijk alleen mogelijk lijkt te zijn als bedrijven er
geld in zien. Het gaat niet om de veiligheid maar om de
commercie. Bedrijven hebben geen belang bij veiligheid van
cosumenten en andere bedrijven.
"lobbyen" bij onze overheid om zo een "non
comercieel" beveiligingsbeleid proberen af te dwingen.
voorlichters over veiligheid maakt het wel degelijk stinkend.
Dell en EBAY een evenement Get-Safe-Online'.
Hmmm, wordt een wat voorspelbare advisering, niet?
Was leuker geweest als er wat onafhankelijke auditors hun
(ongezouten) mening gaven.
document niet verwijderd wordt zodat de ontvanger geschrapte
zinnen kan terughalen. Zoals onlangs nog gebeurde met het VN
rapport over de vermoorde Libanese president Hariri:
http://www.cnn.com/2005/WORLD/meast/10/21/lebanon.hariri/
Op het laatste moment werden de namen van de vermoedelijke
daders uit het rapport verwijderd voordat het rapport naar
de media werd gestuurd maar o.a. CNN wist deze namen via
Word te achterhalen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
