McDonalds recept en terreurinstructies IRA via P2P uitgelekt
Het is al langer bekend dat er via peer-to-peer netwerken allerlei informatie te verkrijgen is. Vaak delen gebruikers hun hardeschijf zonder erbij stil te staan dat ook vertrouwelijke informatie op die manier wordt aangeboden. Het Nederlandse security bedrijf SecyourIT heeft gedurende de periode augustus tot oktober 2005 gebruik gemaakt van mldonkey, een programma waarmee op P2P-netwerken gezocht kan worden.
Door middel van het gericht zoeken op steekwoorden zoals bedrijfsplan, offerte, curriculum vitae, klanten, clienten, accounts en mdb (Microsoft Accessdatabases) wist men een groot aantal bestanden te verkrijgen. Al deze bestanden werden door de gebruikers zelf ter beschikking gesteld aan het netwerk.
Resultaten:
In totaal zijn er 245 voor het onderzoek relevante bestanden verkregen met een gezamenlijke grootte van 1,1 gigabyte, ruwweg 2 cdroms aan informatie. Inhoud:
- 8 bestanden met inloggegevens voor diverse diensten van de gebruiker;
- 71 curcriculum vitae's met daarin persoonsgegevens, opleidingsgeschiedenis, arbeidsverleden waarvan 38 van Nederlandse afkomst;
- 158 Microsoft Access databases, waarvan 80 met inloggegevens van cliënten van het
betreffende bedrijf; 25 hiervan betreffen Nederlandse bedrijven;
- 2 bedrijfsplannen van Nederlandse bedrijven met gevoelige informatie
- 1 bestand met daarin 50.000 valse creditcardnummers
- 1 bestand met daarin de originele recepten van McDonald's
- 1 bestand met daarin het bedrijfsreglement van de National Security Agency (NSA)
- 3 bestanden met daarin terrorismeinstructies van de IRA, de Mujahiddin en de Mossad
Na analyse van de informatie zijn 8 gebruikers die hun inloggegevens ter beschikking stelden geïnformeerd over de risico's. Onder de gebruikers bevindt zich een politieagente uit de Randstad, alsmede een openbare bibliotheek in het noorden van het land. Voor zover mogelijk werden de gebruikers die hun curriculum vitae, databases met cliënten en bedrijfsplannen ter beschikking hebben gesteld geïnformeerd. De gegevens zijn inmiddels op forensisch verantwoorde wijze vernietigd.
Reacties (11)
17-11-2005, 13:29 door
G-Force
De oorzaak ligt m.i. niet in het gebrek van secruity-minded personeel, maar
eerder het gebrek aan kennis wat P2P kan doen en wat er precies wordt
overgeheveld naar een andere gebruiker.
Een grondige cursus IT in samenhang met beveiliging zou daarom geen
overbodige luxe zijn.
eerder het gebrek aan kennis wat P2P kan doen en wat er precies wordt
overgeheveld naar een andere gebruiker.
Een grondige cursus IT in samenhang met beveiliging zou daarom geen
overbodige luxe zijn.
Niets nieuws onder de zon... Wel vreemd dat ze in 3 maanden!!! zo WEINIG
vonden... EEN dagje googlen en je vind al meer documenten. Laatst
nog 'per ongeluk' wat excel sheets gevonden via google van bepaalde
instanties waarin informatie staat die niet op internet behoort te staan.
Maarja, IK ga die gasten niet waarschuwen... #1, het kan een honeypot zijn,
#2 het kan een Amerikaanse toko zijn en die zijn zo te vertrouwen als dat je
ze ver kunt gooien (niet dus) #3 voor hetzelfde geld kom je in een
hondenhok op Q-bay onder een bouwlamp te liggen en mag je aan een
hondenriem uitgelaten worden.. Als je tegenwoordig al opgepakt kunt
worden voor type-vauten in een URL... No thanks. Laat die achterlijke
gebruikers die vertrouwelijke informatie verspreiden maar zelf hun poep
opruimen.
vonden... EEN dagje googlen en je vind al meer documenten. Laatst
nog 'per ongeluk' wat excel sheets gevonden via google van bepaalde
instanties waarin informatie staat die niet op internet behoort te staan.
Maarja, IK ga die gasten niet waarschuwen... #1, het kan een honeypot zijn,
#2 het kan een Amerikaanse toko zijn en die zijn zo te vertrouwen als dat je
ze ver kunt gooien (niet dus) #3 voor hetzelfde geld kom je in een
hondenhok op Q-bay onder een bouwlamp te liggen en mag je aan een
hondenriem uitgelaten worden.. Als je tegenwoordig al opgepakt kunt
worden voor type-vauten in een URL... No thanks. Laat die achterlijke
gebruikers die vertrouwelijke informatie verspreiden maar zelf hun poep
opruimen.
Het volledige rapport staat overigens hier:
http://tinyurl.com/abjsl
http://tinyurl.com/abjsl
maar wie zegt dat deze info niet fake is
info hebben is 1, maar op echtheid verifieren is 2
info hebben is 1, maar op echtheid verifieren is 2
17-11-2005, 18:42 door
beamer
CV's staan toch gewoon op http://cv.pagina.nl/ ;)
en credit card numbers kon je toch met zo'n google query vinden:
amex 300000000000001..399999999999998
Maar goed het geeft het gevaar van P2P wel goed aan,
ieder bedrijf wat een beetje security minded is staat dat
natuurlijk
niet toe door z'n firewall
en credit card numbers kon je toch met zo'n google query vinden:
amex 300000000000001..399999999999998
Maar goed het geeft het gevaar van P2P wel goed aan,
ieder bedrijf wat een beetje security minded is staat dat
natuurlijk
niet toe door z'n firewall
Ik heb een tijd geleden een verhaal gelezen van een politie
rechercheur die per ongeluk een (deel van een)
onderzoeksdossier op Kazaa had gezet. Het ging om een
dossier van een lopend onderzoek waar de volledige namen van
alle betrokken rechercheurs en getuigen in stonden. Het ging
gelukkig wel om zijn prive PC
Maar een bedrijfsregelement van de NSA? Lijkt me sterk dat
dit een origineel bestand is van de NSA zelf. Ik mag toch
hopen dat de gemiddelde werknemer van de NSA meer verstand
heeft van security dan de gemiddelde heikneuter..
rechercheur die per ongeluk een (deel van een)
onderzoeksdossier op Kazaa had gezet. Het ging om een
dossier van een lopend onderzoek waar de volledige namen van
alle betrokken rechercheurs en getuigen in stonden. Het ging
gelukkig wel om zijn prive PC
Maar een bedrijfsregelement van de NSA? Lijkt me sterk dat
dit een origineel bestand is van de NSA zelf. Ik mag toch
hopen dat de gemiddelde werknemer van de NSA meer verstand
heeft van security dan de gemiddelde heikneuter..
Ok, oud nieuws.... maar de organisatie achter dit "nieuws"
is wel nieuws....
Een nieuw bedrijf die voor weinig werkt (85 per uur is geen
geld) die wat aandacht nodig heeft. Let er wel op dat het om
een Limeted (ltd) gaat.
Secyourit GmbH zal wel gaan zeuren over zelfde bedrijfsnaam....
http://www.studentenwerk.nl/default.asp?page=BedrijfPublicProfile.asp?BedrijfID%3D121607
Date registered: 29-07-2005
secyourit.nl (first domain)
Status: active
Registrant:
D.A. Engbers
Doklaan 75 a
3082 RD ROTTERDAM
Netherlands
Ze zoeken nog een marketing stagair.....
http://www.studentenwerk.nl/default.asp?page=SearchVacListOut.asp?Regio%3D18%26Dienstverband%3D6%26RegioSearchType%3DTrue%26Bron%3D
is wel nieuws....
Een nieuw bedrijf die voor weinig werkt (85 per uur is geen
geld) die wat aandacht nodig heeft. Let er wel op dat het om
een Limeted (ltd) gaat.
Secyourit GmbH zal wel gaan zeuren over zelfde bedrijfsnaam....
http://www.studentenwerk.nl/default.asp?page=BedrijfPublicProfile.asp?BedrijfID%3D121607
Date registered: 29-07-2005
secyourit.nl (first domain)
Status: active
Registrant:
D.A. Engbers
Doklaan 75 a
3082 RD ROTTERDAM
Netherlands
Ze zoeken nog een marketing stagair.....
http://www.studentenwerk.nl/default.asp?page=SearchVacListOut.asp?Regio%3D18%26Dienstverband%3D6%26RegioSearchType%3DTrue%26Bron%3D
Wat heel erg opvalt is dat er nergens in hun website noch in
de documenten daar terug te vinden is dat het om een LTD gaat...
Immers de enige logische reden omdat niet te vermelden is
indien je weet de LTD gelijk staat als ONBETROUWBAAR en om
die reden er niet mee (als klant maar ook niet als eigenaar)
mee geasocieerd wenst te worden.
Ik heb nog niet in KvK register gekeken maar het blijft een
raar verhaal.....
Tevens dit:
SecyourIT beschikt over een vergunning van het Ministerie
van Justitie voor recherchewerk en heeft streng geselecteerd
en door de politie gescreened personeel in dienst en is een
erkend Ecabo-stagebedrijf voor particulier rechercheurs in
opleiding.
Ten eerste iedereen die boa thuis cursus (3 maandjes) heeft
gedaan kan een nummer aanvragen. Dus dat stelt niets voor.
Verder hebben ze volgens bovenstaande url's maar 3
werknemers, waaronder 1 stagair marketing.
Daarnaast screend de politie niemand. Sterker nog je vraagt
een bewijs van goed gedrag aan bij de gemeente en vermeld
daarbij om welk bedrijf het gaat en wat je werkzaamheden
zijn vervolgens kijkt een politiebeambte of je ooit eens
veroordeeld bent voor iets wat hiermee strijdig zou kunnen
zijn. (niet echt objectief dus).
Het is geen Nato of AIVD screening.
Verder kan elke boerelul een erkend ECABO stagebedrijf
worden, sterker nog ze smeken ondernemers op dit moment om
aub een stagair af te nemen. Erg handig voor beginnende
ondernemers om een paar gratis handjes erbij te hebben.
Al met al is dit bedrijf op zijn zachts gezegd bedenkelijk
vaag bezig.
de documenten daar terug te vinden is dat het om een LTD gaat...
Immers de enige logische reden omdat niet te vermelden is
indien je weet de LTD gelijk staat als ONBETROUWBAAR en om
die reden er niet mee (als klant maar ook niet als eigenaar)
mee geasocieerd wenst te worden.
Ik heb nog niet in KvK register gekeken maar het blijft een
raar verhaal.....
Tevens dit:
SecyourIT beschikt over een vergunning van het Ministerie
van Justitie voor recherchewerk en heeft streng geselecteerd
en door de politie gescreened personeel in dienst en is een
erkend Ecabo-stagebedrijf voor particulier rechercheurs in
opleiding.
gedaan kan een nummer aanvragen. Dus dat stelt niets voor.
Verder hebben ze volgens bovenstaande url's maar 3
werknemers, waaronder 1 stagair marketing.
Daarnaast screend de politie niemand. Sterker nog je vraagt
een bewijs van goed gedrag aan bij de gemeente en vermeld
daarbij om welk bedrijf het gaat en wat je werkzaamheden
zijn vervolgens kijkt een politiebeambte of je ooit eens
veroordeeld bent voor iets wat hiermee strijdig zou kunnen
zijn. (niet echt objectief dus).
Het is geen Nato of AIVD screening.
Verder kan elke boerelul een erkend ECABO stagebedrijf
worden, sterker nog ze smeken ondernemers op dit moment om
aub een stagair af te nemen. Erg handig voor beginnende
ondernemers om een paar gratis handjes erbij te hebben.
Al met al is dit bedrijf op zijn zachts gezegd bedenkelijk
vaag bezig.
Reactie SecyourIT:
1. Er is onderscheid tussen firmanaam en handelsnaam; elke
firma mag opereren met meerdere handelsnamen. Het nummer is
eenvoudig na te trekken op http://www.kvk.nl
2. Het is een BOA niet toegestaan particuliere
recherchewerkzaamheden uit te voeren; dit is voorbehouden
aan particulier onderzoekers. De thuiscursustheorie is
derhalve onjuist (zie http://www.ecabo.nl en http://www.svpb.nl). Er zijn
wel degelijk regels verbonden aan de aanvraag voor de
erkenning als stagebedrijf door de Ecabo.
3. Er is formeel een vergunning verleend door het Ministerie
van Justitie, POB-nummer 999. SecyourIT is derhalve een
legitiem bedrijf dat wellicht eerder opvalt door
transparantie dan door geheimzinnigheid. Desondanks dank
voor uw reactie.
1. Er is onderscheid tussen firmanaam en handelsnaam; elke
firma mag opereren met meerdere handelsnamen. Het nummer is
eenvoudig na te trekken op http://www.kvk.nl
2. Het is een BOA niet toegestaan particuliere
recherchewerkzaamheden uit te voeren; dit is voorbehouden
aan particulier onderzoekers. De thuiscursustheorie is
derhalve onjuist (zie http://www.ecabo.nl en http://www.svpb.nl). Er zijn
wel degelijk regels verbonden aan de aanvraag voor de
erkenning als stagebedrijf door de Ecabo.
3. Er is formeel een vergunning verleend door het Ministerie
van Justitie, POB-nummer 999. SecyourIT is derhalve een
legitiem bedrijf dat wellicht eerder opvalt door
transparantie dan door geheimzinnigheid. Desondanks dank
voor uw reactie.
mwa de orginele recepten van Mcdonalds. kdenk dat ik me eigen
ondezoek ga starten.
Gevraagd:
Stagiaires die willen helpen zoeken naar de orginele Mcdonalds recepten
via p2p networking, die valse creditcard nummers mogen ook hoor :-)
Salaris:
Iedere dag wordt je betaalt door middel van een stevige handdruk en een
bonus van een dikke kus, als je de Mcdonalds recepten daadwerkelijk vind.
ondezoek ga starten.
Gevraagd:
Stagiaires die willen helpen zoeken naar de orginele Mcdonalds recepten
via p2p networking, die valse creditcard nummers mogen ook hoor :-)
Salaris:
Iedere dag wordt je betaalt door middel van een stevige handdruk en een
bonus van een dikke kus, als je de Mcdonalds recepten daadwerkelijk vind.
Reactie op reactie SecyourIT
1) U heeft volledig gelijk, echter staat er nergens op
jullie site noch in jullie PDF'jes en wordpad documenten
(openoffice slaat het kennelijk verkeerd op ;-)) dat
SecyourIT een handelsnaam is van SecyourIT ltd.
Het lijkt mij heel erg belangrijk dat jullie hier helder
inzijn zie ook de voorwaarde (antwoord 3) waarop jullie bij
bedrijfsvereniging lid en als justitie vergunning houder
zijn. Immers ltd staat gelijk aan firma list en bedrog.
Voor € 399,- zonder justituele screening heb je namelijk al
een LTD, en geen enkele aansprakelijkheid, terwijl bij een
BV je alleen al aan notaris kosten een veelvoud van dit
bedrag kwijt bent....
bron: http://www.yrt.nl/eurobv.html
Verder is inschrijving van KvK ook bij een ltd een
verplichting omdat je anders een economisch delict pleegt,
dat wil niet zeggen dat KvK inschrijving enige waarborg
bied. Het is een register (net als goudengids) meer niet.
Dit is één van de vaagheden in jullie comminicatie de mijn
wenkbrouwen doen fronsen.
2) Het is waar dat je met BOA er niet bent. Tenminste BOA
mag indienst van overheid wel degelijk recherche
activiteiten uitvoeren.
Particuliere recherche dient niet primair een
strafrechtelijk of strafvorderlijk doel. De reactie op het
onderzoek zal in de private sfeer liggen (bijvoorbeeld een
ontslag of een regeling tot het betalen van
schadevergoeding). Recherchebureaus houden zich niet bezig
met strafvorderlijke opsporing. Die taak is voorbehouden aan
politie en buitengewone opsporingsambtenaren, aan wie
daartoe bij wet exclusieve bevoegdheden zijn verleend.bron: Justitie.nl zie url onder
Maar er is wel degelijk een thuiscursus opleiding voor
Particulier Onderzoeker
http://www.roc.nl/default.php?fr=details&type=CUR&cat=10&id=12013153&inst=495
Goed dat u op ecabo wijst...
Zoals gezegd springt men om stagairs, zo erg zelfs dat je
niet meer dan een postcode en huisnummer hoeft in te vullen
(vrijwel letterlijk) om erkende stage bedrijf te worden zie:
http://web.ecabo.nl/bedrijvenregister/default.aspx?tabindex=2&tabid=16
en
http://www.stagevinden.nl/site/stageaanmelden/
Door te pretenderen dat het iets als bijzonder is houd je
alleen maar jezelf voor de gek, want de meeste MKB bedrijven
weten dit allang en dat is toch de doelgroep waarop jullie
je richten.
Dit is één van de vaagheden in jullie comminicatie de mijn
wenkbrouwen doen fronsen.
3) zie:
http://www.justitie.nl/publiek/criminaliteit_en_preventie/particuliere_beveiliging/regelgeving_algemeen/regelgevingbeveiligingrecherche.asp
Het belang van de beveiligings- en recherchebranche dat haar
goede naam niet wordt aangetast door slecht functionerende
of malafide beveiligingsorganisaties en recherchebureaus.
Zoals in punt 1 al aangehaald, ik noem jullie niet malafide,
maar indien jullie echt ervaren zijn in dit vakgebied dan
moeten jullie weten (net als de meeste andere MKB'ers) dat
achter de meeste LTD's malafide bedrijven schuil gaan en dat
er geen LTD's kredieten van banken of leveranciers krijgen,
juist omdat ze nogal goed de mensen erachter beschermen.
Gezien het feit dat jullie niet goed weten hoe de opleiding
tot digitaal rechercheur in elkaar steekt noch dat het
kinderspel is om erkend stage bedrijf status te krijgen (ik
ken een b.v.i.o. die net 2 weken bezig was die de status al
kreeg namelijk) stel ik toch kantekeningen bij jullie
professionaliteit
en in het kader hiervan vraag ik me hardop af of jullie nu
al niet aan bovenstaande quote conformeren. Immers het moet
niet prettig zijn om als recherche bedrijf binnen enkele
uren al op vaagheden te worden betrapt.
Misschien hadden jullie wat langer op security.nl rond
moeten kijken om te zien dat er naast noobs voornamelijk
veel mensen met een infosec achtergrond hierkomen en ja die
vinden het wel intressant om te zien wat een nieuwe
leverancier aan toegevoegde waarde heeft. (blind staren is
funest namelijk)
U heeft wel een punt mbt transparantie elk ander bedrijf had
nooit hier de discussie opgezocht. Echter de antwoorden die
u geeft geeft alleen maar aanleiding tot meer discussie en
brengt meer vaagheden aan het licht.
Bij de toets van de leidinggevende worden diens
betrouwbaarheid en bekwaamheid beoordeeld. De minister laat
zich daarbij adviseren door de korpschef in de regio waar de
organisatie is gevestigd.
Voor de beoordeling van de betrouwbaarheid vindt -onder
meer- een screening plaats.
De betrokkene mag niet binnen de laatste 4 jaren zijn
veroordeeld tot het betalen van een geldboete in verband met
het plegen van een misdrijf en niet binnen de laatste 8
jaren zijn veroordeeld tot een vrijheidsstraf in verband met
het plegen van een misdrijf. Ook andere omtrent de
betrokkene bekende en relevante feiten, zoals
processen-verbaal en politierapporten, kunnen in aanmerking
worden genomen (zie onderdeel 2.1 van de Circulaire
particuliere beveiligingsorganisaties en recherchebureaus).
Voor andere beleidsbepalers binnen de organisatie
(directeuren, vennoten, bestuurders etc.) gelden dezelfde
betrouwbaarheidscriteria.
Het is niets meer of minder dan een bewijs van goedgedrag en
niet een screening zoals meeste mensen het voor ogen hebben.
Het is een justitieel register met enige verschil dat je
certificaat, dat met 4 maanden thuis studie kunt behalen,
nodig hebt en geen grove criminele zaken recent op je
geweten mag hebben.
Dit is één van de vaagheden in jullie comminicatie de mijn
wenkbrouwen doen fronsen.
Indien jullie geen stage bedrijf hebben kunnen vinden en die
maar zelf gestart zijn vind ik dat wel een leuke "hack"
echter wees wel voorzichtig en vooral eerlijk richting je
toekomstige klanten, want dit soort vaagheden kan geen elk
recherche bedrijf gebruiken, ik zou alleen al om het feit
dat jullie een LTD zijn nooit zaken met jullie willen doen
(wat voor meeste andere bedrijven ook geldt overigens) en de
vaagheden bevestigen alleen maar dat dat een goede
beslissing zal zijn geweest.
Des ondanks ben ik jullie wel dankbaar voor deze discussie
er is een stuk vergunningstelsel die mij onbekend was in het
zicht gekomen. Echter denk ik niet dat je door die opleiding
een betere ICT forensische onderzoeker zult worden.
mvg,
GM
ps: word documenten forensisch onderzoeken met openoffice
zal niet zo goed gaan ;-)
1) U heeft volledig gelijk, echter staat er nergens op
jullie site noch in jullie PDF'jes en wordpad documenten
(openoffice slaat het kennelijk verkeerd op ;-)) dat
SecyourIT een handelsnaam is van SecyourIT ltd.
Het lijkt mij heel erg belangrijk dat jullie hier helder
inzijn zie ook de voorwaarde (antwoord 3) waarop jullie bij
bedrijfsvereniging lid en als justitie vergunning houder
zijn. Immers ltd staat gelijk aan firma list en bedrog.
Voor € 399,- zonder justituele screening heb je namelijk al
een LTD, en geen enkele aansprakelijkheid, terwijl bij een
BV je alleen al aan notaris kosten een veelvoud van dit
bedrag kwijt bent....
bron: http://www.yrt.nl/eurobv.html
Verder is inschrijving van KvK ook bij een ltd een
verplichting omdat je anders een economisch delict pleegt,
dat wil niet zeggen dat KvK inschrijving enige waarborg
bied. Het is een register (net als goudengids) meer niet.
Dit is één van de vaagheden in jullie comminicatie de mijn
wenkbrouwen doen fronsen.
2) Het is waar dat je met BOA er niet bent. Tenminste BOA
mag indienst van overheid wel degelijk recherche
activiteiten uitvoeren.
Particuliere recherche dient niet primair een
strafrechtelijk of strafvorderlijk doel. De reactie op het
onderzoek zal in de private sfeer liggen (bijvoorbeeld een
ontslag of een regeling tot het betalen van
schadevergoeding). Recherchebureaus houden zich niet bezig
met strafvorderlijke opsporing. Die taak is voorbehouden aan
politie en buitengewone opsporingsambtenaren, aan wie
daartoe bij wet exclusieve bevoegdheden zijn verleend.
Maar er is wel degelijk een thuiscursus opleiding voor
Particulier Onderzoeker
http://www.roc.nl/default.php?fr=details&type=CUR&cat=10&id=12013153&inst=495
Goed dat u op ecabo wijst...
Zoals gezegd springt men om stagairs, zo erg zelfs dat je
niet meer dan een postcode en huisnummer hoeft in te vullen
(vrijwel letterlijk) om erkende stage bedrijf te worden zie:
http://web.ecabo.nl/bedrijvenregister/default.aspx?tabindex=2&tabid=16
en
http://www.stagevinden.nl/site/stageaanmelden/
Door te pretenderen dat het iets als bijzonder is houd je
alleen maar jezelf voor de gek, want de meeste MKB bedrijven
weten dit allang en dat is toch de doelgroep waarop jullie
je richten.
Dit is één van de vaagheden in jullie comminicatie de mijn
wenkbrouwen doen fronsen.
3) zie:
http://www.justitie.nl/publiek/criminaliteit_en_preventie/particuliere_beveiliging/regelgeving_algemeen/regelgevingbeveiligingrecherche.asp
Het belang van de beveiligings- en recherchebranche dat haar
goede naam niet wordt aangetast door slecht functionerende
of malafide beveiligingsorganisaties en recherchebureaus.
Zoals in punt 1 al aangehaald, ik noem jullie niet malafide,
maar indien jullie echt ervaren zijn in dit vakgebied dan
moeten jullie weten (net als de meeste andere MKB'ers) dat
achter de meeste LTD's malafide bedrijven schuil gaan en dat
er geen LTD's kredieten van banken of leveranciers krijgen,
juist omdat ze nogal goed de mensen erachter beschermen.
Gezien het feit dat jullie niet goed weten hoe de opleiding
tot digitaal rechercheur in elkaar steekt noch dat het
kinderspel is om erkend stage bedrijf status te krijgen (ik
ken een b.v.i.o. die net 2 weken bezig was die de status al
kreeg namelijk) stel ik toch kantekeningen bij jullie
professionaliteit
en in het kader hiervan vraag ik me hardop af of jullie nu
al niet aan bovenstaande quote conformeren. Immers het moet
niet prettig zijn om als recherche bedrijf binnen enkele
uren al op vaagheden te worden betrapt.
Misschien hadden jullie wat langer op security.nl rond
moeten kijken om te zien dat er naast noobs voornamelijk
veel mensen met een infosec achtergrond hierkomen en ja die
vinden het wel intressant om te zien wat een nieuwe
leverancier aan toegevoegde waarde heeft. (blind staren is
funest namelijk)
U heeft wel een punt mbt transparantie elk ander bedrijf had
nooit hier de discussie opgezocht. Echter de antwoorden die
u geeft geeft alleen maar aanleiding tot meer discussie en
brengt meer vaagheden aan het licht.
Bij de toets van de leidinggevende worden diens
betrouwbaarheid en bekwaamheid beoordeeld. De minister laat
zich daarbij adviseren door de korpschef in de regio waar de
organisatie is gevestigd.
Voor de beoordeling van de betrouwbaarheid vindt -onder
meer- een screening plaats.
De betrokkene mag niet binnen de laatste 4 jaren zijn
veroordeeld tot het betalen van een geldboete in verband met
het plegen van een misdrijf en niet binnen de laatste 8
jaren zijn veroordeeld tot een vrijheidsstraf in verband met
het plegen van een misdrijf. Ook andere omtrent de
betrokkene bekende en relevante feiten, zoals
processen-verbaal en politierapporten, kunnen in aanmerking
worden genomen (zie onderdeel 2.1 van de Circulaire
particuliere beveiligingsorganisaties en recherchebureaus).
Voor andere beleidsbepalers binnen de organisatie
(directeuren, vennoten, bestuurders etc.) gelden dezelfde
betrouwbaarheidscriteria.
Het is niets meer of minder dan een bewijs van goedgedrag en
niet een screening zoals meeste mensen het voor ogen hebben.
Het is een justitieel register met enige verschil dat je
certificaat, dat met 4 maanden thuis studie kunt behalen,
nodig hebt en geen grove criminele zaken recent op je
geweten mag hebben.
Dit is één van de vaagheden in jullie comminicatie de mijn
wenkbrouwen doen fronsen.
Indien jullie geen stage bedrijf hebben kunnen vinden en die
maar zelf gestart zijn vind ik dat wel een leuke "hack"
echter wees wel voorzichtig en vooral eerlijk richting je
toekomstige klanten, want dit soort vaagheden kan geen elk
recherche bedrijf gebruiken, ik zou alleen al om het feit
dat jullie een LTD zijn nooit zaken met jullie willen doen
(wat voor meeste andere bedrijven ook geldt overigens) en de
vaagheden bevestigen alleen maar dat dat een goede
beslissing zal zijn geweest.
Des ondanks ben ik jullie wel dankbaar voor deze discussie
er is een stuk vergunningstelsel die mij onbekend was in het
zicht gekomen. Echter denk ik niet dat je door die opleiding
een betere ICT forensische onderzoeker zult worden.
mvg,
GM
ps: word documenten forensisch onderzoeken met openoffice
zal niet zo goed gaan ;-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
