"File sharing bedreiging voor nationale veiligheid"
Volgens een onderzoek van de Amerikaanse overheid hebben verschillende uitwisseldiensten features aan hun software toegevoegd waarvan ze wisten, of konden weten, dat die ervoor zouden zorgen dat er bij gebruikers onbedoeld bestanden werden aanboden. Hiermee werd zowel de persoonlijke als nationale veiligheid in gevaar gebracht. Vijf populaire bestandsuitwisselingsprogramma's moesten het ontgelden, te weten BearShare, eDonkey, KaZaA, LimeWire en Morpheus.
"Computerprogramma's die voor het onbedoeld aanbieden van bestanden kunnen zorgen, dragen bij aan copyright schending en bedreigen de veiligheid van persoonlijke, bedijfs en nationale gegevens" aldus Jon Dudas.
Zelfs na verschillende waarschuwingen dat de features zouden kunnen helpen bij identiteitsdiefstal en het lekken van vertrouwelijke gegevens, werden ze niet verwijderd. Het vijftal zou juist "agressievere" manieren hebben ingezet om bestanden te delen. In een eerder rapport van het ministerie van Homeland Security werd al gewaarschuwd dat er vertrouwelijke defensie documenten via P2P-netwerken waren aangeboden.
"Tien jaar geleden had niemand kunnen denken dat het schenden van copyright de persoonlijke of nationale veiligheid zou kunnen bedreigen. Vandaag is die dreiging werkelijkheid. We moeten de oorzaken begrijpen en oplossingen zoeken." gaat Dudas verder,/u>.
gebracht. Mag ik even heel hard huilen? Als de nationale
veiligheid al in gevaar komt omdat personen die daar mee te
maken hebben zo idioot zijn om aan filesharing te doen, of
zelfs maar diensten te gaan draaien waarvan ze niet weten
hoe die werken, dan is dat niet de fout van de makers van de
software. Kom op zeg.
die hun functie niet zo serieus nemen op de positie waar ze
nu verkeren. Hierdoor is het mogelijk dat buitenstaanders
vertrouwelijke documenten kunnen downloaden, waardoor de
veiligheid van de natie in gevaar komt."
Dus het bagatelliseren is dus niet het naief draaien van die
programma's, maar mensen toelaten dit te kunnen doen achter
een netwerk dat met de hoogste zorg beheert zou moeten worden.
Hier zijn dus niet de systemen die die software draaien de
oorzaak van een gevaar voor de natie, nee het zijn hun eigen
personeelsleden. En ga nou niet zeggen dat het door trojans
kan komen, want dan heb je een nog groter probleem.
Maar goed, de ambtenarij in Amerika is dan al jaren zo erg, dat men altijd de feiten zo weet te weerleggen dat de schuld ergens anders komt te liggen. Ik zou niet kunnen leven in zo'n cultuur van schijnheiligheid. Want Amerika is zoooooooo braaf. Ze zijn zoooooooo het voorbeeld zoals iedereen zou moeten leven. Kritiek op Amerika? Hoe durf je, schaam je!!!
- Unomi -
maar ook alle tekst bestanden, foto's en exe's delen om een
zo groot mogelijke share file te krijgen zodat ze weer
toegang tot meer bestanden op sommige p2p netwerken te krijgen.
Typisch gevalletje van leken die software proberen te
draaien zonder dat ze er een flauw benul van hebben wat de
software nou echt precies kan aanrichten. Daarbij moet ik
wel zeggen dat het misschien een goed idee zou zijn voor p2p
programma's om een veiligheidsslotje op het sharen van
documenten te zetten. Bespaard iedereen een hoop moeite en
ergenis.
voor nationale veiligheid"...
programma, en werd naast de gezochte tracks geconfronteerd
met andere bestandsomschrijvingen waarvan je op z'n zachtst
gezegd somber wordt. Bij het doorbladeren van aangesloten
individuele machines die bestanden aanbieden wordt men lang
niet altijd vrolijk van het totaalaanbod.
Daar kan je melding van maken en blijven maken, maar wanneer
je daar aan begint dan kun je daar 24/7 een volledige
dagtaak aan hebben dat meer naar opsporing neigt.
Wie argumenten als dossier, CV, sollicitatie, curriculum
e.d. gebruikt kan bij individuele machine's op andere
privé-documenten stuiten. Bijvoorbeeld iemand die in de zorg
werkt, deelde tussen gedeelde muziek en porno gewoon alle
dossiers van patiënten met het wereld wijde web. Natuurlijk
kan je bestanden gaan downloaden opzoek naar contactgegevens
om de persoon in kwestie te waarschuwen.
Maar ook daar kan je 24/7 een volledige dagtaak aan hebben
dat meer naar opsporing neigt.
Het P2P-programma dus volledig gedeïnstalleerd om verdere
ergenissen te besparen.
was dat ? ;)
veiligheids risico gerekend. Ik kan me wel een aantal
features bedenken die ook onder deze P2P gevaren horen.
Kortom, dit is bekend nieuws, maar geld eigenlijk voor
zoveel dingen. Het beste is eigenlijk een computer kopen en
die nooit aanzetten.
Bespaart nog energie ook.
veiligheid"
"Bangmakerij bedreiging voor democratie".
P2P ook eens getest gehad en naar muziek gezocht met zo'n
programma, en werd naast de gezochte tracks geconfronteerd
met andere bestandsomschrijvingen waarvan je op z'n zachtst
gezegd somber wordt. Bij het doorbladeren van aangesloten
individuele machines die bestanden aanbieden wordt men lang
niet altijd vrolijk van het totaalaanbod.
Daar kan je melding van maken en blijven maken, maar wanneer
je daar aan begint dan kun je daar 24/7 een volledige
dagtaak aan hebben dat meer naar opsporing neigt.
Wie argumenten als dossier, CV, sollicitatie, curriculum
e.d. gebruikt kan bij individuele machine's op andere
privé-documenten stuiten. Bijvoorbeeld iemand die in de zorg
werkt, deelde tussen gedeelde muziek en porno gewoon alle
dossiers van patiënten met het wereld wijde web. Natuurlijk
kan je bestanden gaan downloaden opzoek naar contactgegevens
om de persoon in kwestie te waarschuwen.
Maar ook daar kan je 24/7 een volledige dagtaak aan hebben
dat meer naar opsporing neigt.
Het P2P-programma dus volledig gedeïnstalleerd om verdere
ergenissen te besparen.
wat denk je er zelf van als je dit zo leest ??
moest het ff kwijt
Email is veiligheids risico.
FTP is veiligheids risco.
HTTP is veiligheids risico.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
