MIVD'er verliest USB-stick met topgeheime informatie
Een hooggeplaatste medewerker van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft een USB-stick met zeer vertrouwelijke informatie van de Amerikaanse National Security Agency verloren. De man werd volgens de Telegraaf vorige week tijdens een geheime zitting tot een werkstraf van 120 uur veroordeeld. Na het verlies van de stick begin 2006 werd de 48-jarige L.K. geschorst, en zou hij inmiddels ook een andere functie hebben gekregen.
Het ministerie van Defensie wil niet op de zaak reageren, maar volgens de krant stond er op de stick informatie over onderzoeken van de NSA. K was leidinggevende van de afdeling intercepties, en had zo toegang tot zeer geheime gegevens. Of de informatie op de mediadrager versleuteld was is niet bekend.
waarom worden die dingen niet versleuteld?
Eerst het artikel lezen en dan reageren zorgt voor beduident
minder zinloze reacties.
"Of de informatie op de mediadrager versleuteld was is niet
bekend."
Toen was die USB stick hetze nog niet bekend as far as I know.
Trouwens, dr wordt niet vermeld dat het niet versleuteld was, lijkt mij
standaard protocol dat de NSA topgeheime info versleuteld als het op een
draagbaar medium wordt gezet.
mij genoeg....
Die vraag zouden ze zich niet eens moeten willen stellen.
Een USB stick op dat nivo sterke encryptie hebben. Een
andere optie is er gewoon niet.
op het moment dat men daar ene keiharde regel instelt dat
het meenemen van niet versleutelde data (volgens alle
richtlijnen, voor zover die er zijn) zware straf betekent
(en dan niet 120 uur schoffelen), dan doet men het gewoon niet.
Als ik data moet vervoeren en ik weet dat mogelijk verlies
me mijn baan, pensioen etc. kan kosten, dan zorg ik er wel
voor dat ik me aan de richtlijnen hou, zodat ze mij niet de
zwarte piet kunnen toespelen.
Het is een kwestie van procedures en een gratis pakketje
truecrypt. Meer is er echt niet voor nodig om dit soort
zaken in goede banen te leiden.
"Of de informatie op de mediadrager versleuteld was is niet bekend."
Dusss.
Goeiemorgen...
waarin ik een batterij voor een fototoestel heb gebouwd dat
weer gekoppeld is aan de geheugenchip van de stick. De data
op de stick is encrypted en na drie foute inlogpogingen word
de batterij geactiveerd en de data op de chip volledig
gewist en is de chip daarna geheel onbruikbaar geworden.
Verkeerd gebruik/misbruik van de stick kan leiden tot
onherstelbare schade aan de op de stick aangesloten computer.
Hierdoor is een dictonary en brute-force aanval op de stick
vrijwel kansloos...
Toedeloe
Ze leren nog steeds niet van hun fouten. Zorg dat die dingen
beveiligt zijn.
Ik vond een interessante site http://www.hikanoos.com het product
dat ze aanbieden is kennelijk nog niet helemaal klaar, maar
zeker iets om in de gaten te houden. Ze beweren een compleet
100% beveiligde computer op een USB stick te hebben ontwikkeld.
Het is een kwestie van procedures en een gratis pakketje
truecrypt. .
volstaat ook. Zo hoef jie ook niets te installeren, handig
voor tussendoor.
Mijn USB stick heb ik voorzien van een andere behuizing
waarin ik een batterij voor een fototoestel heb gebouwd dat
weer gekoppeld is aan de geheugenchip van de stick. De data
op de stick is encrypted en na drie foute inlogpogingen word
de batterij geactiveerd en de data op de chip volledig
gewist en is de chip daarna geheel onbruikbaar geworden.
Verkeerd gebruik/misbruik van de stick kan leiden tot
onherstelbare schade aan de op de stick aangesloten computer.
Hierdoor is een dictonary en brute-force aanval op de stick
vrijwel kansloos...
Toedeloe
Wat staat er op de stick?
Ze leren nog steeds niet van hun fouten. Zorg dat die dingen
beveiligt zijn.
Ik vond een interessante site http://www.hikanoos.com
het product
dat ze aanbieden is kennelijk nog niet helemaal klaar, maar
zeker iets om in de gaten te houden. Ze beweren een compleet
100% beveiligde computer op een USB stick te hebben ontwikkeld.
Word geleverd met een complete suite Windows software
programma's, en dat is waar je nooit kunt weten of die
software 100% veilig is...
(100% veilige software bestaat niet)
wij van wc-eend adviseren wc-eend
Toedeloe
hoort niet thuis in een berichtje van MIVD, NSA en
Ministerie van Defensie.
Alsof de IT security bij dat soort organisaties die zich bezig houden met
nationale veiligheid, afhankelijk dient te zijn van het reageren op
incidenten zoals de "USB stick hetze", en niet van een goede en gedegen
setup van hun informatiebeveiliging.
Houdt dat in dat ze hierna laptops kunnen kwijtraken, en dat
daaropvolgend een discussie gaat ontstaan over het gebruik van harddisk
encryptie op laptops ? ;)
klusnico bent of Truecrypt gebruikt. Hou het lekker intern.
Het feit dat niet bekend is of de data versleuteld was zegt
mij genoeg....
Die vraag zouden ze zich niet eens moeten willen stellen.
Een USB stick op dat nivo sterke encryptie hebben. Een
andere optie is er gewoon niet.
is. Zoals je wellicht weet, zijn inlichtingendiensten bijna
per definitie zeer terughoudend in het geven van informatie,
met name de Nederlandse. (hoewel de Nederlandse wel weer
geregeld een USB-stick de wijde wereld in helpt) Ook als de
sticks wél versleuteld zijn zul je dit vermoedelijk niet van
de inlichtingendiensten horen.
issue die niets met die stick te doen heeft.
NSA
ministerie van Defensie
K was leidinggevende van de afdeling intercepties
Gebruikt de NSA onze luisterposten voor hun activiteiten?
Ja/Nee ?
Maken onze luisterposten net als die van Engeland en
Australie deel uit van Echelon 1 of 2 ?
Speelt MIVD afgeluisterde communicatie van Nederlandse of
Europese burgers door aan de NSA ? (ze kunnen en mogen -!-
GSM uit de ether tappen)
Het is maar goed dat door het verlies van die stick dit
boven water is gekomen, want het is een ondermijning van
onze rechtstaat indien de NSA met behulp van door ons
betaalde infrastructuur over onze gesprekken kan beschikken.
is. Zoals je wellicht weet, zijn inlichtingendiensten bijna
per definitie zeer terughoudend in het geven van informatie,
met name de Nederlandse."
Daarom moet je je bij dit soort incidenten dan ook afvragen waarom men
dit nieuws naar buiten brengt, en wat de meerwaarde daarvan is voor
dergelijke diensten.
Immers brengt men niet voor niets een persbericht uit, waarom moet
Nederland weten dat men USB sticks laat slingeren ? Waarom laat men
plotseling de gebruikelijke terughoudendheid varen ?
Is het mogelijk dat men dit doet om druk uit te oefenen om hogere
budgetten te krijgen, en tegen de trend van de afgelopen jaren in de
geheimhouding weer verder op te schroeven ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!