Bush investeert 6 miljard dollar in security by obscurity
Volgens de Amerikaanse overheid is het huidige telecomnetwerk niet goed beveiligd, en wil het daarom 6 miljard dollar investeren om dit te verbeteren, men wil echter niet zeggen waar het geld aan wordt uitgegeven. Het netwerk zou kwetsbaar zijn voor aanvallen door terroristen, spionnen en hackers en daarom moet er een "geheim systeem" komen. Beleidsmakers en functionarissen zijn bang dat cyberterroristen straks via het internet kernreactoren hacken of Wall Street uitschakelen.
Onlangs noemde Bruce Schneier cyberterrorisme nog een uitvinding van de media, een fenomeen dat niet bestaat. Het Ministerie van Homeland Security heeft echter een andere mening. De kans bestaat dat Homeland Security straks zal zeggen dat de investeringen geheim moeten blijven om effectief te zijn, aldus beveiligingsexpert Richard Stiennon.
"Er is GEEN veiligheid in geheimzinnigheid als het gaat om de effectiviteit van computerbeveiliging. Net zoals cryptografie onmogelijk is om te kraken, terwijl de werking compleet transparant is. De beste beveiliging voor systemen en netwerken is die die niet gekraakt kan worden, ook als elk detail bekend is."
obscurity in dat men geen maatregelen neemt omdat men probeert de
risico's te verhullen door deze niet openbaar te maken.
Hierbij pretendeert men op zijn minst dus wel dat de risico's worden
afgedekt, al krijgt het publiek niet te horen hoe.
De titel van dit artikel slaat nergens op. Immers houdt
security by
obscurity in dat men geen maatregelen neemt omdat men
probeert de
risico's te verhullen door deze niet openbaar te maken.
Hierbij pretendeert men op zijn minst dus wel dat de
risico's worden
afgedekt, al krijgt het publiek niet te horen hoe.
Het is precies waar dit artikel over gaat.
Er is geen enkele onderbouwing van mogelijke maatregelen en
het is niet meetbaar hoe effectief maatregelen zijn, maar er
wordt wel 6k**3 $ voor gevraagd.
Met andere woorden wordt de onmacht en onkunde van de US
geheime dienstenm verhuld door veel extra geld te vragen.
cyberterroristen straks via het internet kernreactoren
hacken of Wall Street uitschakelen.
om kernreactoren te besturen niet aan het internet hangen...
cyberterroristen straks via het internet kernreactoren
hacken of Wall Street uitschakelen.
om kernreactoren te besturen niet aan het internet
hangen...
cyberterroristen straks via het internet kernreactoren
hacken of Wall Street uitschakelen.
om kernreactoren te besturen niet aan het internet
hangen...
Hopelijk geen modem met ingebouwde wireless accesspoint die open
staat voor iedereen :-)
deze vergelijking die je enkel kan toepassen op
cryptografie. Ik ben het niet helemaal eens, 'security
through obscurity' kan in bepaalde situaties helpen. Simpel,
uiteindelijk is alles onveilig en alles is te kraken, ook
cryptografie.
cyberterroristen straks via het internet kernreactoren
hacken of Wall Street uitschakelen.
om kernreactoren te besturen niet aan het internet hangen...
Maar dan kunnen de medewerkers van zo'n kernreactor complex hun
SaaS-applicatie niet gebruiken, laat staan Google-en als er een
foutmelding op hun schemren verschijnt.
De titel van dit artikel slaat nergens op. Immers houdt
security by
obscurity in dat men geen maatregelen neemt omdat men
probeert de
risico's te verhullen door deze niet openbaar te maken.
Hierbij pretendeert men op zijn minst dus wel dat de
risico's worden
afgedekt, al krijgt het publiek niet te horen hoe.
Het is precies waar dit artikel over gaat.
Er is geen enkele onderbouwing van mogelijke maatregelen en
het is niet meetbaar hoe effectief maatregelen zijn, maar er
wordt wel 6k**3 $ voor gevraagd.
Met andere woorden wordt de onmacht en onkunde van de US
geheime dienstenm verhuld door veel extra geld te
vragen.
Onkunde.. Vast niet. Zodra de zelfde overheid die de patriot
act verzon, 6 miljard gaat investeren in aanpassingen in het
telecom netwerk en niet wil zeggen wat er voor gedaan
wordt........
Ik vraag me dan ook direct af of de "Obscurity" bedoeld is
om hackers buiten de deur te houden of dat er een hele
andere agenda achter schuil gaat.
De titel van dit artikel slaat nergens op. Immers houdt
security by
obscurity in dat men geen maatregelen neemt omdat men
probeert de
risico's te verhullen door deze niet openbaar te maken.
Hierbij pretendeert men op zijn minst dus wel dat de
risico's worden
afgedekt, al krijgt het publiek niet te horen hoe.
Het is precies waar dit artikel over gaat.
Er is geen enkele onderbouwing van mogelijke maatregelen en
het is niet meetbaar hoe effectief maatregelen zijn, maar er
wordt wel 6k**3 $ voor gevraagd.
Met andere woorden wordt de onmacht en onkunde van de US
geheime dienstenm verhuld door veel extra geld te
vragen.
Onkunde.. Vast niet. Zodra de zelfde overheid die de patriot
act verzon, 6 miljard gaat investeren in aanpassingen in het
telecom netwerk en niet wil zeggen wat er voor gedaan
wordt........
Ik vraag me dan ook direct af of de "Obscurity"
bedoeld is
om hackers buiten de deur te houden of dat er een hele
andere agenda achter schuil gaat.
Laten we hopen dat jij gelijk hebt, maar ik ben toch echt
bang voor machteloosheid bij de machthebber...
cyberterroristen straks via het internet kernreactoren
hacken of Wall Street uitschakelen.
om kernreactoren te besturen niet aan het internet
hangen...
Nee, dus. Zie
http://www.theregister.co.uk/2003/08/20/slammer_worm_crashed_ohio_nuke/
network at Ohio's Davis-Besse nuclear power plant in January
and disabled a safety monitoring system for nearly five
hours, despite a belief by plant personnel that the network
was protected by a firewall, SecurityFocus has learned.
The breach did not post a safety hazard. The troubled plant
had been offline since February 2002, when workers
discovered a 6 x 5in hole in the plant's reactor head.
Moreover, the monitoring system, called a Safety Parameter
Display System, had a redundant analog backup that was
unaffected by the worm. But at least one expert says the
case illustrates a growing cybersecurity problem in the
nuclear power industry, where interconnection between plant
and corporate networks is becoming more common, and is
permitted by federal safety regulations.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
