Security Professionals
- ipfw add deny all from eindgebruikers to any
Infosecurity?
16-10-2008, 10:11 door Anoniem, 21 reacties
Hoera, we mogen binnenkort allemaal weer naar de jaarbeurs voor infosecurity. Alle verkopers, inkopers en leveranciers staan alweer in de rij. En we kunnen nu ook online registreren. Maar... Waarom moet ik al mijn privegegevens over een onversleutelde verbinding sturen? Er wordt zelfs gevraagd een wachtwoord over deze onversleutelde verbinding te genereren. Ter bevestiging worden username en wachtwoord opgestuurd. Ik krijg al mijn twijfels of infosecurity dit jaar wel de moeite waard gaat worden. En dan verschijnt de online registratie niet in mijn inbox. Nee natuurlijk niet, het bericht is getagged als spam en staat netjes in mijn spambox. Zou dit echt de werkwijze van infosecurity zijn? Of is het de eerste prijsvraag: Hoeveel security blunders zijn er gemaakt voor de online registratie.
Wie heeft er meer?
Wie heeft er meer?
Reacties (21)
Beetje aan't mierenneuken jij... Als je goed zoekt kun je over wel wat te zeiken vinden hè... Gewoon gaan, het wordt weer waanzinnig gezellig.
persoonlijke gegevens niet over https en jij noemt dat miereneuken ??
hahahahahahah. zelfs onze regering waarschuwt hiervoor !! 3x kloppen
als je dan wilt miereneuken, kijk eens naar je taal...kun je over wel wat ???
ps
de site van rotterdam airport is nog erger, want ze willen ook cc nummers etc hebben als je boekt,
maar als je ze daarop aanspreekt is het volgens "hun" volkomen veilig.
NOT !!!
hahahahahahah. zelfs onze regering waarschuwt hiervoor !! 3x kloppen
als je dan wilt miereneuken, kijk eens naar je taal...kun je over wel wat ???
ps
de site van rotterdam airport is nog erger, want ze willen ook cc nummers etc hebben als je boekt,
maar als je ze daarop aanspreekt is het volgens "hun" volkomen veilig.
NOT !!!
16-10-2008, 11:44 door
Caveman
. En we kunnen nu ook online registreren. Maar... Waarom moet ik al mijn privegegevens over een onversleutelde verbinding sturen?
Ehmmm....https://www.databadge.net/ifsec2008/reg/ifs/
onversleuteld ???
16-10-2008, 11:58 door
SirDice
PEBKAC
16-10-2008, 16:02 door
XM16E1
Door SirDicePEBKAC
QFT.Door Anoniem
Wie heeft er meer?
Wie heeft er meer?
Volgens mij niemand. Je loopt gewoon een beetje te zeuren en te zoeken naar problemen. Verbinding is gewoon beveiligd zoals aangegeven in bovenstaande berichten. En dan is de infosecurity ineens niet meer de moeite? Je trekt maar vreemde conclusies...
Door Anoniempersoonlijke gegevens niet over https en jij noemt dat miereneuken ??
hahahahahahah. zelfs onze regering waarschuwt hiervoor !! 3x kloppen
als je dan wilt miereneuken, kijk eens naar je taal...kun je over wel wat ???
ps
de site van rotterdam airport is nog erger, want ze willen ook cc nummers etc hebben als je boekt,
maar als je ze daarop aanspreekt is het volgens "hun" volkomen veilig.
NOT !!!
hahahahahahah. zelfs onze regering waarschuwt hiervoor !! 3x kloppen
als je dan wilt miereneuken, kijk eens naar je taal...kun je over wel wat ???
ps
de site van rotterdam airport is nog erger, want ze willen ook cc nummers etc hebben als je boekt,
maar als je ze daarop aanspreekt is het volgens "hun" volkomen veilig.
NOT !!!
Ja BudgetCar (autoverhuur) wil ook dat je je creditcard gegevens via email naar ze toe stuurt, de eikels.
Dit bedrijf wordt zelfs door MasterCard aangeraden!
Het veiligd is natuurlijk de netwerkstekker eruit trekken. Ik denk dat ik dat maar ga doen !
Guttegut, kan er hier ook alleen maar in de Geen Stijl modus een discussie worden gevoerd?
Pinoy
Pinoy
Als ik de reacties hierboven zo lees heeft serieus nadenken over veiligheid niet de prioriteit. Iemand klaagt over enkele aspecten die juist bij een beurs over beveiliging niet goed leken te gaan. Dan zou ik verwachten dat de reacties van een hoger niveau zijn dan denigrerend antwoorden, probleemstelling omzeilend en domweg niet verder denken dan de eigen visie.
Ja, mogelijk dat het even onbeveiligd was en dat het registratieproces niet compleet veilig is (geweest). Ik heb het zelf niet gezien, maar als het klopte verbaasd het mij niets. Dit soort beurzen zijn in de eerste plaats bedoeld voor de commerciele geest. Zoals we weten lopen voor de bijbehorende processen flink wat personen rond die geen verstand van beveiliging hebben, juist op de plaatsen waar het publiek het eerste kennis mee maakt. Anno 2008 is beveiliging nog steeds een ondergeschoven kindje en dat aan de kaak stellen noem ik zeer verstandig. Zeker bij dit soort georganiseerde bijeenkomsten waar het onderwerp juist beveiliging is.
Ja, mogelijk dat het even onbeveiligd was en dat het registratieproces niet compleet veilig is (geweest). Ik heb het zelf niet gezien, maar als het klopte verbaasd het mij niets. Dit soort beurzen zijn in de eerste plaats bedoeld voor de commerciele geest. Zoals we weten lopen voor de bijbehorende processen flink wat personen rond die geen verstand van beveiliging hebben, juist op de plaatsen waar het publiek het eerste kennis mee maakt. Anno 2008 is beveiliging nog steeds een ondergeschoven kindje en dat aan de kaak stellen noem ik zeer verstandig. Zeker bij dit soort georganiseerde bijeenkomsten waar het onderwerp juist beveiliging is.
19-10-2008, 18:09 door
QCIC
Quote?
19-10-2008, 20:23 door
Ed Dekker
En wie laat z'n badge bij elke stand scannen voor wat spiegeltjes en kralen?
Of heb je je ingeschreven als JP Balkenende uit Capelle a/d IJssel?
Of heb je je ingeschreven als JP Balkenende uit Capelle a/d IJssel?
De hele beurs is zo lek als een zeef. Moet je maar eens gaan kijken hoeveel bedrijven een onveilige wireless connection hebben draaien.
Door AnoniemDe hele beurs is zo lek als een zeef. Moet je maar eens gaan kijken hoeveel bedrijven een onveilige wireless connection hebben draaien.
Het ligt er maar net aan waar deze wireless verbinding heen gaat. Je zal vast niet rechtstreeks op hun bedrijfsnetwerk terecht komen ;-). Dus om nou gelijk de hele beurs zo lek als een zeef te noemen vind ik persoonlijke een beetje kort door de bocht...
Ja, nee precies. Maar wel de klanten werving to men mogelijk op doet op zon vendor beurs, want dat is het gewoon, licht wel mooi op en bloed.
12-11-2008, 13:53 door
Sasha
Als ik bovenstaande reacties lees dan ben ik het zeker eens met de allereerste "Anoniem". Zelf check ik ook eerst of het een https verbinding is. Ik verbaas mij dat "de commercie" een argument zou zijn om geen https verbinding op te zetten. Argumentatie hiervoor is dat je als organisator één geen respect hebt voor de een evt. klant van jouw klant en zijn privacy en twee dat als aan "commerciële" branding zou doen, je bij uitstek een gelegenheid hebt om je te profileren. We hebben het tenslotte niet over de huishoudbeurs. Hoewel getuige de reacties er misschien wel enkelen zich onder deze doelgroep bevinden.
Het is geen huishoudbeurs daar ben ik het volledig mee eens. Echter is het wel een vendor beurs, wat eigenlijk de naam HCC Dagen had kunnen hebben. Het enige wat hier gebeurd is, bedrijven geven lectures over hun producten er zijn waarschinlijk maar een aantal seminars die echt door "mensen" gedaan worden. De rest is alleen maar vendor, vendor, vendor, niet echt iets wat je op een Infosecurity beurs behoort te verwachten.
En als het inschrijven al gezeik op leverd omdat het geen secure systeem is, zegt dat wat over de mensen, of over de beurs?
En als het inschrijven al gezeik op leverd omdat het geen secure systeem is, zegt dat wat over de mensen, of over de beurs?
En als het inschrijven al gezeik op leverd omdat het geen secure systeem is, zegt dat wat over de mensen, of over de beurs?
-------------------------------------------------------------------------------------------------
Mijn insteek is blijft dat als organisator geen respect heeft voor de een evt. klant van de standhouder en zijn privacy ik daar zelf als bedrijf iets aan zou doen, maar ik denk dat de BIV codering net als jij (vendor vendor) van de betrokken bedrijven niet erg hoog is. Wellicht zouden wij dit niet tegen elkaar moeten roepen, maar tegen de organisator en de betrokken bedrijven. Wellicht een verbeterpunt voor een volgende keer.
-------------------------------------------------------------------------------------------------
Mijn insteek is blijft dat als organisator geen respect heeft voor de een evt. klant van de standhouder en zijn privacy ik daar zelf als bedrijf iets aan zou doen, maar ik denk dat de BIV codering net als jij (vendor vendor) van de betrokken bedrijven niet erg hoog is. Wellicht zouden wij dit niet tegen elkaar moeten roepen, maar tegen de organisator en de betrokken bedrijven. Wellicht een verbeterpunt voor een volgende keer.
13-11-2008, 08:30 door
Sasha
Door AnoniemHet is geen huishoudbeurs daar ben ik het volledig mee eens. Echter is het wel een vendor beurs, wat eigenlijk de naam HCC Dagen had kunnen hebben. Het enige wat hier gebeurd is, bedrijven geven lectures over hun producten er zijn waarschinlijk maar een aantal seminars die echt door "mensen" gedaan worden. De rest is alleen maar vendor, vendor, vendor, niet echt iets wat je op een Infosecurity beurs behoort te verwachten.
En als het inschrijven al gezeik op leverd omdat het geen secure systeem is, zegt dat wat over de mensen, of over de beurs?
-------------------------------------------------------------------------------------------------En als het inschrijven al gezeik op leverd omdat het geen secure systeem is, zegt dat wat over de mensen, of over de beurs?
Mijn insteek is blijft dat als organisator geen respect heeft voor de een evt. klant van de standhouder en zijn privacy ik daar zelf als bedrijf iets aan zou doen, maar wat je ook zegt is het erg verkoopgericht. Ze zouden eigenlijk een BIV codering moeten toekennen. Als ze de doelgroep zouden begrijpen, dan zouden ze vanzelf een bepaald security niveau hanteren, wat onbewust gewaardeerd zou worden.
Mijns inziens kan je dan nog steeds je klantgegevens krijgen, mits je de I van de BIV goed hanteert en wat wederom mijns inziens gewaardeerd zal worden door de doelgroep. Ik vermoed dat de oorzaak van dit alles ligt in dat de organisator deze beurs ziet als elke andere en deze dus zo aanvliegt.
Wij zouden deze informatie eigenlijk moeten delen met de organisatie zodat ze dit als een verbeterpunt kunnen opnemen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
