Security Professionals - ipfw add deny all from eindgebruikers to any

IT-beveiligingsforums

05-08-2009, 11:00 door JKnol, 24 reacties
Hallo allemaal,

Ik vroeg me af of iemand nog goede (bij voorkeur nederlandse) forums weet over ICT-beveiliging.

Het security.nl forum is leuk maar het kennisgehalte is (op een aantal uitzonderingen na) niet erg hoog en ik ben daarom op zoek naar een forum voor proffesionals zonder vragen over gratis virusscanners en 'hoe-moet-ik-mijn-eigen-mail-server-opzetten' . (No disrespect; die vragen moeten ook ergens gesteld kunnen worden)

Ik ben dus meer op zoek naar een forum over security-awareness; pen-testing, social enginering etc. Heeft iemand nog een tip?

Thanx!
Reacties (24)
05-08-2009, 11:51 door SirDice
Niet nederlands maar: http://tazforum.thetazzone.com/
05-08-2009, 13:12 door Anoniem
Je bedoelt professionals.
05-08-2009, 13:26 door Anoniem
"Ik ben dus meer op zoek naar een forum over security-awareness; pen-testing, social enginering etc. Heeft iemand nog een tip? "

Ja hoor. Stel wat interessante vragen zodat mensen daarop in kunnen gaan. En leer Engels, zodat je bijvoorbeeld ook de Blackhat Forums e.d. kunt lezen (of gebruik Google Translate) ;)
05-08-2009, 13:41 door JKnol
"Je bedoelt professionals. "

Inderdaad.. Jammer genoeg kan ik mijn bericht niet aanpassen (Kan op de 'Wijzig dit bericht' knop rammen wat ik wil maar er gebeurd niks) dus moeten we er maar even mee leren leven dat ik een typo heb gemaakt...
05-08-2009, 15:01 door Anoniem
Door JKnol: "Je bedoelt professionals. "

Inderdaad.. Jammer genoeg kan ik mijn bericht niet aanpassen (Kan op de 'Wijzig dit bericht' knop rammen wat ik wil maar er gebeurd niks) dus moeten we er maar even mee leren leven dat ik een typo heb gemaakt...
Je bedoelt: 'maar er gebeurt niets'.
05-08-2009, 15:28 door JKnol
@SirDice : Dank je wel, inderdaad een aanrader; met name de tutorial sectie is leuk leesvoer.

@Anoniem : Met 'Bij voorkeur Nederlandse forums' bedoelde ik forums gericht op de Nederlandse markt; de taal maakt me niet uit.
Een exploit in AOL-IM zal me niet zo boeien maar een exploit in een Nederlands CRM-pakket zal op buitenlandse forums niet heel snel besproken worden; Een social engineer in Amerika zal anders werken dan in Nederland omdat een amerikaan anders omgaat met zijn creditcard dan de gemiddelde Nederlander en als Verizon gehacked wordt vind ik dat wel interessant maar als XS4all gehackt wordt vind ik dat veel interessanter.. snappez vouz? ;-)
05-08-2009, 15:44 door JKnol
"Je bedoelt: 'maar er gebeurt niets'.

Ben ik plotseling in 10 voor taal terecht gekomen ofzo? Als ik taal les wel hebben kom ik wel bij je langs ok?
Oh nee! Dat kan niet want je reageert anoniem.. Dus je hebt zojuist je superieure taalkennis aan iedereen tentoongesteld en nu is er niemand die je kan vertellen wat een didactisch wonder je toch bent.. lijkt me knap frustrerend....
05-08-2009, 17:48 door SirDice
Door JKnol: @SirDice : Dank je wel, inderdaad een aanrader; met name de tutorial sectie is leuk leesvoer.
We hebben een aantal leuke tutorials inderdaad :)

Op het moment is het wat stilletjes op het forum maar er zitten genoeg mensen met voldoende kennis van zaken.
06-08-2009, 08:08 door Anoniem
Door JKnol: "Je bedoelt: 'maar er gebeurt niets'.

Ben ik plotseling in 10 voor taal terecht gekomen ofzo? Als ik taal les wel hebben kom ik wel bij je langs ok?
Oh nee! Dat kan niet want je reageert anoniem.. Dus je hebt zojuist je superieure taalkennis aan iedereen tentoongesteld en nu is er niemand die je kan vertellen wat een didactisch wonder je toch bent.. lijkt me knap frustrerend....
Ad hominem.
06-08-2009, 22:58 door Anoniem
niet echt een forum, maar wel nuttig leesvoer: www.pvib.nl
06-08-2009, 23:19 door Bitwiper
@JKnol: inderdaad jammer dat hier af en toe zo gemekkerd wordt over taalfouten. Gewoon negeren (als in negéren, niet négeren ;) is de beste oplossing.

Serieuze security forums gericht op de NL markt ken ik niet (het forum dat SirDice noemt moet ik nog eens naar kijken).

Je zou kunnen overwegen om lid te worden van de PvIB (Platform voor Informatie Beveiliging) en daar contact te zoeken met "gelijkgestemden". Op https://www.pvib.nl/evenementen is te zien dat er in december a.s. een "Themabijeenkomst: Security Testing" gehouden zal worden. Een meeting over security awareness (incl. social engineering) heeft in april plaatsgevonden.

(Aanvulling 7 aug 13:57, het lijkt of ik de -prima- reactie van Anomiem van gisteren 22:58 nog eens overdoe, maar die bijdrage stond er t.g.v. moderatie gisteravond nog niet... Da's af en toe best verwarrend op dit forum)
07-08-2009, 14:06 door Anoniem
Bitwiper,

Ik heb eens zo'n bijeenkomst bijgewoond van het PvIB, maar vond het soms te veel ge-orienteerd op managers cq. beslissingmakers ipv hardecore-technici/hackers.
Eerlijk gezegd ben ik nooit een geschikte club in Nederland tegengekomen.
07-08-2009, 15:17 door Anoniem
Door Anoniem: Bitwiper,

Ik heb eens zo'n bijeenkomst bijgewoond van het PvIB, maar vond het soms te veel ge-orienteerd op managers cq. beslissingmakers ipv hardecore-technici/hackers.
Eerlijk gezegd ben ik nooit een geschikte club in Nederland tegengekomen.
Wat zijn je verwachtingen bij een dergelijk forum?
10-08-2009, 15:07 door Anoniem
Door Anoniem:
Door Anoniem: Bitwiper,

Ik heb eens zo'n bijeenkomst bijgewoond van het PvIB, maar vond het soms te veel ge-orienteerd op managers cq. beslissingmakers ipv hardecore-technici/hackers.
Eerlijk gezegd ben ik nooit een geschikte club in Nederland tegengekomen.
Wat zijn je verwachtingen bij een dergelijk forum?

Natuurlijk ook weer niet TE hoog, maar meer technische inhoud had ik wel verwacht.
Bij het PvIB komt dat maar mondjesmaat voor.
Je ziet ook duidelijk, als je de lijst van lezingen en dergelijken van hun doorloopt, dat ze echt gericht zijn op grote organisaties en de overheid.
Want termen als consolidatie, managebility, governance of schaalbaarheid kom ik regelmatig tegen daar.
En dan weet je inmiddels wel waar dat over gaat, als je inmiddels wat ervaring in dat wereldje hebt.
11-08-2009, 01:04 door Bitwiper
Door Anoniem: Natuurlijk ook weer niet TE hoog, maar meer technische inhoud had ik wel verwacht.
Bij het PvIB komt dat maar mondjesmaat voor.
Je ziet ook duidelijk, als je de lijst van lezingen en dergelijken van hun doorloopt, dat ze echt gericht zijn op grote organisaties en de overheid.
Deels mee eens. Ergens begin dit jaar was er in Zoetermeer een door PvIB georganiseerde opleidingenmarkt waar o.a. een voordracht over Mobile Security werd gehouden, en die vond ik best interessant.

Want termen als consolidatie, managebility, governance of schaalbaarheid kom ik regelmatig tegen daar.
Dat klopt, die hoor ik ook regelmatig, en vaak zo vaag dat je er weinig of niets aan hebt. Ik vermoed dat er redelijk wat mensen geïnteresseerd zijn in "meer praktijk" (een lezing hoeft natuurlijk niet plenair gehouden te worden, ook in Zoetermeer waren er parallelle sessies), maar dat de bereidheid om daar wat over te vertellen gewoon erg beperkt is. Echte hackers die ook een goed verhaal kunnen en willen houden zijn schaars.

Je noemde "security-awareness; pen-testing, social enginering etc", kun je wat meer specifiek aangeven waarin je precies geïntereseerd bent? Security-awareness voor beheerders, programmeurs of eindgebruikers, betreffende ICT, of ook/juist het niet afsluiten van deuren en ramen etc? Pen-testing: web-apps, netwerkniveau (switches e.d.), telefooncentrales, embedded devices of anders? Social engineering zit al helemaal snel in de hoek van de psychologie, en dat is zeker iets waar veel IT-ers niet zo sterk in zijn; kun je ook daar voorbeelden van geven?
11-08-2009, 09:14 door Anoniem
Als het over het PvIB gaat, word lid, en word daarna lid van de linkedin PvIB groep.

Er is daar een verzoek gedaan om onderwerpen voor thema avonden aan te dragen, doch dit gebeurd niet.

Ga ook in de iTunes store en zoek op podcasts en videocasts. Er is erg veel informatie beschikbaar.
11-08-2009, 09:16 door Anoniem
Houd de PvIB website in de gaten voor het event in december over security testing, dit schijnt een zeer technische sessie te worden met een laag stropdassen en pakken gehalte.
11-08-2009, 11:34 door JKnol
quote]
Je noemde "security-awareness; pen-testing, social enginering etc", kun je wat meer specifiek aangeven waarin je precies geïntereseerd bent? Security-awareness voor beheerders, programmeurs of eindgebruikers, betreffende ICT, of ook/juist het niet afsluiten van deuren en ramen etc? Pen-testing: web-apps, netwerkniveau (switches e.d.), telefooncentrales, embedded devices of anders? Social engineering zit al helemaal snel in de hoek van de psychologie, en dat is zeker iets waar veel IT-ers niet zo sterk in zijn; kun je ook daar voorbeelden van geven?[/quote]


Het is inderdaad een heel breed gebied en ik moet zeggen dat mijn interesse voornamelijk ligt bij security awareness voor eindgebruikers/beheerders en social engineering; zeg maar alles dat met de softe kant van security te maken heeft dus.
Uiteraard is het erg belangrijk (en interessant ) dat er een hardwarematige beveiliging is en via forums wil ik proberen op de hoogte te blijven van de nieuwste technieken (IDS / DLP / Network Intrusion Prevention en dergelijke) en welke voor en nadelen deze verschillende systemen hebben.

Maar zoals gezegd ben ik met name erg geïnteresseerd in Security awareness voor gebruikers en social engineering (twee zaken die m.i. veel met elkaar hebben te maken). Ik ben dan eigenlijk ook wel benieuwd hoe andere leden van dit forum de ict security awareness hebben geregeld en zal zo eens een nieuw topic hier over maken.
11-08-2009, 14:52 door Anoniem
Misschien dat ik, ondanks mijn teleurstellende eerste kennismaking, toch maar eens een jaartje lidmaatschap aankijke bij het PvIB.
12-08-2009, 09:27 door Anoniem
Wel humor dat je je zoektocht naar een 'beter' forum wel hier bent begonnen. Heb je wel eens van Google gehoord? En als je dan toch hoog van de toren blaast over het kennisniveau hier, of andere beschuldigd van het stellen van vragen die hier mogelijkerwijs niet thuis horen, dan kun je dat toch minstens in enigszins correct Nederlands doen? Al zet je maar de spellingscontrole aan.

Niet om het een of ander, maar als je onbenullige zaken als het gebruik van Google en spellingscontrole al over het hoofd ziet, hoe stel je jezelf dan een carrière in de security branch voor?
12-08-2009, 10:54 door JKnol
Wel humor dat je je zoektocht naar een 'beter' forum wel hier bent begonnen. Heb je wel eens van Google gehoord? En als je dan toch hoog van de toren blaast over het kennisniveau hier, of andere beschuldigd van het stellen van vragen die hier mogelijkerwijs niet thuis horen, dan kun je dat toch minstens in enigszins correct Nederlands doen? Al zet je maar de spellingscontrole aan.

Niet om het een of ander, maar als je onbenullige zaken als het gebruik van Google en spellingscontrole al over het hoofd ziet, hoe stel je jezelf dan een carrière in de security branch voor?"

Jammer dat je gelijk je oordeel klaar hebt :

Ten eerste : Ik denk niet dat ik hoog van de toren blaas; Ik werk meer dan 15 jaar in de ICT-security en denk dat ik daarin mijn sporen heb verdiend. Dit betekend niet dat ik alles weet maar ik durf wel te denken dat mijn kennis-nivo iets hoger ligt dan die van de gemiddelde security.nl bezoeker. Dit heeft niks te maken met 'beter zijn' dan iemand anders of dat ik neerbuigend doe.
Maar kijk als voorbeeld eens naar deze post : Een heel groot deel gaat over mijn spelling en dat ik niet genoeg mijn best doe om zelf info te verzamelen. Er zijn maar een paar inhoudelijke reacties geplaatst en dit gebeurd niet allemaal op mijn postings dus ben ik op zoek naar een beter forum.

Ten tweede : Uiteraard heb ik gegoogled en het nodige gevonden maar het idee van een forum is dat er kennis gedeeld wordt. Ik heb mijn vaste plekken waar ik mijn info vandaan haal maar is het zo vreemd om te vragen of er iemand anders is die nog een goed forum weet? Kennisuitbreiding is een goed iets en als iemand een goed forum weet dat ik over het hoofd gezien heb dan zou ik dat graag willen weten.

Ten derde : was is dat toch een gezeur over spelling : De spellingscheck werkt bij niet als ik dit forum bekijk. Big deal! Ben ik daarom volgens jou niet geschikt om in de security branch te werken?

Ik vraag me af : Ben ik de enige die zich irriteert aan dit soort reacties of ligt dit gewoon aan mij?
12-08-2009, 11:30 door Bitwiper
Door JKnol: Ik vraag me af : Ben ik de enige die zich irriteert aan dit soort reacties of ligt dit gewoon aan mij?
Door schade en schande heb ik geleerd een dikke huid op te bouwen en met niet te storen aan trolls. Soms kan ik het niet laten om er tegenin te gaan, maar ik probeer dat te minimaliseren. Trolls kom je op elke interessante maillijst of forum tegen; bij moderatie onstaat altijd discussie of iets wel/niet kan en niet zelden hebben moderatoren "even" geen tijd en verschijnen je berichten niet. Met geheel gesloten lijsten (buiten intranet-achtige) heb ik geen ervaring.

Zie het als het weer: soms regent het. Doe een jas aan, negeer het, waardeer de mooie dagen en geniet van het leven...

Door JKnol: Het is inderdaad een heel breed gebied en ik moet zeggen dat mijn interesse voornamelijk ligt bij security awareness voor eindgebruikers/beheerders en social engineering; zeg maar alles dat met de softe kant van security te maken heeft dus.
Maar zoals gezegd ben ik met name erg geïnteresseerd in Security awareness voor gebruikers en social engineering (twee zaken die m.i. veel met elkaar hebben te maken). Ik ben dan eigenlijk ook wel benieuwd hoe andere leden van dit forum de ict security awareness hebben geregeld en zal zo eens een nieuw topic hier over maken.
Prima, het lijkt me leuk om aan zo'n discussie deel te nemen!

Door JKnol:Uiteraard is het erg belangrijk (en interessant ) dat er een hardwarematige beveiliging is en via forums wil ik proberen op de hoogte te blijven van de nieuwste technieken (IDS / DLP / Network Intrusion Prevention en dergelijke) en welke voor en nadelen deze verschillende systemen hebben.
Voor de nodige diepgang is dit forum niet zo handig, o.a. omdat je geen plaatjes kunt tonen. Zelf haal ik veel info uit de Duitse c't (en zusterblad i'X).

Als jij zo'n apparaat "in handen" hebt gehad of er onderzoek naar gedaan hebt en daar een artikeltje over wilt schrijven (met plaatjes), dan zal de redactie van security.nl ongetwijfeld bereid zijn om dat te plaatsen (sterker, je kunt er een T-shirt mee verdienen :). Ook dan kun echter je trieste reacties verwachten als "jij werkt zeker voor..." en "wij van wc-eend..." - gewoon negeren. Tenzij ik me heel erg vergis ga ik ervan uit dat velen security.nl alleen lezen en hier nooit reageren, en die zoeken heus de interessante bijdragen wel op. Positief denken!
12-08-2009, 11:35 door Anoniem
Ik stoor me hier ook aan , als ik Nederlandse lessen wil volgen ga ik wel ergens anders heen.
Dat gezeur heb je tenminste nooit op engelse forums ,daar staan veel meer taal fouten maar niemand die daar over zeurt.
Is echt iets voor nederlandse zeikerds blijkbaar.
12-08-2009, 13:00 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.