Poll
Reacties (13)
04-04-2005, 20:00 door
GateHawk
Persoonlijk denk ik dat in de toekomst crackers in staat
zullen zijn om een sessie op te zetten via de aansluiting
van een onwetende gebruiker. Omdat bij bedrijven deze
systemen meestal worden gekoppeld aan het bestaande LAN
blijven deze systemen kwetsbaar voor aanvallen van buitenaf.
Natuurlijk zullen de "centrales" worden beveiligd met een
wachtwoord, maar ook dit zal een echte cracker niet
tegenhouden.
Misschien ben ik een beetje paranoide maar we zullen zien.......
zullen zijn om een sessie op te zetten via de aansluiting
van een onwetende gebruiker. Omdat bij bedrijven deze
systemen meestal worden gekoppeld aan het bestaande LAN
blijven deze systemen kwetsbaar voor aanvallen van buitenaf.
Natuurlijk zullen de "centrales" worden beveiligd met een
wachtwoord, maar ook dit zal een echte cracker niet
tegenhouden.
Misschien ben ik een beetje paranoide maar we zullen zien.......
Volgens mij moet je deze vraag beantwoorden voor de korte en
langer termijn. Kijken we naar VoIP op dit moment, dan is
dit nog een redelijk jonge techniek. Een techniek waar nog
niet al te veel mensen meegewerkt hebben. Dit zal gepaard
gaan met verkeerde instellingen, bugs, etc.. lees: kwaliteit
Als de techniek meer gebruikt zal gaan worden (lange
termijn), trekt dit ook meer hackers aan.
langer termijn. Kijken we naar VoIP op dit moment, dan is
dit nog een redelijk jonge techniek. Een techniek waar nog
niet al te veel mensen meegewerkt hebben. Dit zal gepaard
gaan met verkeerde instellingen, bugs, etc.. lees: kwaliteit
Als de techniek meer gebruikt zal gaan worden (lange
termijn), trekt dit ook meer hackers aan.
dwarse beheerders, voornamelijk nextbutton specialisten.
Hierdoor krijgt de techniek weinig voet aan de grond bij
management.
Hierdoor krijgt de techniek weinig voet aan de grond bij
management.
05-04-2005, 14:03 door
Ronald van der Westen.
Laten we het maar houden op de kwaliteit van de gesprekken.
Meestal worden de VoIP verbindingen tussen verschillende locaties
opgezet middels een IPSEC verbinding. Dit stelt de data die erover
heen gaat in staat om tot bijna onmogelijk gedecrypt te worden.
Verder is het zeer belangrijk om goed Quality of Service te regelen
omdat dit er voor zorgt dat er op tijd genoeg data overgestuurd wordt
zodat er geen haperingen ontstaan.
Meestal worden de VoIP verbindingen tussen verschillende locaties
opgezet middels een IPSEC verbinding. Dit stelt de data die erover
heen gaat in staat om tot bijna onmogelijk gedecrypt te worden.
Verder is het zeer belangrijk om goed Quality of Service te regelen
omdat dit er voor zorgt dat er op tijd genoeg data overgestuurd wordt
zodat er geen haperingen ontstaan.
05-04-2005, 18:51 door
GateHawk
Door Ronald van der Westen.
Laten we het maar houden op de kwaliteit van de gesprekken.
Snelheid en kwaliteit is gewoon een kwestie van tijd. WeLaten we het maar houden op de kwaliteit van de gesprekken.
zitten voor particulieren al op 20MB zonder beperkingen.
Beveiliging zal echter altijd een heet hangijzer blijven net
als bij draadloze netwerken.
06-04-2005, 08:38 door
Peter_
Ik denk dat de grootste problemen komen met verouderde apparatuur
aan de andere zijde van de IP-Telefonie. Ga maar eens faxen
bijvoorbeeld met een oude fax naar een fax op IP-Telefonie. :(:(:(
Het tweede punt is beveiliging. VoIP is helemaal niet beveiligd. Je kan
met het simpelste pakket zo alles afluisteren. Dat ik is op de PSTN
ook wel mogelijk maar dan moet je echt op de lijn gaan zitten. Met
VoIP kun je de IP pakketten zo van de lijn plukken en in een WAV file
zetten.
Hoe zwaar je de servers ook beveiling. Hackers komen er altijd wel in.
Het is dus een vereiste dat point-to-point encrypte gebruik wordt.
Hierdoor is het minder makelijk om te hacken. Eerst de encryptie
doorbreken is voor 99% van de hackers al een probleem.
Kwaliteit van de gesprekken is met de nieuwe VoIP mogelijkheden geen probleem meer. "Vroeger" (1 jaar geleden) was dat niet 100%. Maar de huidige stand van zaken is dat over. De nieuwe IP-Telefoon centrales hebben meerdere mogelijkheden. Alleen moet voor de voice-codecs betaald worden. En dat willen de mensen niet.
aan de andere zijde van de IP-Telefonie. Ga maar eens faxen
bijvoorbeeld met een oude fax naar een fax op IP-Telefonie. :(:(:(
Het tweede punt is beveiliging. VoIP is helemaal niet beveiligd. Je kan
met het simpelste pakket zo alles afluisteren. Dat ik is op de PSTN
ook wel mogelijk maar dan moet je echt op de lijn gaan zitten. Met
VoIP kun je de IP pakketten zo van de lijn plukken en in een WAV file
zetten.
Hoe zwaar je de servers ook beveiling. Hackers komen er altijd wel in.
Het is dus een vereiste dat point-to-point encrypte gebruik wordt.
Hierdoor is het minder makelijk om te hacken. Eerst de encryptie
doorbreken is voor 99% van de hackers al een probleem.
Kwaliteit van de gesprekken is met de nieuwe VoIP mogelijkheden geen probleem meer. "Vroeger" (1 jaar geleden) was dat niet 100%. Maar de huidige stand van zaken is dat over. De nieuwe IP-Telefoon centrales hebben meerdere mogelijkheden. Alleen moet voor de voice-codecs betaald worden. En dat willen de mensen niet.
06-04-2005, 09:36 door
Poele
Door root
Ik heb gekozen voor uitrol, omdat die het laagste percentage kreeg.
Ik heb gekozen voor uitrol, omdat die het laagste percentage kreeg.
Management by being different?
Door Anoniem
Als de techniek meer gebruikt zal gaan worden (lange
termijn), trekt dit ook meer hackers aan.
Graag, wantAls de techniek meer gebruikt zal gaan worden (lange
termijn), trekt dit ook meer hackers aan.
die gaan het probleem inzake crackers (die helaas in het
lijstje ontbreken) flink te lijf in een poging kraak en
andere ongewenste zaken uit te sluiten.
VoIP zal eenvoudig voice=data maken in een unieke vorm.
Een telefoon tap is dan een data tap.
Alles zal worden gelogged...ALLES en denk nu niet dat kan
niet .......
Ik koop al 500 Gig disks voor bijna niets.
Een supercluster van 10000 CPU's met een gigantische data
backbone is een technologie die aanwezig is....we moeten
alleen data en voice integreren en alles is traceble...nee
te loggen......en als onze wet het niet toe laat...die van
timboektoe wel en daar kunnen ze loggen dan....Outsourcing
van wat niet is toegestaan in het eigen land....
De EU werkt er al aan.......
Dus schakel de pc's maar uit en gooi de telefoon maar weg
als je nog iets prive wil hebben....
Ik zal maar vast voorstellen dat ze het in India moeten doen
cheap good and effective.
Ik wens U allemaal een leuke toekomst....:)
Een telefoon tap is dan een data tap.
Alles zal worden gelogged...ALLES en denk nu niet dat kan
niet .......
Ik koop al 500 Gig disks voor bijna niets.
Een supercluster van 10000 CPU's met een gigantische data
backbone is een technologie die aanwezig is....we moeten
alleen data en voice integreren en alles is traceble...nee
te loggen......en als onze wet het niet toe laat...die van
timboektoe wel en daar kunnen ze loggen dan....Outsourcing
van wat niet is toegestaan in het eigen land....
De EU werkt er al aan.......
Dus schakel de pc's maar uit en gooi de telefoon maar weg
als je nog iets prive wil hebben....
Ik zal maar vast voorstellen dat ze het in India moeten doen
cheap good and effective.
Ik wens U allemaal een leuke toekomst....:)
Door Anoniem
VoIP zal eenvoudig voice=data maken in een unieke vorm.
Een telefoon tap is dan een data tap.
Alles zal worden gelogged...ALLES en denk nu niet dat kan
niet .......
Ik koop al 500 Gig disks voor bijna niets.
Een supercluster van 10000 CPU's met een gigantische data
backbone is een technologie die aanwezig is....we moeten
alleen data en voice integreren en alles is traceble...nee
te loggen......en als onze wet het niet toe laat...die van
timboektoe wel en daar kunnen ze loggen dan....Outsourcing
van wat niet is toegestaan in het eigen land....
De EU werkt er al aan.......
Dus schakel de pc's maar uit en gooi de telefoon maar weg
als je nog iets prive wil hebben....
Ik zal maar vast voorstellen dat ze het in India moeten doen
cheap good and effective.
Ik wens U allemaal een leuke toekomst....:)
Ik vind dit nogal onzin. Hoe denk je dat je huidigeVoIP zal eenvoudig voice=data maken in een unieke vorm.
Een telefoon tap is dan een data tap.
Alles zal worden gelogged...ALLES en denk nu niet dat kan
niet .......
Ik koop al 500 Gig disks voor bijna niets.
Een supercluster van 10000 CPU's met een gigantische data
backbone is een technologie die aanwezig is....we moeten
alleen data en voice integreren en alles is traceble...nee
te loggen......en als onze wet het niet toe laat...die van
timboektoe wel en daar kunnen ze loggen dan....Outsourcing
van wat niet is toegestaan in het eigen land....
De EU werkt er al aan.......
Dus schakel de pc's maar uit en gooi de telefoon maar weg
als je nog iets prive wil hebben....
Ik zal maar vast voorstellen dat ze het in India moeten doen
cheap good and effective.
Ik wens U allemaal een leuke toekomst....:)
telefoonrekening op het vaste net tot stand komt met de
bijbehorende specificatie?
Dit is niet vergelijkbaar met internetverkeer omdat je daar
rekening moet houden met protocol-eigenschappen, aanzienlijk
complexer dan het loggen van een telefoonnummer met datum,
tijd en gespreksduur.
Probleem bij VoIP is niet de overheid (die vormt sowieso
geen gevaar) maar de mogelijkheid dat derden (zoals
criminelen/crackers) er op kunnen ingrijpen. Men stelt het
internet niet voor niets voor als een wazige wolk in
presentaties.
Ik bedoelde niet onze overheid...maar iedereen die
ertussen zit met zijn spullen. Tis internet he...dus
onze overheid ben ik niet bang voor die lopen nu
pas te freaken over dingen die allang gebeuren en
niet meer terug te draaien zijn. Het zijn de
"derden" waar iedereen straks kan gaan
datashoppen.....als je $$ hebt...Kijk eens naar de
internet backbone en waar arpa zit in het
web......en denk eens waarom daar nu juist niet
IPV6 overgenomen wordt voor het als protocol.
Omdat alles traceble en te loggen etc. moet zijn
behalve ........JUIST!!!!!!!!!!!!
Mij maakt het niets uit maar als er figuren zijn die
denken dat ze niet te pakken zijn omdat ze dat nog
niet zijn is dat een kwestie van prioriteit en niet van
de mogelijkheid ;)
En ik bedoelde ook geen connection logs maar
alles. Dus tracen is niet realtime maar de database
ff doorspitten....van xx-xx-xxxx op ip xxx.xxx.xxx
en mac xx.....etc. zelfs UDP is te tracen als je
spiderweb goed is.
En.....heavy encryption is verdacht....
Speciale database....:) staat men de nieuwe
clusters mee te testen....moeten wat te doen
hebben he en zo goed mogelijk de clustersoftware
verbeteren....wat is een betere benchmark test
dan codes breken met bruut force.....achterover in
de stoel afwachten en kijken wat we kunnen
verbeteren met als spinoff leuke data voor
derden.....
ertussen zit met zijn spullen. Tis internet he...dus
onze overheid ben ik niet bang voor die lopen nu
pas te freaken over dingen die allang gebeuren en
niet meer terug te draaien zijn. Het zijn de
"derden" waar iedereen straks kan gaan
datashoppen.....als je $$ hebt...Kijk eens naar de
internet backbone en waar arpa zit in het
web......en denk eens waarom daar nu juist niet
IPV6 overgenomen wordt voor het als protocol.
Omdat alles traceble en te loggen etc. moet zijn
behalve ........JUIST!!!!!!!!!!!!
Mij maakt het niets uit maar als er figuren zijn die
denken dat ze niet te pakken zijn omdat ze dat nog
niet zijn is dat een kwestie van prioriteit en niet van
de mogelijkheid ;)
En ik bedoelde ook geen connection logs maar
alles. Dus tracen is niet realtime maar de database
ff doorspitten....van xx-xx-xxxx op ip xxx.xxx.xxx
en mac xx.....etc. zelfs UDP is te tracen als je
spiderweb goed is.
En.....heavy encryption is verdacht....
Speciale database....:) staat men de nieuwe
clusters mee te testen....moeten wat te doen
hebben he en zo goed mogelijk de clustersoftware
verbeteren....wat is een betere benchmark test
dan codes breken met bruut force.....achterover in
de stoel afwachten en kijken wat we kunnen
verbeteren met als spinoff leuke data voor
derden.....
Er is ook nog zoiets als wetgeving, gelukkig.
Het valt in principe allemaal wel mee als je rekening houdt
met de risico's welke bepaalde diensten/protocollen met zich
mee kunnen dragen.
Wie z'n oma belt geeft andere vereisten dan die voor
bedrijven of overheid gelden. Dat kan dus inhouden dat je
sommige diensten/protocollen dan ook links laat liggen.
Het valt in principe allemaal wel mee als je rekening houdt
met de risico's welke bepaalde diensten/protocollen met zich
mee kunnen dragen.
Wie z'n oma belt geeft andere vereisten dan die voor
bedrijven of overheid gelden. Dat kan dus inhouden dat je
sommige diensten/protocollen dan ook links laat liggen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
