Onderduikadres Obama gelekt via P2P-netwerk
Het onderduikadres van Obama, de routes van de presidentiële autocolonne en documenten over alle nucleaire faciliteiten in de VS zijn via het P2P-netwerk van LimeWire gelekt. Een bedrijf dat gespecialiseerd is in het opsporen van vertrouwelijke informatie via P2P-netwerken maakt dit aan het House Oversight and Government Reform Committee van het Amerikaanse Congres bekend. Dat liet vervolgens weten dat het een verbod van P2P-software op alle computers en netwerken van zowel overheidsdiensten als aannemers wil instellen.
"Voor onze vertrouwelijke overheidsinformatie is het risico gewoon te groot om te negeren", aldus voorzitter Edolphus Towns. De hoorzitting ging over het gevaar van P2P voor burgers en de nationale veiligheid. Eerder werden ook al gegevens over Marine One, de presidentiële helikopter op een Iraanse computer gevonden. Volgens Tiversa, dat de gegevens ontdekte, zijn P2P-netwerken een "schatkist" voor identiteitsdieven, bedrijfsspionnen en buitenlandse inlichtingendiensten.
Zegt weer genoeg over deze 'morons', en daarna e-mail ?!
Dat soort info hoort niet toegankelijk te zijn. Basta. Zoals hierboven... what next ? E-mail ?
Het gaat om een verbod op P2P applicaties op de eigen netwerken. Niet meer dan logisch, het is eerder verbazingwekkend te noemen dat er tot nog toe kennelijk geen verbod was op dergelijke applicaties.
"Wat heeft P2P er nou mee te maken ?"
Alles, aangezien werknemers via P2P per ongeluk, zoals hier gebeurde, vertrouwelijke gegevens kunnen lekken. Daarnaast veroorzaakt P2P traffic een juridisch risico in verband met copyright schendingen.
Merkwaardig dat mensen het vreemd vinden dat organisaties P2P traffic willen blokkeren.... ?
Vorig jaar is er iemand met een mes vermoord.... dus ook maar alle messen verbieden ?
Als een of andere ambtenaar met toegang tot geheime info op zijn pc deze software installed zonder te weten dat deze belangrijke data shared ben je als overheidsinstelling natuurlijk goed nat.
Vorig jaar is er iemand met een mes vermoord.... dus ook maar alle messen verbieden ?
laat ze eerst maar eens zorgen dat bedrijfssystemen gewoon dichtgetimmerd worden zodat mensen op hun werk systemen geen dingen kunnen installeren zoals p2p progs en andere zaken die er niet thuis horen. Daarnaast zouden ze bv de Firewall zo kunnen configureren dat dat soort verkeer ook niet makkelijk meer naar buiten kan. De meeste firewalls filteren alleen inkomend verkeer, maar naar buiten toe mag alles.
Kortom, gewoon weer een K*T excuus.
Ben het volledig met je eens ;)
want je kon wel eens een potentiele verrader worden, of nog erger, een spion als je perongeluk iets doen lezen of downloaden.
Vorig jaar is er iemand met een mes vermoord.... dus ook maar alle messen verbieden ?
laat ze eerst maar eens zorgen dat bedrijfssystemen gewoon dichtgetimmerd worden zodat mensen op hun werk systemen geen dingen kunnen installeren zoals p2p progs en andere zaken die er niet thuis horen. Daarnaast zouden ze bv de Firewall zo kunnen configureren dat dat soort verkeer ook niet makkelijk meer naar buiten kan. De meeste firewalls filteren alleen inkomend verkeer, maar naar buiten toe mag alles.
Kortom, gewoon weer een K*T excuus.
Gelieve het hele bericht in perspectief te plaatsen..
Bepaalde programma's verbieden op de bedrijfscomputers is eigenlijk wel gelijk aan de bedrijfssystemen dicht te timmeren. Dus van waar die heisa dat ze dat willen verbieden? Omdat sommigen onder jullie graag downloaden vanaf hun werk?
Die netwerken bevatten nu eenmaal gevoelige informatie, waardoor het logisch is dat programma's die het risico inhouden dat deze informatie in de verkeerde handen valt van hun systemen geweerd moet worden.
Dat liet vervolgens weten dat het een verbod van P2P-software op alle computers en netwerken van zowel overheidsdiensten als aannemers wil instellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
