Security Professionals - ipfw add deny all from eindgebruikers to any

Lektober boodschap niet begrepen

16-11-2011, 11:32 door Anoniem, 22 reacties
Onze overheid heeft de lektober boodschap duidelijk nog niet begrepen;

Alles controleren!! Het is echt niet zo ingewikkeld !! niet lullen maar poetsen!!

Op het moment van schrijven ben ik op de hoogte van nog tientalle gemeente websites die de toegang tot DIGID en het verwerken van persoonsgegevens onzegt zouden moeten worden. (en nee ik ga ze niet allemaal controleren dat is de verantwoordelijkheid van de overheid)

De gemeentes die niet aan de beurt zijn gekomen tijdens lektober zijn onterecht in de waan dat ze veilig zijn.

Ga AUB eens aan het werk een controleer gewoon alle user input en doe ff een port/banner scan.

Ik word er kots misselijk van en zal er alles aan doen om de nalatige gemeentes aan het werk te krijgen!!!
Reacties (22)
16-11-2011, 13:39 door SirDice
Door Anoniem: Ik word er kots misselijk van en zal er alles aan doen om de nalatige gemeentes aan het werk te krijgen!!!
Met gefrustreerd blaten zul je niet heel ver komen. Je vangt meer vliegen met stroop dan met stront.

Ik zou zeggen, neem eens contact op met Brenno. Die kan je vast verder helpen.
16-11-2011, 13:55 door Mysterio
Lektober was wel erg op sensatie gericht. Vaak waren de lekken lang niet zo heftig als dat werd gesuggereerd.

De wereld verbeteren is een ondankbare en langdurige baan. Succes met het vervolg ervan.
17-11-2011, 10:21 door Anoniem
Niet iedereen is expert. Dus schreeuw niet zo, maar geef eens een handige tutorial voor alle security-noobs.
17-11-2011, 11:44 door Mysterio
Door Anoniem: Niet iedereen is expert. Dus schreeuw niet zo, maar geef eens een handige tutorial voor alle security-noobs.
Security-noobs moeten met hun tengels van servers en persoonsgegevens afblijven. Het zou toch van den zotte zijn als je een handleiding moet schijven voor systeembeheer gemeente Droefgeesterveen!?
17-11-2011, 12:19 door Anoniem
ze zijn incompetent of nalatig; in bijde gevallen horen ze niet op die plaats.
in het geval van nalatigheid moeten ze maar eens wat mensen strafrechtelijk gaan vervolgen; kijken of de rest dan ook nog zo nalatig is
17-11-2011, 13:05 door Anoniem
Brenno moet zich maar eens aan z'n oor gaan krabben. dit bewijst maar weer hoe erg hij mensen opruit !
het is niet aan jullie om gemeentes / overheden ICT aan de kaak te stellen. sterker nog jullie zijn hartstikke strafbaar!

Succes met jullie Skiddie fabriek.
17-11-2011, 13:50 door Anoniem
"het is niet aan jullie om gemeentes / overheden ICT aan de kaak te stellen"
?????
jij hebt ook een kronkel in je gedachtengang.moet dan gewoon mijn persoonlijke gegevens invoeren in een systeem dat overduidelijk lek is aan alle kanten? mag ik dan niet zeggen dat het lek is? je hoeft alleen maar een quotje in je naam te gebruiken en het word al duidelijk.wat zou daar strafbaar aan zijn?

allemaal buiten schoppen die lozers die bij die gemeentes de ICT beheren!!
en er een paar opsluiten zal de rest wel aan het werk krijgen die luie honden
17-11-2011, 15:09 door Anoniem
deze past hier wel mooi:
http://webwereld.nl/nieuws/108597/nederlandse-hackers-richten-eigen-govcert-op.html

het idee dat ze bij de overheid niet willen werken of het niet kunnen word breed gedragen merk ik
19-11-2011, 17:29 door Anoniem
De overheid heeft heeeele andere belangen, dan informatie beveiliging.
Staats kas spekken en eigen ere-baantjes regelen.

Ivo Opstelten begint tegen beter weten in De Cyber Security Raad. Wetende dat het een kompleet machteloze & incompetente bende bobo's is, net als het CBP die zich door google & mickeysoft in de .... laten .......
Maar Ivo heeft zo wel weer wat VRIDJES aan een nog een bijbaantje geholpen, en kan er dus zeker van zijn dat zij hem ook een lekker warm plekje bezorgen tzt.

Joh, Het is hier niet anders dan in Bella Italia, qua eideloze corrupte bende, met de burgers als gedupeerden.

~

Lees voor de humor eens een paar officiele strategie documenten, word je al snel duidelijk dat het allemaal niet meer dan PR geklets is om de gedupeerden zoet en zich zelf bezig te houden.

www.rijksoverheid.nl/documenten-en-publicaties/rapporten/2011/02/22/nationale-cyber-security-strategie-slagkracht-door-samenwerking.html
21-11-2011, 14:18 door Anoniem
die ambtenaren zitten nog in de ontkenningsfase; ze moeten eerst hun incompetentie eens erkennen, daar na is er pas ruimte voor verbetering.

ook de relaties van onze overheid met foxit zijn dubieus en zou eens tegen het licht gehouden moeten worden
23-11-2011, 09:20 door Anoniem
heeft iemand / kan ik ergens een klantenlijst van foxit vinden ?
23-11-2011, 09:21 door Anoniem
"Brenno moet zich maar eens aan z'n oor gaan krabben. dit bewijst maar weer hoe erg hij mensen opruit !
het is niet aan jullie om gemeentes / overheden ICT aan de kaak te stellen. sterker nog jullie zijn hartstikke strafbaar! "

Wij zijn strafbaar ? Aan welk strafbaar feit hebben we ons schuldig gemaakt, het bezoeken van www.security.nl, en het lezen van jouw reactie ? Verder is het hartstikke goed dat er eens aandacht besteed wordt aan dit soort zaken.

Of heb je liever een schijnveiligheid, waarbij journalisten en anderen niets doen, maar waarbij criminelen ondertussen wel jouw informatie in handen krijgen, en mogelijk daar fraude mee gaan plegen ?

Steek je kop maar lekker in het zand zou ik zeggen.

"Ronald Prins heeft een blauwe maandag bij het Gerechtelijk Laboratorium gewerkt, en via die weg de overheid als klant bij de testikeltjes gegrepen toen hij voor zich zelf begon. Een aantal jaren geleden vertelde hij dat nog trots aan z'n werknemers. De al oude vrindjes politiek methode, dus."

Alsof het feit dat je 5 jaar voor het Gerechtelijk Laboratorium hebt gewerkt automatisch betekent dat de overheid vervolgens indien je voor jezelf begint bij jou in gaat kopen, ongeacht de vraag of je wel wat interessants kunt leveren. De opmerking dat hij de overheid "bij de ballen heeft" slaat wat dat betreft werkelijk nergens op.

De overheid heeft geen enkele verplichting om bij een ex-medewerker diensten in te kopen. Je gaat even voorbij aan het feit dat Fox inhoudelijk zeer goede diensten levert en (helaas) veel te weinig concurrentie heeft op de Nederlandse markt. Een bedrijf als Fox IT moet zichzelf constant blijven bewijzen, anders raken ze hun positie simpelweg kwijt aan andere marktpartijen.
23-11-2011, 09:24 door Anoniem
"eens kijken hoe snel hier een gepikeerde reactie van die foxies onder komt ;-) "

Lol, als je kort door de bocht reageert kan je dergelijke reacties verwachten. Ik werk niet voor Fox, maar ik vind je reactie wel beneden ieder pijl. Voor wat betreft de overheid; zij zouden ook eens over de landgrenzen moeten kijken. Is het project van Fox & TNO werkelijk zoveel interessanter dan reeds ontwikkelde diensten van bedrijven als Damballa en Mandiant t.b.v. het detecteren van "advanced persistent threats" (targetted attacks) ?
23-11-2011, 16:29 door Anoniem
Door Anoniem: "Alsof het feit dat je 5 jaar voor het Gerechtelijk Laboratorium hebt gewerkt automatisch betekent dat de overheid vervolgens indien je voor jezelf begint bij jou in gaat kopen, ongeacht de vraag of je wel wat interessants kunt leveren. De opmerking dat hij de overheid "bij de ballen heeft" slaat wat dat betreft werkelijk nergens op.

De overheid heeft geen enkele verplichting om bij een ex-medewerker diensten in te kopen. Je gaat even voorbij aan het feit .......


Amtenaren doen als 't even kan zaken met mensen waar al contacten mee zijn. Zelf de markt op gaan en iets durven kiezen wat zich zelf nog niet '''bewezen'' heeft richting hun, is echt iets te ver gegrepen, blijkt. Dus er is inderdaad geen beschreven verplichting maar wel een zoete voorkeur voor vriendjes. Of is dat zelfs nog niet doorgedrongen na al de publicaties van de afgelopen maanden?


.... reeds ontwikkelde diensten van bedrijven als Damballa en Mandiant t.b.v. het detecteren van "advanced persistent threats" (targetted attacks) ?

Er zijn er inderdaad ook al genoeg die veel beloven.. maar ook die blijken in de praktijk niet echt functioneel te zijn, vooral gericht op voorbeeld attacks en niet op slimme exploits of gewoon documentjes pikken van shares via een andere user-ID?
Daar moet je toch andere methoden voor gebruiken.
23-11-2011, 22:22 door Anoniem
Meeste gemeentes hebben deze dienstverlening uitbesteedt aan de markt. ICT dienstverlenende bedrijven dus.. Juist omdat de gemeente als overheid niet de expertise heeft op het gebied van it-security...
23-11-2011, 22:30 door cryptomannetje
Door sometimes:
Door Anoniem:
...ook de relaties van onze overheid met foxit zijn dubieus en zou eens tegen het licht gehouden moeten worden


Die relatie is heeel simpel.
Ronald Prins heeft een blauwe maandag bij het Gerechtelijk Laboratorium gewerkt, en via die weg de overheid als klant bij de testikeltjes gegrepen toen hij voor zich zelf begon. Een aantal jaren geleden vertelde hij dat nog trots aan z'n werknemers.
De al oude vrindjes politiek methode, dus.

Nu is hij dus de Prins in het web.govt, en doet het er niet zo toe dat hun onderzoekjes/aanbeveling/product wat belangrijke punten missen, en puur op de nerd-bitjes & verkoop van meer 'services' gericht zijn. Zeker Niet gericht op *goed* advies voor die klant zelf, is nu overduidelijk gebleken met al de media aandacht op wat van Hun klanten die flink nat zijn gegaan.

Een veelzeggen quote van de Prins, na de vraag waarom hun eigen infra al jaren wat 'insecure' is, en ze zelf niemand onafhankelijk durven laten kijken.
R.Prins: "Ik gebruik een WM6 telefoon om mijn mail op te lezen. Dat kl%^%$te ding heeft geen optie om dat uit te zetten."
"We voeren inderdaad regelmatig interne audits uit, en dat levert al best wel veel werk op. Dus ik laat het daar nog even
bij."


Zie ook.
www.nrc.nl/nieuws/2011/09/05/de-machtigste-nerd-van-nederland/
of
webwereld.nl/nieuws/108422/fox-it-en-tno-bouwen-systeem-tegen-cyberspionage.html
Dus dubbel vangen!, 1x die 800.000 van jou belasting centjes gedeeld door fox&tno & 1x als ze de nerd troep aan de vrindjes verkopen, waardoor die vrindjes alleen maar verder van huis komen door nog meer producten en afhankelijkheden. Terwijl het ook redelijk simpel opgelost kan worden met wat die klanten al hebben staan en wat slimme trucjes.
Als dat product ooit funtioneel af komt, zou 't toch opensource moeten zijn, als we er zelf al via de fiscus voor betaald hebben?


eens kijken hoe snel hier een gepikeerde reactie van die foxies onder komt ;-)

Dit lijkt op Fox bashing en zijn geluiden van jalouzie. Een kern van waarheid zit wel in de afhankelijkheid van een bedrijf als Fox-IT. Helaas zijn er maar weinig andere bedrijven die hetzelfde niveau halen als Fox. In een andere reactie wordt gewezen op producten van buitenlandse firma's. Toch moet je daar mee uitkijken in deze tijd van Cyber activiteiten vanuit allerlei landen. Het is algemeen bekend dat bijvoorbeeld Israëlische producten vol zitten met allerlei 'leuke' toevoegingen t.b.v. bijvoorbeeld de Mossad.
24-11-2011, 13:01 door Anoniem
Hoe erg de Ambtenaren het niet willen begrijpen is overal te zien.

Bijvoorbeeld:
www.belastingdienst.nl/download/order2271_nl.html

"De Belastingdienst zal uw gegevens vertrouwelijk behandelen."

Geen SSL? gewoon clear text.!!!!!
27-11-2011, 19:54 door Anoniem
Door cryptomannetje:
Dit lijkt op Fox bashing en zijn geluiden van jaloezie. .

Cryptomenneke, heeft u een liefdes verhouding met foxy lady, dat u zich zo zonder zwaard in de strijd werpt, en dan snel weer verstoppeld?

Of is het meer iets van 'ik heb stiekem met je gedanst, en hoop dat je 't leuk ..'
28-11-2011, 12:35 door Anoniem
"Cryptomenneke, heeft u een liefdes verhouding met foxy lady, dat u zich zo zonder zwaard in de strijd werpt, en dan snel weer verstoppeld?"

Misschien dat sommigen hier dergelijk gedrag gewoon niet op prijs stellen.
28-11-2011, 14:51 door Anoniem
Door Anoniem:
Misschien dat sommigen hier dergelijk gedrag gewoon niet op prijs stellen.

"dergelijk gedrag".

Wat bevalt jou nu niet, en waarom precies?

Kom nu eens met feiten... IPV ...krokodillentranen en niet onderbouwde meningen..
28-11-2011, 16:28 door Anoniem
OfftopicWe dwalen nu wel heel erg af, niet?
Als ik iedereen mag aanraden om deze definitie (https://nl.wikipedia.org/wiki/Trol_%28internet%29) nog even te lezen, en kunnen we dan weer terug naar het onderwerp?

Rdcy6x[/b]
29-11-2011, 23:15 door Anoniem
Lijkt er meer op dat We niet bij de hete brij willen komen, en er veel liever om heen blijven dwalen.

D'r zijn ook wat harde uitspraken gedaan door een wijzend vingertje, en We blijken dat niet leuk te vinden, maar hebben ook geen inhoudelijk weerwoord om die uitspraken te ontkrachten.

Het onderwerp "Lektober boodschap niet begrepen", lijkt te zijn "Lektober boodschap past niet in de persoonlijke agenda's"

Waarom een lek systeem goed dichten als er veeeel meer centjes te verdienen zijn aan nog meer emmertjes verkopen die 't water weer zouden moeten opvangen, enzovoorts, enzovoorts.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.