image

Wat houdt security professionals wakker?

vrijdag 18 april 2003, 11:54 door Redactie, 13 reacties

Wat beschouwen informatie security professionals als de grootste dreiging voor hun systemen en organisatie? Volgens een onderzoek van de Unisys Corporatie is "nalatigheid van medewerkers" het security onderwerp waardoor men s'nachts geen oog kan dicht doen. Onvoldoende resources om het werk te doen staat op de tweede plek. Er is echter ook onderzocht wat men doet om de grootste dreigingen tegen te gaan. Zo staat met 93% het herzien van security policies en procedures op de eerste plek. Meer cijfers en uitslagen zijn in dit artikel te vinden.

Reacties (13)
18-04-2003, 15:34 door Anoniem
Wat mij vooral wakker houdt zijn de talloze _debielen_ die nog steeds denken dat mijn $domain smtp een doorgeefluik voor spam is.
De meeste vulnerabilities zijn simpel te patchen, spammers moet je _preventief ruimen_, anders proberen ze keer op keer (leest spamware 5xx errors? Neen!) je bandbreedte, je goede naam en je 'slaap' te jatten.

Liever 10 k1dd10tz dan een halve spambag..
18-04-2003, 21:58 door Anoniem
Tja, en wat mij vooral wakker houdt zijn niet de debielen, gekken of fruitcakes die alles in de war schoppen (en dan later komen zeggen dat ze gelijk hadden!), neen, wat mij wakker houdt is het gebrek aan verantwoordelijkheidsgevoel en het voortdurend bemoeien met de werkzaamheden van security personeel. Daar zitten afdelingshefs bij en hoofden die van alles roepen vanaf de kansel, maar geen snars begrepen hebben van beveiliging.

En gaat het dan toch fout, dan zijn ze nog niet eens zo sportief om de fout te erkennen. Vervolgens schuiven ze de schuld door aan diegenen die geen fouten gemaakt hebben.
19-04-2003, 00:13 door Anoniem
AMEN
19-04-2003, 00:31 door Anoniem
Wat mij wakker houdt zijn alle vervelende blackhatjes die op hun zero days zitten te broeden. Scary scary scary. Dan is SPAM
niet eens zo een probleem. Tsk.
19-04-2003, 08:26 door Anoniem

Wat mij wakker houdt zijn alle vervelende blackhatjes die op hun zero days zitten te broeden. Scary scary scary. Dan is SPAM
niet eens zo een probleem. Tsk.

SPAM is een geregistreerd handelsmerk van HORMEL, en nee, daar heb je in de regel weinig last van, tenzij je met de blikjes gaat gooien :)

Van spam daarentegen heb ik veel meer last dan van 'blackhatjes' (wat zijn dat eigenlijk?), want die enkele ontzettend knullige 0-day die er soms per ongeluk uitrolt voor BorKWare vreten niet voortdurend een flink deel van mijn DURE bandbreedte op.

Als jij bang bent voor 'blackhatjes' (leuk buzzword, maar slaat nergens op) met hun 0-day (alweer een buzword, ik wordt hier nog goed in), dan durf ik te wedden dat je eigenlijk meer wakker ligt over je eigen gebrek aan kennis/inzicht. Lees eens wat vaker _echte_ advisories, daar staan ook een stuk minder buzzwords in :)

HTH
19-04-2003, 11:00 door Anoniem
Originally posted by Unregistered
AMEN

Ongodsdienstige personen die AMEN roepen...Foei!
19-04-2003, 12:17 door Anoniem
Originally posted by Unregistered
Ongodsdienstige personen die AMEN roepen...Foei!

Ik geloof (pun intended) dat je niet helemaal lekker bent als je denkt dat van Hebreeuws afgeleide woorden alleen door of voor godsdiensten gebruikt kunnen worden.

Foei!
20-04-2003, 00:23 door Anoniem
AMEN fo te wel: Het zij zo.

Mer een bevestiging dat ik het met bovenstaande bericht eens ben.


Tja, en wat mij vooral wakker houdt zijn niet de debielen, gekken of fruitcakes die alles in de war schoppen (en dan later komen zeggen dat ze gelijk hadden!), neen, wat mij wakker houdt is het gebrek aan verantwoordelijkheidsgevoel en het voortdurend bemoeien met de werkzaamheden van security personeel. Daar zitten afdelingshefs bij en hoofden die van alles roepen vanaf de kansel, maar geen snars begrepen hebben van beveiliging.

En gaat het dan toch fout, dan zijn ze nog niet eens zo sportief om de fout te erkennen. Vervolgens schuiven ze de schuld door aan diegenen die geen fouten gemaakt hebben.


Ook op mijn werk maak ik dit het zij met enige regelmaat mee.

Een dag of tien bezig zijn met een W2000 server opzetten, het verschil tussen SCSI en EIDE niet weten.
Eerst breed uit met de poten op tafel zitten met een houding van dat doe ik wel even, dan de poten van tafel, vervolgens de handen achter het hoofd en dan de hande voor de ogen.
Vervolgens kankeren en vloeken over dat pleur** Windows 2000 server, bijna de hele bende over de tafel gooien en dan...
"Ken jij d'r uitkomen met dat *** Win***.

Ken jij ff... Nee!

Als het computertje/servertje dan na 14 dagen loopt... is er zelfs geen exploit nodig om toegang en rechten tot admin te krijgen.

En dan: ;-)

Greetz
20-04-2003, 15:57 door Anoniem
Originally posted by Unregistered
Ik geloof (pun intended) dat je niet helemaal lekker bent als je denkt dat van Hebreeuws afgeleide woorden alleen door of voor godsdiensten gebruikt kunnen worden.

Foei!

Wat een flauwekul zeg! Dit woord is Aramees en heeft NIETS te maken met Hebreeuws! Het is een plechtige vorm van "Het zij zo", en wordt uitsluitend gebruikt in een godsdienstige context, en nooit daarbuiten. Dat is trouwens al duizenden jaren zo.

Dus in het vervolg eerst goed nadenken voordat je iets zegt, sukkel!
20-04-2003, 18:32 door Anoniem
Originally posted by Unregistered
Wat een flauwekul zeg! Dit woord is Aramees en heeft NIETS te maken met Hebreeuws! Het is een plechtige vorm van "Het zij zo", en wordt uitsluitend gebruikt in een godsdienstige context, en nooit daarbuiten. Dat is trouwens al duizenden jaren zo.

Dus in het vervolg eerst goed nadenken voordat je iets zegt, sukkel!

Meneer Sukkel,

Dit is wat het etymologisch woordenboek zegt en die weet er natuurlijk niets van en jij wel.

Amen.
20-04-2003, 19:08 door Anoniem
Als er nou _iets_ is waar ik niet van wakker lig, is het wel miereNneuken over 'amen'.

Alaaf..
21-04-2003, 03:38 door Anoniem
Beslissingen maken als een Security Officer is het aantal vergissingen reduceren tot een...
21-04-2003, 18:49 door Anoniem
..mensen zoals die Steef...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.