Security.NL wenst iedereen een gelukkig nieuwjaar!
De lege champagneglazen, verscheurde oudejaarsloten en half opgegeten oliebollen zijn het bewijs, weer 365 dagen voorbij. De gehele redactie van Security.NL wenst iedereen dan ook een gelukkig en veilig 2017! Dat iedereen zijn slimme koelkast, televisie, smartphone, smartwatch, speelgoed, verlichting, tablet, fitnesstracker, digitale videorecorder, ip-camera, router, auto, laptop en natuurlijk niet te vergeten de oude vertrouwde desktop maar goed mag beveiligen. Een botnet van fitnesstrackers zou tenslotte een zeer ongezonde ontwikkeling zijn.
Het afgelopen jaar kende zoveel gebeurtenissen als het om it-security en privacy gaat dat het bijna onmogelijk is om ze allemaal op te noemen. Het gevecht tussen Apple en de FBI en het 'encryptiedebat' dat wereldwijd volgde. Het Mirai-botnet dat uit allerlei Internet of Things-apparaten bestaat waardoor overheden en instanties opriepen tot nieuwe standaarden voor dergelijke apparatuur. De hack van de Democratische Partij. Aanvallen op verschillende banken waarbij tientallen miljoenen euro's werden gestolen. Alle internetbedrijven die Adobe Flash Player willen uitfaseren om zo het internet iets veiliger te maken. Ransomware dat allerlei gebruikers en organisaties infecteerde, alsmede apparaten zoals slimme televisies.
Ook de enorme datalekken, die vaak al jaren geleden plaatsvonden maar dit jaar pas bekend werden, mogen niet vergeten worden. Denk aan een Yahoo waarbij twee datalekken de gegevens van 1,5 miljard gebruikers werden gestolen. Of het datalek bij de NSA waarvan allerlei tools en malware halverwege dit jaar werden aangeboden. 2016 was ook het jaar van de eerste in wild waargenomen zero day-aanval op Apple's iPhone. Als het om zero day-lekken gaat was het vooral Adobe Flash Player waarvoor dit jaar regelmatig noodpatches verschenen. Dichterbij huis ging de meldplicht datalekken in, met als eindstand bijna 5500 meldingen. Verder lanceerde de politie samen met andere partijen NoMoreRansom, een project om ransomwareslachtoffers te helpen. Tevens zorgde de wetsvoorstellen computercriminaliteit III en de Wet op de inlichtingen- en veiligheidsdiensten voor de nodige discussies.
Wat 2016 ook duidelijk maakte is dat de mens nog altijd de zwakste schakel blijft. Of het nu om phishing, ransomware of cyberspionage gaat, vaak zijn de aanvallen eenvoudig van aard. Anno 2016 slagen aanvallers er nog steeds in om via linkjes en bijlagen in e-mails, macro's in Word-documenten, beveiligingslekken waarvoor al jaren beveiligingsupdates beschikbaar zijn en zwakke en standaardwachtwoorden systemen met malware te infecteren en accounts over te nemen.
Wat dit jaar allemaal zal brengen is nog een raadsel, op de redactie is nog altijd geen kristallen bol aanwezig, maar Security.NL zal het komende jaar, net als afgelopen jaren, weer bovenop het nieuws zitten en de laatste trends, ontwikkelingen en informatie op het gebied van security en privacy brengen.
De Redactie
De beste wnsen allemaal.
Beste wensen voor het hele jaar 2017.
Voor een voortreffelijke site en voor sommige forumleden.
Het 'clubje' moet zich schamen.
Maar ze weten in al hun wijsheid en hun eigen waarheid meestal niet waarvoor.
Nou daar is het Nieuwe Jaar heel geschikt voor.
Besteed heel 2017 aan empathie en eerst zelfreflectie voor je wat neerzet.
En tsjin de Fryskpraters dy't hjir binne sis ik: Folle lok en seine!
Goeroehoedjes
Het 'clubje' moet zich schamen.
Ik heb er eerder al op gereageerd, in de tweede alinea van deze post:
https://www.security.nl/posting/497948#posting498314,
maar die betreffende poster kan het blijkbaar niet laten rare 'clubje' insinuaties te maken.
Het was prettiger geweest als dat afgesloten had kunnen worden met 2016, zodat we fris hadden kunnen beginnen.
En tsjin de Fryskpraters dy't hjir binne sis ik: Folle lok en seine!
Goeroehoedjes
Folle lok en seine!
En voor de anderen een gezegend nieuw jaar!
Voor een voortreffelijke site en voor sommige forumleden.
Het 'clubje' moet zich schamen.
Maar ze weten in al hun wijsheid en hun eigen waarheid meestal niet waarvoor.
Nou daar is het Nieuwe Jaar heel geschikt voor.
Besteed heel 2017 aan empathie en eerst zelfreflectie voor je wat neerzet.
Dat klinkt heel positief en enthousiast.
Maar het klinkt pas werkelijk gemeend wanneer security.nl niet langer voorop loopt in het blokkeren van Torbrowser gebruikers met haar onnodig hoog ingestelde Cloudflare filters!
Met stelselmatig een deel van je lezersgroep onnodig dwarszitten is het lees en bezoekplezier allerminst gediend.
Onnodig!
Eventueel fout verkeer vanaf Tornetwerk is eenvoudig te detecteren, dat moeten de specialisten van security.nl ook weten en zeker technisch kunnen.
De huidige ip blokkades van het grootste deel van alle Europese exitnodes is belachelijk, geen enkele grote nl-nieuwssite te vinden die haar lezers op een dergelijke manier dwarszit.
Als je nieuwskolommen vult over privacy techniek, nota bene een groot deel van je bezoekers geïnteresseerd is in privacy techniek, blokkeer en frustreer dan niet aan de achterkant diezelfde privacytechniek!
Kom op redactie, was een ruim jaar aan klachten aangaande Cloudflare blokkades niet genoeg?
s.v.p. nu weer voor een werkelijk welkom naar je bezoekers.
Graag een keer een dringend signaal naar de webhoster!
Laat die beste wensen doorklinken naar je volle achterban en niet slechts naar een deel daarvan.
De beste wens gewenst
(Maar nog niet aan die hoster met haar achteloos nonchalant gebruik van discutabele Cloudflare techniek!
Hoog tijd voor boter bij de vis!)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
