Europese privacytoezichthouders zeggen niet klaar te zijn voor AVG
Over zeventien dagen gaat de Algemene Verordening Gegevensbescherming (AVG) in, maar Europese privacytoezichthouders zeggen nog niet klaar te zijn, ook al zijn ze wel verantwoordelijk voor het handhaven van de nieuwe privacywetgeving. Dat blijkt uit een rondgang door persbureau Reuters.
Zeventien van de 24 ondervraagde toezichthouders laat weten dat ze niet over voldoende geld beschikken of in eerste instantie niet voldoende bevoegdheden hebben om hun AVG-werkzaamheden uit te voeren. Veel toezichthouders missen bevoegdheden omdat hun regeringen de lokale wetgeving nog aan de Europese wetgeving moeten aanpassen. Een proces dat maanden in beslag kan nemen als de AVG op 25 mei van kracht wordt.
Zo melden slechts vijf toezichthouders dat ze over voldoende budget en vereiste wetgeving beschikken. Van de zeventien toezichthouders die geen voldoende budget en wetgeving hebben verwachten er elf dat dit in de toekomst geregeld zal worden. Verder geven de meeste toezichthouders aan dat ze pas na klachten een onderzoek zullen instellen, terwijl een minderheid proactief gaat onderzoeken of bedrijven zich wel aan de regels houden.
Reacties (23)
08-05-2018, 17:32 door
karma4
Vele jaren als een verbetering op de eerste privacy richtlijn (1996) klaar om in te gaan in 2016 waarbij nog 2 jaar respijt is gegeven om van alles te regelen. Dan beweren dat er nog maanden nodig is? Men heeft gewoon niet op rijd geacteerd (komt later wel).
Met andere woorden geven de toezichthouders het signaal: 'het gaat ons niet lukken om te handhaven dus doet allemaal maar rustig aan met het implementeren van wetgeving die al sinds 2016 van kracht is'
Citaat: "Veel toezichthouders missen bevoegdheden omdat hun regeringen de lokale wetgeving nog aan de Europese wetgeving moeten aanpassen. Een proces dat maanden in beslag kan nemen als de AVG op 25 mei van kracht wordt. " Sorry maar dit is gewoon onzin. Wie dit opgeschreven heeft weet ik niet maar heeft geen verstand van zaken of zich niet verdiept in de AVG. Er worden met deze nieuwe privacy wetgeving juist geen nationale wetten meer aangepast want deze nieuwe Europese Privacy wet is de nieuwe wet welke onverminderd geldt in alle EU lidstaten vanaf april 2016 en welke vanaf 25 mei 2018 zal worden gehandhaafd. Men heeft genoeg tijd gehad budgetten en personeel in te huren. Het zijn smoesjes die kant nog wal raken. Dit verhaal is nepnieuws.
Door Anoniem: Citaat: "Veel toezichthouders missen bevoegdheden omdat hun regeringen de lokale wetgeving nog aan de Europese wetgeving moeten aanpassen. Een proces dat maanden in beslag kan nemen als de AVG op 25 mei van kracht wordt. " Sorry maar dit is gewoon onzin. Wie dit opgeschreven heeft weet ik niet maar heeft geen verstand van zaken of zich niet verdiept in de AVG. Er worden met deze nieuwe privacy wetgeving juist geen nationale wetten meer aangepast want deze nieuwe Europese Privacy wet is de nieuwe wet welke onverminderd geldt in alle EU lidstaten vanaf april 2016 en welke vanaf 25 mei 2018 zal worden gehandhaafd. Men heeft genoeg tijd gehad budgetten en personeel in te huren. Het zijn smoesjes die kant nog wal raken. Dit verhaal is nepnieuws.
Niet correct. In de AVG is vastgelegd dat de lidstaten hun toezichthouders passende middelen en bevoegdheden moeten geven. Vandaar dat de Nederlandse AP verleden jaar al heeft aangegeven wat ze nodig hebben. En wat ze uiteraard niet hebben gekregen. Schrijnend om te lezen dat dit ook geldt voor de Franse toezichthouder, terwijl die juist een van de toonaangevende DPA's in de EU is.
Voor Big Data data breaches zijn er waarschijnlijk andere regels dan voor andere overtredingen.
Als Amerikaanse websites EU-burgers gaan blokkeren omdathet voldoen aan de GDPR regels voor hen te duur is of hen om andere redenen niet als risico uitkomt, dan heeft het beleid niet het beoogde effect.
Hoe gaat de EU handhaven zonder handelsconflicten binnen een wereld met andere ruimere commercialisatie van privacy opvattingen (US o.a.)?
Of wordt het alweer hetzelfde verhaal met de tandeloze waakhond met een voor de echt grote spelers een niets voorstellende boete oplegging. De commisaris kan me nog meer vertellen verhaal.
Amazon, Facebook, Google en ook de ISPs verzetten zich heftig, ondanks de heftige boetes.
Benieuwd hoe het in de werkelijkheid zal gaan en het verzet echt zinloos zal blijken te zijn.
Jodocus Oyevaer
Als Amerikaanse websites EU-burgers gaan blokkeren omdathet voldoen aan de GDPR regels voor hen te duur is of hen om andere redenen niet als risico uitkomt, dan heeft het beleid niet het beoogde effect.
Hoe gaat de EU handhaven zonder handelsconflicten binnen een wereld met andere ruimere commercialisatie van privacy opvattingen (US o.a.)?
Of wordt het alweer hetzelfde verhaal met de tandeloze waakhond met een voor de echt grote spelers een niets voorstellende boete oplegging. De commisaris kan me nog meer vertellen verhaal.
Amazon, Facebook, Google en ook de ISPs verzetten zich heftig, ondanks de heftige boetes.
Benieuwd hoe het in de werkelijkheid zal gaan en het verzet echt zinloos zal blijken te zijn.
Jodocus Oyevaer
Door Anoniem: Citaat: "Veel toezichthouders missen bevoegdheden omdat hun regeringen de lokale wetgeving nog aan de Europese wetgeving moeten aanpassen. Een proces dat maanden in beslag kan nemen als de AVG op 25 mei van kracht wordt. " Sorry maar dit is gewoon onzin. Wie dit opgeschreven heeft weet ik niet maar heeft geen verstand van zaken of zich niet verdiept in de AVG. Er worden met deze nieuwe privacy wetgeving juist geen nationale wetten meer aangepast want deze nieuwe Europese Privacy wet is de nieuwe wet welke onverminderd geldt in alle EU lidstaten vanaf april 2016 en welke vanaf 25 mei 2018 zal worden gehandhaafd. Men heeft genoeg tijd gehad budgetten en personeel in te huren. Het zijn smoesjes die kant nog wal raken. Dit verhaal is nepnieuws.
Ik denk dat het om verschillende dingen gaat. De AVG beschrijft hoe organisaties met persoonsgegevens moeten omgaan, de toezichthouder heeft bevoegdheden nodig om onderzoeken te doen en boetes en dwangsommen op te leggen. Beschrijft de AVG dat ook in detail of is moeten daar nog wetten voor worden aangepast? Dat in de AVG geregeld is hoe hoog een boete kan worden wil nog niet zeggen dat daarmee geregeld is wie precies bevoegd is om die boete op te leggen. De gevolgen die de AVG heeft voor hoe de handhaving ingericht wordt zijn niet automatisch geregeld. En het is nou eenmaal zo dat besluiten die op het niveau van het landelijk bestuur (de regering) genomen worden al snel wetten zijn.Roep niet te snel dat iets nepnieuws is, vraag je ook even af of je zelf misschien nog niet het hele overzicht hebt. Dat kan net het verschil maken tussen niets leren als je iets nieuws hoort en er wel wat van leren.
Door Anoniem: Citaat: "Veel toezichthouders missen bevoegdheden omdat hun regeringen de lokale wetgeving nog aan de Europese wetgeving moeten aanpassen. Een proces dat maanden in beslag kan nemen als de AVG op 25 mei van kracht wordt. " Sorry maar dit is gewoon onzin. Wie dit opgeschreven heeft weet ik niet maar heeft geen verstand van zaken of zich niet verdiept in de AVG. Er worden met deze nieuwe privacy wetgeving juist geen nationale wetten meer aangepast want deze nieuwe Europese Privacy wet is de nieuwe wet welke onverminderd geldt in alle EU lidstaten vanaf april 2016 en welke vanaf 25 mei 2018 zal worden gehandhaafd. Men heeft genoeg tijd gehad budgetten en personeel in te huren. Het zijn smoesjes die kant nog wal raken. Dit verhaal is nepnieuws.
Denk je dat of weet je dat? Kijk naar de bron, zou deze niet authentiek zijn? Dan dat wel een smoes op een heel hoog niveau. We gaan het meemaken.
G.
ik kan alleen maar zeggen HOERA voor de AVG !! deze berichten geven enkel en alleen maar aan hoe slecht de zaak op orde was en nog is bij VELE instanties en bedrijven. Ik blijf stellen dat als je de zaken eerlijk op orde had, er niet veel veranderd en je dit al jaren aan zag komen.
Nee, lekker afwachten als roverheid, en dan weer meer budget vragen.
Burgers draaien er natuurlijk weer voor op.
Bedankt roverheid.
Burgers draaien er natuurlijk weer voor op.
Bedankt roverheid.
Door Anoniem: Citaat: "Veel toezichthouders missen bevoegdheden omdat hun regeringen de lokale wetgeving nog aan de Europese wetgeving moeten aanpassen. Een proces dat maanden in beslag kan nemen als de AVG op 25 mei van kracht wordt. " Sorry maar dit is gewoon onzin. Wie dit opgeschreven heeft weet ik niet maar heeft geen verstand van zaken of zich niet verdiept in de AVG. Er worden met deze nieuwe privacy wetgeving juist geen nationale wetten meer aangepast want deze nieuwe Europese Privacy wet is de nieuwe wet welke onverminderd geldt in alle EU lidstaten vanaf april 2016 en welke vanaf 25 mei 2018 zal worden gehandhaafd. Men heeft genoeg tijd gehad budgetten en personeel in te huren. Het zijn smoesjes die kant nog wal raken. Dit verhaal is nepnieuws.
Dat nepnieuws is helaas wel gebaseerd op de realiteit. Er zijn nou eenmaal uitvoeringsbepalingen binnen EU-lidstaten.
Als voorbeeld het verschil in leeftijd bij het zelfstandig toestemming geven voor een verwerking. Er zijn lidstaten waar dit 13 jaar oud is, maar ook lidstaten waar dit 16 jaar oud is.
Oftewel, als dit niet bekend is voor jouw eigen lidstaat kan je dus ook niet handhaven. Er zijn tenslotte geen richtlijnen binnen de verordening.
Door Anoniem: Citaat: "Veel toezichthouders missen bevoegdheden omdat hun regeringen de lokale wetgeving nog aan de Europese wetgeving moeten aanpassen. Een proces dat maanden in beslag kan nemen als de AVG op 25 mei van kracht wordt. " Sorry maar dit is gewoon onzin. Wie dit opgeschreven heeft weet ik niet maar heeft geen verstand van zaken of zich niet verdiept in de AVG. Er worden met deze nieuwe privacy wetgeving juist geen nationale wetten meer aangepast want deze nieuwe Europese Privacy wet is de nieuwe wet welke onverminderd geldt in alle EU lidstaten vanaf april 2016 en welke vanaf 25 mei 2018 zal worden gehandhaafd. Men heeft genoeg tijd gehad budgetten en personeel in te huren. Het zijn smoesjes die kant nog wal raken. Dit verhaal is nepnieuws.
De Eerste Kamer heeft de Uitvoeringswet AVG nog niet aangenomen. Ze zijn van plan om dit op 15 mei als hamerstuk te doen. https://www.eerstekamer.nl/wetsvoorstel/34851_uitvoeringswet_algemene. Ook Nederland heeft de nationale wetgeving dus nog niet definitief geregeld. Bovendien geeft de AVG landen de ruimte om nationale wetgeving in te voeren waarin details geregeld worden. Bijvoorbeeld de maximum leeftijd waarbij iemand als kind wordt aangemerkt voor de AVG. Dit kan per land verschillen en wordt in nationale wetten geregeld.Nee, lekker afwachten als roverheid, en dan weer meer budget vragen. Burgers draaien er natuurlijk weer voor op. Bedankt roverheid.
Slaapverwekkend, dit soort reacties.
Waar ik hier nog niet veel over heb gehoord in het kader van de GDPR o.a. is de toegenomen bescherming van scammers, spammers, phishers en andere onverlaten.
WHOIS in de publieke zin wordt ten grave gedragen. Wie kan op eenvoudige wijze nog vaststellen of iets van een scam, spam of phishing site komt, alles zit nu achter een extra EU privacy schild. Er zijn wel andere manieren om uit te vinden of een registratie betrouwbaar is of niet, maar het wordt ondoorzichtiger.
Bescherming voor de buiten verdenking staande EU netizen OK, maar geen extra bescherming voor scammers, spammers en phishers, aan de schandpaal ermee. Zijn nu ook de forum spam lijsten straks verboden? Worden extensies als WOT (dat al een reputatieknauw van jewelste zichzelf had toebediend en Webutation etc.) nu gedeinstalleerd?
Hoe denken de voorstanders van GDPR over deze nadelen?
luntrus
WHOIS in de publieke zin wordt ten grave gedragen. Wie kan op eenvoudige wijze nog vaststellen of iets van een scam, spam of phishing site komt, alles zit nu achter een extra EU privacy schild. Er zijn wel andere manieren om uit te vinden of een registratie betrouwbaar is of niet, maar het wordt ondoorzichtiger.
Bescherming voor de buiten verdenking staande EU netizen OK, maar geen extra bescherming voor scammers, spammers en phishers, aan de schandpaal ermee. Zijn nu ook de forum spam lijsten straks verboden? Worden extensies als WOT (dat al een reputatieknauw van jewelste zichzelf had toebediend en Webutation etc.) nu gedeinstalleerd?
Hoe denken de voorstanders van GDPR over deze nadelen?
luntrus
Door Anoniem:
Slaapverwekkend, dit soort reacties.
Ja klopt, dat is wat de roverheid graag wil. Intussen gaat > 75% naar die dievenbende.Nee, lekker afwachten als roverheid, en dan weer meer budget vragen. Burgers draaien er natuurlijk weer voor op. Bedankt roverheid.
Slaapverwekkend, dit soort reacties.
Slaap maar lekker verder, ik blijf reageren. Mensen zoals u wakker schudden, zeg maar. Geen dank.
09-05-2018, 19:27 door
karma4
Door Anoniem:
Ja klopt, dat is wat de roverheid graag wil. Intussen gaat > 75% naar die dievenbende.
Slaap maar lekker verder, ik blijf reageren. Mensen zoals u wakker schudden, zeg maar. Geen dank.
Meer dan 75% naar de roverheid? Dan moeten we geen medelijden met je hebben. Je bent grootverdiener want alleen boven die grenzen gelden tarieven van tegen de 50% op inkomen en dan moet je de btw er nog bij nemen van alle uitgaven.Ja klopt, dat is wat de roverheid graag wil. Intussen gaat > 75% naar die dievenbende.
Slaap maar lekker verder, ik blijf reageren. Mensen zoals u wakker schudden, zeg maar. Geen dank.
Je zegt dus dat en een zakkenvuller bent en niet de wegen kent om met die topinkomsten netto nog meer binnen te harken.
Ik zou willen dat alle zakkenvullers er het zelfde in zaten.
09-05-2018, 20:11 door
karma4
Door Anoniem: Waar ik hier nog niet veel over heb gehoord in het kader van de GDPR o.a. is de toegenomen bescherming van scammers, spammers, phishers en andere onverlaten.
WHOIS in de publieke zin wordt ten grave gedragen. Wie kan op eenvoudige wijze nog vaststellen of iets van een scam, spam of phishing site komt, alles zit nu achter een extra EU privacy schild.
....
Bescherming voor de buiten verdenking staande EU citizen OK, maar geen extra bescherming voor scammers, spammers en phishers, aan de schandpaal ermee
. .
Hoe denken de voorstanders van GDPR over deze nadelen?
luntrus
Goede serieuze vragen Luntrus.WHOIS in de publieke zin wordt ten grave gedragen. Wie kan op eenvoudige wijze nog vaststellen of iets van een scam, spam of phishing site komt, alles zit nu achter een extra EU privacy schild.
....
Bescherming voor de buiten verdenking staande EU citizen OK, maar geen extra bescherming voor scammers, spammers en phishers, aan de schandpaal ermee
. .
Hoe denken de voorstanders van GDPR over deze nadelen?
luntrus
Ik ben een voorstander van de GDPR AVG als opvolger 1996 privacy act. Tevens ben ik een voorstander van openheid in namen van de verantwoordelijken met hun rechten en verplichtingen.
Het verdwijnen van een controlemiddel als whois is jammer. Nu was die toch makkelijk om de tuin te leiden via registrars als katvangers. De goede betrouwbare kon je wel vinden zo niet dan is het afblijven.
Met de GDPR worden de rechten en plichten van de verwerkersverantwoordelijke en de verwerker beter ingevuld.
Er zou een wettelijke verplichting kunnen komen bijvoorbeeld met het handelsregister dat met het zakendoen ook de dns en ipnummers openbaar raadpleegbaar moeten zijn naast kvk-nummer (RSIN LEi nummer) bestuurders en vestigingsplaats.
Mogelijk gaat het die kant op. Als je als persoon benadeeld wordt dan is de hele keten met de GDPR aanspreekbaar.
Heb je een ipnummer en kan je het datacenter vinden dan is dat een verwerker die openheid van zaken moet gaan geven.
Dan zal je een provider tegenkomen en uiteindelijk de echte dataverantwoordelijke.
Is het buiten de EU dan zo er een eis neergelegd kunnen worden om al dat verkeer te blokkeren als maatregel tegen het niet voldoen aan de GDPR van buiten de EU. Ik ben niet echt voor dat soort filters maar je ziet het die kant heen gaan.
De piratebay is de eerste die hier zo uitgesloten wordt. China Rusland en de VS doen het ook al.
Een gevolg van fout gebruik waar dan een reactie op komt.
Met rechtszaken zal de benodigde jurisdictie moeten komen.
@karma4,
Laten we zien wat er gaat gebeuren met/rond web reputatie bronnen online, zoals http://www.urlvoid.com/
en de zeven genoemde scanners hier: https://www.techworld.com/security/website-security-checking-7-online-tools-scan-urls-files-for-danger-3629360/2/
Hierbij viel dus WOT al eerder door de mand, vanwege de user data die door een tijdelijk zaakwaarnemer en durfkapitalist van deze dienst in Finland werden versjacherd aan de hoogst biedende, zo verloor WOT de betrouwbaarheid en heeft die nog niet teruggewonnen.
Dan hebben we nog https://www.scamvoid.com/ maar een scansite als scamadviser is zelf al door de mand gevallen als web rep witwasser voor bepaalde sites. https://www.scamadviser.com/ is niet veilig of geschikt voor kinderen.
Wil je wat meer op IDS alerts voor websites gaan leunen, scan dan met https://urlquery.net/?
Er zijn ook nog speciale scans, die in combinatie met tot bepaalde uitslagen leiden:
https://tools.digitalmethods.net/beta/trackerTracker/ en bijvoorbeeld https://privacyscore.org/
Zal ik wel weer voor scan-tijger worden uitgemaakt, maar ik weet graag op welke link ik wel en niet zal klikken.
Dus zo'n aantijging trek ik me maar niet zo aan.
luntrus
Laten we zien wat er gaat gebeuren met/rond web reputatie bronnen online, zoals http://www.urlvoid.com/
en de zeven genoemde scanners hier: https://www.techworld.com/security/website-security-checking-7-online-tools-scan-urls-files-for-danger-3629360/2/
Hierbij viel dus WOT al eerder door de mand, vanwege de user data die door een tijdelijk zaakwaarnemer en durfkapitalist van deze dienst in Finland werden versjacherd aan de hoogst biedende, zo verloor WOT de betrouwbaarheid en heeft die nog niet teruggewonnen.
Dan hebben we nog https://www.scamvoid.com/ maar een scansite als scamadviser is zelf al door de mand gevallen als web rep witwasser voor bepaalde sites. https://www.scamadviser.com/ is niet veilig of geschikt voor kinderen.
Wil je wat meer op IDS alerts voor websites gaan leunen, scan dan met https://urlquery.net/?
Er zijn ook nog speciale scans, die in combinatie met tot bepaalde uitslagen leiden:
https://tools.digitalmethods.net/beta/trackerTracker/ en bijvoorbeeld https://privacyscore.org/
Zal ik wel weer voor scan-tijger worden uitgemaakt, maar ik weet graag op welke link ik wel en niet zal klikken.
Dus zo'n aantijging trek ik me maar niet zo aan.
luntrus
Door karma4:
Je zegt dus dat en een zakkenvuller bent en niet de wegen kent om met die topinkomsten netto nog meer binnen te harken.
Ik zou willen dat alle zakkenvullers er het zelfde in zaten.
Dat bedoel ik, u snapt het echt niet.Door Anoniem:
Ja klopt, dat is wat de roverheid graag wil. Intussen gaat > 75% naar die dievenbende.
Slaap maar lekker verder, ik blijf reageren. Mensen zoals u wakker schudden, zeg maar. Geen dank.
Meer dan 75% naar de roverheid? Dan moeten we geen medelijden met je hebben. Je bent grootverdiener want alleen boven die grenzen gelden tarieven van tegen de 50% op inkomen en dan moet je de btw er nog bij nemen van alle uitgaven.Ja klopt, dat is wat de roverheid graag wil. Intussen gaat > 75% naar die dievenbende.
Slaap maar lekker verder, ik blijf reageren. Mensen zoals u wakker schudden, zeg maar. Geen dank.
Je zegt dus dat en een zakkenvuller bent en niet de wegen kent om met die topinkomsten netto nog meer binnen te harken.
Ik zou willen dat alle zakkenvullers er het zelfde in zaten.
Loonbelasting, wegenbelasting, belasting betalen als je een huis koopt, fruit, brood te belachelijk voor woorden toch enz. enz. enz.
Door Anoniem: Ja klopt, dat is wat de roverheid graag wil. Intussen gaat > 75% naar die dievenbende.
Slaap maar lekker verder, ik blijf reageren. Mensen zoals u wakker schudden, zeg maar. Geen dank.
Volgens OESO gaat het om 38,8% van het bruto binnenlands product. Bron:Slaap maar lekker verder, ik blijf reageren. Mensen zoals u wakker schudden, zeg maar. Geen dank.
http://www.oecd.org/newsroom/social-security-contributions-and-consumption-taxes-give-way-to-personal-income-taxes-as-corporate-income-taxes-fail-to-recover.htm
Er staat een kaartje in waarin je op landen kan klikken dat details toont.
Kan jij aangeven waar die 75% van jou vandaan komt?
Hoe hoog het ook is, doe alsjeblieft niet alsof je er niets voor terugkrijgt. Nederland staat wereldwijd op de 3e plaats voor de kwaliteit van de infrastructuur, waarbij onze wegen de op een na beste ter wereld zijn.
http://www.businessinsider.com/wef-countries-best-infrastructure-world-2015-9?international=true&r=US&IR=T
Er is vermoedelijk godsgruwelijk veel dat je zo vanzelfsprekend vindt dat je er niet eens bij stilstaat dat een stuk slechter zou zijn zonder die hoge belastingdruk. Diefstal is niet het juiste woord daarvoor, weet je?
10-05-2018, 18:19 door
karma4
Door Anoniem: @karma4,
Laten we zien wat er gaat gebeuren met/rond web reputatie bronnen online, zoals
..
Zal ik wel weer voor scan-tijger worden uitgemaakt, maar ik weet graag op welke link ik wel en niet zal klikken.
Dus zo'n aantijging trek ik me maar niet zo aan.
luntrus
Luntrus, Ik vertrouw je volledig in je oordeel als meester scantijger (maak er een geuzenaam van).Laten we zien wat er gaat gebeuren met/rond web reputatie bronnen online, zoals
..
Zal ik wel weer voor scan-tijger worden uitgemaakt, maar ik weet graag op welke link ik wel en niet zal klikken.
Dus zo'n aantijging trek ik me maar niet zo aan.
luntrus
Mijn wereld is meer het big data gebeuren. Dat we een lijn zien in wat er gebeurd is en wat er staat te gebeuren en daar gedeelde zorgen zien is iets om over te bomen.
@karma4,
Benieuwd wat de toekomst van deze scan site(s) zal zijn binnen het nieuwe GDPR regime?
https://www.islegitsite.com/check of http://www.scamfoo.com/
Dit is ook een hele andere manier om te checken
http://dns-record-viewer.online-domain-tools.com/
Goed om te gebruiken in combinatie met de Shodan extensie in de browser - even een voorbeeld:
https://www.shodan.io/host/52.2.58.67 -> http://ec2-52-2-58-67.compute-1.amazonaws.com/
PTR - pdns1.ultradns.net x4.amazonaws.org x2.amazonaws.com x1.amazonaws.com x3.amazonaws.org
Nog een andere insteek is er mogelijk.
Hier onderzocht ik een fout optredend na een PTR verzoek om 165.38.101.151.in-addr.arpa , kennelijk trad er een name error op. Ik gebruikte Nir Sofer's tooltje DNSQuery Sniffer op de harde schijf van mijn comp.
Tijdens het zoeken stuitte ik op deze online interface::
url] https://www.digwebinterface.com/?hostnames=165.38.101.151.in-addr.arpa&type=Reverse&ns=resolver&useresolver=8.8.4.4&nameservers= [/url] *
Niet veel om vast te kunnen stellen via https://toolbar.netcraft.com/site_report?url=165.38.101.151.in-addr.arpa
Ook leuk speelgoed voor Tech-IT specialisten en website veiligheidsonderzoekers. .
We checkten ook hier en vonden de reden van de foutmeding via de: DNSsy Report Results
Results for 165.38.101.151.in-addr.arpa
Test Results Status
Checking domain format: Hostname looks good. Pass
Checking for parent nameservers: Found 6 parent nameservers. Pass
Checking for parent glue: Found glue from root nameservers to parent nameservers. Info
NS records at parent nameserver: Your NS records at your parent nameserver are:
Provided by e.in-addr-servers.arpa -> pri.authdns.ripe.net Info
Nameservers listed at parent: No nameservers found at parent nameserver. Fail
Nog een tooltje voor mee algemeen netwerk gebruik [ur]: http://www.subnet-calculator.com/cidr.php [/url]
Zo blijven we bezig en leren we tijdens het bezig zijn,
* Over de interface:
luntrus
Benieuwd wat de toekomst van deze scan site(s) zal zijn binnen het nieuwe GDPR regime?
https://www.islegitsite.com/check of http://www.scamfoo.com/
Dit is ook een hele andere manier om te checken
http://dns-record-viewer.online-domain-tools.com/
Goed om te gebruiken in combinatie met de Shodan extensie in de browser - even een voorbeeld:
https://www.shodan.io/host/52.2.58.67 -> http://ec2-52-2-58-67.compute-1.amazonaws.com/
PTR - pdns1.ultradns.net x4.amazonaws.org x2.amazonaws.com x1.amazonaws.com x3.amazonaws.org
Nog een andere insteek is er mogelijk.
Hier onderzocht ik een fout optredend na een PTR verzoek om 165.38.101.151.in-addr.arpa , kennelijk trad er een name error op. Ik gebruikte Nir Sofer's tooltje DNSQuery Sniffer op de harde schijf van mijn comp.
Tijdens het zoeken stuitte ik op deze online interface::
url] https://www.digwebinterface.com/?hostnames=165.38.101.151.in-addr.arpa&type=Reverse&ns=resolver&useresolver=8.8.4.4&nameservers= [/url] *
Niet veel om vast te kunnen stellen via https://toolbar.netcraft.com/site_report?url=165.38.101.151.in-addr.arpa
Ook leuk speelgoed voor Tech-IT specialisten en website veiligheidsonderzoekers. .
We checkten ook hier en vonden de reden van de foutmeding via de: DNSsy Report Results
Results for 165.38.101.151.in-addr.arpa
Test Results Status
Checking domain format: Hostname looks good. Pass
Checking for parent nameservers: Found 6 parent nameservers. Pass
Checking for parent glue: Found glue from root nameservers to parent nameservers. Info
NS records at parent nameserver: Your NS records at your parent nameserver are:
Provided by e.in-addr-servers.arpa -> pri.authdns.ripe.net Info
Nameservers listed at parent: No nameservers found at parent nameserver. Fail
Nog een tooltje voor mee algemeen netwerk gebruik [ur]: http://www.subnet-calculator.com/cidr.php [/url]
Zo blijven we bezig en leren we tijdens het bezig zijn,
* Over de interface:
Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt}
{global-d-opt} host [@local-server] {local-d-opt}
[ host [@local-server] {local-d-opt} [...]]
Where: domain is in the Domain Name System
q-class is one of (in,hs,ch,...) [default: in]
q-type is one of (a,any,mx,ns,soa,hinfo,axfr,txt,...) [default:a]
(Use ixfr=version for type ixfr)
q-opt is one of:
-x dot-notation (shortcut for reverse lookups)
-i (use IP6.INT for IPv6 reverse lookups)
-f filename (batch mode)
-b address[#port] (bind to source address/port)
-p port (specify port number)
-q name (specify query name)
-t type (specify query type)
-c class (specify query class)
-k keyfile (specify tsig key file)
-y [hmac:]name:key (specify named base64 tsig key)
-4 (use IPv4 query transport only)
-6 (use IPv6 query transport only)
-m (enable memory usage debugging)
d-opt is of the form +keyword[=value], where keyword is:
+[no]vc (TCP mode)
+[no]tcp (TCP mode, alternate syntax)
+time=### (Set query timeout) [5]
+tries=### (Set number of UDP attempts) [3]
+retry=### (Set number of UDP retries) [2]
+domain=### (Set default domainname)
+bufsize=### (Set EDNS0 Max UDP packet size)
+ndots=### (Set NDOTS value)
+edns=### (Set EDNS version)
+[no]search (Set whether to use searchlist)
+[no]showsearch (Search with intermediate results)
+[no]defname (Ditto)
+[no]recurse (Recursive mode)
+[no]ignore (Don't revert to TCP for TC responses.)
+[no]fail (Don't try next server on SERVFAIL)
+[no]besteffort (Try to parse even illegal messages)
+[no]aaonly (Set AA flag in query (+[no]aaflag))
+[no]adflag (Set AD flag in query)
+[no]cdflag (Set CD flag in query)
+[no]cl (Control display of class in records)
+[no]cmd (Control display of command line)
+[no]comments (Control display of comment lines)
+[no]question (Control display of question)
+[no]answer (Control display of answer)
+[no]authority (Control display of authority)
+[no]additional (Control display of additional)
+[no]stats (Control display of statistics)
+[no]short (Disable everything except short
form of answer)
+[no]ttlid (Control display of ttls in records)
+[no]all (Set or clear all display flags)
+[no]qr (Print question before sending)
+[no]nssearch (Search all authoritative nameservers)
+[no]identify (ID responders in short answers)
+[no]trace (Trace delegation down from root)
+[no]dnssec (Request DNSSEC records)
+[no]nsid (Request Name Server ID)
+[no]sigchase (Chase DNSSEC signatures)
+trusted-key=#### (Trusted Key when chasing DNSSEC sigs)
+[no]topdown (Do DNSSEC validation top down mode)
+[no]multiline (Print records in an expanded format)
+[no]onesoa (AXFR prints only one soa record)
global d-opts and servers (before host name) affect all queries.
local d-opts and servers (after host name) affect only that lookup.
-h (print help and exit)
-v (print version and exit)
{global-d-opt} host [@local-server] {local-d-opt}
[ host [@local-server] {local-d-opt} [...]]
Where: domain is in the Domain Name System
q-class is one of (in,hs,ch,...) [default: in]
q-type is one of (a,any,mx,ns,soa,hinfo,axfr,txt,...) [default:a]
(Use ixfr=version for type ixfr)
q-opt is one of:
-x dot-notation (shortcut for reverse lookups)
-i (use IP6.INT for IPv6 reverse lookups)
-f filename (batch mode)
-b address[#port] (bind to source address/port)
-p port (specify port number)
-q name (specify query name)
-t type (specify query type)
-c class (specify query class)
-k keyfile (specify tsig key file)
-y [hmac:]name:key (specify named base64 tsig key)
-4 (use IPv4 query transport only)
-6 (use IPv6 query transport only)
-m (enable memory usage debugging)
d-opt is of the form +keyword[=value], where keyword is:
+[no]vc (TCP mode)
+[no]tcp (TCP mode, alternate syntax)
+time=### (Set query timeout) [5]
+tries=### (Set number of UDP attempts) [3]
+retry=### (Set number of UDP retries) [2]
+domain=### (Set default domainname)
+bufsize=### (Set EDNS0 Max UDP packet size)
+ndots=### (Set NDOTS value)
+edns=### (Set EDNS version)
+[no]search (Set whether to use searchlist)
+[no]showsearch (Search with intermediate results)
+[no]defname (Ditto)
+[no]recurse (Recursive mode)
+[no]ignore (Don't revert to TCP for TC responses.)
+[no]fail (Don't try next server on SERVFAIL)
+[no]besteffort (Try to parse even illegal messages)
+[no]aaonly (Set AA flag in query (+[no]aaflag))
+[no]adflag (Set AD flag in query)
+[no]cdflag (Set CD flag in query)
+[no]cl (Control display of class in records)
+[no]cmd (Control display of command line)
+[no]comments (Control display of comment lines)
+[no]question (Control display of question)
+[no]answer (Control display of answer)
+[no]authority (Control display of authority)
+[no]additional (Control display of additional)
+[no]stats (Control display of statistics)
+[no]short (Disable everything except short
form of answer)
+[no]ttlid (Control display of ttls in records)
+[no]all (Set or clear all display flags)
+[no]qr (Print question before sending)
+[no]nssearch (Search all authoritative nameservers)
+[no]identify (ID responders in short answers)
+[no]trace (Trace delegation down from root)
+[no]dnssec (Request DNSSEC records)
+[no]nsid (Request Name Server ID)
+[no]sigchase (Chase DNSSEC signatures)
+trusted-key=#### (Trusted Key when chasing DNSSEC sigs)
+[no]topdown (Do DNSSEC validation top down mode)
+[no]multiline (Print records in an expanded format)
+[no]onesoa (AXFR prints only one soa record)
global d-opts and servers (before host name) affect all queries.
local d-opts and servers (after host name) affect only that lookup.
-h (print help and exit)
-v (print version and exit)
luntrus
Nog even een paar puntjes en overwegingen.
Vanmorgen kreeg ik een chat app berichtje waar een kennisje gebruik had gemaakt van een ingesproken berichtje.
Ik vermoed dat het mensje de reikwijdte van de Google AI assistent nog niet compleet overziet. Ik schrik nog een beetje terug voor het gebruik van deze techniek, tot ik GDPR en AVG tanden ziet krijgen tegenover Google, facebook etc.
Als men met een beetje erop lijkende stand-in reeds overleden filmsterren in films kan doen herleven, zoals recent bij Star Wars,hoe (on)betrouwbaar kan de werkelijkheid zijn?. Fake news kan je van alles wijsmaken, terwijl in de tijd van Stalin men nog een hele afdeling retouches makers nodig had, want er was nog niet te fotoshoppen. Nu kun je een "false flag" starten met gebruikmaking van duidelijk weergegeven game-opname (de tanks die zogenaamd rondreden in de Oekraïne).
Weten game developers dit en zijn ze van hun verantwoordelijkheid bewust?
Het is als met de hamer, dit kan een middel zijn om prachtig te beeldhouwen en ook om iets grondig te ruïneren.
Wat als Google AI Assistent voor mij afspraken maakt bij de kapper? Als je een fijne filosofische soefi kapper hebt, kennelijk geen probleem, maar het gaat m.i. toch wel ver. Niet voor niets dat Stephen Hawkings zich zorgen maakte tot op zijn sterfbed hierover en ook lieden als Elton Musk, die er meer van kan weten zich bezorgd maakt. Denk maar eens aan de science fiction boeken van Asimov over de robotic wetten (de verhouding tot zeggenscahp van de mens over hen), die nu realiteit beginnen te worden.
Hoe kun je dat met een 122 leden tellend AVG overkoepelend sportclubje in goede banen leiden. Denk hierbij aan de sauna overtredingen recentelijk. Is echte handhaving mogelijk of wordt het dweilen met de kraan open. Hoe krijg je andere insteek van tieners bij het delen van hun private content (weten ze dat ook de sleepwet met hun shared blootfoto's aan de haal kan gaan)?
In nog bredere zin, hoe krijgen we de, als uit de doos van Pandora ontsnapte, Big Tech reuzen als Google en facebook, mede in de vorige eeuw mede gefinancieerd door en voor NSA, FBI, CIA en DARPA voor "de verborgen hand in alles" weer terug in hun hok (wat deze aspecten betreft)? Daar, waar het excessen betreft als het recente facebook gedreven Cambridge Analytica schandaal, een klein, klein tipje van een ontzaglijke ijsberg van big data manipulatie ten dienste van wat? Denk er eens over door en overdenk het eens goed in alle consequenties!
Jip en Janneke vinden het misschien best wel interessant en handig, maar overdenken ze ook de implicaties voor de niet zo erg veraf liggende toekomst? Privacy toezicht in de USA, een land dat meer op een corporatie met permanente uitzonderingstoestand lijkt, dan een vrije democratie of wat hier voor door moet gaan en de federale EU vol met "niet rechtsstreeks verkozenen", die de wetten stellen voor een paar honderd miljoen EU burgers. Als dat maar goed blijft gaan. Ik vrees met grote vreze, maar wie ben ik,
Jodocus Oyevaer
Vanmorgen kreeg ik een chat app berichtje waar een kennisje gebruik had gemaakt van een ingesproken berichtje.
Ik vermoed dat het mensje de reikwijdte van de Google AI assistent nog niet compleet overziet. Ik schrik nog een beetje terug voor het gebruik van deze techniek, tot ik GDPR en AVG tanden ziet krijgen tegenover Google, facebook etc.
Als men met een beetje erop lijkende stand-in reeds overleden filmsterren in films kan doen herleven, zoals recent bij Star Wars,hoe (on)betrouwbaar kan de werkelijkheid zijn?. Fake news kan je van alles wijsmaken, terwijl in de tijd van Stalin men nog een hele afdeling retouches makers nodig had, want er was nog niet te fotoshoppen. Nu kun je een "false flag" starten met gebruikmaking van duidelijk weergegeven game-opname (de tanks die zogenaamd rondreden in de Oekraïne).
Weten game developers dit en zijn ze van hun verantwoordelijkheid bewust?
Het is als met de hamer, dit kan een middel zijn om prachtig te beeldhouwen en ook om iets grondig te ruïneren.
Wat als Google AI Assistent voor mij afspraken maakt bij de kapper? Als je een fijne filosofische soefi kapper hebt, kennelijk geen probleem, maar het gaat m.i. toch wel ver. Niet voor niets dat Stephen Hawkings zich zorgen maakte tot op zijn sterfbed hierover en ook lieden als Elton Musk, die er meer van kan weten zich bezorgd maakt. Denk maar eens aan de science fiction boeken van Asimov over de robotic wetten (de verhouding tot zeggenscahp van de mens over hen), die nu realiteit beginnen te worden.
Hoe kun je dat met een 122 leden tellend AVG overkoepelend sportclubje in goede banen leiden. Denk hierbij aan de sauna overtredingen recentelijk. Is echte handhaving mogelijk of wordt het dweilen met de kraan open. Hoe krijg je andere insteek van tieners bij het delen van hun private content (weten ze dat ook de sleepwet met hun shared blootfoto's aan de haal kan gaan)?
In nog bredere zin, hoe krijgen we de, als uit de doos van Pandora ontsnapte, Big Tech reuzen als Google en facebook, mede in de vorige eeuw mede gefinancieerd door en voor NSA, FBI, CIA en DARPA voor "de verborgen hand in alles" weer terug in hun hok (wat deze aspecten betreft)? Daar, waar het excessen betreft als het recente facebook gedreven Cambridge Analytica schandaal, een klein, klein tipje van een ontzaglijke ijsberg van big data manipulatie ten dienste van wat? Denk er eens over door en overdenk het eens goed in alle consequenties!
Jip en Janneke vinden het misschien best wel interessant en handig, maar overdenken ze ook de implicaties voor de niet zo erg veraf liggende toekomst? Privacy toezicht in de USA, een land dat meer op een corporatie met permanente uitzonderingstoestand lijkt, dan een vrije democratie of wat hier voor door moet gaan en de federale EU vol met "niet rechtsstreeks verkozenen", die de wetten stellen voor een paar honderd miljoen EU burgers. Als dat maar goed blijft gaan. Ik vrees met grote vreze, maar wie ben ik,
Jodocus Oyevaer
Door Anoniem:
Dat nepnieuws is helaas wel gebaseerd op de realiteit. Er zijn nou eenmaal uitvoeringsbepalingen binnen EU-lidstaten.
Als voorbeeld het verschil in leeftijd bij het zelfstandig toestemming geven voor een verwerking. Er zijn lidstaten waar dit 13 jaar oud is, maar ook lidstaten waar dit 16 jaar oud is.
Oftewel, als dit niet bekend is voor jouw eigen lidstaat kan je dus ook niet handhaven. Er zijn tenslotte geen richtlijnen binnen de verordening.
Door Anoniem: Citaat: "Veel toezichthouders missen bevoegdheden omdat hun regeringen de lokale wetgeving nog aan de Europese wetgeving moeten aanpassen. Een proces dat maanden in beslag kan nemen als de AVG op 25 mei van kracht wordt. " Sorry maar dit is gewoon onzin. Wie dit opgeschreven heeft weet ik niet maar heeft geen verstand van zaken of zich niet verdiept in de AVG. Er worden met deze nieuwe privacy wetgeving juist geen nationale wetten meer aangepast want deze nieuwe Europese Privacy wet is de nieuwe wet welke onverminderd geldt in alle EU lidstaten vanaf april 2016 en welke vanaf 25 mei 2018 zal worden gehandhaafd. Men heeft genoeg tijd gehad budgetten en personeel in te huren. Het zijn smoesjes die kant nog wal raken. Dit verhaal is nepnieuws.
Dat nepnieuws is helaas wel gebaseerd op de realiteit. Er zijn nou eenmaal uitvoeringsbepalingen binnen EU-lidstaten.
Als voorbeeld het verschil in leeftijd bij het zelfstandig toestemming geven voor een verwerking. Er zijn lidstaten waar dit 13 jaar oud is, maar ook lidstaten waar dit 16 jaar oud is.
Oftewel, als dit niet bekend is voor jouw eigen lidstaat kan je dus ook niet handhaven. Er zijn tenslotte geen richtlijnen binnen de verordening.
Er wordt in het artikel gesteld dat: "Veel toezichthouders missen bevoegdheden omdat hun regeringen de lokale wetgeving nog aan de Europese wetgeving moeten aanpassen. Een proces dat maanden in beslag kan nemen als de AVG op 25 mei van kracht wordt. " Dit suggereert de hele AVG en niet alleen het pount van 13 of 16 jarige. Wat een marginale aanpessing op lokaal niveau is. De rest van de wet wordt onvermninderd ingevoerd. Dus ja alleen op dit leeftijdspunt is het artikel wellicht van toepassing. Maar zo is het niet in het artikel aangegeven. Goed lezen ! Het artikel suggereert dat de hele wetgeving nog moet worden omgezet in lokale wetgeving. Dat is gewoon flauwekul.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
