Security Professionals
- ipfw add deny all from eindgebruikers to any
Jelle van Haaster op Focus
30-07-2019, 10:42 door Anoniem, 12 reacties
Vannacht bij de volgende Focus van de NTR op NPO Radio 1 (02:00-04:00) is Jelle van Haaster te gast. Hij is cyber operations onderzoeker bij defensie en heeft het over 'cyber'.
Ik post de link nog wel morgen of overmorgen als die beschikbaar is.
Ik post de link nog wel morgen of overmorgen als die beschikbaar is.
Reacties (12)
Hopelijk gaat hij het hebben over BlockChainCloud, want daar kunnen sommige professionals nog wat van leren.
Zoals beloofd in mijn begin post: https://www.nporadio1.nl/radio-focus/onderwerpen/509069-hoe-voert-nederland-oorlog-in-cyberspace
Noot: De video versie is 7 minuten korter als de audio versie. Totaal is het interview iets minder als een uur lang.
Aanvallen uitvoeren met op afstand bestuurbare drones en computersystemen van verdachten hacken. "De aard van oorlogsvoering is aan het veranderen", aldus cyberspecialist Jelle van Haaster. Van Haaster promoveerde op de rol van digitale technieken in moderne oorlogvoering aan de Nederlandse Defensie Academie en de Universiteit van Amsterdam.
Noot: De video versie is 7 minuten korter als de audio versie. Totaal is het interview iets minder als een uur lang.
Door Anoniem: ...
Een onderwerp wat al duizenden keren is aangekaart dus. Niets nieuws.Aanvallen uitvoeren met op afstand bestuurbare drones en computersystemen van verdachten hacken. "De aard van oorlogsvoering is aan het veranderen", aldus cyberspecialist Jelle van Haaster. Van Haaster promoveerde op de rol van digitale technieken in moderne oorlogvoering aan de Nederlandse Defensie Academie en de Universiteit van Amsterdam.
...Een onderwerp wat al duizenden keren is aangekaart dus. Niets nieuws.
Wat een interessant commentaar. Ook niets nieuws, dit negatieve gedoe.
Door Anoniem:
Door Anoniem: ...
Een onderwerp wat al duizenden keren is aangekaart dus. Niets nieuws.Aanvallen uitvoeren met op afstand bestuurbare drones en computersystemen van verdachten hacken. "De aard van oorlogsvoering is aan het veranderen", aldus cyberspecialist Jelle van Haaster. Van Haaster promoveerde op de rol van digitale technieken in moderne oorlogvoering aan de Nederlandse Defensie Academie en de Universiteit van Amsterdam.
...De persoon in kwestie doet jarenlang onderzoek naar dit onderwerp, en jij wilt de nieuwswaarde daarvan gelijk stellen aan berichten op fora over b.v. drones en hacken? "Een proefschrift over een onderwerp dat op internet vaak wordt aangekaart bevat niets nieuws". Daar doe je de proefschriftschrijver zwaar tekort mee. Heb je enig idee wat in het proefschrift staat?
Jelle's PhD thesis staat hier https://dare.uva.nl/search?identifier=26737c1c-8be3-4147-ad13-1ff63ea972bc
Door Anoniem: Hopelijk gaat hij het hebben over BlockChainCloud, want daar kunnen sommige professionals nog wat van leren.
Dit soort dingen worden door "cyberhawks" ingekocht en doorverkocht net zoals die doelloze managementtermen van nu. Agile en van die kreetjes.
Tegenwoordig moeten meer termen in het bedrijfsleven genderneutraal want dat is wat onze programmeurs willen :-)
Dan maar browserbugs opsporen als leuke nieuwe tijdsbesteding. Je valt er niemand mee lastig.
Laat de managers maar hun eigen ding doen. Inkoop loze kreten en gebakken lucht aan overheden voor veel geld zolang de nerds daar niet onder te lijden hebben en gewoon hun eigen ding kunnen doen.
Cyber is ook een trend van voorbijgaande aard maar er is nu veel mee te verdienen als je goed kunt praten en lobbyen.
@anoniem van 4:06
Posting, die "riekt naar de lamp" zoals men het uitdrukt.
Ik zou liever hier meer over horen: https://hackertarget.com/recon-ng-tutorial/
Streaming met pushpin scalable, etc. etc.
Kali linux pentesting of in Bobby's malzilla sandbox browser (eventueel zelf getweaked, zoals ik 'm heb)
Recon-ng hier voor bug bounty hunters, maar het kan ook voor javascript error-hunting worden gebruikt.
Men moet zich wel specialiseren, want een totaal overzicht houden is niet meer te doen,
vanwege de complexiteit van de specifieke "skills".
Js-unpack https://github.com/urule99/jsunpack-n als online service na een malware infectie verdwenen,
mooi omdat het via de afloopsnelheid van javascript indicaties gaf over eventuele mogelijke issues.
http://jsunpack.jeek.org/ nooit meer teruggekeerd. Wepawet idem ditto, Clean-MX slechts met account.
The going gets narrow, so we have to keep our code-eye on the sparrow.
Waarom wil men liever info verbergen en info manipuleren, dan info delen?
#sockpuppet
Posting, die "riekt naar de lamp" zoals men het uitdrukt.
Ik zou liever hier meer over horen: https://hackertarget.com/recon-ng-tutorial/
Streaming met pushpin scalable, etc. etc.
Kali linux pentesting of in Bobby's malzilla sandbox browser (eventueel zelf getweaked, zoals ik 'm heb)
Recon-ng hier voor bug bounty hunters, maar het kan ook voor javascript error-hunting worden gebruikt.
Men moet zich wel specialiseren, want een totaal overzicht houden is niet meer te doen,
vanwege de complexiteit van de specifieke "skills".
Js-unpack https://github.com/urule99/jsunpack-n als online service na een malware infectie verdwenen,
mooi omdat het via de afloopsnelheid van javascript indicaties gaf over eventuele mogelijke issues.
http://jsunpack.jeek.org/ nooit meer teruggekeerd. Wepawet idem ditto, Clean-MX slechts met account.
The going gets narrow, so we have to keep our code-eye on the sparrow.
Waarom wil men liever info verbergen en info manipuleren, dan info delen?
#sockpuppet
Over cyber security specialisten gesproken ( Vandaag ). John McAfee is met iets bezig al weet ik niet wat.
https://twitter.com/officialmcafee/status/1156357494844940289
https://expressdigest.com/john-mcafee-claims-hes-holed-up-in-an-aluminum-foil-lined-room-in-lithuania-to-evade-the-cia/
Antivirus software pioneer John McAfee claims he and his wife have fled to ‘an ultra-secure facility’ in Lithuania to evade the CIA – by revealing on Twitter that they’re holed up in a room covered in aluminum foil.
Is dit het eindpunt van cyber security specialisten die niet meegaan in de BlockChainCloud mantra of misschien een vertrekpunt naar iets anders?
https://twitter.com/officialmcafee/status/1156357494844940289
https://expressdigest.com/john-mcafee-claims-hes-holed-up-in-an-aluminum-foil-lined-room-in-lithuania-to-evade-the-cia/
Antivirus software pioneer John McAfee claims he and his wife have fled to ‘an ultra-secure facility’ in Lithuania to evade the CIA – by revealing on Twitter that they’re holed up in a room covered in aluminum foil.
Is dit het eindpunt van cyber security specialisten die niet meegaan in de BlockChainCloud mantra of misschien een vertrekpunt naar iets anders?
Door Anoniem: @anoniem van 4:06
Posting, die "riekt naar de lamp" zoals men het uitdrukt.
Ik zou liever hier meer over horen: https://hackertarget.com/recon-ng-tutorial/
Streaming met pushpin scalable, etc. etc.
Kali linux pentesting of in Bobby's malzilla sandbox browser (eventueel zelf getweaked, zoals ik 'm heb)
Recon-ng hier voor bug bounty hunters, maar het kan ook voor javascript error-hunting worden gebruikt.
Men moet zich wel specialiseren, want een totaal overzicht houden is niet meer te doen,
vanwege de complexiteit van de specifieke "skills".
Js-unpack https://github.com/urule99/jsunpack-n als online service na een malware infectie verdwenen,
mooi omdat het via de afloopsnelheid van javascript indicaties gaf over eventuele mogelijke issues.
http://jsunpack.jeek.org/ nooit meer teruggekeerd. Wepawet idem ditto, Clean-MX slechts met account.
The going gets narrow, so we have to keep our code-eye on the sparrow.
Waarom wil men liever info verbergen en info manipuleren, dan info delen?
#sockpuppet
Posting, die "riekt naar de lamp" zoals men het uitdrukt.
Ik zou liever hier meer over horen: https://hackertarget.com/recon-ng-tutorial/
Streaming met pushpin scalable, etc. etc.
Kali linux pentesting of in Bobby's malzilla sandbox browser (eventueel zelf getweaked, zoals ik 'm heb)
Recon-ng hier voor bug bounty hunters, maar het kan ook voor javascript error-hunting worden gebruikt.
Men moet zich wel specialiseren, want een totaal overzicht houden is niet meer te doen,
vanwege de complexiteit van de specifieke "skills".
Js-unpack https://github.com/urule99/jsunpack-n als online service na een malware infectie verdwenen,
mooi omdat het via de afloopsnelheid van javascript indicaties gaf over eventuele mogelijke issues.
http://jsunpack.jeek.org/ nooit meer teruggekeerd. Wepawet idem ditto, Clean-MX slechts met account.
The going gets narrow, so we have to keep our code-eye on the sparrow.
Waarom wil men liever info verbergen en info manipuleren, dan info delen?
#sockpuppet
Dat is voor de mensen die een handig truukje leren via Youtube of zelf na hard ploeteren of van een ander gekopieerd (vooral die groep) cruciaal want dat truukje zorgt ervoor dat ze relevant blijven.
Kijk naar al die Infosec mensen nu en hoeveel zijn er bereid om een taal als Cobol of Fortan te leren of een PLC installatie of simulator aan te schaffen? Bijna niemand want het is niet hip en populair. Alles draait om de volgers op Twitter en social credits, het visitekaartje op het web.
Security professionals met verstand van zaken en die veel jaren in cursussen en lectuur hebben gestoken showen dat ook niet behalve in een opsomming op de CV.
Die "Infosec warriors" op Twitter worden volgens mij al gemaakt na een jaartje cybersecurity als bijvak tijdens college. En veel jeugd komt gemakkelijk aan de bak bij management dat niets snapt van de CyberBlockChain. Management dat snel onder de indruk is is redelijk gevaarlijk voor P&O. Maar daar hoor je de jeugd niet over klagen want die kunnen overal aan de bak.
Door Anoniem: Vannacht bij de volgende Focus van de NTR op NPO Radio 1 (02:00-04:00) is Jelle van Haaster te gast. Hij is cyber operations onderzoeker bij defensie en heeft het over 'cyber'.
Ik post de link nog wel morgen of overmorgen als die beschikbaar is.
Ik post de link nog wel morgen of overmorgen als die beschikbaar is.
Bedankt voor deze tip. Het was een interessant verhaal en ik kan iedereen aanraden deze alsnog te beluisteren.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
