Security Professionals
- ipfw add deny all from eindgebruikers to any
Security Professionals en negatieve social engineering
Is jullie Professionals al bekend dat er grootschalig psychologische oorogsvoering wordt gespeeld tegen grote lijsten met individuen hier in het westen en ook in Nederland, die individueel door groepen worden getarget (doxing, smeer, laster, stalkspelletjes) ? Zijn dit de lijsten van Targets die in de laatste minuten van de Snowden film naar voren komen, waar de camera inzoomt op een geclassifieerd document op de tafel? Bijna 2 miljoen gewone burgers in de VS alleen en dat was 2010.
Er werd niet over gesproken in de docu/film maar subtiel naar verwezen omdat Rusland (waar Snowden asiel heeft gekregen) vermoedelijk een vergelijkbaar systeem heeft.
Hoe ga je als security professionals om met de "social engineering" spelletjes die gespeeld worden om steeds meer van het voetjesvolk onder de knip te krijgen met als cover een geestelijke stroming, besloten clubjes of besloten think-tanks op stadsniveau in zowat welke stad hier in Nederland? Meedoen of je verzetten of doen alsof je neus bloedt en meeroepen dat iedereen een aluminiumhoedje draagt? Ik bedoel als je gewoon je werk wilt doen voor je geld...
Ongeacht wie hier in Nederland al een paar decennia een complex netwerk van sociaal engineering tactieken heeft opgezet waar Machaveli trots op zou zijn.
De vraag stel ik aan security professionals in alle sectoren.
Er werd niet over gesproken in de docu/film maar subtiel naar verwezen omdat Rusland (waar Snowden asiel heeft gekregen) vermoedelijk een vergelijkbaar systeem heeft.
Hoe ga je als security professionals om met de "social engineering" spelletjes die gespeeld worden om steeds meer van het voetjesvolk onder de knip te krijgen met als cover een geestelijke stroming, besloten clubjes of besloten think-tanks op stadsniveau in zowat welke stad hier in Nederland? Meedoen of je verzetten of doen alsof je neus bloedt en meeroepen dat iedereen een aluminiumhoedje draagt? Ik bedoel als je gewoon je werk wilt doen voor je geld...
Ongeacht wie hier in Nederland al een paar decennia een complex netwerk van sociaal engineering tactieken heeft opgezet waar Machaveli trots op zou zijn.
De vraag stel ik aan security professionals in alle sectoren.
Reacties (3)
Eerst een (waar gebeurde) anekdote: gisteren reed ik met mijn auto, na boodschappen gedaan te hebben, over een wat smalle weg met aan de overzijde enkele geparkeerde auto's. Er kwam een tegenligger aan die gewoon doorreed (ik hield me netjes aan de snelheidsregels ter plaatse en hij vermoedelijk ook). Ik reed echer ook gewoon door, met als gevolg dat onze autospiegels tegen elkaar klapten, waarbij zijn spiegelglas op de grond viel (en, wonder boven wonder -en misschien wel een beetje jammer- heel bleef). We zijn allebei uitgestapt en ik heb tegen hem gezegd: "volgens mij hebben we verkeersregels in Nederland" waarop hij iets zei van "ik dacht dat jij wel zou wachten". Het was geen gozer met een petje, en de auto was geen snelle Golf GTI met brulpijp en vette woofers in de hoedenplank, maar een man van eind 50 die met zijn vrouw of vriendin in een klein rood autootje vermoedelijk ook boodschappen ging doen.
Vreemd genoeg zie ik dit nonchalante/egoïstische huftergedrag nauwelijks in mijn werk, want ook voor wat jij beschrijft zou de pakkans zeer laag tot nul zijn, en de strafmaat eveneens weining afschrikwekkend. Ja, op security.nl heb je kennelijk voormalige HackTic lezers (AKA Techno-Anarchisten) van het foute type - die als moppersmurfen alles en iedereen (bij voorkeur "de roverheid") maar nooit zichzelf de schuld geven van wat, in hun (met oogkleppen?) gevormde beeld, allemaal fout gaat in onze maatschappij (al dan niet security-gerelateerd). Soit, maar door hen laat ik mij niet beïnvloeden (integendeel).
Veel meer moeite heb ik met werkgevers/opdrachtgevers die wel willen "dat het veilig is" terwijl het niets mag kosten, niemand er last van mag hebben, het meteen klaar moet zijn en men geen tijd neemt om naar argumenten te luisteren, laat staan zich enigszins in de materie te verdiepen. Helaas ben ik niet zo sterk in het overtuigen van dit soort mensen en/of met hen onderhandelen. In plaats daarvan heb ik ervoor gekozen om niet langer aan dode paarden te trekken; als je naar me wilt luisteren: prima. Zo niet: huur maar een vlot babbelende dure Audi rijdende nitwitconsultant in die jou overal gelijk in geeft. Maar als ik je goed begrijp is dit niet wat jij bedoelt.
Om in te gaan op wat ik vermoed dat wel jouw vraag is: ik ben me er niet van bewust dat derden mij proberen te intimideren (maar wellicht ben ik blind en/of naïef). En als ik me geïntimideerd zou voelen door derden (wat dus niet zo is), zou ik mij daar tegen verzetten. Net zoals in het verkeer ga ik niet mijn andere wang toekeren, ook al loop ik daarmee het risico dat ik vroeger of later een dronken of andere idioot voor me heb die een mes tussen m'n ribben of een kogel door m'n kop jaagt.
Vreemd genoeg zie ik dit nonchalante/egoïstische huftergedrag nauwelijks in mijn werk, want ook voor wat jij beschrijft zou de pakkans zeer laag tot nul zijn, en de strafmaat eveneens weining afschrikwekkend. Ja, op security.nl heb je kennelijk voormalige HackTic lezers (AKA Techno-Anarchisten) van het foute type - die als moppersmurfen alles en iedereen (bij voorkeur "de roverheid") maar nooit zichzelf de schuld geven van wat, in hun (met oogkleppen?) gevormde beeld, allemaal fout gaat in onze maatschappij (al dan niet security-gerelateerd). Soit, maar door hen laat ik mij niet beïnvloeden (integendeel).
Veel meer moeite heb ik met werkgevers/opdrachtgevers die wel willen "dat het veilig is" terwijl het niets mag kosten, niemand er last van mag hebben, het meteen klaar moet zijn en men geen tijd neemt om naar argumenten te luisteren, laat staan zich enigszins in de materie te verdiepen. Helaas ben ik niet zo sterk in het overtuigen van dit soort mensen en/of met hen onderhandelen. In plaats daarvan heb ik ervoor gekozen om niet langer aan dode paarden te trekken; als je naar me wilt luisteren: prima. Zo niet: huur maar een vlot babbelende dure Audi rijdende nitwitconsultant in die jou overal gelijk in geeft. Maar als ik je goed begrijp is dit niet wat jij bedoelt.
Om in te gaan op wat ik vermoed dat wel jouw vraag is: ik ben me er niet van bewust dat derden mij proberen te intimideren (maar wellicht ben ik blind en/of naïef). En als ik me geïntimideerd zou voelen door derden (wat dus niet zo is), zou ik mij daar tegen verzetten. Net zoals in het verkeer ga ik niet mijn andere wang toekeren, ook al loop ik daarmee het risico dat ik vroeger of later een dronken of andere idioot voor me heb die een mes tussen m'n ribben of een kogel door m'n kop jaagt.
Het enige wat hier zou helpen, is het bloot te leggen van op welke wijze men dit doet
en wie er bij betrokken zijn (follow the money verhaal meestal).
Men moet inzicht krijgen wat er zoal op dit gebied zich afspeelt.
Hoe het van bovenaf wordt aangestuurd en hoe men van bovenaf
de te verwachten ongewenste oppositie tussen de meelopers mee weet uit te schakelen,
vaak al direct bij het afstudeertijdperk, ook als pientere docent of clevere onderzoeker,
zeker wanneer men te slim blijkt voor de graaiers, die alleen op graaien belust zijn.
Kijk als hennep niet door de fossiele brandstofboeren als mogelijke concurrent zou zijn gezien,
was er nooit de criminalisatie van hennepprodukten ontstaan. Toen onstond de term cannabis.
We hebben nu een op fossiele brandstof gebaseerde maatschappij, industrie, wetenschap, geldsysteem.
Aan de andere kant gaat het hier om info manipulatie.
Dat beperkt de vrije meningsuiting omdat de vrije mening al niet meer geuit kan worden.
Het inberken gebeurt reeds eerder de niet gewenste uiting wordt gezien of gelezen.
Dan gaan mensen zich inperken en vast al rekening houden met de opgelegde sturing der inzichten
in een bepaalde gewenste richting.
Totaan de leugen dat een vrije maatschappij onderdrukking van vrije meningsuiting behoeft,
zoals Merkel die verspreidt, algemeen aanvaard wordt. Het bemanning - bemensing probleem is ontstaan.
Negatieve social engineering beschermt de kern-business- interessen van de grote multinatonale bedrijven,
die inmiddels rijker en machtiger zijn dan hele continenten bijeen en die men koste wat het kost
verder wil laten regeren op globaal niveau. Dat is het grote plaatje.
Het gebeurt achter je rug op het digitale grid, ook in het klein binnen bedrijf, gemeente, provincie.
Wat je op individueel gebied ziet gebeuren is een gevolg van deze bewegingen.
Nederland van 2019 is in vele opzichten minder vrij dan dat van 1969.
Wat te doen? Individueel gewoon ijzerheinig doorgaan met wat je denkt dat het goede is.
Als ieder wat minder voor het slechtere koos, kon het daarmee harder gaan.
Je zou in een leukere wereld komen te leven en niet in een van de hogere versies van de hel op aarde.
Ik doe het persoonlijk via Snort en SNYK vulnerability onderzoek,
via Retire.JS en Javascript Error Notifiers, XSS-DOM scanner &
javascript bibliotheken kwetsbaarheden onderzoek, allerlei online generatoren.
Via cold reconnaissance 3rd party website security t.b.v. error-hunting
werken aan bewustwording van/voor de algehele zeer zwakke security infrastructuur situatie op Interwebz.
In de traditie van mijn leermeesters als F.R.A.V.I.A (R.I.P.).
(Ik heb daar destijds nog over cgi-kwetsbaarheden lijsten voor scan bibliotheken gepubliceerd),
verder reverse engineers als MAmon en ORC++,
script blokker virtuozen als Giorgio Maone, etc. enz.
Als ieder een beetje een steentje bijdraagt, krijgen we vast deze narigheid uit de wereld.
De stok om de hond te slaan is meestal verwijtbare uitingen van hate-peach tot racisme,
'klimaat-onverschilligheid, gebrek aan haat voor de eigen verwijtbare supioriteit.
De de een mag alles en de ander kan nog geen sch**t verkeerd laten ideologie,
is hoe het zich in de meeste gevallken manifesteert tegenwoordig.
luntrus
en wie er bij betrokken zijn (follow the money verhaal meestal).
Men moet inzicht krijgen wat er zoal op dit gebied zich afspeelt.
Hoe het van bovenaf wordt aangestuurd en hoe men van bovenaf
de te verwachten ongewenste oppositie tussen de meelopers mee weet uit te schakelen,
vaak al direct bij het afstudeertijdperk, ook als pientere docent of clevere onderzoeker,
zeker wanneer men te slim blijkt voor de graaiers, die alleen op graaien belust zijn.
Kijk als hennep niet door de fossiele brandstofboeren als mogelijke concurrent zou zijn gezien,
was er nooit de criminalisatie van hennepprodukten ontstaan. Toen onstond de term cannabis.
We hebben nu een op fossiele brandstof gebaseerde maatschappij, industrie, wetenschap, geldsysteem.
Aan de andere kant gaat het hier om info manipulatie.
Dat beperkt de vrije meningsuiting omdat de vrije mening al niet meer geuit kan worden.
Het inberken gebeurt reeds eerder de niet gewenste uiting wordt gezien of gelezen.
Dan gaan mensen zich inperken en vast al rekening houden met de opgelegde sturing der inzichten
in een bepaalde gewenste richting.
Totaan de leugen dat een vrije maatschappij onderdrukking van vrije meningsuiting behoeft,
zoals Merkel die verspreidt, algemeen aanvaard wordt. Het bemanning - bemensing probleem is ontstaan.
Negatieve social engineering beschermt de kern-business- interessen van de grote multinatonale bedrijven,
die inmiddels rijker en machtiger zijn dan hele continenten bijeen en die men koste wat het kost
verder wil laten regeren op globaal niveau. Dat is het grote plaatje.
Het gebeurt achter je rug op het digitale grid, ook in het klein binnen bedrijf, gemeente, provincie.
Wat je op individueel gebied ziet gebeuren is een gevolg van deze bewegingen.
Nederland van 2019 is in vele opzichten minder vrij dan dat van 1969.
Wat te doen? Individueel gewoon ijzerheinig doorgaan met wat je denkt dat het goede is.
Als ieder wat minder voor het slechtere koos, kon het daarmee harder gaan.
Je zou in een leukere wereld komen te leven en niet in een van de hogere versies van de hel op aarde.
Ik doe het persoonlijk via Snort en SNYK vulnerability onderzoek,
via Retire.JS en Javascript Error Notifiers, XSS-DOM scanner &
javascript bibliotheken kwetsbaarheden onderzoek, allerlei online generatoren.
Via cold reconnaissance 3rd party website security t.b.v. error-hunting
werken aan bewustwording van/voor de algehele zeer zwakke security infrastructuur situatie op Interwebz.
In de traditie van mijn leermeesters als F.R.A.V.I.A (R.I.P.).
(Ik heb daar destijds nog over cgi-kwetsbaarheden lijsten voor scan bibliotheken gepubliceerd),
verder reverse engineers als MAmon en ORC++,
script blokker virtuozen als Giorgio Maone, etc. enz.
Als ieder een beetje een steentje bijdraagt, krijgen we vast deze narigheid uit de wereld.
De stok om de hond te slaan is meestal verwijtbare uitingen van hate-peach tot racisme,
'klimaat-onverschilligheid, gebrek aan haat voor de eigen verwijtbare supioriteit.
De de een mag alles en de ander kan nog geen sch**t verkeerd laten ideologie,
is hoe het zich in de meeste gevallken manifesteert tegenwoordig.
luntrus
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
