Security Professionals
- ipfw add deny all from eindgebruikers to any
NOS: Veel mis in ICT-beveiliging
06-04-2021, 20:07 door Anoniem, 16 reacties
De Cyber Security Raad, met leden uit de overheid, het bedrijfsleven en de wetenschap, denkt dat de komende jaren ruim 800 miljoen euro nodig is voor de belangrijkste ingrepen, zoals het beschermen van de vitale infrastructuur en het aanpakken van internetcriminaliteit door de opsporingsdiensten.
https://nos.nl/artikel/2375631-veel-mis-in-nederlandse-ict-beveiliging-zelfs-geen-verweer-tegen-simpele-hacks.html
Reacties (16)
Waar het volgens de Cyber Security Raad vaak fout gaat, is dat bedrijven denken dat niemand het bewust op hen heeft gemunt. Ze gaan er ten onrechte van uit dat er maar een kleine kans is dat ze slachtoffer worden; een fundamentele denkfout. "Je bent misschien niet bewust een doelwit, maar op internet spelen afstand en tijd geen rol", zegt Pim Takkenberg van beveiligingsbedrijf Northwave.
https://nos.nl/artikel/2375676-digitale-deuren-staan-soms-wagenwijd-open-situatie-is-alarmerend.html
Door Anoniem:
https://nos.nl/artikel/2375676-digitale-deuren-staan-soms-wagenwijd-open-situatie-is-alarmerend.html
Het lastige van IT is dat de meeste mensen de abstracte zaken ervan niet weten te vertalen naar concrete beelden die ze kunnen begrijpen.Waar het volgens de Cyber Security Raad vaak fout gaat, is dat bedrijven denken dat niemand het bewust op hen heeft gemunt. Ze gaan er ten onrechte van uit dat er maar een kleine kans is dat ze slachtoffer worden; een fundamentele denkfout. "Je bent misschien niet bewust een doelwit, maar op internet spelen afstand en tijd geen rol", zegt Pim Takkenberg van beveiligingsbedrijf Northwave.
https://nos.nl/artikel/2375676-digitale-deuren-staan-soms-wagenwijd-open-situatie-is-alarmerend.html
Dit is een analogie die ik wel gebruik. Met traceroute kan je zien hoeveel stappen (hops) een machine ergens op de wereld van jouw computer of bedrijfsnetwerk verwijderd is. Je moet al erg je best doen om over de 20 stappen te komen, via het internet staat de hele wereld eigenlijk pal voor je voordeur.
Stel je voor dat er 4 miljard mensen (of hoeveel er tegenwoordig over een internetaansluiting beschikken) pal om je huis of je bedrijf heen staan te drommen. Dat zijn meer mensen dan je je zelfs maar kan voorstellen. Onder die mensen zitten alle inbrekers, alle insluipers, alle oplichters, alle vandalen, met daaronder alle gelegenheidsboeven voor wie de mogelijkheid om bij jou naar binnen te lopen al genoeg aanleiding is om dat ook werkelijk te doen.
Laat je met zo'n menigte om je pand heen je buitendeuren onbewaakt openstaan? Of zou zoiets je toch wel een tikje nerveus maken? Juist. Je hebt alle reden om een tikje nerveus te zijn en iets aan die deuren te doen, op het internet zijn ze echt zo dichtbij.
Cyber Security Raad....
En wie is de eerbiedwaardige voorzitter?
Robocop, de Terminator?
Mijn excuses, maar die naam maakt bij mij telkens weer de lachspieren los.
De vlag moet de lading dekken.
What's in a name?
Veel.
Hier zijn de veelbelovende kandidaten uit de jongste generatie die in de toekomst zitting zullen nemen in deze raad:
https://cybercops-data-bit.com/cybercops/images/team-photo.jpg
En wie is de eerbiedwaardige voorzitter?
Robocop, de Terminator?
Mijn excuses, maar die naam maakt bij mij telkens weer de lachspieren los.
De vlag moet de lading dekken.
What's in a name?
Veel.
Hier zijn de veelbelovende kandidaten uit de jongste generatie die in de toekomst zitting zullen nemen in deze raad:
https://cybercops-data-bit.com/cybercops/images/team-photo.jpg
Gesprek gehad met een system administrator, waarom je zonder profiel kon inloggen. Zijn antwoord: "de mensen die er mee moeten werken konden het profiel met wachtwoord niet onthouden". En that was it.
Ik zou zeggen: doe iets aan de opleiding bij de gebruikers. Het is soms letterlijk bij de beesten af wat je tegenkomt.
Welkom2020, weten we nog?
Ik zou zeggen: doe iets aan de opleiding bij de gebruikers. Het is soms letterlijk bij de beesten af wat je tegenkomt.
Welkom2020, weten we nog?
Door Anoniem: Gesprek gehad met een system administrator, waarom je zonder profiel kon inloggen. Zijn antwoord: "de mensen die er mee moeten werken konden het profiel met wachtwoord niet onthouden". En that was it.
Ik zou zeggen: doe iets aan de opleiding bij de gebruikers. Het is soms letterlijk bij de beesten af wat je tegenkomt.
Welkom2020, weten we nog?
Niet alleen bij de gebruikers, ook bij o.a de leidinggevende want die kunnen er ook wat van. Mijn ervaring is dat het eerst fout moet gaan voordat ze je geloven, met wat voor argumenten en voorbeelden je ook komt, hun wil is wet en niet van degene die er verstand van kan hebben want die wordt waarschijnlijk wederom weer weggezet als een zeurpiet.Ik zou zeggen: doe iets aan de opleiding bij de gebruikers. Het is soms letterlijk bij de beesten af wat je tegenkomt.
Welkom2020, weten we nog?
Door Anoniem: .....Stel je voor dat er 4 miljard mensen (of hoeveel er tegenwoordig over een internetaansluiting beschikken) pal om je huis of je bedrijf heen staan te drommen.....
Dat is eigenlijk een hele goede analogie. Maar ik vrees voor de gemiddelde mens nog steeds niet bevatbaar.
Door Staewoldt: Cyber Security Raad....
En wie is de eerbiedwaardige voorzitter?
Robocop, de Terminator?
Mijn excuses, maar die naam maakt bij mij telkens weer de lachspieren los.
De vlag moet de lading dekken.
What's in a name?
Veel.
Hier zijn de veelbelovende kandidaten uit de jongste generatie die in de toekomst zitting zullen nemen in deze raad:
https://cybercops-data-bit.com/cybercops/images/team-photo.jpg
En wie is de eerbiedwaardige voorzitter?
Robocop, de Terminator?
Mijn excuses, maar die naam maakt bij mij telkens weer de lachspieren los.
De vlag moet de lading dekken.
What's in a name?
Veel.
Hier zijn de veelbelovende kandidaten uit de jongste generatie die in de toekomst zitting zullen nemen in deze raad:
https://cybercops-data-bit.com/cybercops/images/team-photo.jpg
Lach maar. Jouw en mijn geld gaan daar wel heen.
Weer een club van elkaar op de schouder kloppende academische specialisten. Die uiteraard in de loopgraven hebben gewerkt (not).
Het is gewoon een money game. En u en ik maar lopen.. als ik aan de macht zou zijn had ik al mijn zonen vrijgekocht en met een gelijkwaardig salaris laten werken voor vooruitgang. Happyness voorop.
Ik had ook de naam democratie omgedoopt in iets waar meer mensen zich in kunnen vinden.
En ik zette experts uit het veld ook aan het werk in plaats van ze in diskrediet te brengen om een bende jaknikkers aan de vreet te houden van andermans geld via een scam terend op de rijksoverheid. (Die moet je niet tillen joh)
En defensie heeft duizenden cybersoldaten nodig? Waar haal je die vandaan? En wat moeten ze doen? Of gaat het om censuur wat komen gaat?
Iemand van dw MIVD die zich een middagje verveelt? Ik verveel me ook
Door Anoniem:
Lach maar. Jouw en mijn geld gaan daar wel heen.
Weer een club van elkaar op de schouder kloppende academische specialisten. Die uiteraard in de loopgraven hebben gewerkt (not).
Het is gewoon een money game. En u en ik maar lopen.. als ik aan de macht zou zijn had ik al mijn zonen vrijgekocht en met een gelijkwaardig salaris laten werken voor vooruitgang. Happyness voorop.
Ik had ook de naam democratie omgedoopt in iets waar meer mensen zich in kunnen vinden.
En ik zette experts uit het veld ook aan het werk in plaats van ze in diskrediet te brengen om een bende jaknikkers aan de vreet te houden van andermans geld via een scam terend op de rijksoverheid. (Die moet je niet tillen joh)
En defensie heeft duizenden cybersoldaten nodig? Waar haal je die vandaan? En wat moeten ze doen? Of gaat het om censuur wat komen gaat?
Iemand van dw MIVD die zich een middagje verveelt? Ik verveel me ook
Het is 1 grote geldklopperij gericht op alleen maar symptoombestrijding op het windowsplatform. Dat komt omdat Microsoft de dikke partner is van de De Cyber Security Raad. Ze hebben samen afgesproken dat er geen focus mag zijn op het OS en dat terwijl afgerond alle malware incidenten (encryptie van enterprise servers) plaatsvinden op het windowsplatform!Door Staewoldt: Cyber Security Raad....
En wie is de eerbiedwaardige voorzitter?
Robocop, de Terminator?
Mijn excuses, maar die naam maakt bij mij telkens weer de lachspieren los.
De vlag moet de lading dekken.
What's in a name?
Veel.
Hier zijn de veelbelovende kandidaten uit de jongste generatie die in de toekomst zitting zullen nemen in deze raad:
https://cybercops-data-bit.com/cybercops/images/team-photo.jpg
En wie is de eerbiedwaardige voorzitter?
Robocop, de Terminator?
Mijn excuses, maar die naam maakt bij mij telkens weer de lachspieren los.
De vlag moet de lading dekken.
What's in a name?
Veel.
Hier zijn de veelbelovende kandidaten uit de jongste generatie die in de toekomst zitting zullen nemen in deze raad:
https://cybercops-data-bit.com/cybercops/images/team-photo.jpg
Lach maar. Jouw en mijn geld gaan daar wel heen.
Weer een club van elkaar op de schouder kloppende academische specialisten. Die uiteraard in de loopgraven hebben gewerkt (not).
Het is gewoon een money game. En u en ik maar lopen.. als ik aan de macht zou zijn had ik al mijn zonen vrijgekocht en met een gelijkwaardig salaris laten werken voor vooruitgang. Happyness voorop.
Ik had ook de naam democratie omgedoopt in iets waar meer mensen zich in kunnen vinden.
En ik zette experts uit het veld ook aan het werk in plaats van ze in diskrediet te brengen om een bende jaknikkers aan de vreet te houden van andermans geld via een scam terend op de rijksoverheid. (Die moet je niet tillen joh)
En defensie heeft duizenden cybersoldaten nodig? Waar haal je die vandaan? En wat moeten ze doen? Of gaat het om censuur wat komen gaat?
Iemand van dw MIVD die zich een middagje verveelt? Ik verveel me ook
Iedereen profiteert van de bestaande bijkans absolute monoplolies.
Dat geldt voor de giga bedrijven achter platforms, browsers, zoekmachines en de cloud.
Dat geldt voor overheden en veiligheidsdiensten.
Het is allemaal een groot verdienmodel voor de twee grootste investeringsbedrijven ter wereld.
In het geheel speelt ook de beveiligingsindustrie een rol mee (av etc.).
Zie bijvoorbeeld hoe Google zich daarin centraal heeft gepositioneerd.
Dat is vrijwel niet te doorbreken. Het is vechten tegen de spreekwoordelijke bierkaai.
En we zijn er feitelijk allemaal het slachtoffer van.
Alleen niemand wil spreken over de 'onzichtbare' olifant,
die 'toch onmiskenbaar telkens weer van zijn aanwezigheid blijkt geeft.
#sockpuppet
Dat geldt voor de giga bedrijven achter platforms, browsers, zoekmachines en de cloud.
Dat geldt voor overheden en veiligheidsdiensten.
Het is allemaal een groot verdienmodel voor de twee grootste investeringsbedrijven ter wereld.
In het geheel speelt ook de beveiligingsindustrie een rol mee (av etc.).
Zie bijvoorbeeld hoe Google zich daarin centraal heeft gepositioneerd.
Dat is vrijwel niet te doorbreken. Het is vechten tegen de spreekwoordelijke bierkaai.
En we zijn er feitelijk allemaal het slachtoffer van.
Alleen niemand wil spreken over de 'onzichtbare' olifant,
die 'toch onmiskenbaar telkens weer van zijn aanwezigheid blijkt geeft.
#sockpuppet
Door Anoniem:
Lach maar. Jouw en mijn geld gaan daar wel heen.
Weer een club van elkaar op de schouder kloppende academische specialisten. Die uiteraard in de loopgraven hebben gewerkt (not).
Het is gewoon een money game. En u en ik maar lopen.. als ik aan de macht zou zijn had ik al mijn zonen vrijgekocht en met een gelijkwaardig salaris laten werken voor vooruitgang. Happyness voorop.
Ik had ook de naam democratie omgedoopt in iets waar meer mensen zich in kunnen vinden.
En ik zette experts uit het veld ook aan het werk in plaats van ze in diskrediet te brengen om een bende jaknikkers aan de vreet te houden van andermans geld via een scam terend op de rijksoverheid. (Die moet je niet tillen joh)
En defensie heeft duizenden cybersoldaten nodig? Waar haal je die vandaan? En wat moeten ze doen? Of gaat het om censuur wat komen gaat?
Iemand van dw MIVD die zich een middagje verveelt? Ik verveel me ook
Door Staewoldt: Cyber Security Raad....
En wie is de eerbiedwaardige voorzitter?
Robocop, de Terminator?
Mijn excuses, maar die naam maakt bij mij telkens weer de lachspieren los.
De vlag moet de lading dekken.
What's in a name?
Veel.
Hier zijn de veelbelovende kandidaten uit de jongste generatie die in de toekomst zitting zullen nemen in deze raad:
https://cybercops-data-bit.com/cybercops/images/team-photo.jpg
En wie is de eerbiedwaardige voorzitter?
Robocop, de Terminator?
Mijn excuses, maar die naam maakt bij mij telkens weer de lachspieren los.
De vlag moet de lading dekken.
What's in a name?
Veel.
Hier zijn de veelbelovende kandidaten uit de jongste generatie die in de toekomst zitting zullen nemen in deze raad:
https://cybercops-data-bit.com/cybercops/images/team-photo.jpg
Lach maar. Jouw en mijn geld gaan daar wel heen.
Weer een club van elkaar op de schouder kloppende academische specialisten. Die uiteraard in de loopgraven hebben gewerkt (not).
Het is gewoon een money game. En u en ik maar lopen.. als ik aan de macht zou zijn had ik al mijn zonen vrijgekocht en met een gelijkwaardig salaris laten werken voor vooruitgang. Happyness voorop.
Ik had ook de naam democratie omgedoopt in iets waar meer mensen zich in kunnen vinden.
En ik zette experts uit het veld ook aan het werk in plaats van ze in diskrediet te brengen om een bende jaknikkers aan de vreet te houden van andermans geld via een scam terend op de rijksoverheid. (Die moet je niet tillen joh)
En defensie heeft duizenden cybersoldaten nodig? Waar haal je die vandaan? En wat moeten ze doen? Of gaat het om censuur wat komen gaat?
Iemand van dw MIVD die zich een middagje verveelt? Ik verveel me ook
Ik lach er helemaal niet om, maar zoals ik hier zo vaak zie: sarcasme vindt hier geen antennes, of slechts bij een enkeling, en dan moet het ook nog tussen niet functionele BB-codes ( [sarcasm] en [/sarcasm] worden geplaatst of vooraf worden aangemerkt als: sarcasm mode on
Maar ik ben niet van zins mijn karakter en schrijfwijze te moeten aanpassen omdat vaak alleen rechtstreeks begrip van 0 of 1 hier een kwartje doet vallen.
Dat is geen beschuldiging, noch een belediging of een verwensing maar.... een constatering.
Een goede nacht allemaal.
Laten we beginnen met het laaghangend fruit...
Haal alles van internet af wat niet aan internet hoort te hangen...
Dan heb je al 50% van alle shit voorkomen...
Er horen dus geen waterzuiveringsinstallaties, geen kerncentrales, geen hoogspanningsregelstations enz enz aan internet geknoopt te zijn. PUNT.
Als je al iets perse zou moeten willen remote monitoren doe je dat over een eigen netwerk. NIET het internet, geen VPN tunnel. Gewoon een eigen lijn, desnoods dark fiber of een (DM)VPN of VXLAN of vNETs of VRF over privateDSL, whatever... GEEN INTERNET.
Ja, het zal duurder zijn dan een ADSL lijntje met een consumenten-kwaliteit routertje en een 3DES VPN. het is altijd goedkoper dan iemand die via dat ingebakken standaard wachtwoord op die bud-router op jouw netwerk komt en jouw kerncentrale op overload zet.
Haal alles van internet af wat niet aan internet hoort te hangen...
Dan heb je al 50% van alle shit voorkomen...
Er horen dus geen waterzuiveringsinstallaties, geen kerncentrales, geen hoogspanningsregelstations enz enz aan internet geknoopt te zijn. PUNT.
Als je al iets perse zou moeten willen remote monitoren doe je dat over een eigen netwerk. NIET het internet, geen VPN tunnel. Gewoon een eigen lijn, desnoods dark fiber of een (DM)VPN of VXLAN of vNETs of VRF over privateDSL, whatever... GEEN INTERNET.
Ja, het zal duurder zijn dan een ADSL lijntje met een consumenten-kwaliteit routertje en een 3DES VPN. het is altijd goedkoper dan iemand die via dat ingebakken standaard wachtwoord op die bud-router op jouw netwerk komt en jouw kerncentrale op overload zet.
Door walmare: [...] Microsoft de dikke partner is van de De Cyber Security Raad. Ze hebben samen afgesproken dat er geen focus mag zijn op het OS en dat terwijl afgerond alle malware incidenten (encryptie van enterprise servers) plaatsvinden op het windowsplatform!
Waar zou dat dan uit moeten blijken? Dat de CSR als twee handen op één buik met Microsoft zou zijn? Op de ledenlijst zoals vermeld op CyberSecurityRaad.NL, en in de beschikbare documentatie, vind ik daar niets over terug. Wat ik daarentegen wél aantref, zijn doorwrochte rapporten die juist uitermate kritisch zijn over de afhankelijkheid van monopolistische marktpartijen en de risico's die daarmee samenhangen voor de kritieke infrastructuur en defensie.
https://www.cybersecurityraad.nl/actueel/nieuws/2021/02/22/onderzoeksrapport-over-nationale-digitale-autonomie
Door Anoniem:
Waar zou dat dan uit moeten blijken? Dat de CSR als twee handen op één buik met Microsoft zou zijn? Op de ledenlijst zoals vermeld op CyberSecurityRaad.NL, en in de beschikbare documentatie, vind ik daar niets over terug. Wat ik daarentegen wél aantref, zijn doorwrochte rapporten die juist uitermate kritisch zijn over de afhankelijkheid van monopolistische marktpartijen en de risico's die daarmee samenhangen voor de kritieke infrastructuur en defensie.
https://www.cybersecurityraad.nl/actueel/nieuws/2021/02/22/onderzoeksrapport-over-nationale-digitale-autonomie
Ik ben blij dat we (nog) kritisch durven te zijn. Dit zijn momenten waarop ik denk dat we onze zaken tóch best goed geregeld hebben in Nederland.Door walmare: [...] Microsoft de dikke partner is van de De Cyber Security Raad. Ze hebben samen afgesproken dat er geen focus mag zijn op het OS en dat terwijl afgerond alle malware incidenten (encryptie van enterprise servers) plaatsvinden op het windowsplatform!
Waar zou dat dan uit moeten blijken? Dat de CSR als twee handen op één buik met Microsoft zou zijn? Op de ledenlijst zoals vermeld op CyberSecurityRaad.NL, en in de beschikbare documentatie, vind ik daar niets over terug. Wat ik daarentegen wél aantref, zijn doorwrochte rapporten die juist uitermate kritisch zijn over de afhankelijkheid van monopolistische marktpartijen en de risico's die daarmee samenhangen voor de kritieke infrastructuur en defensie.
https://www.cybersecurityraad.nl/actueel/nieuws/2021/02/22/onderzoeksrapport-over-nationale-digitale-autonomie
Dat gezegd hebbende blijf ik van het principe: als het niet aan internet hoeft te hangen, begin er dan ook niet aan!
Maar niet met de NOS toch?? Vandaar dat ze zo snel zijn met deze brekende inzichten.....
Door Anoniem: Maar niet met de NOS toch?? Vandaar dat ze zo snel zijn met deze brekende inzichten.....
De anti NOS haat is niet aan te slepen. De jochies in mijn straat hebben alle stoplichten bestikkerd met Fakenews.
Zeker een hybride Rus.
Door Anoniem:
De anti NOS haat is niet aan te slepen. De jochies in mijn straat hebben alle stoplichten bestikkerd met Fakenews.
Zeker een hybride Rus.
Door Anoniem: Maar niet met de NOS toch?? Vandaar dat ze zo snel zijn met deze brekende inzichten.....
De anti NOS haat is niet aan te slepen. De jochies in mijn straat hebben alle stoplichten bestikkerd met Fakenews.
Zeker een hybride Rus.
Ze jutten elkaar allemaal op. Oorzaak? Laat me niet lachen om zo'n vraag, maar vooruit: social media.
Maar ook lezen kunnen ze niet meer.
Vraag het een willekeurige Nederlandse leraar van mijn leeftijd. (60+)
Het is om te huilen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
