Security Professionals - ipfw add deny all from eindgebruikers to any

NOS: Veel mis in ICT-beveiliging

06-04-2021, 20:07 door Anoniem, 16 reacties
De Cyber Security Raad, met leden uit de overheid, het bedrijfsleven en de wetenschap, denkt dat de komende jaren ruim 800 miljoen euro nodig is voor de belangrijkste ingrepen, zoals het beschermen van de vitale infrastructuur en het aanpakken van internetcriminaliteit door de opsporingsdiensten.

https://nos.nl/artikel/2375631-veel-mis-in-nederlandse-ict-beveiliging-zelfs-geen-verweer-tegen-simpele-hacks.html
Reacties (16)
06-04-2021, 22:01 door Anoniem
Waar het volgens de Cyber Security Raad vaak fout gaat, is dat bedrijven denken dat niemand het bewust op hen heeft gemunt. Ze gaan er ten onrechte van uit dat er maar een kleine kans is dat ze slachtoffer worden; een fundamentele denkfout. "Je bent misschien niet bewust een doelwit, maar op internet spelen afstand en tijd geen rol", zegt Pim Takkenberg van beveiligingsbedrijf Northwave.

https://nos.nl/artikel/2375676-digitale-deuren-staan-soms-wagenwijd-open-situatie-is-alarmerend.html
07-04-2021, 08:59 door Anoniem
Door Anoniem:
Waar het volgens de Cyber Security Raad vaak fout gaat, is dat bedrijven denken dat niemand het bewust op hen heeft gemunt. Ze gaan er ten onrechte van uit dat er maar een kleine kans is dat ze slachtoffer worden; een fundamentele denkfout. "Je bent misschien niet bewust een doelwit, maar op internet spelen afstand en tijd geen rol", zegt Pim Takkenberg van beveiligingsbedrijf Northwave.

https://nos.nl/artikel/2375676-digitale-deuren-staan-soms-wagenwijd-open-situatie-is-alarmerend.html
Het lastige van IT is dat de meeste mensen de abstracte zaken ervan niet weten te vertalen naar concrete beelden die ze kunnen begrijpen.

Dit is een analogie die ik wel gebruik. Met traceroute kan je zien hoeveel stappen (hops) een machine ergens op de wereld van jouw computer of bedrijfsnetwerk verwijderd is. Je moet al erg je best doen om over de 20 stappen te komen, via het internet staat de hele wereld eigenlijk pal voor je voordeur.

Stel je voor dat er 4 miljard mensen (of hoeveel er tegenwoordig over een internetaansluiting beschikken) pal om je huis of je bedrijf heen staan te drommen. Dat zijn meer mensen dan je je zelfs maar kan voorstellen. Onder die mensen zitten alle inbrekers, alle insluipers, alle oplichters, alle vandalen, met daaronder alle gelegenheidsboeven voor wie de mogelijkheid om bij jou naar binnen te lopen al genoeg aanleiding is om dat ook werkelijk te doen.

Laat je met zo'n menigte om je pand heen je buitendeuren onbewaakt openstaan? Of zou zoiets je toch wel een tikje nerveus maken? Juist. Je hebt alle reden om een tikje nerveus te zijn en iets aan die deuren te doen, op het internet zijn ze echt zo dichtbij.
07-04-2021, 09:01 door [Account Verwijderd]
Cyber Security Raad....
En wie is de eerbiedwaardige voorzitter?
Robocop, de Terminator?

Mijn excuses, maar die naam maakt bij mij telkens weer de lachspieren los.
De vlag moet de lading dekken.
What's in a name?
Veel.
Hier zijn de veelbelovende kandidaten uit de jongste generatie die in de toekomst zitting zullen nemen in deze raad:

https://cybercops-data-bit.com/cybercops/images/team-photo.jpg
07-04-2021, 09:17 door Anoniem
Gesprek gehad met een system administrator, waarom je zonder profiel kon inloggen. Zijn antwoord: "de mensen die er mee moeten werken konden het profiel met wachtwoord niet onthouden". En that was it.

Ik zou zeggen: doe iets aan de opleiding bij de gebruikers. Het is soms letterlijk bij de beesten af wat je tegenkomt.

Welkom2020, weten we nog?
07-04-2021, 13:00 door Anoniem
Door Anoniem: Gesprek gehad met een system administrator, waarom je zonder profiel kon inloggen. Zijn antwoord: "de mensen die er mee moeten werken konden het profiel met wachtwoord niet onthouden". En that was it.

Ik zou zeggen: doe iets aan de opleiding bij de gebruikers. Het is soms letterlijk bij de beesten af wat je tegenkomt.

Welkom2020, weten we nog?
Niet alleen bij de gebruikers, ook bij o.a de leidinggevende want die kunnen er ook wat van. Mijn ervaring is dat het eerst fout moet gaan voordat ze je geloven, met wat voor argumenten en voorbeelden je ook komt, hun wil is wet en niet van degene die er verstand van kan hebben want die wordt waarschijnlijk wederom weer weggezet als een zeurpiet.
07-04-2021, 13:54 door Anoniem
Door Anoniem: .....Stel je voor dat er 4 miljard mensen (of hoeveel er tegenwoordig over een internetaansluiting beschikken) pal om je huis of je bedrijf heen staan te drommen.....

Dat is eigenlijk een hele goede analogie. Maar ik vrees voor de gemiddelde mens nog steeds niet bevatbaar.
07-04-2021, 15:50 door Anoniem
Door Staewoldt: Cyber Security Raad....
En wie is de eerbiedwaardige voorzitter?
Robocop, de Terminator?

Mijn excuses, maar die naam maakt bij mij telkens weer de lachspieren los.
De vlag moet de lading dekken.
What's in a name?
Veel.
Hier zijn de veelbelovende kandidaten uit de jongste generatie die in de toekomst zitting zullen nemen in deze raad:

https://cybercops-data-bit.com/cybercops/images/team-photo.jpg

Lach maar. Jouw en mijn geld gaan daar wel heen.

Weer een club van elkaar op de schouder kloppende academische specialisten. Die uiteraard in de loopgraven hebben gewerkt (not).

Het is gewoon een money game. En u en ik maar lopen.. als ik aan de macht zou zijn had ik al mijn zonen vrijgekocht en met een gelijkwaardig salaris laten werken voor vooruitgang. Happyness voorop.

Ik had ook de naam democratie omgedoopt in iets waar meer mensen zich in kunnen vinden.

En ik zette experts uit het veld ook aan het werk in plaats van ze in diskrediet te brengen om een bende jaknikkers aan de vreet te houden van andermans geld via een scam terend op de rijksoverheid. (Die moet je niet tillen joh)

En defensie heeft duizenden cybersoldaten nodig? Waar haal je die vandaan? En wat moeten ze doen? Of gaat het om censuur wat komen gaat?

Iemand van dw MIVD die zich een middagje verveelt? Ik verveel me ook
07-04-2021, 22:37 door walmare - Bijgewerkt: 07-04-2021, 22:38
Door Anoniem:
Door Staewoldt: Cyber Security Raad....
En wie is de eerbiedwaardige voorzitter?
Robocop, de Terminator?

Mijn excuses, maar die naam maakt bij mij telkens weer de lachspieren los.
De vlag moet de lading dekken.
What's in a name?
Veel.
Hier zijn de veelbelovende kandidaten uit de jongste generatie die in de toekomst zitting zullen nemen in deze raad:

https://cybercops-data-bit.com/cybercops/images/team-photo.jpg

Lach maar. Jouw en mijn geld gaan daar wel heen.

Weer een club van elkaar op de schouder kloppende academische specialisten. Die uiteraard in de loopgraven hebben gewerkt (not).

Het is gewoon een money game. En u en ik maar lopen.. als ik aan de macht zou zijn had ik al mijn zonen vrijgekocht en met een gelijkwaardig salaris laten werken voor vooruitgang. Happyness voorop.

Ik had ook de naam democratie omgedoopt in iets waar meer mensen zich in kunnen vinden.

En ik zette experts uit het veld ook aan het werk in plaats van ze in diskrediet te brengen om een bende jaknikkers aan de vreet te houden van andermans geld via een scam terend op de rijksoverheid. (Die moet je niet tillen joh)

En defensie heeft duizenden cybersoldaten nodig? Waar haal je die vandaan? En wat moeten ze doen? Of gaat het om censuur wat komen gaat?

Iemand van dw MIVD die zich een middagje verveelt? Ik verveel me ook
Het is 1 grote geldklopperij gericht op alleen maar symptoombestrijding op het windowsplatform. Dat komt omdat Microsoft de dikke partner is van de De Cyber Security Raad. Ze hebben samen afgesproken dat er geen focus mag zijn op het OS en dat terwijl afgerond alle malware incidenten (encryptie van enterprise servers) plaatsvinden op het windowsplatform!
07-04-2021, 22:47 door Anoniem
Iedereen profiteert van de bestaande bijkans absolute monoplolies.
Dat geldt voor de giga bedrijven achter platforms, browsers, zoekmachines en de cloud.
Dat geldt voor overheden en veiligheidsdiensten.

Het is allemaal een groot verdienmodel voor de twee grootste investeringsbedrijven ter wereld.

In het geheel speelt ook de beveiligingsindustrie een rol mee (av etc.).
Zie bijvoorbeeld hoe Google zich daarin centraal heeft gepositioneerd.

Dat is vrijwel niet te doorbreken. Het is vechten tegen de spreekwoordelijke bierkaai.
En we zijn er feitelijk allemaal het slachtoffer van.

Alleen niemand wil spreken over de 'onzichtbare' olifant,
die 'toch onmiskenbaar telkens weer van zijn aanwezigheid blijkt geeft.

#sockpuppet
07-04-2021, 23:27 door [Account Verwijderd]
Door Anoniem:
Door Staewoldt: Cyber Security Raad....
En wie is de eerbiedwaardige voorzitter?
Robocop, de Terminator?

Mijn excuses, maar die naam maakt bij mij telkens weer de lachspieren los.
De vlag moet de lading dekken.
What's in a name?
Veel.
Hier zijn de veelbelovende kandidaten uit de jongste generatie die in de toekomst zitting zullen nemen in deze raad:

https://cybercops-data-bit.com/cybercops/images/team-photo.jpg

Lach maar. Jouw en mijn geld gaan daar wel heen.

Weer een club van elkaar op de schouder kloppende academische specialisten. Die uiteraard in de loopgraven hebben gewerkt (not).

Het is gewoon een money game. En u en ik maar lopen.. als ik aan de macht zou zijn had ik al mijn zonen vrijgekocht en met een gelijkwaardig salaris laten werken voor vooruitgang. Happyness voorop.

Ik had ook de naam democratie omgedoopt in iets waar meer mensen zich in kunnen vinden.

En ik zette experts uit het veld ook aan het werk in plaats van ze in diskrediet te brengen om een bende jaknikkers aan de vreet te houden van andermans geld via een scam terend op de rijksoverheid. (Die moet je niet tillen joh)

En defensie heeft duizenden cybersoldaten nodig? Waar haal je die vandaan? En wat moeten ze doen? Of gaat het om censuur wat komen gaat?

Iemand van dw MIVD die zich een middagje verveelt? Ik verveel me ook

Ik lach er helemaal niet om, maar zoals ik hier zo vaak zie: sarcasme vindt hier geen antennes, of slechts bij een enkeling, en dan moet het ook nog tussen niet functionele BB-codes ( [sarcasm] en [/sarcasm] worden geplaatst of vooraf worden aangemerkt als: sarcasm mode on
Maar ik ben niet van zins mijn karakter en schrijfwijze te moeten aanpassen omdat vaak alleen rechtstreeks begrip van 0 of 1 hier een kwartje doet vallen.
Dat is geen beschuldiging, noch een belediging of een verwensing maar.... een constatering.

Een goede nacht allemaal.
08-04-2021, 15:05 door Anoniem
Laten we beginnen met het laaghangend fruit...

Haal alles van internet af wat niet aan internet hoort te hangen...
Dan heb je al 50% van alle shit voorkomen...

Er horen dus geen waterzuiveringsinstallaties, geen kerncentrales, geen hoogspanningsregelstations enz enz aan internet geknoopt te zijn. PUNT.

Als je al iets perse zou moeten willen remote monitoren doe je dat over een eigen netwerk. NIET het internet, geen VPN tunnel. Gewoon een eigen lijn, desnoods dark fiber of een (DM)VPN of VXLAN of vNETs of VRF over privateDSL, whatever... GEEN INTERNET.

Ja, het zal duurder zijn dan een ADSL lijntje met een consumenten-kwaliteit routertje en een 3DES VPN. het is altijd goedkoper dan iemand die via dat ingebakken standaard wachtwoord op die bud-router op jouw netwerk komt en jouw kerncentrale op overload zet.
08-04-2021, 16:13 door Anoniem
Door walmare: [...] Microsoft de dikke partner is van de De Cyber Security Raad. Ze hebben samen afgesproken dat er geen focus mag zijn op het OS en dat terwijl afgerond alle malware incidenten (encryptie van enterprise servers) plaatsvinden op het windowsplatform!

Waar zou dat dan uit moeten blijken? Dat de CSR als twee handen op één buik met Microsoft zou zijn? Op de ledenlijst zoals vermeld op CyberSecurityRaad.NL, en in de beschikbare documentatie, vind ik daar niets over terug. Wat ik daarentegen wél aantref, zijn doorwrochte rapporten die juist uitermate kritisch zijn over de afhankelijkheid van monopolistische marktpartijen en de risico's die daarmee samenhangen voor de kritieke infrastructuur en defensie.

https://www.cybersecurityraad.nl/actueel/nieuws/2021/02/22/onderzoeksrapport-over-nationale-digitale-autonomie
08-04-2021, 19:35 door Anoniem
Door Anoniem:
Door walmare: [...] Microsoft de dikke partner is van de De Cyber Security Raad. Ze hebben samen afgesproken dat er geen focus mag zijn op het OS en dat terwijl afgerond alle malware incidenten (encryptie van enterprise servers) plaatsvinden op het windowsplatform!

Waar zou dat dan uit moeten blijken? Dat de CSR als twee handen op één buik met Microsoft zou zijn? Op de ledenlijst zoals vermeld op CyberSecurityRaad.NL, en in de beschikbare documentatie, vind ik daar niets over terug. Wat ik daarentegen wél aantref, zijn doorwrochte rapporten die juist uitermate kritisch zijn over de afhankelijkheid van monopolistische marktpartijen en de risico's die daarmee samenhangen voor de kritieke infrastructuur en defensie.

https://www.cybersecurityraad.nl/actueel/nieuws/2021/02/22/onderzoeksrapport-over-nationale-digitale-autonomie
Ik ben blij dat we (nog) kritisch durven te zijn. Dit zijn momenten waarop ik denk dat we onze zaken tóch best goed geregeld hebben in Nederland.

Dat gezegd hebbende blijf ik van het principe: als het niet aan internet hoeft te hangen, begin er dan ook niet aan!
09-04-2021, 09:43 door Anoniem
Maar niet met de NOS toch?? Vandaar dat ze zo snel zijn met deze brekende inzichten.....
09-04-2021, 17:39 door Anoniem
Door Anoniem: Maar niet met de NOS toch?? Vandaar dat ze zo snel zijn met deze brekende inzichten.....

De anti NOS haat is niet aan te slepen. De jochies in mijn straat hebben alle stoplichten bestikkerd met Fakenews.

Zeker een hybride Rus.
10-04-2021, 10:16 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Maar niet met de NOS toch?? Vandaar dat ze zo snel zijn met deze brekende inzichten.....

De anti NOS haat is niet aan te slepen. De jochies in mijn straat hebben alle stoplichten bestikkerd met Fakenews.

Zeker een hybride Rus.

Ze jutten elkaar allemaal op. Oorzaak? Laat me niet lachen om zo'n vraag, maar vooruit: social media.
Maar ook lezen kunnen ze niet meer.
Vraag het een willekeurige Nederlandse leraar van mijn leeftijd. (60+)

Het is om te huilen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.