Onderzoek van de Politie (PR Afdeling):
2/3e van de bevolking heeft slechte of geen beveiliging aangebracht ter
bescherming van hun huis en inboedel.

Dit soort persberichten zijn voor de PR & Marketing afdeling een goeie
verkooppraat.

"Wie vergeet weleens de deur op slot te doen?"
"Wie leent ze sleutel weleens aan zijn kennis?"
Enz...

Lever nieuws geen PR zooi!
XaNcE

Leuk. Ze hebben alleen maar naar de Headers gekeken die terugkomen na
een OPTIONS.

http://www.madison-gurkha.com/about/partners/
Deze link verklaart de berichtgeving van Security.nl

Het is een doodgewoon uitzendbureau voor ICT specialisten. Zal me niet
verwonderen dat de site een verlengstuk van Security.nl is.

Weer een bewijs van PR voor mensen die geen kennis van zaken hebben en
zo om de tuin worden geleid.

XaNcE

Wel goedkoop hoor, te reageren zonder het artikel zelf te lezen

Als het allemaal niets voorstelt, waarom heeft niemand dit dan eerder
gedaan?

Het is een gedegen en waardevol onderzoek, maar dan moet je het wel goed
lezen en geen kritiek leveren als je de feiten, de inhoud van het artikel niet
kent.

Tuurlijk is het ook een stukje PR, maar het is typisch een artikel dat aan de
grote menigte voorbij gaat en juist (teveel?) gericht is op mensen met kennis
van zaken.

MG is voor mij een concurrent; eentje waar je respect voor mag hebben, en
dat zijn er niet veel!

Ik daag iedereen uit die hier kritiek op heeft om met een beter onderzoek te
komen. Put your ** where your mouth is.

Weleens van netcraft.com gehoord waar
regelmatig onderzoeken en statistieken worden getoont
wijzend op gevaren van oude versies? Bestaat al jaren!
Dit is dus echt achterhaald nieuws uit Eindhoven. Het is in
het Nederlands, dat is er nieuw aan.

Ja netcraft ken ik, toch zie ik dat als iets anders. Het wijzen op gevaren en het
onderbouwen er van zijn verschillende zaken. En het is inderdaad gericht op
Nederland, dat maakt het juist interessant en uniek lijkt me.

De headline hier op de site is inderdaad wat dik aangezet, gebeurd wel vaker.

Hebben providers voorwaarden die een nmap -sTV -P0 -p80 target(range)
verbieden?

Dan moet je betreffende site vaker bezoeken, op netcraft is
regelmatig en stelselmatig onderbouwd welke gevaren er
bestaan en waarom.
Het ging mij in deze dan ook enkel puur om de bewering dat
dit niet eerder door iemand zou zijn gedaan.
Ook daar werden en worden de constateringen gedaan puur op
basis van een HTTP-Head-response -- dat overigens terecht
lang ook niet alles wil zeggen.
Er is bijvoorbeeld vaak sprake van tussenliggende
beveiliging in de vorm van filtering en intrusion
detection/prevention. Ook worden headers nog al eens gefaked
om potentiële aanvallers om de tuin te leiden, omdat
aanvallers vaak dezelfde methode gebruiken om te bepalen of
een systeem al of niet vatbaar zou kunnen zijn voor een aanval.

Het is uiteraard niet verkeerd dat potentiële gevaren
nogmaals aan de man worden gebracht in het Nederlands. In de
security is er in weze geen sprake van concurrentie maar is
het evenzeer een ethisch gebeuren: een maatschappelijke taak.

Security kan niet vaak genoeg aan de man gebracht, waarbij
elk initiatief (al of niet door collega's) welkom is. Laat
dat duidelijk zijn.

Bij mijn ISP gaat deze vlieger lekker (proberen in te breken in de
webserver )niet op. Je logt niet alleen in via de normale procedure,
maar de server kijkt of het MAC-adres van je PC klopt. Is die echter
niet aanwezig in de database van bekenden, dan kom je
eenvoudigweg niet binnen, hoe vaak je ook een attack uitvoert of
inbelt.

Heeft iemand de alg.voorwaarden geschonden (door hacking etc) dan
wordt het MAC-adres afgesloten en vervolgens komt jan-de-script-
kiddy niet meer binnen.

Verrek. MAC-adres is geen gek idee!

Pardon, je zit daar als klant altijd op hetzelfde netwerk
als de webservers als je erbij kan? De MAC adressen worden
nl niet over een router meegenomen bij de communicatie.

Grappig om te zien dat techneuten in het algemeen op
dezelfde wijze reageren: het is oud nieuws, het onderzoek is
niet gedegen, Linux is niet vulnerable.

Natuurlijk wist ik vooraf dat veel Linuxen patchen zonder
het versienummer te verhogen (en dat staat duidelijk in het
rapport!). Natuurlijk is een nmap maar een beperkte manier
om versies te achterhalen, maar de beste legale methode.
Natuurlijk wist ik dat bij heel veel sites patchen nog
steeds ad hoc gebeurt, en dus veel kwetsbare software draait.

Maar het rapport had niet tot doel om techneuten te laten
zien hoe geweldig wij wel niet zijn, we willen mensen graag
bewust maken van beveiliging. En niet jullie, want jullie
weten het al :) maar bijvoorbeeld sites met te weinig mensen
met kennis, of bazen die niet meewerken.

Dit rapport kan dus heel mooi door techneuten gebruikt
worden. Als je van je baas de tijd of mogelijkheid niet
krijgt om software te updaten, of er zijn sowieso geen
richtlijnen over het patchproces, dan kun je hem/haar
hiermee om de oren slaan. En als je het al wel goed doet,
dan kun je hem het rapport laten lezen en vertellen hoe het
bij jullie gaat. Jammer dus dat je die kans laat schieten en
alleen maar op deze manier reageert.

Vandaar dat ik het erg vreemd vind dat iedereen zo rant,
terwijl het rapport je mooi in de schoot wordt geworpen. Ach
ja, ik begrijp het ook wel een beetje: je had zo'n rapport
zelf ook wel kunnen maken en de uitkomsten wist je ook wel,
en je vind het vreemd dat er nu zo'n ophef over is.

Ik zou zeggen: schrijf zelf ook eens zo'n rapport, want
volgens mij staan we aan dezelfde kant: we proberen de
(internet)wereld wat veiliger te maken!

Walter Belgers (auteur).

Hulde voor het rapport Walter, mooi stukje werk. Het is ook bruikbaar zoals je
zegt alleen nog net ietsje te technisch voor de manager om te lezen met te
weinig plaatjes :-)