Security Professionals - ipfw add deny all from eindgebruikers to any

RIP prof. Ross J. Anderson

30-03-2024, 14:36 door Erik van Straten, 11 reacties
Professor Ross J. Anderson is ons, veel te jong, ontvallen. Hij heeft zeer veel betekend voor het vak informatiebeveiliging en had daarnaast het hart op de goede plaats.

Een stukje uit https://www.cl.cam.ac.uk/~rja14/ (de links daarin heb ik niet overgenomen):
Cambridge forced me to retire in September 2023 when I turned 67, a policy of unlawful age discrimination against which we are campaigning. I am now 20% at Edinburgh and (officially) 20% at Cambridge. I'm teaching a course in Security Engineering at Edinburgh to masters students and fourth-year undergrads, and the lecture videos are now all online (as are the lecture videos and notes for my first-year undergrad course on Software and Security Engineering at Cambridge).

Ik, maar vermoedelijk ook veel collega's, zullen hem missen.
Reacties (11)
30-03-2024, 16:18 door Anoniem
Inderdaad, een uitstekende security researcher met een heel brede (en, voor de verandering) ook praktische focus.

Er is in zijn research groep veel uitstekend werk gedaan.

Zijn boek over security engineering is nog steeds een heel sterke aanrader.
Vooral omdat hij - in tegenstelling tot zoveel anderen - zo duidelijk de proces/gebruikers aspecten waaruit de werkelijke breaches voortkomen - bespreekt.

https://web.archive.org/web/20201018090100/https://www.cl.cam.ac.uk/~rja14/Papers/SEv3-ch3-7sep.pdf

(etc etc)
30-03-2024, 16:33 door Anoniem
Mijn deelneming met betrekking tot het overlijden van Prof. Anderson mijnheer van Straten.
Dat u deze draad opzet prikkelt nu wel.
Ik weet niets van deze Anderson, daarom, vertel eens over deze man en vooral wat hij voor U en collega’s betekende.

Groet,
Noob
30-03-2024, 18:07 door Anoniem
Ross Anderson heeft mij geleerd dat de bedoeling van Microsoft en Intel is om onze controle over onze computers af te pakken door middel van Trusted Computing. En dat al in 2003.

Met Windows 11 is die voorspelling eindelijk uitgekomen. Nog een jaartje Windows 10 en dan op naar iets anders.
30-03-2024, 21:50 door Anoniem
Door Anoniem: Mijn deelneming met betrekking tot het overlijden van Prof. Anderson mijnheer van Straten.
Dat u deze draad opzet prikkelt nu wel.
Ik weet niets van deze Anderson, daarom, vertel eens over deze man en vooral wat hij voor U en collega’s betekende.

Groet,
Noob

Beste Noob, als Erik nou een linkje in zijn posting heeft naar de vakgroep van prof Anderson, waarom klik je daar niet op en ga je lezen wat hij gedaan heeft ?
31-03-2024, 01:46 door Erik van Straten
Door Anoniem: [...] Ik weet niets van deze Anderson [...]
Bijvoorbeeld: https://www.cl.cam.ac.uk/~rja14/book.html
31-03-2024, 08:48 door Anoniem
@van Straten
Dank u voor de link.
Ik had al wat gelezen via wiki maar dit boek, dank.

Noob
31-03-2024, 11:22 door Anoniem
Door Anoniem: Ross Anderson heeft mij geleerd dat de bedoeling van Microsoft en Intel is om onze controle over onze computers af te pakken door middel van Trusted Computing. En dat al in 2003.

Met Windows 11 is die voorspelling eindelijk uitgekomen. Nog een jaartje Windows 10 en dan op naar iets anders.

Ik ben nogal een digibeet en heb nu Windows 10. Ik wil niet over naar Windows 11 vanwege de dwang om dan gegevens te delen met Microsoft via de cloud. Wat zou u aanraden als goede vervanging van Windows voor digibeten? Ik doe niets speciaals, alleen websites bezoeken en die lezen of bekijken, emailen, teksten typen.
31-03-2024, 13:48 door Anoniem
R.I.P. de besten verdwijnen hier op dit ondermaanse al te snel en worden "vroeg thuisgehaald".

Verdere vraag.
Versterkt deze kennis de wens van mensen om over te stappen naar bijvoorbeeld Ubuntu.
Eventjes wennen maar dan zit je niet zo opgesloten als bij Windows 11.
Voor mij wel inderdaad. Je snapt het met Ubuntu 'snaps'. ;)

Maar Google en Meta hebben toch dezelfde missie als M$?
Steeds jengelen om opslag naar de Cloud, zogenaamd voor jouw veiligheid en bestwil.
Maar toch eerder om jouw data binnen te hengelen.
31-03-2024, 14:16 door Anoniem
Door Anoniem: Ik ben nogal een digibeet en heb nu Windows 10. Ik wil niet over naar Windows 11 vanwege de dwang om dan gegevens te delen met Microsoft via de cloud. Wat zou u aanraden als goede vervanging van Windows voor digibeten? Ik doe niets speciaals, alleen websites bezoeken en die lezen of bekijken, emailen, teksten typen.

Ik weet het niet. Het lijkt erop dat de TLA hun ogen nu ook op Linux hebben gericht en dat dat (gratis) operating system nu ook een valide doel is om digitale aanvallen op uit te voeren.

Apple was vroeger wel goed, tot de CEO met client-side-scanning (CSS) aan kwam zetten (bewijs hiervan nu verwijderd van de website van Apple).

Een Chromebook misschien? Mijn buurvrouw is daar heel gelukkig mee en het is haar nog niet gelukt die te besmetten met leuke spelletjes of andere downloads. Updaten gaat vanzelf. Kan niet misgaan. Uitprinten zou je bij iemand anders kunnen doen door open document format bestanden daar naartoe te mailen. Zelf heb ik ook nooit een printer gehad (geen ruimte). Google account verplicht.

Anoniem 18:07
31-03-2024, 16:48 door Anoniem
Door Anoniem: Apple was vroeger wel goed, tot de CEO met client-side-scanning (CSS) aan kwam zetten (bewijs hiervan nu verwijderd van de website van Apple).

Apple's plannen voor de invoering van client-side-scanning zijn hier uitvoerig gedocumenteerd en becommentarieerd:

Experts bezorgd over plan van Apple om beelden in de VS op kindermisbruik te scannen
vrijdag 6 augustus 2021, 11:19 door Redactie

https://www.security.nl/posting/715584/Experts+bezorgd+over+plan+van+Apple+om+beelden+te+scannen

De pdf-documentatie van Apple's "Sensitive Content Analysis framework" voorstel is in augustus 2021 gearchiveerd:

https://web.archive.org/web/*/https://www.apple.com/child-safety/
02-04-2024, 01:14 door Anoniem
Door Anoniem:
Door Anoniem: Apple was vroeger wel goed, tot de CEO met client-side-scanning (CSS) aan kwam zetten (bewijs hiervan nu verwijderd van de website van Apple).

Apple's plannen voor de invoering van client-side-scanning zijn hier uitvoerig gedocumenteerd en becommentarieerd:

Experts bezorgd over plan van Apple om beelden in de VS op kindermisbruik te scannen
vrijdag 6 augustus 2021, 11:19 door Redactie

https://www.security.nl/posting/715584/Experts+bezorgd+over+plan+van+Apple+om+beelden+te+scannen

De pdf-documentatie van Apple's "Sensitive Content Analysis framework" voorstel is in augustus 2021 gearchiveerd:

https://web.archive.org/web/*/https://www.apple.com/child-safety/
Dank voor de links naar eerdere discussie over dit onderwerp. In een gedigitaliseerde samenleving is Apple een kindermisbruiker van de toekomst, want ouders en onderwijs hebben zich al aangepast?!

Maar wat een prachtig boek van Anderson. Dank voor de link Erik!

Met name het hoofdstuk 24 Terror Justice and Freedom heb ik met weemoedige interesse gelezen. Doorwrocht, met grote kennis van zaken, in prettige stijl geschreven.

Mbt Eisenhowers farewell adress vond ik deze: https://www.youtube.com/watch?v=Gg-jvHynP9Y
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.