Pers overdrijft het security nieuws
Jay Heiser, directeur van Gartner research, beticht de pers van teveel "hype" in de berichtgeving over security nieuws. Volgens Heiser belemmert dit bedrijven bij het beoordelen van de ernst van gemelde lekken in software. Simon Perry van Computer Associates sluit zich deels aan bij Heiser, maar wijst erop dat vooral de grote media de boosdoeners zijn. Zij laten zich volgens Perry te veel beïnvloeden door moord en brand schreeuwende persberichten van grote security fabrikanten, die er natuurlijk op uit zijn om meer produkten te verkopen. Gelukkig hebben we security.nl nog!
(Silicon)
Reacties (23)
23-09-2004, 09:15 door
raboof
Tsja - hij heeft natuurlijk gelijk - maar de pers overdrijft
*al* het nieuws, security of niet.
*al* het nieuws, security of niet.
Gelukkig hebben we security.nl nog!
Nou! Die berichtgeving is niet minder hype en zeker niet
minder subjectief.
Idd. Om maar een voorbeeld te noemen IE. Zo'n beetje ELK
bedrijf gebruikt het, en niemand heeft last van spyware.
Tenminste, de bedrijven waar ik werk / heb gewerkt / van heb
gehoord. Ik heb nog nooit iemand gehoord over malware op de
werkplek. Dat is dus 1 bewijs dat security.nl net zo hard
meedoet.
bedrijf gebruikt het, en niemand heeft last van spyware.
Tenminste, de bedrijven waar ik werk / heb gewerkt / van heb
gehoord. Ik heb nog nooit iemand gehoord over malware op de
werkplek. Dat is dus 1 bewijs dat security.nl net zo hard
meedoet.
Ga eens op bezoek bij het gemiddelde MKB bedrijf. Dan piep
je wel anders :)
je wel anders :)
Ik ben dus systeembeheerder voor het MKB. Ik doe niet anders
dan langsgaan bij MKB...
dan langsgaan bij MKB...
Gezien alle virii, wormen, luizen, (trojaanse) paarden en
ander ongedierte en de kosten van de downtime is het
misschien wel goed dat er een beetje overdreven wordt. M.i.
illustreert die overdrijving het groeiende
veiligheidsbewustzijn. Zal vanzelf wel weer afzwakken.
ander ongedierte en de kosten van de downtime is het
misschien wel goed dat er een beetje overdreven wordt. M.i.
illustreert die overdrijving het groeiende
veiligheidsbewustzijn. Zal vanzelf wel weer afzwakken.
Ja, maar de volgende keer zal men denken "vorige keer viel
het ook wel mee!"....
Peter en de wolf effect...
het ook wel mee!"....
Peter en de wolf effect...
Door Anoniem
Ik ben dus systeembeheerder voor het MKB. Ik doe niet anders
dan langsgaan bij MKB...
Ik ben dus systeembeheerder voor het MKB. Ik doe niet anders
dan langsgaan bij MKB...
Als je niets anders doet dan bij het MKB langs gaan, hoe kan
het dan dat nu op deze site zit te kliederen?
Door Anoniem
Als je niets anders doet dan bij het MKB langs gaan, hoe kan
het dan dat nu op deze site zit te kliederen?
Door Anoniem
Ik ben dus systeembeheerder voor het MKB. Ik doe niet anders
dan langsgaan bij MKB...
Ik ben dus systeembeheerder voor het MKB. Ik doe niet anders
dan langsgaan bij MKB...
Als je niets anders doet dan bij het MKB langs gaan, hoe kan
het dan dat nu op deze site zit te kliederen?
Hee, zeg, er is een tijd van werken en er is een tijd van spelen
Door Anoniem
Als je niets anders doet dan bij het MKB langs gaan, hoe kan
het dan dat nu op deze site zit te kliederen?
Als je systeembeheer doet voor MKB merk je dat men lieverAls je niets anders doet dan bij het MKB langs gaan, hoe kan
het dan dat nu op deze site zit te kliederen?
heeft dat je smiddags of savonds langs komt. Bovendien werk
je niet standaard 40 uur per week, omdat er lang niet elke
week 40 uur werk is.
De afgelopen twee maanden heb ik een experiment lopen. Speciaal voor dit
experiment een domain geregistreerd en een smtp servertje ingericht op een
xp machine. Een email account op het domain ruim verspreid op het internet.
Twee xp machines halen de email op van de smtp server. Een vierde xp pc
struint continu het web af. Op geen van de vier machines draait een firewall.
Op de ene emailclient draait Norton AV en op de ander Kaspersky. De
webbrowser is onbeschermt. Het geheel staat achter een adsl routertje
(speedtouch 510) waar van buiten naar binnen alleen de smtp poort open
staat, gemapt naar de smtp server. Een vierde machine(unix) doet dienst als
sniffer. Elke nacht worden wel alle xp’s geupdate met eventuele patches, ook
sp2.
Resultaat tot nu toe. Geen enkele intrusion gesignaleerd door de sniffer.
Tienduizenden spam emails ontvangen en verwerkt op beide email clients.
Norton meldt regelmatig een attachment te hebben vernietigd. Kaspersky
zwijgt in alle talen. Onderzoek op de SMTP machine leert dat Norton alleen
maar “false positives” heeft gemeld. De webbrowser zit wel vol
met “onschuldige” spyware (cookies).
Conclusie. Security.nl en “alikes”: hype, hype, hype.
P.s. ik heb nog een paar aardstraaldetectiekastjes te koop. Werken perfect
tegen ingegroeide teennagels, computervirussen, wormen en wie weet wat
meer. Vaste prijs 10.000 euro per stuk.
experiment een domain geregistreerd en een smtp servertje ingericht op een
xp machine. Een email account op het domain ruim verspreid op het internet.
Twee xp machines halen de email op van de smtp server. Een vierde xp pc
struint continu het web af. Op geen van de vier machines draait een firewall.
Op de ene emailclient draait Norton AV en op de ander Kaspersky. De
webbrowser is onbeschermt. Het geheel staat achter een adsl routertje
(speedtouch 510) waar van buiten naar binnen alleen de smtp poort open
staat, gemapt naar de smtp server. Een vierde machine(unix) doet dienst als
sniffer. Elke nacht worden wel alle xp’s geupdate met eventuele patches, ook
sp2.
Resultaat tot nu toe. Geen enkele intrusion gesignaleerd door de sniffer.
Tienduizenden spam emails ontvangen en verwerkt op beide email clients.
Norton meldt regelmatig een attachment te hebben vernietigd. Kaspersky
zwijgt in alle talen. Onderzoek op de SMTP machine leert dat Norton alleen
maar “false positives” heeft gemeld. De webbrowser zit wel vol
met “onschuldige” spyware (cookies).
Conclusie. Security.nl en “alikes”: hype, hype, hype.
P.s. ik heb nog een paar aardstraaldetectiekastjes te koop. Werken perfect
tegen ingegroeide teennagels, computervirussen, wormen en wie weet wat
meer. Vaste prijs 10.000 euro per stuk.
Ik was nog vergeten te zeggen dat die aardstraalkastjes ook de vleermuizen
uit je meterkast houden.
Vleermuis veroorzaakt grote stroomstoring in Friesland
Uitgegeven: 23 september 2004 10:10
HERBAIJUM - Een vleermuis heeft donderdagochtend hoogstwaarschijnlijk
een grote stroomstoring in het noordwesten van Friesland veroorzaakt. Het
beestje zat in een verdeelstation.
Ongeveer 70.000 mensen zaten meer dan een uur zonder elektriciteit,
meldde een woordvoerder van energiebedrijf Nuon donderdagochtend. Het
getroffen verdeelstation in Herbaijum was afgelopen zondag ook korte tijd
buiten werking door toedoen van een vleermuis.
uit je meterkast houden.
Vleermuis veroorzaakt grote stroomstoring in Friesland
Uitgegeven: 23 september 2004 10:10
HERBAIJUM - Een vleermuis heeft donderdagochtend hoogstwaarschijnlijk
een grote stroomstoring in het noordwesten van Friesland veroorzaakt. Het
beestje zat in een verdeelstation.
Ongeveer 70.000 mensen zaten meer dan een uur zonder elektriciteit,
meldde een woordvoerder van energiebedrijf Nuon donderdagochtend. Het
getroffen verdeelstation in Herbaijum was afgelopen zondag ook korte tijd
buiten werking door toedoen van een vleermuis.
Door Anoniem
De afgelopen twee maanden heb ik een experiment lopen. Speciaal voor
dit
experiment een domain geregistreerd en een smtp servertje ingericht op
een
xp machine. Een email account op het domain ruim verspreid op het
internet.
Twee xp machines halen de email op van de smtp server. Een vierde xp pc
struint continu het web af. Op geen van de vier machines draait een firewall.
Op de ene emailclient draait Norton AV en op de ander Kaspersky. De
webbrowser is onbeschermt. Het geheel staat achter een adsl routertje
(speedtouch 510) waar van buiten naar binnen alleen de smtp poort open
staat, gemapt naar de smtp server. Een vierde machine(unix) doet dienst
als
sniffer. Elke nacht worden wel alle xp’s geupdate met eventuele patches,
ook
sp2.
Resultaat tot nu toe. Geen enkele intrusion gesignaleerd door de sniffer.
Tienduizenden spam emails ontvangen en verwerkt op beide email clients.
Norton meldt regelmatig een attachment te hebben vernietigd. Kaspersky
zwijgt in alle talen. Onderzoek op de SMTP machine leert dat Norton alleen
maar “false positives” heeft gemeld. De webbrowser zit wel vol
met “onschuldige” spyware (cookies).
Conclusie. Security.nl en “alikes”: hype, hype, hype.
P.s. ik heb nog een paar aardstraaldetectiekastjes te koop. Werken perfect
tegen ingegroeide teennagels, computervirussen, wormen en wie weet wat
meer. Vaste prijs 10.000 euro per stuk.
De afgelopen twee maanden heb ik een experiment lopen. Speciaal voor
dit
experiment een domain geregistreerd en een smtp servertje ingericht op
een
xp machine. Een email account op het domain ruim verspreid op het
internet.
Twee xp machines halen de email op van de smtp server. Een vierde xp pc
struint continu het web af. Op geen van de vier machines draait een firewall.
Op de ene emailclient draait Norton AV en op de ander Kaspersky. De
webbrowser is onbeschermt. Het geheel staat achter een adsl routertje
(speedtouch 510) waar van buiten naar binnen alleen de smtp poort open
staat, gemapt naar de smtp server. Een vierde machine(unix) doet dienst
als
sniffer. Elke nacht worden wel alle xp’s geupdate met eventuele patches,
ook
sp2.
Resultaat tot nu toe. Geen enkele intrusion gesignaleerd door de sniffer.
Tienduizenden spam emails ontvangen en verwerkt op beide email clients.
Norton meldt regelmatig een attachment te hebben vernietigd. Kaspersky
zwijgt in alle talen. Onderzoek op de SMTP machine leert dat Norton alleen
maar “false positives” heeft gemeld. De webbrowser zit wel vol
met “onschuldige” spyware (cookies).
Conclusie. Security.nl en “alikes”: hype, hype, hype.
P.s. ik heb nog een paar aardstraaldetectiekastjes te koop. Werken perfect
tegen ingegroeide teennagels, computervirussen, wormen en wie weet wat
meer. Vaste prijs 10.000 euro per stuk.
Misschien kun jij je test ook nog uitbreiden met een webserver. Pogingen
tot misbruik van mijn SMTP server is veel minder dan aanvallen op de
webserver.
Door Anoniem
Ik was nog vergeten te zeggen dat die aardstraalkastjes ook
de ... buiten werking door toedoen van een vleermuis.
Vleermuizen was ik nog vergeten in mijn lijstje met ongedierte.Ik was nog vergeten te zeggen dat die aardstraalkastjes ook
de ... buiten werking door toedoen van een vleermuis.
Ik stel voor dat we alleen nog pinguins toelaten!
Door Anoniem
Ik stel voor dat we alleen nog pinguins toelaten!
Heb je pinguins wel eens geroken? Is niet fris..Door Anoniem
Ik was nog vergeten te zeggen dat die aardstraalkastjes ook
de ... buiten werking door toedoen van een vleermuis.
Vleermuizen was ik nog vergeten in mijn lijstje met ongedierte.Ik was nog vergeten te zeggen dat die aardstraalkastjes ook
de ... buiten werking door toedoen van een vleermuis.
Ik stel voor dat we alleen nog pinguins toelaten!
Door Anoniem
Aan kaas moet je ook niet ruiken...Door Anoniem
Ik stel voor dat we alleen nog pinguins toelaten!
Heb je pinguins wel eens geroken? Is niet fris..Door Anoniem
Ik was nog vergeten te zeggen dat die aardstraalkastjes ook
de ... buiten werking door toedoen van een vleermuis.
Vleermuizen was ik nog vergeten in mijn lijstje met ongedierte.Ik was nog vergeten te zeggen dat die aardstraalkastjes ook
de ... buiten werking door toedoen van een vleermuis.
Ik stel voor dat we alleen nog pinguins toelaten!
* Gelukkig hebben we security.nl nog! *
LOL alsof dat zo zaligmakend is, ze geven zichzefl hier ook
dikwijls toe aan paniekzaaierij, waarbij ik de voorbarige
conclusies en de gekleurde oordelen maar ff buiten
beschouwing laat.. :P
LOL alsof dat zo zaligmakend is, ze geven zichzefl hier ook
dikwijls toe aan paniekzaaierij, waarbij ik de voorbarige
conclusies en de gekleurde oordelen maar ff buiten
beschouwing laat.. :P
Zij laten zich volgens Perry te veel beïnvloeden door moord
en brand schreeuwende persberichten van grote security
fabrikanten, die er natuurlijk op uit zijn om meer produkten
te verkopen. Gelukkig hebben we security.nl nog!
Verwacht maar niet dat de lading virussen af zal nemen, want
symantec
doet druk mee met alle codekiddies.
Je kan zelfs stellen dat met het immer draaiende rad van de
viruscyclus een echt kasstroom-perpetuum mobile is uitgevonden
ik moest best wel lachen om de hypocryte houding van security.nl
Zo ongeveer een mini lekje word nog middels telegraaf
achtige koppen hier getoont., maar ja als je de bron
artikelen naast de artikelen hier ligt kom je daar ook wel
snel achter dat security.nl gergeld halve waarheden of
paniekzaaierige artikelen publiceert.. Maar ja Pine is de
"beheerder" /"sponser" van deze site, dus dan kan het ook
snel richting het subjectieve gaan he.
Zo ongeveer een mini lekje word nog middels telegraaf
achtige koppen hier getoont., maar ja als je de bron
artikelen naast de artikelen hier ligt kom je daar ook wel
snel achter dat security.nl gergeld halve waarheden of
paniekzaaierige artikelen publiceert.. Maar ja Pine is de
"beheerder" /"sponser" van deze site, dus dan kan het ook
snel richting het subjectieve gaan he.
Door AnoniemDe afgelopen twee maanden heb ik
een experiment lopen. ...Conclusie. Security.nl en “alikes”:
hype, hype, hype.
Ho, wacht even. Omdat je SMTP server geen virussen ontvangteen experiment lopen. ...Conclusie. Security.nl en “alikes”:
hype, hype, hype.
en niet is het allemaal hype? Ja, zo kan ik ook gaan
concluderen dat het wel meevalt met tornado waarschuwingen
als ik in amerika een huisje neer zet en niet getroffen
wordt. De meeste virussen worden verzonden naar adressen die
geharvest zijn door pagina's die men bezocht heeft en uit
adresboeken. Denk je werkelijk dat je dan met dit speciale
domein dat je alleen gebruikt om te ontvangen een goede kans
maakt op het oplopen van een virus? Geef mij dan even aan
waar je die info vandaan hebt, want dat staat dus nergens.
Als je wil testen of het mee valt, gebruik je systeem dan
eens onbeveiligd als complete server OF als echte gebruik
computer waar je dagelijks mee surft, e-mailt etc. DAT is
pas testen of het meevalt.
Door Anoniem
en niet is het allemaal hype? Ja, zo kan ik ook gaan
concluderen dat het wel meevalt met tornado waarschuwingen
als ik in amerika een huisje neer zet en niet getroffen
wordt. De meeste virussen worden verzonden naar adressen die
geharvest zijn door pagina's die men bezocht heeft en uit
adresboeken. Denk je werkelijk dat je dan met dit speciale
domein dat je alleen gebruikt om te ontvangen een goede kans
maakt op het oplopen van een virus? Geef mij dan even aan
waar je die info vandaan hebt, want dat staat dus nergens.
Als je wil testen of het mee valt, gebruik je systeem dan
eens onbeveiligd als complete server OF als echte gebruik
computer waar je dagelijks mee surft, e-mailt etc. DAT is
pas testen of het meevalt.
Door AnoniemDe afgelopen twee maanden heb ik
een experiment lopen. ...Conclusie. Security.nl en “alikes”:
hype, hype, hype.
Ho, wacht even. Omdat je SMTP server geen virussen ontvangteen experiment lopen. ...Conclusie. Security.nl en “alikes”:
hype, hype, hype.
en niet is het allemaal hype? Ja, zo kan ik ook gaan
concluderen dat het wel meevalt met tornado waarschuwingen
als ik in amerika een huisje neer zet en niet getroffen
wordt. De meeste virussen worden verzonden naar adressen die
geharvest zijn door pagina's die men bezocht heeft en uit
adresboeken. Denk je werkelijk dat je dan met dit speciale
domein dat je alleen gebruikt om te ontvangen een goede kans
maakt op het oplopen van een virus? Geef mij dan even aan
waar je die info vandaan hebt, want dat staat dus nergens.
Als je wil testen of het mee valt, gebruik je systeem dan
eens onbeveiligd als complete server OF als echte gebruik
computer waar je dagelijks mee surft, e-mailt etc. DAT is
pas testen of het meevalt.
Mischien een cursus lezen volgen?
In geen van de 21337 spam berichten die ik heb aangetrokken zat een virus.
24-09-2004, 09:27 door
Jos Buurman
Ik heb een mail-account wat ik eigenlijk alleen als reply-adres gebruik voor
nieuws-groepen. Mijn ervaring is dat zo'n 5-10 berichten per week van de
mail die ik daar op ontvang een worm bevat.
Dus dat valt wel mee.
Kennissen van mij hebben af en toe volledig vol zittende mailboxen
omdat 'vrienden of bekenden' van hen een worm hebben opgelopen.
En bijlages in e-mail van vrienden/bekenden kan je natuurlijk zonder
problemen openen, toch?
Binnen de zakelijke omgevingen waar ik gewerkt heb, heb ik een aantal virus-
besmettingen / wormen meegemaakt. En dan hebben we het over bedrijven
welke de grootte MKB ruim ontgroeid zijn.
Verder ben ik 1x een keylogger tegengekomen.
Verder nog wat andere incidenten.
Lijkt dus wel mee te vallen.
Echter, door de grootte van de bedrijven was de schade aanzienlijk.
Een aantal volgelopen mailservers door een worm. (2 dagen geen mail-
verkeer mogelijk)
Een persoon met beheersrechten die (per ongeluk) een virus activeert op de
productie-omgeving (restore van 1 LAN-server noodzakelijk, 1 dag
gegevensverlies)
De keylogger heeft geen schade aangericht (kon niet door de firewall), maar
had ontzettend veel aan kunnen richten (via de pc werden zakelijke
transacties gesloten).
De gevolgen van lekken in software zijn zeer divers, maar Nimda en Code
Red zie ik nog steeds voorbij komen in mijn log-files.
En ik kan mij ook nog wel wat documenten herinneren die ik door een worm
heb gekregen, welke vertrouwelijke informatie bevatten.
Hype?
Waarschijnlijk wel.
Aan de andere kant wordt door media-aandacht het management van
bedrijven geconfronteerd met hun (mogelijke) kwetsbaarheid op ICT gebied.
Of ze er wat mee gaan doen is een heel ander verhaal, maar zeggen dat ze er
niets van wisten is vrijwel onmogelijk geworden.
nieuws-groepen. Mijn ervaring is dat zo'n 5-10 berichten per week van de
mail die ik daar op ontvang een worm bevat.
Dus dat valt wel mee.
Kennissen van mij hebben af en toe volledig vol zittende mailboxen
omdat 'vrienden of bekenden' van hen een worm hebben opgelopen.
En bijlages in e-mail van vrienden/bekenden kan je natuurlijk zonder
problemen openen, toch?
Binnen de zakelijke omgevingen waar ik gewerkt heb, heb ik een aantal virus-
besmettingen / wormen meegemaakt. En dan hebben we het over bedrijven
welke de grootte MKB ruim ontgroeid zijn.
Verder ben ik 1x een keylogger tegengekomen.
Verder nog wat andere incidenten.
Lijkt dus wel mee te vallen.
Echter, door de grootte van de bedrijven was de schade aanzienlijk.
Een aantal volgelopen mailservers door een worm. (2 dagen geen mail-
verkeer mogelijk)
Een persoon met beheersrechten die (per ongeluk) een virus activeert op de
productie-omgeving (restore van 1 LAN-server noodzakelijk, 1 dag
gegevensverlies)
De keylogger heeft geen schade aangericht (kon niet door de firewall), maar
had ontzettend veel aan kunnen richten (via de pc werden zakelijke
transacties gesloten).
De gevolgen van lekken in software zijn zeer divers, maar Nimda en Code
Red zie ik nog steeds voorbij komen in mijn log-files.
En ik kan mij ook nog wel wat documenten herinneren die ik door een worm
heb gekregen, welke vertrouwelijke informatie bevatten.
Hype?
Waarschijnlijk wel.
Aan de andere kant wordt door media-aandacht het management van
bedrijven geconfronteerd met hun (mogelijke) kwetsbaarheid op ICT gebied.
Of ze er wat mee gaan doen is een heel ander verhaal, maar zeggen dat ze er
niets van wisten is vrijwel onmogelijk geworden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
