Congres over Nieuwe Authenticatie Voorziening van de overheid
Op 5 oktober organiseert het BKWI samen met onder meer Belastingdienst, UWV, CWI en EGEM (organisatie die gemeentes helpt met online diensten) een groot congres over de Nieuwe Authenticatie Voorziening (NAV). Dit systeem voor elektronische authenticatie is bedoeld om grote groepen burgers op een eenduidige een eenvoudige manier toegang te geven tot allerhande diensten van overheden op internet. Het congres is vooral bedoeld voor potentiële overheidswebdiensten (met name gemeenten) die hierop willen aansluiten. Het congres vindt plaats in Bussum ('t Spant). Meer informatie over de NAV kunt u vinden op www.burgerpin.nl (Bron: www.ecp.nl ).
De overheid opendt een deur waarvan ze de kennis niet bezit
om te weten wat er zich daarachter schuil houdt, en
vervolgens staan in de "Disclamer" (Die moet u voor de gein
eens lezen) bij voorbaat alweer allerlei excuses en smoezen
te lezen...hahaha...!!! Zo van..."sorry dat uw aanvraag
voor een parkeervergunning is uitgelekt aan het "UWV"...oh,
u hebt helemaal geen uitkering..?? Dan mogen we dat wel eens
aan de "belastingdienst" doorgeven...want die hebben u net
een flinke "aanslag" verzonden...maar geen nood! Door de
"Burgerpin" is er inmiddels voor u een bijstandsuitkering
aangevraagd (Goed he)? Oops....u heeft een brief ontvangen
met een dagvaarding, omdat u gezien uw inkomen onterecht een
voorschot op uw "bijstandsuitkering" heeft ontvangen? Maar
als u de "Disclaimer" goed had gelezen had u kunnen weten
dat.....pffffff...etc, etc,!
"Taalpuristen" bij voorbaat "ekskuus " voor eventuele
spellingsfouten, maar nou vraag ik U......!!!
voorkomen dat anderen zich onrechtmatig meester maken van deze
gegevens, kan dit risico nooit geheel worden uitgesloten. Door het invoeren
van uw gegevens in het aanmeldscherm van de Nieuwe Authenticatie
Voorziening en het activeren van uw wachtwoord, accepteert u dit risico en
kunt u ons niet aansprakelijk stellen voor geleden schade welke voortvloeit
uit het onrechtmatig gebruik van uw gegevens, tenzij onomstotelijk is
aangetoond is dat de schade is ontstaan door grove schuld van de zijde van
het BKWI."
Heel netjes toch?
"Alleen voor burgers die wonen in de gemeente Enschede."
password.
Phishing gaat het helemaal worden in 2005 :-)
Overigens ben ik een voorstander om zoveel mogelijk via
internet te regelen, maar alleen als het veilig(er) is.
(Username && Password) != Secure
(username+password) en iets wat je hebt (token/sms/etc).
om te voorkomen dat anderen zich onrechtmatig meester maken van deze
gegevens, kan dit risico nooit geheel worden uitgesloten. Door het invoeren
van uw gegevens in het aanmeldscherm van de Nieuwe Authenticatie
Voorziening en het activeren van uw wachtwoord, accepteert u dit risico en
kunt u ons niet aansprakelijk stellen voor geleden schade welke voortvloeit
uit het onrechtmatig gebruik van uw gegevens, tenzij nomstotelijk is
aangetoond is dat de schade is ontstaan door grove schuld van de zijde van
het BKWI."
tijden "grove schuld" is van BKWI? Omdat zij verzuimt hebben om op tijd de
juiste patches te installeren of om de website fatsoenlijke te beveiligen.
Volgens mij is dat wel hard te maken dan.
hebben genomen
om te voorkomen dat anderen zich onrechtmatig meester maken
van deze
gegevens, kan dit risico nooit geheel worden uitgesloten.
Door het invoeren
van uw gegevens in het aanmeldscherm van de Nieuwe
Authenticatie
Voorziening en het activeren van uw wachtwoord, accepteert u
dit risico en
kunt u ons niet aansprakelijk stellen voor geleden schade
welke voortvloeit
uit het onrechtmatig gebruik van uw gegevens, tenzij
onomstotelijk is
aangetoond is dat de schade is ontstaan door grove schuld
van de zijde van
het BKWI."
dat dit ten alle
tijden "grove schuld" is van BKWI? Omdat zij verzuimt hebben
om op tijd de
juiste patches te installeren of om de website fatsoenlijke
te beveiligen.
Volgens mij is dat wel hard te maken dan.
Met alle respect "SirDice"....
HOE ga je dat dan "hard maken"???
Deze instanties zijn nu al niet te bereiken (zowel
telefonisch als schriftelijk)!
Ga je deze instanties dan persoonlijk bezoeken en vragen of
je "even" op het netwerk mag kijken om te controleren of
"alle patches" correct zijn geïnstalleerd? Sorry hoor...
P.s. 'Lekkere' naam voor hun nieuwe idee "Nieuwe
Authenticatie Voorziening" (NAV) zal "Symantec" wel blij mee
zijn!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
