Security 1994 - 2004; is er iets veranderd?
Volgens sommige mensen blijft alles altijd hetzelfde, maar is er op het gebied van security de afgelopen jaren dan helemaal niets veranderd? Tien jaar geleden had Windows al veel aanhangers, werd WordPerfect 5.1 nog gebruikt, maar was het aandeel van MS-Word en WordPerfect voor Windows veel groter. Het World Wide Web en e-mail wisten een steeds groter publiek te bereiken en werden ook door bedrijven opgepikt. De online security gemeenschap was nog klein, zo werd de Bugtraq mailing list een stuk minder vaak gebruikt dan vandaag de dag en in september 1994 werden er geen buffer overflow lekken en exploit code gepubliceerd, aldus dit artikel dat in het verleden duikt en kijkt wat er in de afgelopen jaren allemaal veranderd is.
personeel, maar meer voor de laksheid en domheid van sommige
managers die intelligentie verwarren met wijsheid en daarom domme
dingen doen, met als gevolg dat een bedrijf schade oploopt bij een
veiligheidsbreuk en de schuldvraag vervolgens handig doorsluizen
naar de security-officers die al lang voor de gevaren hebben
gewaarschuwd.
tegen de (in dit geval wel verbazend goed ingestelde) firewall van het
management op?
Het antwoord is nee. Dit geldt overigens niet voor het
security-personeel, maar meer voor de laksheid en domheid
van sommige managers die intelligentie verwarren met
wijsheid en daarom domme dingen doen, met als gevolg dat een
bedrijf schade oploopt bij een veiligheidsbreuk en de
schuldvraag vervolgens handig doorsluizen naar de
security-officers die al lang voor de gevaren hebben
gewaarschuwd.
te overtuigen van de noodzaak van goede beveiliging en van
de kosten die slechte beveiliging kan veroorzaken, heeft
niet met dit onderwerp te maken. Dat hoort thuis in de
thread: Miscommunicatie vanuit systeembeheer.
In essentie is er denk ik weinig veranderd: software bevat
fouten en die worden uitgebuit. Wat wel veranderd is, is
dat computerveiligheid ook het grote publiek begint te
bereiken en big business is geworden. En gebrek aan
veiligheid is zelfs de oorzaak van een hernieuwde
browser-oorlog.
denken" misschien ook? Zulke managers zie je namelijk heel erg vaak op
IT-afdelingen.
kom je erg ver in de richting van HET probleem. Helaas ligt dat volgens mij
toch voor 75% bij het (onbegrip/kennisgebrek/angst etc) bij het
management.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
