Ga naar inhoud

(IT) Security.


Captain Hook
 Delen

Aanbevolen berichten

De rechtsstaat wordt zo onhoudbaar. Volgende stap is dat mensen beelden anoniem het web op gooien en de goegemeente aan het "analyseren" slaat.

Zo ver weg is die stap al niet meer. Kijk maar eens op geenstijl.nl en er gaat een wereld voor je open...

Privacy is in ons land aan de ene kant totaal onderschat (als het om met nemae it-toepassingen gaat) en aan de andere kant totaal overschat (als het om dader (sorry, verdachte) bescherming gaat). Iets meer balans zou wenselijk zijn wat mij betreft.

Link naar reactie
Delen op andere sites

Gisteravond was er een interessante discussie bij Kassa (VARA) over mobiel internet. Vodafone ging (m.i. niet geheel terecht) aan de schandpaal omdat een paar mensen een (onterecht) hoge rekening kreeg en Vodafone niet in detail kon aangeven door welke programma's de data was gebruikt.

Wij kennen een privacy-wet en hebben net-neutraliteit, waardoor wettelijk vast ligt dat providers niet eens mógen bijhouden, bijvoorbeeld op je rekening, waaruit je dataverkeer bestaat. Nu is het zo dat dit ten beheve van opsporingsinstanties wel degelijk een gedetailleerde registratie van je datagebruik plaats vindt, maar Vodafone (en andere telco's) hebben geen toegang tot die registratie.

Het interessante hieraan, is dat de privacy-wetgeving zich dus ook tegen je kan keren. Want hoe wil je kunnen aantonen dat er onterecht datagebruik in rekening wordt gebracht?

Dat Vodafone in de uitzending aan de schandpaal ging, omdat Vodafone geen datagebruik-appje heeft en bij ongelimiteerde data-abonnementen niet evengoed bij tijd en wijle een SMS met een waarschuwing stuurt bij bepaald gebruik, vond ik zelf nogal overtrokken. Waarom zou de leverancier de enige moeten zijn die hier op let? Waarom zou de consument daar niet zelf ook op moeten letten?

Maar dat past dan wel weer in de - m.i. vervelende - trend dat consumenten steeds minder verantwoordelijkheid nemen maar vinden dat zij door leveranciers tegen eigen falen beschermd zouden moeten worden. Maar goed, dat is een andere discussie ;)

  • Like 1
Link naar reactie
Delen op andere sites

  • 2 maanden later...

Aangezien er de afgelopen week weer eens wat dingen gebeurd zijn die dit onderwerp in de publieke belangstelling zetten:

https://www.security.nl/artikel/45777/1/%27Banken_minder_gul_bij_oude_virusscanner%27.html

Wat er afgelopen week gebeurde, is slechts een topje van de dagelijkse ellende die cybercrimis over ons uitstorten. Het heeft me alleen verbaasd dat het nog zolang duurde voordat het op zo'n grote schaal fout ging. En dit gaat nog een vervolg krijgen!

Was het slechts een speldenprikje van de snoodaards om aan te tonen wat ze kunnen?

Als in zo'n korte tijd, het digitale betalingsverkeer van een westers land platgelegd kan worden, geeft het wel duidelijk aan hoe kwetsbaar we eigenlijk zijn.

Door het jarenlang veronachtzamen van ICT security in vrijwel de hele wereld is het zaad al gezaaid. M.a.w. de basis voor dit soort continue en maar voortdurende aanvallen is gelegd. Banken zijn iedere dag, jaar in, jaar uit, under cyber attack. Alleen tot nu toe, nog niet in deze mate. En afgelopen week kwam de infrastructuur krakend tot stilstand.

Het enige wat een 'bewaker' (toezichthouder?) dan nog kan doen is letterlijk de stekker er ff uittrekken.

Link naar reactie
Delen op andere sites

Kan jij uitleggen wat het door jou gelinkte artikel nou te maken heeft met de DDos-aanvallen? Ik begrijp namelijk niet hoe - als iemand zijn haar geld kwijt raakt - dit bij DDos-aanvallen terug te voeren zou zijn op de niet functionerende virusscanner van precies die benadeelde persoon.

Link naar reactie
Delen op andere sites

Niet, het artikel geeft nog eens hoe banken tegen al dan niet falende of verzakende av-bescherming bij hun klanten aankijken.

Gewoon, in het kader van 'IT security'.

En meer in het algemeen. Omdat velen zich niet willen of wensen te verdiepen in hun computer security gebeuren, gebeuren er onfrisse zaken op individueel gebied en op veel grotere schaal.

Eigenlijk nog triester, velen zijn nu een spil/werktuig geweest (zonder het vaak te beseffen) in het aanvalstool van de cybercrimis. :(

Link naar reactie
Delen op andere sites

Ik vrees dat dit ook weer eens een veel te simplistische zienswijze is. Alsof men dit soort zaken niet serieus neemt en geen enkele moeite doet zich er tegen te wapenen. Je kunt het ook omdraaien; bezien op het totaal aantal transacties gaat het eigenlijk maar zeer zelden fout. Verder is het natuurlijk een soort bewapeningswedloop, dus een eenmalige afdoende maatregel is niet mogelijk. Iets anders is dat de tegenwoordige mens er maar voetstoots van uit gaat dat alles altijd loopt zoals het hoort en meteen in paniek raakt bij de minste geringste verstoring. Dat zie je hier ("help, mijn geld is weg!") en evenzo aan het weerzinwekkende instant hamstergedrag wanneer eea in de supermarkt als gevolg van een dierziekte epidemie schaars dreigt te worden. God helpe ons de brug over als er echt een keer iets ernstigs gebeurt.

Link naar reactie
Delen op andere sites

Weet je wat pas simplistisch is? Gewoon je kop in het zand steken en net doen als je er toch niks aan kunt doen... :P

"ach, dat zal mij niet gebeuren"

Het gaat juist om het besef dat we allemaal, in meer of mindere mate, op negatieve en positieve wijze kunnen bijdragen in deze IT-oorlog.

Link naar reactie
Delen op andere sites

Voor zover ik geïnformeerd ben hebben de banken deze aanval goed doorstaan.

Vergelijk het met de aanval op een supermarkt: er zijn geen slachtoffers gevallen, niemand is uiteindelijk geld of boodschappen kwijt, maar het publiek is pissig dat het tijdens de aanval en het afwenden daarvan niet ongestoord verder kon winkelen. In een praktische situatie duidelijk een idiote reactie, maar deze situatie is kennelijk voor veel mensen te abstract om het gezond verstand bij te gebruiken.

aangepast door Skoody Boo
  • Like 1
Link naar reactie
Delen op andere sites

Ja en dat heeft toch echt puur te maken met de wijze en toon waarop hij dingen aan de orde stelt. Maar dan raken we aan een ander probleem: dovemansoren.

Deze reactie ook weer, volkomen overtrokken en niet terzake. Het enige wat ik zeg is, er zijn erger dingen, er zijn geen rampen gebeurd en ik ben er van overtuigd dat de ter zake verantwoordelijken er echt wel het nodige aan is gelegen dit soort incidenten te voorkomen.

Ik kan overigens nog steeds niet met Ideal betalen, vervelend maar geen ramp. Gewoon blijven proberen en op een gegeven moment lukt het wel weer.

Mij begint het zo langzamerhand wel behoorlijk te irriteren, die over the top reacties van CH. Wanneer je maar even een tegengeluid laat horen, roep je suggesties over je af dat je alles maar bagatelliseert , je kop in het zand steekt, je nergens druk over maakt en ga zo maar door. Dat maakt de discussie er niet bepaald constructiever en gezelliger op.

Link naar reactie
Delen op andere sites

Het gaat juist om het besef dat we allemaal, in meer of mindere mate, op negatieve en positieve wijze kunnen bijdragen in deze IT-oorlog.

in meer of mindere mate ...kunnen bijdragen.

CH, zou het kunnen dat de nuancering die je zelf al hebt aangebracht iets verder uitgewerkt moet worden? Nonchalance is er altijd, en dus heb je altijd gelijk als je dat aan de orde stelt. Maar heb je de mate waarin mensen kunnen bijdragen ook gemiddeld goed ingeschat?

- denk aan a-technische personen (hoe groot is dat deel wel niet op dit vlak?)

- denk aan ouderen

- denk aan mensen die nou eenmaal een lager IQ-tje hebben (heb je dat op dit vlak ook al niet relatief snel?)

- denk aan mensen die wel meer aan hun hoofd hebben. Je moet ook op andere gebieden steeds meer zelf dingen uitzoeken die vaak net zo belangrijk zijn, zelf instanties achter de kont aanzitten, denk aan gezondheidszorg, onderwijsinstellingen, dat je zelf maar de inbraakpreventie van je huis moet regelen, liegende belastingdiensten, nou ja, er zijn mede door dit forum voorbeelden genoeg, o ja, en dan moet je ook nog de katten van de buurvrouw uit je tuin wegjagen :lol: . Aan het einde van de dag als je moe bent en gaat slapen is er altijd meer nuttigs niet gebeurd dan wel.

Dat is wel de context waarbinnen je de verantwoordelijkheid voor bestrijding van cybercriminaliteit neerlegt. Misschien dat er dan toch minder sprake is van nonchalance en bagatellisering dan je op het eerste gezicht zou verwachten.

Ik vind het zelf vooral dat je banken moet kunnen aanspreken op deze security. Volgens mij zit daar ook potentieel een veel grotere slagkracht. Er is vaak wel geroepen dat een digitaal betalingsverkeer veel goedkoper zou zijn, maar ik hoop dan altijd maar dat men in de eerste plaats inzet op een veilig betalingsverkeer.

Link naar reactie
Delen op andere sites

[...]

Als in zo'n korte tijd, het digitale betalingsverkeer van een westers land platgelegd kan worden, [...]

Ik heb vernomen dat bij een beperkt aantal banken betalen via iDeal niet mogelijk was. Ik heb de dagen dat er bij ING problemen waren gewoon geld van-en-naar mijn rekening zien gaan. Dat is toch iets anders dan 'betalingsverkeer platgelegd' dacht ik.

Ja, beveiliging is belangrijk en bedrijven zijn zich daar bewust van; ik heb meer dan 10 jaar projectmatig in de IT-sector gewerkt en daar werd technisch en procedureel veel aandacht aan besteed.

Captain Hook; kan en wil je de zin

' Door het jarenlang veronachtzamen van ICT security in vrijwel de hele wereld....'

toelichten?

  • Like 1
Link naar reactie
Delen op andere sites

Captain Hook; kan en wil je de zin

' Door het jarenlang veronachtzamen van ICT security in vrijwel de hele wereld....'

toelichten?

BTW: geheel iDeal bij alle banken was onmogelijk hoor...

Van de andere forum members alhier mag dat eigenlijk niet, want mijn toelichtingen schijnen nogal direct to the point te zijn en confronterend... ;)

Maar dan toch:

De grootscheepse ellende van afgelopen week (alhoewel het al veel langer speelt, maar nu kreeg het grote publiek er ook last van), kon alleen maar plaatsvinden dankzij het gebruik van vele gekaapte PC's.

M.a.w. vele nietsvermoedende individuen, wiens PC gehackt was, en aldus onderdeel van een botnet uitmaakten, werd ge/misbruikt om deze data stortvloed te genereren.

Omdat IT security besef, kennis en kunde niet cool is voor de consument, wordt daar nog steeds te weinig aandacht aan besteed. Het gaat nog te vaak mis. Er zijn gewoon teveel besmette PC's in sluimerstand die door de cybercrimis op ieder gewenst moment tot leven gewekt worden om o.a. dit soort ondermijnende activiteiten te ontplooien.

Hoe vaak ik al niet meegemaakt heb dat als je iemand probeert uit te leggen wat hij/zij wel of niet moet doen met z'n computer c.q. surfgedrag, dan wordt dat veelal afgewimpeld, "ach, dat zal mij niet gebeuren." "niet belangrijk joh" "gaat toch vanzelf? Hoef ik allemaal niet te weten, is veels te lastig".

"oh, echt, moet ik daar niet op klikken?" "oh, is die virusscanner niet echt? " "waarom moet ik niet al die leuke plaatjes, mailtjes, skypeberichtjes, etc. openen? Kan dat kwaad dan? "

Zo ligt de grote webhoster TransIP ook al een poosje onder vuur:

http://tweakers.net/nieuws/88323/hoster-transip-werkt-samen-met-politie-na-ddos-aanvallen.html

Leuk probeerseltje voor diegenen die eens willen zien waar hun PC allemaal verbinding mee maakt als je zomaar aan het surfen bent:

vanaf de command line:

netstat -no

intikken en dan zie je welke process IDs van jouw PC een verbinding gemaakt hebben met de buitenwereld (extern IP adres).

De process IDs kun je mbv de task manager herleiden naar b.v. je browser, of nog erger, andere (al dan niet valide) software die op jouw PC draait.

Kun je ieder IP adres verklaren c.q. herleiden naar iets wat je daadwerkelijk aan het doen bent, of zitten er onverklaarbare zaken tussen?
8-)
Link naar reactie
Delen op andere sites

BTW: geheel iDeal bij alle banken was onmogelijk hoor...

Aha. Is langs me heengegaan. "I stand corrected"

De grootscheepse ellende van afgelopen week (alhoewel het al veel langer speelt, maar nu kreeg het grote publiek er ook last van), kon alleen maar plaatsvinden dankzij het gebruik van vele gekaapte PC's.[...]

Ah! Nu begrijp ik je! Ik maakte er uit op dat je alleen bedrijven bedoelde!

Maar inderdaad; je pc netjes beveiligen is wel een beetje 'hip' maar technisch ingewikkelder dan menigeen denkt.

Link naar reactie
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
 Delen

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.

Disclaimer: Skoda Forum Europe is not an official SKODA site and is not affiliated to SKODA in any way. Visit the Official SKODA Website. Skoda Forum Europe are not directly responsible for information which maybe posted in this forum. All content is viewed and used at your own risk. We do not warrant the accuracy or reliability of any of the information. The views expressed herein are those of the individual contributors and not necessarily those of Skoda Forum Europe or SKODA. All trademarks and copyrights remain property of their respective owners. © Skoda Forum Europe