Cyberblog
Alles over cyber…
Privacy
Jan 22nd
Man, man, man, we krijgen gratis een nieuw iets: SOPA. Lastig hoor als je als bestuurder moet beslissen over dingen waar je geen verstand van hebt. Calvinisme ten top. Lekker in je schulp kruipen en niet de nieuwe kansen zien. Triestheid ten top. Kop in het zand en vooral niet snappen dat de wereld verandert. Back to the fifties. Was best leuk met the Fonz maar hallo: Het is nu 2012.
Bij de loodgieter lekken de leidingen
May 6th
Ik schijn gecertificeerd Business Continuity Manager te zijn. Daarvoor heb ik ooit een heftig assessment moeten doen. Om lid te blijven en je titel te houden moet je ieder jaar een bedrag in Engelse ponden betalen. Dat ging de afgelopen jaren niet goed qua betalen. Laksheid van mij gecombineerd met het feit dat ze 120 pond omrekenden in 175 Euro. Vond ik niet eerlijk. Maar dat is nu allemaal goedgekomen. Het bedrag wordt nu gewoon netjes omgerekend. Dus: betalen dan maar. OK doet pijn maar dan heb je, je titel weer… Mail sturen met de vraag hoe te betalen. Dat bleek makkelijk te zijn: even je volledige creditcardgegevens invullen in een Word document en mailen naar ze.
Alsof het de gewoonste zaak van de wereld is. Natuurlijk vertrouw ik de organisatie wel maar ongelofelijk. Hoe halen ze het in hun hoofd. Een bedrijf dat zich bezig houdt met beveiligingsdingen. Het is dus inderdaad waar: bij de loodgieter lekken de leidingen.
Ze snapten mijn punt overigens wel en ik heb gewoon een overboeking via de bank kunnen doen. Hoe veilig is dat eigenlijk 
Tot de volgende belevenis.
Cyber vs de reële wereld
May 5th
We zijn hier lang afwezig geweest; te druk met cyberdingen oplossen. Wel interessant om te zien hoe we er een jaar geleden over spraken en dat het nu allemaal opportuun wordt. Iedereen met een playstation weet er van. Gelukkig gaat Sony het vervangen van je creditcard betalen. Moet dat wel lukken als je bij de Rabobank zit die een DDos probeert af te slaan. Daar waar het een jaar geleden nog een soort van sprookje was, is het nu allemaal echt en “Mark my words” het gaat steeds meer gebeuren. Kreeg net nog een mail van iemand die nooit virussen had tot ze toch wel de foto van Osama wilde bekijken.
Gelukkig wordt het onderwerp steeds vaker serieus opgepakt binnen het bedrijfsleven en de overheid. Nu nog een kwestie van goed positioneren binnen de organisatie. Ik hoop niet dat het een apart ding wordt zonder het binnen de overige beveiligingsonderwerpen te integreren. Als dat niet gebeurt, is de samenhang kwijt en ben je nog nergens. Een aparte informatiebeveiliger, kwaliteitsmanager, BCM-manager, etc. Heel herkenbaar en iedereen is gelukkig in zijn eigen wereldje. En wat levert het op voor de bedrijfsvoering? Kosten….
Reden genoeg om in ieder geval je zaken te gaan organiseren. Moest ik even kwijt
Marcel
A future Dutch privacy rights evangelist is lost
Apr 28th
At age 24, Aaron Boudewijn recently rose to national attention in the Netherlands when he took on the personal battle against the government to have his fingerprints excluded from the national fingerprint database & to preserve his right to travel without being required to have his fingerprints stored on his passport. Aaron was clearly a shooting star among his peers, and who’s life was clearly too short.
MI5 gaat oudere medewerkers ontslaan
Apr 13th
De Britse veiligheidsdienst MI5 gaat oudere medewerkers die niet genoeg technische skills hebben op het cybervlak vervangen. Jonathan Evans, MI5 Director General geeft aan dat niet alle aanwezige medewerkers meer meekunnen met de huidige tijd. Engeland wil zo goed mogelijk voorbereid zijn op cyberaanvallen. De Olympische zomerspelen worden in 2012 gehost door London en men verwacht aanvallen.
Tsja, wat vind ik daar nu weer van? Natuurlijk moet je de juiste vaardigheden in huis hebben maar aan de andere kant, als je alles alleen maar vanuit de techniek benadert, ga je ook een boel missen. Maar goed, ik ken de betreffende mensen natuurlijk niet….
Nederland binnenkort China?
Apr 1st
We horen het de laatste week veel in het nieuws, het “kinderpornofilter” is hot! Met name CDA politici menen hiermee de problematiek rondom kinderporno op te lossen.
Lost het CDA de problematiek van kinderporno hier ook daadwerkelijk mee op? Daarnaast, een beetje “kinderpornoaddict” zal vast wel via bijvoorbeeld een proxy of vpn verbinding aan de content komen. Daarmee lijkt het filter erg veel op struisvogelpolitiek, dan kan het CDA weer zeggen “we hebben kinderporno op internet opgelost, wánt: er is een filter!”.
Het probleem bij de wortel aanpakken zal veel effectiever zijn, als het aanbod verdwijnt hoeft er geen filter op het complete internet voor alle Nederlanders. Het totale aanbod aanpakken zal niet lukken, net als dat een filter er niet voor zorgt dat het 100% dichtgezet wordt. Echter help je door het aanpakken bij de bron daarmee direct de slachtoffers van de kinderpornoindustrie, en dáár zou het het CDA om moeten gaan, de mensen in Nederland die kinderporno kijken zijn geen slachtoffer, zij zijn (mede) de oorzaak (waar vraag is komt aanbod).
Stel dat iemand op straat kinderporno zou verkopen, dan zou je toch de verkoper in de boeien slaan en niet alle voorbijgangers een blinddoek omdoen? Dat laatste is wat je bereikt met een filter, de verkoper kan het vrolijk blijven verkopen, de mensen kunnen het, in eerste instantie, alleen niet zien. Totdat de mensen er achter komen hoe ze de blinddoek af kunnen doen.
Ook het idee van een filter op het internet gaat tegen de basisprincipes van het internet, vrije informatieuitwisseling. Ook speelt er de vraag: waar stopt het filter? Kinderporno is een begin, maar wat als lobbygroepen voor bijvoorbeeld de multimediaindustrie invloed gaan krijgen op het filter? Waar eindigt het dan?
Gelukkig hebben “wij” ook een lobbygroep, namelijk Bits of Freedom! Zij zijn nu het verkiezingstijd is, druk aan het lobbyen bij verschillende politieke partijen om amendementen in partijprogramma’s te krijgen. Ze hebben als input voor het kamerdebat van 31 maart ook een brief gestuurd over het filter.
Anne Curtis effect
Mar 31st
Deze had ik nog beloofd en belofte maakt schuld. In het vorige artikel over een “behulpzaam” virus programma had ik het over minder nette sites. De vraag is echter: wat zijn dat dan? OK ben je, je echt gericht en bewust aan het begeven op sites die je beter niet tijdens werktijd bezoekt, dan moet je er zelf wel bewust van zijn dat je hier dingen aantreft die je dan weer niet wilt. Zeker niet als je wilt dat je PC het “gewoon” blijft doen.
Nu kan dit volgens mij ook meer onbewust en uit nieuwsgierigheid gebeuren. Wat kan het nou voor een kwaad om naar een site te gaan die dingen vertoont waar iedereen het over heeft? En natuurlijk berichten vertoont dat een Story, Privé of SBS6 gehalte heeft. Het is toch gewoon hot nieuws; letterlijk en figuurlijk.
Tsja, dan moet je op het internet dus juist gaan uitkijken. Dan kan er wel eens sprake zijn van het Anne Curtis effect. Ze is een, naar zeggen, prachtige Filippijnse vrouw waarbij tijdens een opname van een tv-show haar bikini topje weggleed en je dus meer kon zien dan de bedoeling was.
Dit kwam in het nieuws en stond vervolgens op allerlei sites inclusief filmpje. Kijk, dat was dus een prachtige mogelijkheid voor kwaadwillenden op cyber niveau. Geheel onschuldig klik je op de link naar de betreffende site en je komt er en vervolgens is je PC geïnfecteerd met een virus. Natuurlijk bestaat dit fenomeen al lang maar met de filmpjes en foto’s van Anne Curtis kwam het echt in het nieuws. Dus noem ik het maar het Anne Curtis effect.
Maar goed, het lijkt erop dat ik je weer bang loop te maken. Nee hoor dat is niet zo want je hebt toch net als iedereen een goede virus scanner draaien die ook nog eens up-to-date is?
Pas op voor de “Safe Doctor”
Mar 31st
Er waart weer een tijdje een nieuwe rond op het net: Safe Doctor. Het doet zich voor als een behulpzaam programma. Het doet alsof het je computer scant en een grote berg aan virussen vindt. Door de volledige versie van Safe Doctor te kopen zou je er weer vanaf kunnen komen.
Het “pakket” is eigenlijk een virus op zich. Het maakt je PC instabiel. Dit is nu echt gebruik maken van bangmakerij om er geld aan te verdienen. De trial versie krijg je gratis geleverd door te surfen op minder nette sites dan wel doordat je denkt antivirus software te installeren.
Koop het dus nooit. Maak gebruik van gerenommeerde scanners. En!! Pas op met wat je doet op het net…
Ruim 17.000 pond per jaar verdienen?
Mar 31st
Bij Warner Brothers staat een vacature open waar je ruim 17.000 pond per jaar mee kan verdienen. Je hoeft alleen maar verstand te hebben van FTP, IRC en peer-to-peer netwerken. Je kunt trouwens uiterlijk vandaag reageren. Oh ja, ze zoeken naar Britse studenten zodat die wat terug kunnen doen voor alles wat ze al hebben gedowned.
En wat moet je doen? Zoeken naar onderwerpen en dergelijke die in hum ogen te maken hebben met piraterij ten aanzien van Warner rechten..
Makkelijk baantje want wie kan dat tegenwoordig nu niet. In de wandelgangen is er dan al gelijk nog een emolument bedacht. Je geeft een paar dingen door en verdient je geld. Daarnaast weet je buiten werktijd precies die dingen te vinden die je wilt downloaden.
Wat leven we toch in een mooie cyberwereld
Cyberorganisaties
Mar 30th
Dat cybercriminelen zich aan het organiseren zijn, sterker nog, georganiseerd zijn is eigenlijk al een tijd bekend. Uiteraard heeft de FBI in de VS dit ook onderkend en ze heeft een inhoudelijk onderzoek gedaan naar de opbouw hiervan. Men heeft uitgevonden dat er al een hele hiërarchie bestaat waarbinnen duidelijke rollen en verantwoordelijkheden zijn vastgesteld.
Een andere conclusie is dat de criminelen zich niet aan de werktijden houden. Die laatste conclusie had iedereen waarschijnlijk wel getrokken. Wel interessant vind ik de rollen die dan onderkend zijn. De 10 belangrijkste worden door de FBI als volgt opgesomd (in het Engels):
- Coders: Those responsible for creating malicious code that will be used to exploit vulnerabilities in programs and systems.
- Distributors: Individuals who buy and sell stolen data, as well as act as representatives for products from other specialty areas.
- Techies: A group that maintains cyber criminals’ IT infrastructure, including servers and databases.
- Hackers: Individuals who search and exploit vulnerabilities in systems and applications.
- Fraudsters: By using social engineering, they create variations of phishing and spamming.
- Webmasters: People who allow their servers and similar resources to be used for cyber attacks.
- Cashiers: Offer stolen user accounts for a fee.
- Money mules: Make economic transactions and sometimes travel to the United States on student or work visas to open accounts.
- Money launderers: Work with currency and transfers to launder money.
- Leaders: Those who have the ability to lead others. They sometimes lack technical competency but get to decide who can be part of the gang, and on what goals the organization should focus.
Best georganiseerd zo…
Laatste reacties