Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 47, views: 22.336 •

De Nederlandse inlichtingendienst AIVD houdt netwerkverkeer van en naar bedrijven in de gaten om naar sporen van digitale aanvallen te speuren. Dat blijkt uit het overheidsrapport Cybersecuritybeeld Nederland.

De AIVD monitort bij de zoektocht naar digitale aanvallen niet alleen systemen en netwerkverkeer van overheidsinstanties maar ook van het bedrijfsleven. Dat staat in het beveiligingsrapport van het Nationaal Cyber Security Centrum, dat vorige week verscheen. Volgens het document gaat het om 'gerichte ondersteuning' bij 'specifieke organisaties'. Niet bekend is om welke bedrijven het gaat. Mogelijk is de monitoring beperkt tot bedrijven die verband houden met bijvoorbeeld kritieke infrastructuur of die op andere wijze van belang zijn voor de nationale veiligheid of voor de instandhouding van het maatschappelijk leven.

"Door dit onderzoek kunnen signalen die wijzen op aantasting van beveiligingsmaatregelen worden onderkend en kunnen belangendragers geïnformeerd worden zodat zij correctieve of preventieve maatregelen kunnen treffen", staat in het rapport. De passage werd opgemerkt door Ronald Prins van it-beveiligingsbedrijf Fox-IT, dat de overheid regelmatig ter zijde staat bij cybersecurityprojecten. Prins noemt de monitoring van het bedrijfs-netwerkverkeer een 'goede actie'.

Het is opvallend dat de Algemene Inlichtinge en Veiligheidsdienst bij private partijen het netwerkverkeer preventief in de gaten houdt. In maart van dit jaar sprak minister Opstelten van Veiligheid en Justitie bijvoorbeeld nog uit dat bedrijven zelf verantwoordelijk zijn voor de beveiliging van vitale scada-systemen die op internet aangesloten zijn.

Reacties (47)

Ze mogen wel vaker dit soort nieuws publiceren ;) Want tot nu toe is er amper goed nieuws gepubliceerd betreft het AIVD. Meestal falen ze met projecten als opsporing en digitale recherche.

[Reactie gewijzigd door Unflux op 11 juli 2012 18:31]

Volgens mij is het vanzelf spreken, echter publiceren ze het om mensen te ontmoedigen. als mensen weten dat er na ze gekeken wordt, gaan ze zich anders gedragen.
Precies, maar dit wekt daarentegen ook wel wat zorgen over privacy bij me op. Dat schijnt wel vaker vergeten te worden bij dit soort zaken, maar ik dacht dat privacy wel ergens vrij vooraan in de grondwet staat. Met bovenstaande gegevens kan ik nog niet genoeg zeggen erover, ik ben er alleen maar erg kritisch over ingesteld. Ik zou graag meer doorzichtigheid willen in hoe en wat er bekeken wordt.
Je wilt als inlichtingen- en veiligheidsdienst niet teveel naar buiten brengen. Je wilt de 'vijand' niet wijzer maken dan hij al is. Anders moeten ze persberichten zo censureren dat je er niks van kunt afleiden. Dan zijn die berichten zo saai dat ze niet de moeite van het publiceren waard. Niemand wilt "ergens in Nederland" achtige berichten lezen in de krant.

Het is een beetje zoals bij de politie. De honderden keren per dag dat ze goede acties uitvoeren, daar zul je weinig van horen. Maar slaat een eenstreper een dronkenlap, dan schreeuwen de media moord en brand (en laten ze wel even weg wat er aan vooraf ging).
Wat er aan vooraf ging is te zien op meer filmpjes die op youtube rondzwerven van andere momenten en situaties waar dezelfde eenstreper ook op nogal brute wijze tekeer gaat. Jij en ik zouden bij dergelijk gedrag meteen een poosje vast komen te zitten en een leuke schade vergoeding mogen betalen maar deze eenstreper heeft het geluk een behoorlijke hand boven het hoofd te hebben...
Linkjes aub zomaar wat roepen hebben we er al genoeg van
Ik zou zeggen, lees het artikel nog eens.

Ze houden alleen het netwerkverkeer van gevoelige bedrijven in de gaten. Of zit je op je werk te downloaden?
Alsof de AIVD geÔnteresseerd is in mensen die downloaden :)
Hangt ervan af wat ze downloaden... die pr0n vast niet. Maar die bedrijfsgeheimen, of persoonsgegevens (al dan niet van belangrijke mensen)... Oei!
Niet te vergeten de bedrijven die leveren aan regimes of vliegtuigmaatschappijen of andere bedrijven die aan de overheid gelieerd zijn of die leveren aan de overheid.

[Reactie gewijzigd door Grrmbl op 11 juli 2012 21:01]

'gerichte ondersteuning' bij 'specifieke organisaties'
Er staat nergens dat de AIVD dit zonder medeweten van de betreffende organisaties doet. Wellicht doet de AIVD dit in overleg met de organisaties zelf.
hurr durr ik geloof de regering niet hurr durr

wantrouw is erg sterk bij deze
Right, alsof de AIVD "petty crimes" als auteursrechtenschending in huiselijke kringen Łberhaupt iets kan schelen. Ze hebben we wat meer te doen daar. Hoort trouwens ook totaal niet bij hun takenpakket - ze gaan over de binnenlandse veiligheid.
Meestal falen ze met projecten als opsporing en digitale recherche.
Waar baseer je dat op? Hoe zou jij kunnen weten hoeveel succesvolle acties de AIVD uitvoert? Het heet niet voor niets een geheime dienst. Het is niet in hun voordeel om iets te publiceren.
De kritische bedrijven waar het hier om gaat, huren nemen ik aan dataconnecties bij andere partijen, die hun infrastructuur hebben aangepast op attacks, of tegen meerprijs kun je je hier tegen beveiligen, dit zou dan wat dubbelop zijn (of anders gezegd: achter het net aan vissen).

Zeker SCADA gerelateerde systemen moeten op beveiligde tunnels zitten met transparante fallbacks etc, maar het rapport heeft het vooral over virusscanners op een PC :/
SCADA systemen horen helemaal niet aan het internet gekoppeld te zijn :|
Dat zou de preferentie hebben, maar in de praktijk is dat niet altijd mogelijk, en in dat geval zit je niet op een unmonitored adsl lijntje, althans, dat lijkt me niet slim...
En machines / apparatuur er naast ook niet, helaas wijst de praktijk toch heel vaak anders uit waardoor er indirect toch een probleem ontstaat. Je hebt helemaal gelijk hoor, zeker bij SCADA achtige systemen die niet eens een authenticatiemiddel hebben maar alleen maar directe interfaces aanbieden.
En wat versta jij onder 'aan internet gekoppeld' ? Het is toch wel gewenst dat SCADA systemen bijvoorbeeld alarmen kunnen sturen naar dienst doende personen. Bijvoorbeel via mail. Dan zal er dus een koppeling zijn via een mailserver naar Internet.

Verder worden SCADA systemen vaak door meerdere partijen onderhouden die ook nog eens regelmatig wisselen. Ga je een apparte lijn aan laten leggen naar al die partijen ? En wat win je daar mee als het netwerk van die partijen zoals tegenwoordig praktisch elk kantoornetwerk gewoon aan internet hangt ?

Wat zal meer schade opleveren, de zeer kleine kans dat een vreemdeling een proces ontregelt door de SCADA systemen te hacken of de grote kans dat een storing niet op tijd afgehandeld wordt doordat de dienstmedewerker s'avonds eerst in zijn auto moet stappen om naar het bedrijf te rijden omdat hij het SCADA systeem niet van huis kan benaderen.

Zelfs bij gescheiden netwerken lopen verbindingen over langere afstand praktisch allemaal over dezelfde infrastructuur die ook voor internet gebruikt wordt. Voor elke toepassing een nieuwe infrastructuur bouwen is gewoon veel te duur.

Natuurlijk moeten SCADA netwerken afdoende beveiligd zijn maar een opmerking als "dit hoort niet aan internet gekoppeld te zijn" gaat compleet voorbij aan de realiteit. Met IPSec tunnels en goede ACLs zit je al een heel eind op de juiste weg. Als de systemen in dat netwerk dan ook nog zo zijn ingeregeld dat de onderdelen die de veiligheidsregels van het proces bewaken niet zonder fysieke aanwezigheid gewijzigd kunnen worden zit je eigenlijk al goed.
SCADA systeem is natuurlijk ook iets in de breedste zin van het woord :P Persoonlijk heb ik waterzuivering installaties liever niet aan het internet. Zet dr maar een pino neer die de telefoon pakt bij een rood lampje :P Maar er zijn talloze andere systemen te verzinnen waar ik het weer met je eens ben
Dan ontsluiten ze dat soort systemen maar door een fatsoenlijke ESB (Enterprise Service Bus) of vergelijkbaar systeem waardoor het oorspronkelijke systeem dus niet eens rechtstreeks met een email-systeem hoeft te praten (of kan praten zelfs).

En dan zijn er nog legio andere oplossingen op de markt waardoor het systeem zelf echt niet rechtstraaks een internet hoeft te hangen voor beheer op afstand.
Wat zal meer schade opleveren, de zeer kleine kans dat een vreemdeling een proces ontregelt door de SCADA systemen te hacken of de grote kans dat een storing niet op tijd afgehandeld wordt doordat de dienstmedewerker s'avonds eerst in zijn auto moet stappen om naar het bedrijf te rijden omdat hij het SCADA systeem niet van huis kan benaderen
In dat geval zijn de ploegendiensten weer nodig lijkt me... dus alles is nu zoals het kan.

[Reactie gewijzigd door Grrmbl op 11 juli 2012 21:04]

Boven Scada draait bij grote fabrieken vaak een MES systeem, welke weer verbonden is met een ERP system. De communicatie tussen MES en ERP gaat via VPN-tunneling over het internet.
Ik heb pas nog hier op Tweak begrepen (sorry, kan zo snel geen link vinden) dat de overheid zoveel experts in dienst heeft dat ze op 6 handen zijn te tellen. Als die al zijn verdeeld onder de KLPD, Defensie en nu de AIVD, dan blijft er maar weinig over.

Daarnaast vraag ik me af of de betreffende bedrijven hiervan op de hoogte zijn.

[Reactie gewijzigd door Dennisdn op 11 juli 2012 18:58]

Met een paar hele goede experts kun je volgens mij een groot verschil uitmaken.
Liever zelfs een paar echte pro's dan 10 keer zoveel mensen met slechts gemiddelde kennis en ervaring........

Blijkbaar doen mijn buren goed werk.
(trm0001 ziet regelmatig "Honey trap" achtige dames langs wandelen....*)
* of trm0001 heeft gewoon te veel films gezien.

@hieronder:

De AIVD IT afdeling is hopelijk van een hoger niveau dan de KLPD.
Ik hoop dat ze voor die kinderporno software (gaan) gebruiken die dat automatisch doet want ik kan me niet voorstellen dat iemand die dat moet gaan uitzoeken ooit nog hetzelfde in het leven staat (lees: in feite onmenselijk om zoiets te verwachten van agenten).

[Reactie gewijzigd door trm0001 op 11 juli 2012 20:41]

"experts" is een groot woord.

Bij KLPD zitten voornamelijk ex-straatagenten die op onze kosten MCSE hebben gedaan en met wat standaard tools hun zaakjes draaien.

Het aantal mensen die b.v. kunnen scripten is al een heel stuk minder, om maar te zwijgen over het aantal mensen die bij KLPD zitten die lowlevel mee draaien. (die zijn op 1 hand te tellen).

Het probleem wat men heeft is dat deze KLDP'ers twee/drie keer zoveel kunnen verdienen dankzij hun CV in private sector.

Verder gaat een gezond mens niet vrijwillig zijn ogen en gemoedstoestand jaar in/jaar uit opofferen aan kinderporno. Tenzij hij er van houd......

Er zijn maar een weinig echte "hackers" (google: hacker+esr voor definitie) bij overheid, simpelweg omdat ze elders meer kunnen verdienen.

Het is om die reden dat b.v. bij een FOX-IT (Ronald Prins) er ex-agenten werken die voor een hoger salaris hetzelfde werk VOOR de overheid zitten te doen. Dat is een onwenselijke situatie aangezien overheid nu geheel afhankelijk is geworden van FOX-IT.

Los van verstoring van vrije marktwerking etc.. etc..
Je hebt gelijk voor wat betreft salaris (vergeet trouwens secundaire arbeidsvoorwaarden niet mee te nemen in een vergelijking) en ook dat mensen bij de (rijks)overheid weg gaan om zich daarna weer te laten inhuren tegen een dubbel salaris.

Maar de afdeling High Tech Crime van het KLPD heeft toch zeker wel behoorlijk veel kennis en kunde in huis hoor!
Pretentieuze naam high tech. Hebben we ook low tech?
Maar de afdeling High Tech Crime van het KLPD heeft toch zeker wel behoorlijk veel kennis en kunde in huis hoor!
Ligt aan je definitie van "kennis" en "kunde".

Bij mij weten werkt erbij overheid (NFI, Politie, Defensie of inlichtingendienst) niemand die een meer dan een paar keer op bugtraq of enige andere forum een zero-day heeft gevonden en een proof-of-concept (poc) heeft geschreven. Ook heeft er bij mij weten nooit zo iemand daar gewerkt.

Het aantal mensen in Nederland die op dat niveau acteren kun je hooguit in een paar klaslokaaltjes stoppen. (paar honderd).

Deze hebben totaal geen trek om in een bureaucratisch organisatie te komen waarin ze in een keurslijf van procedures en door managers bepaalde dagelijkse werkzaamheden te worden gedrukt.

Mijn definitie van "kennis" en "kunde" zou over dat soort mensen gaan.

Voor overheid is dat van ondergeschikt belang aangezien ze standaard oplossingen kopen en "kennis" & "kunde" kunnen inhuren zoals bij een bedrijf van Prins, die wel een paar van dat soort figuren heeft rondlopen. Verder zijn er veel Nederlandse "hackers" in het buitenland terecht gekomen, waar respect, vrijheid, mogelijkheden en financiŽle vergoeding veel beter is.

Een enkeling komt in criminele circuit uit. (al dan niet dankzij een drugsverslaving).

Vergeet niet tot begin van deze eeuw stond overheid ZEER argwanend tegenover mensen die bepaalde kwaliteiten hadden. En als je over iets kunt beschikken zonder het risico te hoeven lopen en de hoge salaris te hoeven betalen ben je er ook.

Enige reŽle gevaar is dat er in derde wereld landen zoals India meer ICT ingenieurs afstuderen dan alle ingenieurs in Europa bij elkaar (ongeacht vakgebied). Om maar te zwijgen over de hobbyisten die met liefde voor ICT security tot beste in het vakgebied behoren (de meeste toppers in IT-sec hebben er geen opleiding voor gevolgd namelijk).

Kwantiteit zal men het altijd tegen afleggen en met hoog wintendo/apple gehalte in onze samenleving komen er steeds minder mensen erbij die weten hoe dingen werken of dat willen weten.

Wanneer heb je iemand voor het laatst over assembler horen spreken b.v. ?
Prins noemt de monitoring van het bedrijfs-netwerkverkeer een 'goede actie'.
Ronald loopt al een tijdje naast zijn schoenen en lijkt hoe langer hoe wereld vreemder.

Er is niets democratisch aan handelswijze van AIVD het is niet toetsbaar, niet rechtsgeldig en men kan het als slachtoffer of als dader niet de door hun gecollecteerde verkeer opvragen.

Als samenleving moeten we niet willen dat een inlichtingen (knipsel verzamel) dienst zonder enige aanleiding preventief data mag opslaan en verwerken.

Volgende stap dat je ALLE verkeer in Nederland op eenzelfde wijze gaat verwerken en datamining (correlatie analyses) op los gaat laten.

We hebben onze mond vol over China, Iran, Noord-Korea maar die landen lopen te kwijlen met wat bij ons op het internet en in dagelijks praktijk (zie b.v. camera's bij elke ingang/uitgang van een stad) al aan het doen zijn.
We hebben onze mond vol over China, Iran, Noord-Korea maar die landen lopen te kwijlen met wat bij ons op het internet en in dagelijks praktijk (zie b.v. camera's bij elke ingang/uitgang van een stad) al aan het doen zijn.
Tja, dat zal ik dan maar geloven. Al kun je idd die camera's voor meer doeleinden gebruiken dan kilometerregistratie controle etc.
Je kunt met hedendaagse technieken energie generen met menselijk lichaam, daarmee kun je een onderhuidse GPS+GSM device voeden.

Dat iets kan hoeft niet te betekenen dat je het ook moet doen omdat er een "nuttig" doeleind voor is.

Kijk "Enemy of the state" eens of lees het boek "Database Nation : The Death of Privacy in the 21st Century" beide oudjes.

De overheid bestaat bij gratie van het volk en niet vice versa.

In veel westerse landen is het ondenkbaar dat overheid zover gaat in het monitoren van haar bevolking.
Een algemene controle en grootschalige surveillance is in mijn optiek inderdaad zeer onwenselijk, maar gericht dataverkeer monitoren op systemen en netwerken die cruciaal zijn voor de stabiliteit van bijvoorbeeld het betalingsverkeer of andere kritieke infra is ook mijns inziens een hele goede zaak. Je zou waarschijnlijk ook moord en brand schreeuwen als die systemen eruit vlogen en de overheid dan verwijten dat ze meer hadden moeten doen.

Het is inherent aan een inlichtingendienst dat ze hun werk in de schaduw doen. Jammer voor jou, want veel mensen zouden maar wat graag al die verhalen horen. Maar er is wel degelijk democratische controle, door de "commissie stiekem". Die commissie bestaat uit Tweede Kamerleden die vertrouwelijk worden geÔnformeerd en dan ook hun zegje kunnen doen. Het is zeker wel rechtsgeldig en toetsbaar, want een rechter gaat echt geen mensen veroordelen "omdat de AIVD het zegt".

Je moet je goed realiseren dat de wereld geen leuke en lieve plek is waar iedereen het beste met de ander voor heeft. De Nederlandse regering heeft als taak om onze belangen te behartigen en om dat te doen op basis van gedegen informatie is er een inlichtingendienst nodig. Jammer, maar helaas. En in plaats van ******, zou je wat meer waardering mogen hebben voor deze mensen die vaak belangrijk werk doen en ons al heel wat narigheid hebben bespaard.
Vroeger was het bij de overheid normaal dat je twee netwerken hebt.

1) Intern netwerk
2) Netwerk met connecties naar buiten

Zonder enige aanleiding is men dat langzaam maar zeker gaan afbreken.

Terwijl er maar weinig ambtenaren zijn die daadwerkelijk INTERNET nodig hebben voor hun dagelijks werkzaamheden.

Kritische infrastructuur hoort niet aan het internet te hangen.

Als men uit kosten overweging (dat is namelijk de reden vaak) willens en wetens het risico nemen (rest risico accepteren) behoord men naar mijn mening vanwege nalatigheid strafrechtelijk vervolgd te worden.

Een goed voorbeeld is KPN, hun troep was al jaren lek, een scriptkiddie loopt er naar binnen en daarmee werd het bekend dat honderden anderen daar ook rondliepen wist men niet. En als men dan telkens maar weer in het nieuws komen met nieuwe incidenten dan betekend dat er structureel iets fout zit bij de mensen die voor KPN werken.

Daar veranderd monitoring helemaal niets aan.

Men denkt dat monitoring toegevoegde waarde heeft, maar alleen scriptkiddies en andere onwetende zul je er mee kunnen vinden, dat komt omdat die zo opzichtig zijn maar ook dat monitoring software als degene die het moet interpreteren niet zo intelligent zijn.
En dan heb ik het niet over gebruiken van SSL of andere standaard protocollen, want dan zie je tenminste dat er een verbinding is geweest.

Als je een sleepnet door zee trekt vang je altijd wel vis, maar de vis waar je wel naar op zoek bent vang je er niet mee.
Het is zeker wel rechtsgeldig en toetsbaar, want een rechter gaat echt geen mensen veroordelen "omdat de AIVD het zegt".
Ik raad je aan deze site eens te bezoeken:
http://www.burojansen.nl/

Of dit artikel eens te lezen:
http://www.burojansen.nl/aivdhofleverancier.pdf

AIVD hoeft niets te openbaren. Argumentatie dat bronnen of methodieken openbaar worden zijn voldoende. En ja, er zijn genoeg gerechtelijke dwalingen geweest (of die we niet weten) waar AIVD handje in heeft gehad.

Het is ook heel toevallig dat inlichtingendiensten dingen nalaten/juist saboteren als het ze uit komt. Filmrolletje per ongeluk vernietigen....

Ik ontken niet dat ze ook nuttige dingen doen, maar de vraag is of men dat niet op reguliere manier niet het zelfde resultaat had kunnen behalen.

In Nederland is het bijvoorbeeld verboden om niet goedgekeurde encryptie/protocollen te gebruiken voor radio verkeer, dit komt omdat ALLE radio verkeer in Nederland getapt word door MIVD.

http://www.joop.nl/politi...edt_wet_met_telefoontaps/

Verder vind ik het toevallig dat reguliere tap gegevens (internet en telefoon taps) niet openbaar zijn en dat deze gegevens van AIVD helemaal niet bijgehouden worden.

Terwijl dat de gegevens die wel bekend zijn, ons land in absolute aantallen meer tapt dan een Amerika.... terwijl daar 20 keer mensen wonen....

http://www.bof.nl/aftappen.html

Een wijs man zei eens: "Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety."

Benjamin Franklin.

(ps: wij krijgen nu een mutatie in onze dossiers, knipsel dienst is al hard aan het werk)

[Reactie gewijzigd door totaalgeenhard op 12 juli 2012 03:41]

Er is niets democratisch aan handelswijze van AIVD het is niet toetsbaar, niet rechtsgeldig en men kan het als slachtoffer of als dader niet de door hun gecollecteerde verkeer opvragen.
Volgens mij heb je het volgende stukje gemist van het artikel:
Volgens het document gaat het om 'gerichte ondersteuning' bij 'specifieke organisaties'.
Nee heb ik niet gemist.

Doelstelling AIVD:
Tijdige onderkenning van niet direct waarneembare dreigingen en risico’s voor de (inter-)nationale veiligheidsbelangen van de Nederlandse staat en samenleving en daarop gebaseerde informatieverstrekking aan de partners van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), die daardoor worden aangezet om passende maatregelen te nemen.
Onder:
niet direct waarneembare dreigingen en risico’s

Kan alles vallen. Het is en blijft mensen werk en reacties zoals in deze topic kan iemand al als een "dreiging" en/of "risico" worden gezien.

Kijk de film over J.Edgar Hoover eens, een parallel trekken met Arthur Docters van Leeuwen zou minachtend zijn tov J.Edgar Hoover, maar Arthur werd ook als luis in pels gezien die lastig weg te krijgen was omdat hij veel wist over bepaalde mensen.

Als iets niet achteraf transparant en toetsbaar is en men geen verantwoording hoeft af te leggen ondermijnt men democratie.
blablabla..
Bijvoorbeeld XS4ALL, de grote voorvechter voor een vrij internet, monitord al jaren het internetverkeer van de gebruikers op mogelijke virus-activiteit en snijd zelfs gebruikers af als ze wat zien.
Heb je algemene voorwaarden van XS4all gelezen?

Er is een verschil tussen vooraf weten dat men bepaalde "toegevoegde" diensten bied en hoe/wat men doet, dan er een wettelijke bepaling is waarbij men zonder toesting vooraf of achteraf bepaalde handelingen mag doen.

Verder is er ook sprake van discriminatie, immers briefgeheim is heilig, dus analoge infrastructuren heeft een individu wel rechten, online (omdat het zo makkelijk te verwerken is) heeft men geen rechten.

Verder heeft bij mij weten XS4all nooit FUD (angst/onzekerheid/twijfel) gebruikt door het exploiteren van terrorisme, kinderporno om wetgever naar haar pijpen te laten dansen.

Zodra AIVD/MiVD/KLPD verantwoording moeten afleggen en kosten/baten moeten openbaren zal publiekelijk blijken dat hun aanpak ineffectief is.

Er is een reden waarom Nederlandse politie zulke lage oplospercentage heeft. Om maar te zwijgen van de tactiek om mensen af te raden om aangifte te doen, bij zaken waarbij ze weten dat slagingskans nihil is, om zo kunstmatig de toch al lage oplospercentage niet verder te laten zakken.
nog uit dat bedrijven zelf verantwoordelijk zijn voor de beveiliging van vitale scada-systemen die op internet aangesloten zijn.
Ik vraag mij af wat het monitoren aan een lek systeem helpt.Aan Scada valt nog wel het eea aan te verbeteren.
Kijk en huiver
http://brandpunt.kro.nl/s...menten/de_digitale_oorlog

Behalve dat dit nog
http://nos.nl/artikel/389...crime-niet-aangepakt.html

[Reactie gewijzigd door Nozem1959 op 11 juli 2012 22:15]

van Webwereld:

In de CIOT-database worden telefoon-, mailadressen en internetgegevens van Nederlandse burgers gekoppeld aan hun NAW-gegevens. De politiediensten gebruiken deze data voor opsporing van verdachten om te achterhalen wie er achter een bepaald telefoonnummer of ip-adres schuilgaat. Telco's en internetproviders uploaden daarvoor dagelijks verplicht hun gehele klantenbestand naar de database.

Lijkt me verder logisch dat men ook de netwerken scanned waar zulke organisaties gebruik van maken want ja het is een ramp als een buitenlandse overheid je netwerk overruled en hierdoor de hele infrastructuur plat komt te liggen. ( ala een brand bij Vodafone in Rotterdam maar dan het hele land en deze keer voor alle Staats netwerken, denk aan 112 ).

[Reactie gewijzigd door freedzed6 op 12 juli 2012 01:30]

Toevallig zag ik hier een wireless netwerk genaamd AIVD mobiel voertuig #(insert nummer). Dacht eerst dat het een lolbroek in de buurt was die zijn router die naam gegeven had, maar nu kan het dus ook nog waar zijn :+
wat is daar een goede actie aan?

1. ze speuren alleen naar bekende informatie. onbekende gaten of zero-days vinden ze toch niet..
2.deep packets sniffing
3.wie controleerd wat hun met jou data doen?(verleden echelon gebruikt om opdrachten van arabie binnen te krijgen voor bedrijven in de usa)
4.je kunt geen schade bij hun verhalen, mocht hun schuld zijn

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013