Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties
Bron: The Register, submitter: Longbeard

Veiligheid op internet wordt steeds meer een prioriteit op de agenda van eenieder. In opdracht van de Europese Commissie heeft de Network and Information Security (NIS) Focus Group vanaf juli 2002 een onderzoek uitgevoerd naar de huidige beveiligingstechnieken, zo valt bij The Register te lezen. De NIS Focus Group bestaat uit door de CEN (European Committee for Standardisation) en ETSI (European Telecommunications Standards Institute) aangewezen experts. Op vrijdag 13 juni zal er een open debat plaatsvinden over de bevindingen en aanbevelingen van de onderzoeksgroep. Veel pogingen om tot een beveiligingsstandaard te komen zijn mislukt en zijn vooral bekend vanwege hun falen. Ook voor de e-business is de uitkomst van dit debat van belang:

Vlag Europese UnieErkki Liikanen, European Commissioner responsible for Enterprise and Information Society, said: "The growth of e-business in Europe and world-wide will be encouraged by the availability of a secure infrastructure. The European Standards Organisations have a key role to play in achieving this objective". You can read more about Commissioner Liikanen thoughts on security here.
Moderatie-faq Wijzig weergave

Reacties (26)

Veiligheid ben ik voor...
Als in voorkomen van DDos aanvallen,
Als voorkomen van alle superNodes/hoofd-DNS-knooppunten in USA,
Als afhankelijkheid van 1 netwerk/provider, zonder overstap mogelijkheid,
Als het niet uitbesteden van Defensie netwerken aan commerciŽlen (willen ze in NL doen)

Tegen:
Als dat gaat inhouden dat er een 2e soort echelon komt die alles monitort,
Als dat inhoudt dat je privacy inlevert en dat je mail gelezen (kan) worden... Dan gaan we de verkeerde kant op .
Als dat inhoudt dat je privacy inlevert en dat je mail gelezen (kan) worden... Dan gaan we de verkeerde kant op .
je zou eens moeten weten. Alsof echelon nog niet genoeg is zit een van de grootste afluister centra van europa in Amsterdam. (is van het Korps Mariniers)

En denk nou niet: ik gebruik PGP/GPG, want die key breken ze met crays in minder dan een seconde.

dat afluisteren kunnen ze toch wel, en ze doen het ook als ze vinden dat het nodig is. (vrij strenge regels voor, dus ik maak me er niet druk om).
offtopic:
een 1024bits key breken ze niet binnen een seconde, dat duurt vele dagen. Zelfs met die lompe lusters die ze bij dat soort instanties gebruiken...


Internet beveiliging heeft echter niet zo veel te maken met het gebruik van email als wel met die achterlijke email virussen en ddos attacks.
Als we maar steeds groter worden, gaan we ook steeds meer op VS lijken. In een klein land als Ned. kunnen we wat dingen nog gedogen. Maar straks met Eu grondwet dan zijn wij maar een kleine provincie die gewoon belasting betaalt en voor dat we weten is het hier net als in VS, Zero torlance!

Opkomst van Centrale geheime dienst voor EU is op gang... en afluisteren, daar zijn ze in Ned. erg goed in. Volgens laatst rapport van EU (paar jaar terug) wordt in Nederland het meest afgeluisterd. Privacy is verleden tijd, want ze doen tegenwoordig alles onder de naam van veiligheid en wie wil dat niet. |:( |:(

Het is waar maar helaas wordt steeds meer in Brussel geregeld en moeten we het van lobbyen hebben om onze belangen te behartigen.
Je het gelijk,t wordt een steeds meer "Big Brother is watching u!"maatschappij.
Je schrijft "Big Brother is watching you". Misschien wil je je wel aansluiten bij de Students for an Orwellian Society: www.studentsfororwell.org
Als dat inhoudt dat je privacy inlevert en dat je mail gelezen (kan) worden... Dan gaan we de verkeerde kant op .
daar ben je telaat voor

In belgiŽ via gerechterlijk onderzoek, en enkel op verzoek van de onderzoeksrechter kan men gsm's, emails, telefoon's, je gewone post afluisteren.

gewone post ==> opendoen, kopiŽren, terugstoppen.
De Network en Information Security (NIS) commissie stelde in july 2001 het volgende voor. (Dit is de basis van het komende open debat.)

1) Het bewust maken van Europa van het veiligheidsprobleem doormiddel van een uitgebreide informatie en educatie programma.
2) Het versterken van landelijke Computer Emergency Response Teams (CERT's) en deze beter te laten samenwerken binnen Europees verband.
3) Technologische ondersteuning voor onderzoek en ontwikkeling van veiligheid op het netwerk en informatie systemen van Europa.
4) Ondersteuning van markt georienteerde standarisatie en certificering. oa IPv6 en IPSec en de een studie naar juridische standariserings certificaten.
5) Het opzetten van een rechtelijk framewerk voor het regelen van encryptie en internet criminaliteit.
6) Het veiligheid aspect van de overheid: De leden van de EU moeten effectieve, onderlinge veiligheids oplossingen tav hun e-governement en e-procurement introduceren. Tevens een electronisch veilige handtekening voor publieke transacties introduceren.
7) Internationale co-operatie met internationale organisaties en partners van Europa.

bron: NIS: Proposal for a European Policy Approach (pdf)

Een aantal van de voorgetelde maatregelen zijn al geintroduceert door de verschillende europese landen. Zoals de CERT-teams en de electronische handtekening.
Ik vraag me af in hoeverre een beveiligingsstandaard werkelijk bijdraagt aan de veiligheid. Een standaard die door heel veel bedrijven gebruikt wordt is toch juist des te aantrekkelijker om te kraken voor kwaadwillenden?

Daarnaast: mocht er een lek zitten in de beveiliging of een manier om de beveiliging te kraken, dan zijn er gelijk heel veel bedrijven kwetsbaar.
een standaard voor beveiliging zou handig zijn...

echter, moet wel iedereen meewerken... want als de standaard uiteindelijk maar door een "paar" landen in voege wordt genomen... heeft het weinig nut
een standaard voor beveiliging zou handig zijn...

echter, moet wel iedereen meewerken...
Dat hebben ze al bedacht, en heet TCPA
En nee, dat wil je dus niet!
eindelijk bemoeien de overheden zich over het feit dat internet veiliger moet worden.
met name belangrijk voor bedrijven
Ik ben ook werkzaam in een bedrijf dat graag zaken wil gaan doen via internet
Alleen heeft een email niet de dezelfde bescherming als een fax / post
metname op gebied van briefgeheim en de geldigheid van een contract verstuurd en aangegaan via email.
zodra dat beter is omschreven kan er meer worden gedaan via internet
nu hopen dat ze ook daadwerkelijk er wat mee gaan doen en niet weer zon projectje wordt dat langzaam doodbloed
De vergadering en de aanbeveling kan je hier vinden:
http://www.cenorm.be/isss/Events/NIS/NIS-Open-Meeting-Announcement.htm
Het is hoofdzakelijk een aanbeveling om standaardisatie instituten werk te geven. Lees: meer europese fondsen naar deze instellingen (ETSI, CENELEC, etc.)
Gezeur over beveiliging altijd! Begin nou eerst eens met de introductie van IPv6. Hierin zit al een stuk meer security (MD5, ESP,IP Authenticatie,SAIP,etc) daarnaast krijgt iedereen een uniek adres wat opsporing van vandalen weer gemakkelijker maakt. Sla je imo twee vliegen in 1 klap (China en India inmiddels schaarste aan IP adressen).

klik link voor pagina's over IPv6 security:

http://www.google.nl/search?hl=nl&ie=UTF-8&oe=UTF-8&q=IPv6+security&lr =
(Algemene reactie op een aantal postings hierboven)

Toch grappig; iedereen wilt veiligheid, maar wil daar niets voor inleveren of er Łberhaupt iets tegenover stellen... |:(
Wat wou je zoal inleveren voor meer veiligheid? Voor de noodzakelijke meningsvorming adviseer ik een bezoekje aan www.identificatieplicht.nl ...
Waarschijnlijk kan je er niet aan deelnemen, maar mag je er wel bij zijn. Althans, dat denk ik :)
Op vrijdag 13 juni zal er een open debat plaatsvinden over de bevindingen en aanbevelingen van de onderzoeksgroep.
Klachten kun je kwijt op het forum..... :Z
Ik ben bezig met een onderzoek voor school naar digitaal stemmen (m.n. stemmen via internet) en uiteraard speelt veiligheid daarbij een heel belangrijke rol. Gaandeweg dat onderzoek ben ik er wel achter gekomen dat met name Biometrisch technieken (lichaamseigenschappen), Encryptie en Digitale Handtekeningen veel mogelijkheden zullen gaan bieden maar ik ben bang dat het Internet nooit waterdicht zal zijn. Maar aan de andere kant, the real-life zit toch ook vol gevaren? B-)
ze moeten iedereen op een andere manier een aderes geven (er moeten dan dus voldoende adressen zijn voor de hele wereld). Zo'n adres wordt vastgelegd. eventueel wordt een nieuwe gegeven als je veel last hebt van hackers enzo. maar hierdoor kunnen die hackers dus wel worden opgespoort. (een modem moet dus ook een vast adres te krijgen). Zo zijn de eerste mensen al afgeschrikt.

dan goede voorlichting en alles komt goed.

ooh ja, zorgen voor veel verschillende encryptys. kunnen partners de encrypties installeren en zo de vertrouwelijke mail lezen. Een mail die onderschept wordt kan is dan niet makkelijk te lezen omdat er supper veel vershillende encrypties zijn.
helaas alleen voor windows xp en niet voor de oudere versies en natuurlijk voor alle andere besturingsystemen
voor windows2000 is het ook te krijgen, officieel als beta-development-kit, maar 't werkt goed.

omdat de TCP/IP stack van windows2000 en hoger gebaseerd is op die van FreeBSD is het toevoegen van IPv6 een klein probleem voor Microsoft. Ik gebruik hetzelf onder XP thuis, en de stabiliteit is uitstekend. Hoewel je natuurlijk altijd iets meer overhead houdt dan op bijvoorbeeld m'n FreeBSD bak er naast.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True