Reacties (53)
:strip_icc():strip_exif()/u/71115/plus222.jpg?f=community){kind=small}
Waarschuwingen zijn leuk, maar ik mis dat er vanuit de overheid echt wat gedaan wordt om burgers te beschermen.
Een gek voorbeeld misschien, maar we vinden het normaal dat de politie op straat surveilleert en dat we doorgaans geen privebeveiliging hoeven in te huren om ons huis te beschermen.
Maar voor onze computers doen we dat laatste wel: we betalen grof aan de Symantecs van deze wereld om onze computers te beschermen. Daar zit ook iets vreemds in: anti-virus bedrijven hebben er baat bij om de gevaren te overdrijven.
Waarom biedt de Nederlandse of Europese overheid eigenlijk geen gratis virusscanner/anti-malware dienst aan? Als we het er al over hebben dat de NAVO cyberspace als een militair belangrijk terrein moet zien, zou dit toch een concrete aktie zijn?
Of, als het te ver gaat om de overheid dit zelf te laten doen, waar is het keurmerk van de Nederlandse politie voor virusscanners? Dat heb je wel voor fysieke sloten.
Dit is overigens geen directe oproep dat de overheid de verantwoordelijkheid voor onze computers heeft (en alsof er geen gevaarlijke aspecten, zeker in kader van privacy en de controlerende overheid inzitten), maar puur dat het best mogelijk is om aktief de veiligheid van computers en internet anders in te richten dan het maar aan de individuele eindgebruikers en de markt over te laten.
Nog een voorbeeld: auto's worden allemaal voorzien van een Europese veiligheidsrating en moeten aan eisen voor de veiligheid voldoen. Waarom zou zoiets niet ook voor OS'en gelden? Wil Microsoft of Apple een nieuwe versie op de markt brengen, moeten ze minstens bepaalde zaken geregeld hebben.
Een gek voorbeeld misschien, maar we vinden het normaal dat de politie op straat surveilleert en dat we doorgaans geen privebeveiliging hoeven in te huren om ons huis te beschermen.
Maar voor onze computers doen we dat laatste wel: we betalen grof aan de Symantecs van deze wereld om onze computers te beschermen. Daar zit ook iets vreemds in: anti-virus bedrijven hebben er baat bij om de gevaren te overdrijven.
Waarom biedt de Nederlandse of Europese overheid eigenlijk geen gratis virusscanner/anti-malware dienst aan? Als we het er al over hebben dat de NAVO cyberspace als een militair belangrijk terrein moet zien, zou dit toch een concrete aktie zijn?
Of, als het te ver gaat om de overheid dit zelf te laten doen, waar is het keurmerk van de Nederlandse politie voor virusscanners? Dat heb je wel voor fysieke sloten.
Dit is overigens geen directe oproep dat de overheid de verantwoordelijkheid voor onze computers heeft (en alsof er geen gevaarlijke aspecten, zeker in kader van privacy en de controlerende overheid inzitten), maar puur dat het best mogelijk is om aktief de veiligheid van computers en internet anders in te richten dan het maar aan de individuele eindgebruikers en de markt over te laten.
Nog een voorbeeld: auto's worden allemaal voorzien van een Europese veiligheidsrating en moeten aan eisen voor de veiligheid voldoen. Waarom zou zoiets niet ook voor OS'en gelden? Wil Microsoft of Apple een nieuwe versie op de markt brengen, moeten ze minstens bepaalde zaken geregeld hebben.
:strip_icc():strip_exif()/u/174878/SCKnightMicro.jpg?f=community){kind=small}
Daar zit hem dus ook het probleem: onwetendheid bij iedereen. De overheid (even lekker over 1 kam) heeft geen flauw idee van hoe veiligheid online werkt. Men weet dat er in Real Life wetten zijn, weet hoe deze werken, gehandhaafd worden, en wie waarvoor verantwoordelijk is. Echter trekt dat vermaledijde internet zich hier niets van aan, met criminelen die op duizenden kilometers afstand Hollandse geheimen stelen.
Natuurlijk, ook de overheid heeft systeembeheerders, maar die zitten in een Babylonische spraakverwarring tussen managers, gebruikers en de IT-dienst, die elkaar allemaal niet (kunnen) verstaan. Dat is iets wat 'wij Tweakers' ons mogen aantrekken, dat onze chefs ons niet verstaan. Hoe gaan we in <heilige-unit>snaam SQL-injecties uitleggen aan Jaques Cheffitoppe, en hoe overtuigen we hem ervan dat bedrijven die een site met dergelijke kwetsbaarheden aflevert, NIET aan de specificaties voldoet, danwel dat de verantwoordelijke voor die specificaties een heel interessant gesprek tegemoet mag zien?
Natuurlijk, ook de overheid heeft systeembeheerders, maar die zitten in een Babylonische spraakverwarring tussen managers, gebruikers en de IT-dienst, die elkaar allemaal niet (kunnen) verstaan. Dat is iets wat 'wij Tweakers' ons mogen aantrekken, dat onze chefs ons niet verstaan. Hoe gaan we in <heilige-unit>snaam SQL-injecties uitleggen aan Jaques Cheffitoppe, en hoe overtuigen we hem ervan dat bedrijven die een site met dergelijke kwetsbaarheden aflevert, NIET aan de specificaties voldoet, danwel dat de verantwoordelijke voor die specificaties een heel interessant gesprek tegemoet mag zien?
/u/36103/avatar_60.png?f=community){kind=avatar}
Je kan je natuurlijk een torture-suite indenken die zo'n site onderwerpt aan alle mogelijke attacks, en als een site daarna door de test heen komt kan ie het predikaat 'veilig' krijgen.Natuurlijk, ook de overheid heeft systeembeheerders, maar die zitten in een Babylonische spraakverwarring tussen managers, gebruikers en de IT-dienst, die elkaar allemaal niet (kunnen) verstaan. Dat is iets wat 'wij Tweakers' ons mogen aantrekken, dat onze chefs ons niet verstaan. Hoe gaan we in <heilige-unit>snaam SQL-injecties uitleggen aan Jaques Cheffitoppe, en hoe overtuigen we hem ervan dat bedrijven die een site met dergelijke kwetsbaarheden aflevert, NIET aan de specificaties voldoet, danwel dat de verantwoordelijke voor die specificaties een heel interessant gesprek tegemoet mag zien?
Jaques Chefitoppe weet ook de ballen niet van elektrotechniek, maar toch wordt het KEMA-keurmerk voor Nederlands installatiemateriaal verplicht gesteld.
/u/53652/paladinwc2.png?f=community){kind=small}
Misschien is het feit dat 'we' mensen alles tot op detail willen uitleggen méér ons probleem dan het feit dat we het niet kunnen. Jaques Cheffitoppe heeft, als het goed is, totaal geen interesse in wat SQL-injectie is en doet. Jaques wil gewoon dat hij een keurmerk kan uitdelen die een bepaald niveau van veiligheid garandeert. Als een site zijn keurmerk heeft geeft dat aan dat het veel lastiger is is om via zo'n site klantgegevens op te halen (al dan niet met SQL injectie).
Het is onze taak om duidelijk te maken dat er maatregelen genomen dienen te worden om de veiligheid te vergroten (en daarmee criminaliteit minder kans te geven). Het is onze taak om aan te geven wat de kosten daarvan zijn, de voordelen ervan zijn en wat de nadelen zijn als het niet gebeurt. In begrijpelijk Nederlands, dus niet "de kans dat SQL injection succesvol plaatsvindt neemt toe", maar "de veiligheid van een systeem komt in het gedrang, men kan met relatief simpele methodes gegevens verkrijgen". Nummer één zegt Jaques (of een willekeurige andere non-ITer) helemaal niets, van nummer twee schijt men bijkans in de broek (overigens meestal tot men de kosten ziet, dan is dat een grotere angst dan gehackt worden).
Naast dat we het lastig vinden om 'ons vak' tot op detail uit te leggen aan Jaques met de Pet, zijn er ook heel veel ITers die onvoldoende aandacht geven aan beveiliging. Veelal wordt er gedacht dat het systeem toch niet interessant genoeg is, men toch niet op dat ene plekje zal zoeken (kasboek.nl is een mooi recent voorbeeld) of heeft men andere redenen om het systeem niet zo goed dicht te spijkeren als mogelijk. Vaak is dat een gebrek aan kennis, gezien security in de IT tegenwoordig wel een vak op zich is, maar ook gebrek aan budget speelt wel eens mee (wellicht heeft dat dan weer te maken met het eerste punt; het niet voldoende duidelijk kunnen maken van wat de risico's zijn).
Ik vind het ook nog al ver gaan om 'domme gebruikers' de schuld te geven van een groot aantal 'hacks', van hen moet je namelijk helemaal niet verwachten dat ze verstand hebben van security, daar wordt jij namelijk voor betaald
. Als de ITer er niet voor kan zorgen dat de 'standaardgebruiker' niet veilig met het IT systeem kan werken, wie is er dan eigenlijk de schuldige? 
Het is onze taak om duidelijk te maken dat er maatregelen genomen dienen te worden om de veiligheid te vergroten (en daarmee criminaliteit minder kans te geven). Het is onze taak om aan te geven wat de kosten daarvan zijn, de voordelen ervan zijn en wat de nadelen zijn als het niet gebeurt. In begrijpelijk Nederlands, dus niet "de kans dat SQL injection succesvol plaatsvindt neemt toe", maar "de veiligheid van een systeem komt in het gedrang, men kan met relatief simpele methodes gegevens verkrijgen". Nummer één zegt Jaques (of een willekeurige andere non-ITer) helemaal niets, van nummer twee schijt men bijkans in de broek (overigens meestal tot men de kosten ziet, dan is dat een grotere angst dan gehackt worden).
Naast dat we het lastig vinden om 'ons vak' tot op detail uit te leggen aan Jaques met de Pet, zijn er ook heel veel ITers die onvoldoende aandacht geven aan beveiliging. Veelal wordt er gedacht dat het systeem toch niet interessant genoeg is, men toch niet op dat ene plekje zal zoeken (kasboek.nl is een mooi recent voorbeeld) of heeft men andere redenen om het systeem niet zo goed dicht te spijkeren als mogelijk. Vaak is dat een gebrek aan kennis, gezien security in de IT tegenwoordig wel een vak op zich is, maar ook gebrek aan budget speelt wel eens mee (wellicht heeft dat dan weer te maken met het eerste punt; het niet voldoende duidelijk kunnen maken van wat de risico's zijn).
Ik vind het ook nog al ver gaan om 'domme gebruikers' de schuld te geven van een groot aantal 'hacks', van hen moet je namelijk helemaal niet verwachten dat ze verstand hebben van security, daar wordt jij namelijk voor betaald
. Als de ITer er niet voor kan zorgen dat de 'standaardgebruiker' niet veilig met het IT systeem kan werken, wie is er dan eigenlijk de schuldige?
Ik denk dat de gemiddelde thuisgebruiker paranoia wordt van de meldingen. Maar aan de andere kant denk ik dat cybercrime onderschat wordt. En dan niet op het niveau van de huis-tuin-keuken gebruiker. Die is in het ergste geval zijn spaarcentjes kwijt (begrijp me niet verkeerd, dat is natuurlijk verschrikkelijk), maar als de cybercrimenelen het groter aanpakken en toegang krijgen tot systemen van banken, overheden, veiligheidsdiensten, of het leger dan is de complete veiligheid van het land/wereld in gevaar.
Gooi een paar banken om en het hele land ligt economisch op zijn gat. Win informatie in over de veiligheidsdiensten en je kan ze omzeilen. Verkrijg toegang tot raket lanceer systemen en je begint WO3.
Ook dit klinkt paranoïde, maar het is realiteit. De beveiliging is vooralsnog goed genoeg om ze bij dit soort info buiten de deur te houden, maar ze moeten wel altijd een paar stappen voor blijven lopen op de cybercriminelen.
Je kan je wel afvragen of al deze informatie en meldingen altijd maar naar de "simpele" thuisgebruikers moet.
Gooi een paar banken om en het hele land ligt economisch op zijn gat. Win informatie in over de veiligheidsdiensten en je kan ze omzeilen. Verkrijg toegang tot raket lanceer systemen en je begint WO3.
Ook dit klinkt paranoïde, maar het is realiteit. De beveiliging is vooralsnog goed genoeg om ze bij dit soort info buiten de deur te houden, maar ze moeten wel altijd een paar stappen voor blijven lopen op de cybercriminelen.
Je kan je wel afvragen of al deze informatie en meldingen altijd maar naar de "simpele" thuisgebruikers moet.
:strip_icc():strip_exif()/u/362349/lag-kills-people.jpg?f=community){kind=small}
En dan vraag ik mij af: Waarom zijn bv: Lanceersystemen maar ook systemen met highly classified data dan allemaal aangesloten op het WWW? Dat is als alle deuren in je huis op slot zetten maar de achterdeur niet..
Niet al deze diensten zijn aangesloten op het WWW. Maar veel hebben wel een eigen netwerk. En op elk netwerk kan ingebroken worden.
Misschien moeten ze wel zoals in de films met een laptopje bij een gebouw gaan zitten en dan met een USB kabeltje in de meterkast gaan zitten wroeten.
Ik weet het niet, jij wel?
Cybercrime gebeurd niet alleen vanaf een zolderkamertje van een hacker of zo. Dat is tegenwoordig gewoon georganiseerde misdaad. En ik zou het erger vinden als het ministerie van defensie zou denken: "ons systeem zit niet op het WWW, dus wij zijn veilig"
En daarnaast speelt dit niet alleen in Nederland of zo. Je kan je ook afvragen of de cyber veiligheid in landen als Iraq, Iran, Korea, [vul hier andere landen in] , goed genoeg is om dit soort dingen te voorkomen.
Misschien moeten ze wel zoals in de films met een laptopje bij een gebouw gaan zitten en dan met een USB kabeltje in de meterkast gaan zitten wroeten.
Ik weet het niet, jij wel?Cybercrime gebeurd niet alleen vanaf een zolderkamertje van een hacker of zo. Dat is tegenwoordig gewoon georganiseerde misdaad. En ik zou het erger vinden als het ministerie van defensie zou denken: "ons systeem zit niet op het WWW, dus wij zijn veilig"
En daarnaast speelt dit niet alleen in Nederland of zo. Je kan je ook afvragen of de cyber veiligheid in landen als Iraq, Iran, Korea, [vul hier andere landen in] , goed genoeg is om dit soort dingen te voorkomen.
Gelukkig zijn dat soort diensten dan ook niet 100% geautomatiseerd. Een scenario zoals in de film WarGames kan nooit voorkomen, omdat er altijd bewust mensen in de loop zitten die het proces tegen kunnen houden als ze denken dat iets niet helemaal in de haak is.Niet al deze diensten zijn aangesloten op het WWW. Maar veel hebben wel een eigen netwerk. En op elk netwerk kan ingebroken worden.
Misschien moeten ze wel zoals in de films met een laptopje bij een gebouw gaan zitten en dan met een USB kabeltje in de meterkast gaan zitten wroeten.
Een hack die dus alle Russische raketten lanceert of een compleet elektriciteitsnet lamlegt is alleen leuk voor Hollywood.
Mee eens, dat gaat ook wel ver.Gelukkig zijn dat soort diensten dan ook niet 100% geautomatiseerd. Een scenario zoals in de film WarGames kan nooit voorkomen, omdat er altijd bewust mensen in de loop zitten die het proces tegen kunnen houden als ze denken dat iets niet helemaal in de haak is.
Een hack die dus alle Russische raketten lanceert of een compleet elektriciteitsnet lamlegt is alleen leuk voor Hollywood.
Maar als ik het iets dichter bij (mijn) huis hou: ik werk voor een waterschap. Wij kunnen alle gemalen e.d. bedienen via UMTS. In theorie kan ik met één druk op de knop bijna de hele provincie onder water zetten. En dat kan ik ook vanuit huis.
Je hoeft dus "alleen maar" door onze beveiliging heen te breken en jij kan dat ook.
/u/318832/Naamloos.png?f=community){kind=small}
Nogal overdreven. De gemiddelde gebruiker wordt ontzettend paranoia, en raakt al in paniek bij de kleinste error. Terwijl meeste phishing-filters & virusscanners hun wel beschermen tegen de meeste aanvallen.
/u/106780/i60x60.JPG?f=community){kind=small}
Mijn ervaring in de winkel is dat de meeste mensen, als ze een fake-virusscanner waar ze nog nooit van gehoord hebben plots 3641 fouten geeft op hun systeem, gewoon op "OK" klikken, waarna gans hun pc mank loopt. Geef de mensen een scherm op hun PC met een OK-knop erop, en ze klikken erop. Ergens is dit normaal, de meesten zijn er niet mee opgegroeid, en een PC is nog steeds iets vreemds.
Krijgen ze een brief via de post van iemand die ze nog nooit gehoord of gezien hebben, waarin iets malafide wordt gevraagd als bankgegevens of persoonlijke identiteitsgegevens, gaan ze er niet op ingaan. Tenslotte zijn brieven en dergelijke iets dat ze kennen, en dat betrouwen ze dan ook niet. Maar krijgen ze een mail binnen met daarin diezelfde vragen, zijn ze meer geneigd dit wel te doen, en dat is zooooo verkeerd, maar ergens verstaanbaar. De meeste mensen weten eigenlijk niet wat hun PC doet, en ze doen gewoon wat de PC hen vraagt, elke dag, als er dan zo een melding binnenkomt dan beantwoorden ze dat gewoon ook...
Mochten die mensen een degelijke waarschuwing krijgen, waarin zulke situaties volledig uitgelegd worden, met daarbij niet alleen "niet openen of ok klikken", maar ook de uitleg van wie doet dit, wat zijn hun bedoelingen, vergelijkingen met minder abstracte dingen (zoals post, telefoongesprekken etc.), dan ben ik ervan overtuigd dat er VEEL minder problemen zouden zijn. Maar jah... wie betaald dit allemaal?
edit: typo
Krijgen ze een brief via de post van iemand die ze nog nooit gehoord of gezien hebben, waarin iets malafide wordt gevraagd als bankgegevens of persoonlijke identiteitsgegevens, gaan ze er niet op ingaan. Tenslotte zijn brieven en dergelijke iets dat ze kennen, en dat betrouwen ze dan ook niet. Maar krijgen ze een mail binnen met daarin diezelfde vragen, zijn ze meer geneigd dit wel te doen, en dat is zooooo verkeerd, maar ergens verstaanbaar. De meeste mensen weten eigenlijk niet wat hun PC doet, en ze doen gewoon wat de PC hen vraagt, elke dag, als er dan zo een melding binnenkomt dan beantwoorden ze dat gewoon ook...
Mochten die mensen een degelijke waarschuwing krijgen, waarin zulke situaties volledig uitgelegd worden, met daarbij niet alleen "niet openen of ok klikken", maar ook de uitleg van wie doet dit, wat zijn hun bedoelingen, vergelijkingen met minder abstracte dingen (zoals post, telefoongesprekken etc.), dan ben ik ervan overtuigd dat er VEEL minder problemen zouden zijn. Maar jah... wie betaald dit allemaal?
edit: typo
[Reactie gewijzigd door Kerberos84 op 28 juli 2024 02:01]
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community){kind=small}
Cybercrime wordt imho rijkelijk onderschat.
Door gebruikers (stereotype ja klikkers), software makers (Bugs van kleine sites zoals SQL injecties of XSS, maar ook bv de ING die wachtwoord verzenden via sms en phishing overrated vindt en username password voor inloggen genoeg vindt), maar laten we vooral ook niet de overheid zelf vergeten. Probeer maar eens aangifte te doen van een gehackte PC of oplichting via internet!
Door gebruikers (stereotype ja klikkers), software makers (Bugs van kleine sites zoals SQL injecties of XSS, maar ook bv de ING die wachtwoord verzenden via sms en phishing overrated vindt en username password voor inloggen genoeg vindt), maar laten we vooral ook niet de overheid zelf vergeten. Probeer maar eens aangifte te doen van een gehackte PC of oplichting via internet!
[Reactie gewijzigd door Janoz op 28 juli 2024 02:01]
Misbruik maken van domme gebruikers is geen hack, maar gewoon simpele oplichting. Dat kan ik ook met iemand op straat, als ik maar genoeg bluf heb.Cybercrime wordt imho rijkelijk onderschat.
Door gebruikers (stereotype ja klikkers)
:strip_exif()/u/4564/nerdguy.gif?f=community){kind=small}
Een belangrijke tool voor hackers is social engineering.Misbruik maken van domme gebruikers is geen hack, maar gewoon simpele oplichting.
"domme" of beter nog "achteloze" gebruikers zijn dan ook van grote waarde voor hackers om hun kansen voor een geslaagde hack te vergroten.
En ik vind het tegendeel van de stelling waar. Computergebruikers zijn te goedgelovig en te onbedachtzaam. Hierdoor lukt het criminele hackers (ja, ik bedoel crackers) keer op keer om miljoenen en miljoenen te verdienen aan botnets, internetbankier-hacks etc.
:strip_exif()/u/196400/crop5854062b6457f_cropped.gif?f=community){kind=small}
Helemaal mee eens. Waarschuwen alleen is denk ik niet voldoende voor de onwetenden of onachtzamen onder de pc bezitters. Ze (we) moeten weten van de hoed én de rand. Niet alleen het klokje, en de klepel moet iedereen maar zelf zoeken... Beveiliging doe je met z'n allen, teveel zwakke schakels en het is over.
Beveiliging doe je met z'n allen, teveel zwakke schakels en het is over.
[Reactie gewijzigd door D-Day op 28 juli 2024 02:01]
/u/279059/twkavi.png?f=community){kind=small}
Zwakke schakels? Op welke manier beïnvloed de onwetendheid van een willekeurige gebruiker mijn veiligheid?
Als je een kraak pleegt die op social engineering draait is het geen hack. Hooguit dat je dan iemand flink getild hebt, maar iemand zonder veel technische skills kan hetzelfde voor elkaar krijgen. Denk aan de 419-scams of nep-virusscanners, die alleen op de goedgelovigheid van gebruikers draaien.[...]
Een belangrijke tool voor hackers is social engineering.
(...)
En ik vind het tegendeel van de stelling waar. Computergebruikers zijn te goedgelovig en te onbedachtzaam. Hierdoor lukt het criminele hackers (ja, ik bedoel crackers) keer op keer om miljoenen en miljoenen te verdienen aan botnets, internetbankier-hacks etc.
Maar het is wel 'cybercrime'. Daarnaast kan ik me niet aan de indruk onttrekken dat mensen een stuk argwanender zijn tegenover iemand die ze op straat een gratis iPod beloofd, dan wanneer er via msn een vergelijkbaar berichtje van een bekende binnenkomt. En dat is nu precies waarom de awareness omhoog moet.Misbruik maken van domme gebruikers is geen hack, maar gewoon simpele oplichting. Dat kan ik ook met iemand op straat, als ik maar genoeg bluf heb.
:strip_icc():strip_exif()/u/3612/tux.jpg?f=community){kind=small}
Dat laatste (oplichting via internet) kon ik prima aangifte voor doen. Er is zelfs, werd mij verteld, een speciaal recherche team wat zich daarmee bezig houdt. Enkele maanden later is de oplichter dan ook gepakt en nu netjes voor een tijdje opgeborgen. Helaas voor mij waren de centjes weg maar hoe dan ook heeft de politie mij positief verbaasd in de aanpak.
Nou, dan heb jij daarin nog gelukt gehad.
Het is natuurlijk maar waar je besteld (ebay bv)
Maar bij marktplaats en speurders valt er niet veel aan te doen.
Ik had zelf een kaart 'gekocht' bij marktplaats enkele jaren geleden.
En zelfs met telefonisch contact en rekeningnummer hebben ze niks voor me kunnen doen. Al bellen ze wel een jaar later op met het gegeven dat ze 'er nog mee bezig zijn'.
OT:
Ik denk wel dat er de nodige aandacht vereist is om dreigingen uit te sluiten.
We zitten nu in (nog steeds) een zekere 'window' waar er meer en meer diensten online komen, of meer diensten worden gedeeld met anderen.
Zoals de ING wat Janoz zegt, maar ook cloud-computing, document en file sharing.
Als men dan niet met zorg preventief gaat kijken naar de beveiligingen van hun producten en diensten hebben ze de mogelijkheid om snel overrompeld te worden door de lui die in deze technieken mogelijkheden zien.
Zie bv de mp3 en DVD. Maar ook ebooks lopen een potentieel gevaar als de massa zich erop stort. Nu zijn dit consumenten producten. Maar deze gevaren zijn natuurlijk ook mogelijk voor interne corperate diensten of de overheid die zich weer op een miljoenen ict project stort.
Het is natuurlijk maar waar je besteld (ebay bv)
Maar bij marktplaats en speurders valt er niet veel aan te doen.
Ik had zelf een kaart 'gekocht' bij marktplaats enkele jaren geleden.
En zelfs met telefonisch contact en rekeningnummer hebben ze niks voor me kunnen doen. Al bellen ze wel een jaar later op met het gegeven dat ze 'er nog mee bezig zijn'.
OT:
Ik denk wel dat er de nodige aandacht vereist is om dreigingen uit te sluiten.
We zitten nu in (nog steeds) een zekere 'window' waar er meer en meer diensten online komen, of meer diensten worden gedeeld met anderen.
Zoals de ING wat Janoz zegt, maar ook cloud-computing, document en file sharing.
Als men dan niet met zorg preventief gaat kijken naar de beveiligingen van hun producten en diensten hebben ze de mogelijkheid om snel overrompeld te worden door de lui die in deze technieken mogelijkheden zien.
Zie bv de mp3 en DVD. Maar ook ebooks lopen een potentieel gevaar als de massa zich erop stort. Nu zijn dit consumenten producten. Maar deze gevaren zijn natuurlijk ook mogelijk voor interne corperate diensten of de overheid die zich weer op een miljoenen ict project stort.
/u/145971/logotnet.png?f=community){kind=small}
Nog belangrijker op dit moment is eigenlijk een nieuw doelwit: industriële automatisering.
Voor Stuxnet had nooit iemand er aan gedacht, maar vooral de dreiging voor de industriële automatisering is er wel degelijk. Heel veel draait op PLC's met SCADA en dat is iets waar nu ineens echt naar wordt gekeken om dat te beveiligen. In het ergste geval zou zo'n virus zelfs de hele werking kunnen veranderen wat niet alleen heel veel economische schade geeft, maar ook mensenlevens zou kunnen kosten.
Voor Stuxnet had nooit iemand er aan gedacht, maar vooral de dreiging voor de industriële automatisering is er wel degelijk. Heel veel draait op PLC's met SCADA en dat is iets waar nu ineens echt naar wordt gekeken om dat te beveiligen. In het ergste geval zou zo'n virus zelfs de hele werking kunnen veranderen wat niet alleen heel veel economische schade geeft, maar ook mensenlevens zou kunnen kosten.
Beter waarschuwen dan ontwetend zijn.
probleem is dat de meeste mensen altijd wel onwetend zullen blijven
True, maar dan nog kan je maar waarschuwen, elke persoon die deze waarschuwingen opvangt kan er maar wijzer door worden, op voorwaarde dat de verstrekte info duidelijk en juist is. Paniekzaaierij is uit den boze, maar gerichte structurele info is altijd aangenaam te noemen.
Ik denk dat 'waarschuwingen' van beveiligingsbedrijven soms, of zelfs vaak, paniekzaaien kunnen worden genoemd. In ieder geval vind ik het niet altijd even geloofwaardig wanneer er (indirect) geld wordt verdiend aan die waarschuwingen.
:strip_icc():strip_exif()/u/31911/pac2.jpg?f=community){kind=small}
knip, niks gezeg 
t
t
[Reactie gewijzigd door Rapzar op 28 juli 2024 02:01]
Precies. Dit soort criminaliteit maakt gebruik van de onwetendheid van het gros van de bevolking. Als die onwetendheid er niet is, dan heeft die criminaliteit veel minder kans op succes. Phishing, spoofing, het gebruik van social engineering om mensen te lokken, trojans, keyloggers, etc, etc. De mensen die er in trappen zijn niet zo zeer dom, maar gewoon slecht bewust van de gevaren die er wel degelijk zijn.Beter waarschuwen dan ontwetend zijn.
Natuurlijk moet je er wel voor waken dat het niet door slaat naar bangmakerij en mensen online geen zaken meer durven doen, wat nu bij sommige mensen nu al het geval is. Maar die mensen kun je ook wel weer over de streep trekken door ze gewoon goede voorlichting te geven over veilige diensten en de do's en de don'ts.
:strip_exif()/u/1658/elmuerte-avatar60.gif?f=community){kind=avatar}
Te veer waarschuwing zorgt voor ongevoeligheid voor waarschuwingen.
Dat klopt.
Maar, wat ik eigenlijk belangrijk vind, is dat de waarschuwingen ook correct zijn. De details zijn belangrijk, en dat geeft een extra overgevoeligheid: Mensen zien het verschil niet, zien daardoor door de bomen het bos niet meer en gaan daardoor A het systeem wantrouwen of B de waarschuwingen wantrouwen.
Ik weet dat't moeilijk is, maar ik denk dat beveiligingswaarschuwingen OF minder moeten worden opgegooid OF beter moeten worden uitgelegd.
Maar, wat ik eigenlijk belangrijk vind, is dat de waarschuwingen ook correct zijn. De details zijn belangrijk, en dat geeft een extra overgevoeligheid: Mensen zien het verschil niet, zien daardoor door de bomen het bos niet meer en gaan daardoor A het systeem wantrouwen of B de waarschuwingen wantrouwen.
Ik weet dat't moeilijk is, maar ik denk dat beveiligingswaarschuwingen OF minder moeten worden opgegooid OF beter moeten worden uitgelegd.
:strip_icc():strip_exif()/u/354494/crop62213d801028d_cropped.jpg?f=community){kind=small}
ik denk dat het misschien handig is om n systeem te maken waar internet gebruikers kunnen aangeven of ze gewaarschuwd willen worden of dat ze dat niet nodig vinden. ik hoef zelf namelijk niet plat gespammed te worden met waarschuwing over internet criminaliteit, omdat ik dat soort dingen zelf wel in de gaten kan houden.
:strip_icc():strip_exif()/u/46721/wolf-av.jpg?f=community){kind=small}
Weet jij alles in de wereld dan? En weet jij ook alle mogelijke toekomstige dreigingen al waar je mee te maken kunt krijgen?
1) Zo ja, vertel het aan de politie, want die willen dolgraag al die informatie hebben.
2) Nummer 1 is natuurlijk sarcastisch bedoeld, want jij weet niet alles op de hele wereld en als je dat beweert ben je alleen maar naief en dus een ideaal slachtoffer voor cybercrime. Als je denkt geen gevaar te lopen doe je alle andere dingen zonder er bij na te denken. Je bent immers toch veilig? De realiteit is niet zo en bovendien kunnen criminelen nieuwe methoden vinden om cybercrime mee uit te voeren. Hoe denk jij nu al te kunnen weten dat je al die methoden wel door zult hebben? Beter kun je je gewoon voldoende laten informeren. Als je al weet wat je er aan moet doen dan lees je het en loop je door, als het nieuw is dan lees je het en zoek je er meer over uit. Zo'n moeite is het niet en bovendien kun je er een hoop andere mensen leed mee besparen, want via jouw computer of digitale gegevens kunnen criminelen ook anderen schade toebrengen. Het is een stukje verantwoordelijkheid nemen om je over alles te laten informeren. Onwetendheid is immers geen excuus.
1) Zo ja, vertel het aan de politie, want die willen dolgraag al die informatie hebben.
2) Nummer 1 is natuurlijk sarcastisch bedoeld, want jij weet niet alles op de hele wereld en als je dat beweert ben je alleen maar naief en dus een ideaal slachtoffer voor cybercrime. Als je denkt geen gevaar te lopen doe je alle andere dingen zonder er bij na te denken. Je bent immers toch veilig? De realiteit is niet zo en bovendien kunnen criminelen nieuwe methoden vinden om cybercrime mee uit te voeren. Hoe denk jij nu al te kunnen weten dat je al die methoden wel door zult hebben? Beter kun je je gewoon voldoende laten informeren. Als je al weet wat je er aan moet doen dan lees je het en loop je door, als het nieuw is dan lees je het en zoek je er meer over uit. Zo'n moeite is het niet en bovendien kun je er een hoop andere mensen leed mee besparen, want via jouw computer of digitale gegevens kunnen criminelen ook anderen schade toebrengen. Het is een stukje verantwoordelijkheid nemen om je over alles te laten informeren. Onwetendheid is immers geen excuus.
waar zeg ik dat?? ik zeg dat ik dat zelf wel in de gaten kan houden. op tweakers en andere sites is meer dan genoeg info en nieuwtjes te vinden over nieuwe virussen etc. en dat kan ik zelf wel bekijken en hoef ik dus niet voorgeschoteld te krijgen als een domme aap die iets nieuws aan probeert te leren
:strip_icc():strip_exif()/u/321297/MEDIUM.jpg?f=community){kind=small}
Waarschuwen is altijd ok, maar ik vind inderdaad dat het nu lijkt alsof dat de grootste bandieten ter wereld zijn.
Maar miljoenen verduisteren door belastingsontduiking is nog steeds schering en inslag. Om nog maar te zwijgen over de onethische beslissingen die dagelijks genomen worden door multinationals in het kader van winstoptimalisaties.
edit: typo
Maar miljoenen verduisteren door belastingsontduiking is nog steeds schering en inslag. Om nog maar te zwijgen over de onethische beslissingen die dagelijks genomen worden door multinationals in het kader van winstoptimalisaties.
edit: typo
[Reactie gewijzigd door Joindry op 28 juli 2024 02:01]
De ene criminaliteit vergelijken met andere typen criminaliteit om zo te zeggen dat het allemaal wel mee valt is natuurlijk raar...
Cybercrime bestaat en zal altijd bestaan. De opmars is logisch.
1. Meer en meer mensen maken gebruik van internet (er valt dus steeds meer te halen)
2. Meer en meer mensen leren omgaan met internet, wat dus ook geldt voor het aantal ciminelen die daarvan gebruik (leren te) maken
3. Cybercrime trekt steeds meer richting grote criminele organisaties (waar 'vroeger' vooral eenlingen het voor de kick deden of door het 'ik ben boos op ******'-syndroom
je andere opmerking;
Multinationals die onethische beslissingen maken heeft hier natuurlijk geen fluit mee te maken. We hebben het hier over het overtreden van wetten, niet over moraliteit of ethiek. Multinationals spelen hun spel binnen de grenzen van de wet. Dit leidt soms inderdaad tot onethische situaties als de wet het laat afweten. Dit is mijns inziens meer een reden om wetten hierop aan te passen dan te klagen over het feit dat niet ieder mens inherent 'goed' is.
Cybercrime bestaat en zal altijd bestaan. De opmars is logisch.
1. Meer en meer mensen maken gebruik van internet (er valt dus steeds meer te halen)
2. Meer en meer mensen leren omgaan met internet, wat dus ook geldt voor het aantal ciminelen die daarvan gebruik (leren te) maken
3. Cybercrime trekt steeds meer richting grote criminele organisaties (waar 'vroeger' vooral eenlingen het voor de kick deden of door het 'ik ben boos op ******'-syndroom
je andere opmerking;
Multinationals die onethische beslissingen maken heeft hier natuurlijk geen fluit mee te maken. We hebben het hier over het overtreden van wetten, niet over moraliteit of ethiek. Multinationals spelen hun spel binnen de grenzen van de wet. Dit leidt soms inderdaad tot onethische situaties als de wet het laat afweten. Dit is mijns inziens meer een reden om wetten hierop aan te passen dan te klagen over het feit dat niet ieder mens inherent 'goed' is.
Belastingontduiking zou net zo min een misdaad moeten zijn als het op slot zetten van je fiets: je voorkomt er diefstal mee.
Voor ontwetende gebruikers is het wel goed om ze te waarschuwen.
:strip_exif()/u/32775/fokker-60x60.gif?f=community){kind=small}
Helaas concludeert onze overheid waarschijnlijk dat ze daarmee nóg een argument in handen hebben om onze privacy nog verder in mogen perken.
Ik weet zo langzamerhand niet meer wat ik meer moet vrezen; de cybercriminaliteit of de maatregelen om ons daartegen te "beschermen".
Ik weet zo langzamerhand niet meer wat ik meer moet vrezen; de cybercriminaliteit of de maatregelen om ons daartegen te "beschermen".
Het probleem is een compleet gebrek aan controle en ontwetendheid.
Mensen angst aanjagen is natuurlijk leuk; zoals Keypunchie aangeeft: mensen lekker bangmaken over virussen, zodat ze een product kopen. Als mensen eens begonnen met dingen uit betrouwbare bron openen/downloaden. Dus als iemand jou een bestandje stuurt over MSN, niet gelijk maar accepteren en openen. Vertrouw je die persoon, doe je dit vaker, etc.
Zelfde geld ook voor sommige pop-ups. Klik niet op elke OK knop die je tegenkomt, volg niet elke link blindelings die je tegenkomt op een forum. Het probleem met internet is, het is allemaal zo makkelijk. Het ontbreken van een "gevolgbesef" voor het klikken op een knopje ontbreekt gewoon. Dit lijdt tot problemen. Als dit besef er zou komen, zou dat al een hoop schelen. En mensen moeten ook niet gewoon zomaar alles op hun computer opslaan, zeker gevoelige info niet.
Tevens zouden ze verplicht moeten worden een soort tutorial/gebruikershandleiding door te lopen wanneer ze een router o.i.d. aansluiten. Vaak bevatten deze prima firewalls die al een boel kunnen voorkomen, maar (vinden ze ze zelf ook doorgaans) weten niet hoe dit moet en nemen er verder geen moeite voor. Ook het beveiligen van een draadloze router zou standaard moeten worden, hier valt ook een boel te halen anders.
Voor bedrijven ligt het iets anders, maar ook zij zouden gebaat zijn bij adequate voorlichting en instructies. Een beetje de hand minder op de kneep en gewoon wat meer geld uitgeven aan IT detail zou ook al een heleboel kunnen voorkomen. En ook bedrijven moeten het besef hebben dat ze met gevoelige info werken.
Veel word opgelost als mensen het besef gaan krijgen over mogelijke gevolgen door hun acties. Ontwetendheid is geen excuus, daarmee geef je enkel aan dat je geen moeite hebt (willen) nemen.
Mensen angst aanjagen is natuurlijk leuk; zoals Keypunchie aangeeft: mensen lekker bangmaken over virussen, zodat ze een product kopen. Als mensen eens begonnen met dingen uit betrouwbare bron openen/downloaden. Dus als iemand jou een bestandje stuurt over MSN, niet gelijk maar accepteren en openen. Vertrouw je die persoon, doe je dit vaker, etc.
Zelfde geld ook voor sommige pop-ups. Klik niet op elke OK knop die je tegenkomt, volg niet elke link blindelings die je tegenkomt op een forum. Het probleem met internet is, het is allemaal zo makkelijk. Het ontbreken van een "gevolgbesef" voor het klikken op een knopje ontbreekt gewoon. Dit lijdt tot problemen. Als dit besef er zou komen, zou dat al een hoop schelen. En mensen moeten ook niet gewoon zomaar alles op hun computer opslaan, zeker gevoelige info niet.
Tevens zouden ze verplicht moeten worden een soort tutorial/gebruikershandleiding door te lopen wanneer ze een router o.i.d. aansluiten. Vaak bevatten deze prima firewalls die al een boel kunnen voorkomen, maar (vinden ze ze zelf ook doorgaans) weten niet hoe dit moet en nemen er verder geen moeite voor. Ook het beveiligen van een draadloze router zou standaard moeten worden, hier valt ook een boel te halen anders.
Voor bedrijven ligt het iets anders, maar ook zij zouden gebaat zijn bij adequate voorlichting en instructies. Een beetje de hand minder op de kneep en gewoon wat meer geld uitgeven aan IT detail zou ook al een heleboel kunnen voorkomen. En ook bedrijven moeten het besef hebben dat ze met gevoelige info werken.
Veel word opgelost als mensen het besef gaan krijgen over mogelijke gevolgen door hun acties. Ontwetendheid is geen excuus, daarmee geef je enkel aan dat je geen moeite hebt (willen) nemen.
Waarschuwen is oke, als het maar geen excuus is voor meer overheidscontrole en censuur! Laat vooral iedereen zijn eigen verantwoordelijkheid nemen.
Op dit item kan niet meer gereageerd worden.