Auteur:

Gas explosie: op de Zuid Afrikaanse manier

  door

Ik weet niet of je er een beetje opgelet hebt, maar het wordt tegenwoordig steeds populairder om geldautomaten op te blazen. De criminelen schrikken nergens voor terug en je moet er niet aan denken dat je net je hondje aan het uitlaten bent op het moment dat de automaat ontploft.

Meer informatie over de modus operandi bijvoorbeeld ga ik je niet vertellen. Te gevaarlijk en je weet nooit of de copy cats dit ook lezen. Maar ik zou zeggen verdiep je er eens in en verbaas je. In Zuid Afrika pakken ze het heel anders aan:

En ook hiervoor geldt: don’t try this at home…levensgevaarlijk en het is de buit echt niet waard.

Marktplaatsoplichter krijgt 18 maanden cel

  door

Een 27-jarige man die op Marktplaats zeker vijftig mensen heeft opgelicht gaat voor achttien maanden de gevangenis in en moet zijn slachtoffers vergoedingen betalen…De man uit Gilze bood via Marktplaats spelcomputers en laptops aan en liet mensen geld over maken naar een rekening, na ontvangst van het bedrag leverde hij de goederen echter niet (bron).

Het lijkt zo makkelijk, je biedt allerlei producten aan via Marktplaats en levert vervolgens niet. Gelukkig wordt hier steeds meer aandacht aan geschonken en zowel de politie als Marktplaats werken er hard aan om dit soort oplichtingspraktijken minder interessant te maken.

Degene die hier nog mee weg denkt te komen is: of heel naïef of heel slim (zo lang hij of zij niet gepakt wordt natuurlijk).

Voor bovenstaand geval is natuurlijk duidelijk dat het om oplichting gaat. Je betaald maar krijgt vervolgens niet geleverd. Foute boel. Maar er zijn natuurlijk ook allerlei linke lui die het grijze gebied opzoeken. Ze zoeken naar de mogelijkheden die heel veel weg hebben van oplichting maar dat net niet zijn. Zo kunnen ze bijvoorbeeld producten tegen een scherpe prijs aanbieden en als je hapt blijkt dat product niet meer leverbaar. Een interessanter product tegen een hogere prijs maar met een hogere korting kunnen ze dan weer wel leveren. Deze methode, die op zijn engels bait-and-switch wordt genoemd is trouwens niet specifiek voor internetaankopen. Nee ook bij het gewone winkelen wordt je bij de neus genomen.

In Nederland is het bijna het hele jaar door uitverkoop. Althans dat is wat ze ons willen doen geloven. Mooie stickers op de etalage waarbij wij denken dat we 20% korting krijgen. Waarop we die 20% korting krijgen wordt ons niet verteld. En als ze ons zelfs 50% korting geven dan nemen we er lekker 2 want dan is het 2 voor de prijs van 1. Ja, ja, blijf er vooral lekker in geloven, maar we worden bij de neus genomen, dat kan ik je wel vertellen. Overigens wil ik wel even opmerken dat dit niet direct oplichting hoeft te zijn, de wet geeft gewoon de mogelijkheid om het te doen. Sterker nog, al zou je als winkelier hier niet aan mee willen doen dan heb je een probleem en ga je zeer waarschijnlijk failliet.

Een mooi verhaal over een ander grijs gebied om vandaag en deze week mee af te sluiten. Het is al weer jaren geleden dat ik dit hoorde en deze aanbieding is inmiddels ook niet echt interessant meer voor mensen. In de tijd dat de mobiele telefoon op kwam en we nog gebruik maakte van de zogenaamde semafoon werden er via een marktplaats piepers aangeboden voor een bedrag van rond de 100 gulden. Een aantal mensen geloofden dat het hier ging om de in de volksmond zo genoemde semafoon, ze twijfelden niet en bestelde snel een gloedje nieuwe semafoon. Na overmaken van het bedrag kregen ze een mooie aardappel thuis gestuurd, want ja die noemen we ook wel pieper. Oplichting of een creatieve geest? Wie het weet mag het zeggen.

Oh ja, ik wil mensen niet op verkeerde ideeën brengen, dus doe ik het in de vorm van een waarschuwing: een mobieltje kan ook meerdere betekenissen hebben, het is dus niet gezegd dat je er ook echt mee kunt bellen.

Frauderende manager betaalt met teddyberen

  door

Nog zo’n opmerkelijke kop die triggerde om verder te lezen. Het is een bericht van alweer even geleden maar het blijft relevant.

Hedgefondsmanager Paul Greenwood moet voor zijn rol in een omvangrijke fraudezaak in de VS een miljoenenboete betalen. Donderdag schoot zijn verzameling teddyberen hem te hulp. Veilinghuis Christie’s in Londen veilde de 655 knuffelbeesten van het beroemde Duitse merk Steiff voor een recordbedrag van 1,23 miljoen euro…De opbrengst is voor Greenwood een druppel op een gloeiende plaat. Naar verluidt bedraagt zijn boete 85 miljoen dollar. Afgelopen zomer bekende hij voor ten minste 550 miljoen dollar investeerders te hebben opgelicht.(bron)

Het is natuurlijk al opvallend genoeg dat een boete betaald moet worden vanuit de veiling van een verzameling teddyberen en dat het bedrag slechts een druppel op een gloeiende plaat is. Maar dat is niet echt wat me opvalt. Nee, ik lees dat er een boete van 85 miljoen dollar gegeven is voor een oplichting van 550 miljoen dollar. Zo maak je de witte boorden criminaliteit wel erg aantrekkelijk en er zijn weinig legale “investeringen” met een hoger rendement (ik ken ze in ieder geval niet, jij wel? Laat het me weten).

Moet een boete niet hoger zijn dan het bedrag wat je er zelf aan over hebt gehouden? Zou de boete niet een veelvoud van die 550 miljoen moeten zijn? Niet dat een dergelijke boete ooit afbetaald kan worden want van een kale kip kun je immers niet plukken maar een boete van 85 miljoen is ook niet zo opgehoest (tenzij je die 550 miljoen natuurlijk goed hebt gereserveerd).

En lijkt het misschien belachelijk om bijvoorbeeld een boete van 1,1 miljard te geven, maar er worden ook straffen uitgedeeld waarbij 4x of langer levenslang wordt geeist. En geloof me, de kans dat je een straf van 4x levenslang uit kunt zitten is toch nog steeds een stuk kleiner dan dat je een boete van 1,1 miljard af kunt betalen.

Die 655 teddyberen hadden ze wellicht beter aan de slachtoffers kunnen geven, dan hadden ze daar in ieder geval nog troost bij kunnen zoeken.

Bedrijven willen af van gelegenheidsinbrekers

  door

Een vreemde titel voor een bericht, hij intrigeerde mij in ieder geval en dus besloot ik om verder te lezen. De rest van het artikel was minder interessant dan de kop in eerste instantie deed lijken, maar goed ik zal proberen er hier een interessante draai aan te geven.

Stichting Beveiliging Bedrijventerreinen Teylingen gaat het industrieterrein Jagtlust in Sassenheim beter beveiligen. Met de maatregelen willen ze de tachtig procent gelegenheidsinbrekers kwijtraken, want hen wordt het vaak veel te makkelijk gemaakt…,,Als er een vrachtwagen pal voor een bedrijf wordt geparkeerd en de entree zo wordt afgeschermd, kan je er bijna ongehinderd je gang gaan” (bron)

Op dit bedrijventerrein willen ze dus dé 80% gelegenheidsinbrekers kwijtraken (als je dan toch weet wie het zijn kun je ze misschien beter gewoon oppakken). De overige 20% mag dan dus blijkbaar zijn gang blijven gaan want dat is een geaccepteerd risico. Zodra we spreken over 80/20 moet ik in ieder geval denken aan het Pareto-principe. Vertaald naar dit voorbeeld stelt dat principe dat 20% van de inbraken gepleegd wordt door 80% van de gelegenheidsinbrekers. Andersom geldt dan dus dat de overige 80% van de inbraken gepleegd wordt door de overige 20% van de gelegenheidsinbrekers.

Volgt u me nog? Is het dan niet vreemd dat we dus die eerste 80% (die dus “maar” 20% van de inbraken pleegt) tegen willen houden? Zouden ze niet juist moeten proberen om die 20% van de inbrekers die 80% van de inbraken pleegt buiten de deur te houden?

Ach, misschien lees ik het te letterlijk. Wel prettig trouwens dat de projectleider van dit geheel even aangeeft wat de modus operandi van de gelegenheidsinbrekers is. Parkeer een vrachtwagen voor het bedrijf en je kunt ongestoord je gang gaan.

Ben benieuwd welke maatregelen ze gaan nemen. Zal wel wat te maken hebben met alarmsystemen en alarmopvolging. Misschien nog een idee: sluit het bedrijventerrein ’s nachts af voor vrachtverkeer dan moeten ze in ieder geval een nieuwe modus operandi verzinnen.

Belgische atoombasis slaat flater

  door

Ik uit misschien wat veel kritiek op de beveiliging zoals we die in Nederland hebben ingericht. Maar weest gerust, zoveel slechter doen we het niet dan de landen om ons heen. De Belgen hebben zo hun eigen problemen als het gaat om beveilging.

Vredesactivisten zijn er de afgelopen maanden wederom in geslaagd diverse malen ongehinderd rond te lopen op de atoombasis Kleine Brogel. Ze slaagden er zelfs in een hangar binnen te dringen waar ondergronds kernwapens liggen opgeslagen…De actievoerders hebben naar eigen zeggen 15 van de 26 vliegtuighangars probleemloos benaderd. Daaronder bevinden zich acht van de in totaal elf bunkers die als kernwapenopslagplaats werden of nog steeds worden gebruikt. Tot hun eigen verbazing wisten ze zelfs binnen te dringen in één van de hangars die met een bunker is uitgerust (bron).

Het is al erg genoeg dat vredesactivisten er in zijn geslaagd om de opslagplaatsen van kernwapens te betreden, daar schort toch echt wat aan de beveiliging. Maar misschien vind ik het wel erger dat er blijkt dat er in België nog kernwapens liggen opgeslagen. Naïef als ik ben was ik toch echt in de veronderstelling dat die dingen wel zo’n beetje uitgebannen waren in Europa. Blijkbaar niet.

Door de simpele vraag: “welke landen hebben kernwapens” te Googlen kom ik op de volgende lijst landen die hebben toegegeven kernwapens te bezitten, hoeveel kernkoppen ze hadden in 2002, en het jaar waarin ze hun eerste test uitvoerden. België zie ik daar in ieder geval niet tussen staan maar dat zegt misschien niets.

Voorlopig zullen we als Nederland dan de Belgen maar even met rust laten, we vertellen geen Belgenmoppen meer en het zijn vanaf vandaag onze grootste vrienden…oh ja en als de Westerschelde dicht raakt met slib laat het ons dan even weten dan diepen we die met de grootst mogelijke spoed uit…alvast onze excuses dat het zo lang moest duren.

IT-security is minder volwassen dan fysieke beveiliging

  door

Ja wie ben ik om een naamgenoot in de beveiligingswereld niet een hart onder de riem te steken?

Volgens Anno Keizer is IT-security is minder volwassen dan fysieke beveiliging. Keizer constateert dat beveiligers in de fysieke security zich meer bezighouden met variaties in dreigingen. Aan de IT-kant wordt er meer van dezelfde soort dreiging uitgegaan. Anderzijds is in IT het risicodenken meer ontwikkeld en worden de gevolgen voor de business van securitymaatregelen beter doordacht…Security management draait immers vooral om mensen. Zij moeten met de technieken en maatregelen omgaan en maken bewust of onbewust incidenten mogelijk (bron).

En voor diegene voor wie het niet duidelijk is: ik ben niet Anno en voor zover ik weet zijn we ook geen familie van elkaar maar blijkbaar zit de visie op beveiliging een klein beetje in de naam.

Brandweermannen kijken toe hoe een huis afbrandt

  door

Deze week hebben we toch behoorlijk wat serieuze berichten behandeld. Vandaag sluiten we aan bij de stelling die we gisteren opnamen: je gaat ook de brandweer niet afschaffen omdat er het afgelopen jaar geen grote brand is geweest.

Logisch, toch? Nou in Tennessee denken ze daar wellicht anders over.

Brandweermannen in Tennessee weigerden hun taak te doen bij een brandend huis omdat de jaarlijkse bijdrage niet was betaald. Inwoners moeten een jaarlijkse vergoeding van 75 dollar betalen voor de brandweer. In eerste instantie reageerde de kazerne niet op de telefoontjes van de familie Cranick. Maar toen het vuur verspreidde naar een veldje van de buren, rukten de mannen uit om het vuur daar te blussen. Ondanks diverse verzoeken weigerde de brandweer alsnog hun huis te blussen.

Ja, daar maak je als brandweer geen vrienden mee. Voor 75 dollar laten ze een huis afbranden. Grote kans dat de familie een rechtszaak aanspant en dan ben ik benieuwd wat daar de uitkomst van zal zijn.

Beveiliging DigiD op losse schroeven

  door

Hadden we het gisteren nog over Chertoff die aangaf dat de Amerikanen hun privacy op moesten geven zodat hij ze beter kon beveiligen. Vandaag gaan we verder waar we gisteren met het kip en ei verhaal gebleven waren. Daarbij werd aangegeven dat de overheden er eerst voor moeten zorgen dat onze gegevens goed beveiligd zijn voordat we bereid zijn nog meer van onze privacy op te geven.

In Nederland denken we daar toch blijkbaar anders over want de beveiliging van onze DigiD gaat naar beneden. Blijkbaar hebben zich niet voldoende incidenten voorgedaan waardoor we best op beveiliging kunnen bezuinigen. Het is een beetje als de brandweer afschaffen omdat er het afgelopen jaar geen grote brand is geweest. Op deze wijze is het wachten op incidenten.

De overheid ziet ervan af om de toegang tot DigiD nog langer afdoende te beveiligen. “Systemen die worden beheerd in een kippenhok voldoen aan de eisen van het Rijk.” De problemen spelen bij de dienstverlening om SMS-berichten te kunnen sturen, die door de overheid recentelijk opnieuw is aanbesteed. Daarbij is slechts gekozen met één criterium: de prijs. En dus is alles op dezelfde hoop gegooid. Dat blijkt uit documenten die in het bezit zijn van Webwereld (bron).

Een enge gedachte als je het mij vraagt. Beveiligen puur en alleen op kosten. Natuurlijk moeten we de kosten en baten goed in de gaten houden. We moeten geen € 10-tje beveiligen met een kluis van € 1.000,-. Dat snappen we allemaal. Maar de vraag die we hier moeten stellen is wat onze DigiD-gegevens ons waard zijn.

Beveiliging kun je, net als allerlei andere aanbestedingen en projecten sturen op 3 criteria: kosten, kwaliteit en tijd. Sturen op alle drie de criteria is haast onmogelijk. Als ik namelijk kwaliteit wil dan kost me dat meer geld en tijd, als ik lage kosten wil dan gaat de kwaliteit naar beneden en als ik een strakke deadline wil halen tegen een bepaalde kwaliteit dan zullen de kosten sterk omhoog gaan.

Ik weet niet of het heel verstandig is om de aanbesteding van dergelijke SMS-diensten voor een product als DigiD te sturen op kosten. Dat ze niet absurd hoog mogen zijn is me duidelijk. Maar er zit nog een heel verschil tussen de goedkoopste en de duurste oplossing. Is een bekend gezegde niet: goedkoop is duurkoop?

De vraag is nu echter of ik er als gebruiker van de DigiD nog vanaf kan? Bij de introductie ervan was het allemaal veelbelovend, we zouden er enorm veel mee kunnen en moesten allemaal maar aan de DigiD. In de praktijk gebruik ik hem, volgens mij, alleen bij mijn belastingaangifte.

De eis voor gescreend personeel is komen te vervallen en de systemen hoeven ook niet meer op inmiddels beproefde methodes beheerd te worden. Logboeken of audit trials kunnen vrijelijk ingericht worden en versleutelen doen we ook niet meer. De auditdienst houdt er geen toezicht meer op en dat is misschien nog wel het ergste. We weten straks helemaal niet hoe slecht de boel beheerd wordt en welke incidenten zich hebben voorgedaan.

Het datacenter stelt straks ook niets meer voor en toegangsbeveiliging is alleen maar lastig. Ja zo kun je de kosten natuurlijk wel omlaag brengen.

Ik maak me best zorgen en misschien moeten we toch maar eens van ons recht gebruik maken en bij DigiD opvragen over welke gegevens ze eigenlijk allemaal beschikken. Dat recht hebben we want het gaat hier toch om persoonsgegevens dus de Wet Bescherming Persoonsgegevens is van toepassing.

Het moet allemaal niet gekker worden. Proberen we juist om organisaties beter te beveiligen gaan we met de DigiD weer terug naar het tijdperk van de A Ford. Hij rijdt wel, maar echt comfortabel is anders en inmiddels kunnen we auto’s in meer kleuren bestellen dan in zwart.

Zonder veiligheid heb je geen privacy…

  door

Beste mensen, we zien het volgens Chertoff al jaren verkeerd. Maken we ons enorm druk om de privacy die we in moeten leveren in het kader van de veiligheid. Volgens hem hebben we geen privacy zonder veiligheid. Ik zie een kip en ei verhaal aankomen.

Volgens Michael Chertoff, oud-minister van binnenlandse veiligheid van de Verenigde Staten, willen mensen graag maatregelen als camera’s en dataretentie. Zonder veiligheid heb je geen privacy stelt hij. Als jouw gegevens op straat komen te liggen omdat ze zijn gestolen door een hacker en de overheid heeft dat niet kunnen voorkomen, is je privacy verdwenen (bron).

Wat Chertoff dus blijkbaar bedoeld is dat we onze privacy op moeten geven richting de overheid omdat ze ons anders niet kunnen beschermen. Hij wil ons (of in dit geval de Amerikanen) blijkbaar beschermen tegen allerlei hackers. Maar omdat goed te kunnen doen moeten we wel onze privacy opgeven.

Het klinkt allemaal een beetje als de Nigeriaanse scam waarbij je eerst een bedrag moet storten om er vervolgens een berg meer voor terug te krijgen…althans dat is wat je wordt wijsgemaakt.

Volgens mij moeten we ons de vraag stellen tegen wie we onze privacy willen beschermen. Is dat tegen de overheid, tegen hackers of tegen allebei? Welk risico is groter? Dat de overheid veel van ons weet en dat tegen ons kan gebruiken of dat een hacker mij zo interessant vindt dat hij besluit mijn gegevens te hacken? Persoonlijk denk ik dat we ons tegen beide moeten beschermen. De overheid mag best veel van me weten maar het liefst niet alles en een hacker hou ik graag buiten de deur omdat ik anders helemaal niet meer weet wat er met mijn gegevens gebeurt.

Het middel (het opgeven van onze privacy aan de overheid) lijkt me hier erger dan de kwaal (de kans dat een hacker het op mij heeft voorzien). En laten we eerlijk zijn, hebben we niet legio incidenten voorbij zien komen waarbij de persoonsgegevens op straat kwamen doordat een overheidsdienst gehackt werd?

Nee, Chertoff, leuk geprobeerd, maar ik trap er even niet in. We zullen afsluiten met wederom een kip en ei verhaal: als de overheden ervoor zorgen dat onze gegevens gewaarborgd zijn dan zijn we wellicht bereid om meer van onze gegevens beschikbaar te stellen…maar daarvoor moet er eerst nog wel wat water door de Maas.

Tweedehands mobiele telefoons vol privegegevens

  door

Ben je alweer aan een nieuwe mobiel toe? Denk dan nog eens goed of je je oude vertrouwde mobiel echt wel door wilt verkopen voor een paar tientjes.

Meer dan de helft van de tweedehands telefoons verkocht via eBay bevat privégegevens, aldus onderzoekers. Het gaat om intieme foto’s, telefoonnummers, pincodes en creditcardnummers. Het bedrijf Disklabs analyseerde vijftig gebruikte mobieltjes die via de veilingsite werden aangeboden. Bij negen van de vijftig toestellen was er nog pornografisch materiaal aanwezig. Een zelfde aantal bevatte nog kalenderinformatie en video’s. Adresgegevens, creditcardnummers en pincodes werden op 26 van de 50 telefoons aangetroffen (bron).

Bij 26 van de 50 toestellen werden nog adresgegevens, creditcardnummers en pincodes aangetroffen. Deze gegevens, die wat mij betreft vele malen vertrouwelijker zijn dan pornografisch materiaal, kalender informatie of video’s worden voor het gemak even op één hoop gegooid. Maar laten we eerlijk zijn, waar lig jij meer wakker van? Dat de koper jouw filmpje kan zien of dat hij met je creditcard lekker kan gaan shoppen op het internet?

Ikzelf zou me meer zorgen maken om mijn creditcard gegevens, maar goed dat kan ook komen omdat mijn telefoon geen pornografisch materiaal bevat en de foto’s en filmpjes die er wel op staan ook het 6 uur journaal niet gaan halen.

Gek eigenlijk dat we nog zo laconiek doen over onze mobiele telefoons en dat we ons nog zo weinig zorgen maken over de gegevens die er op staan. Veel mensen slapen tegenwoordig met hun mobiel en die bevat hun hele hebben en houwen. Toch zijn we bereid om ons leven voor een paar tientjes te verkopen op Ebay. Vreemde gedachte, je oude portemonnee verkoop je toch ook niet als je een nieuwe hebt? En als je hem wel verkoopt dan haal je toch echt eerst je creditcard eruit.

Maar goed, dit soort onderzoeken zijn al vele malen gedaan, niet alleen voor mobiele telefoons maar ook voor oude harde schijven, laptops en computers. De conclusie is steeds hetzelfde: met weinig moeite zijn de gegevens terug te halen. Wat je daaraan kun doen, ach er zijn verschillende opties:
1) Zorg ervoor dat alle gegevens er echt goed af zijn en dat klinkt makkelijker dan het is. Even formatteren is echt niet genoeg want in no time zijn je gegevens weer leesbaar. Vraag je wel even af of al die moeite het waard is voor die paar tientjes die je ervoor terugkrijgt.
2) Of mijn favoriet: sloop je oude telefoon, harde schijf, laptop. Knip hem in stukken, sla er met een hamer op, verbrand hem of zorg voor goede wissoftware. Dat ding is toch al afgeschreven.