Categorie: Geen categorie

Elektronische enkelband wordt mode-item

  door

Het moet allemaal niet gekker worden. Verzin je als rechter een passende straf en dan maken ze er nog een mode-item van ook. Als deze trend zich doorzet dan kunnen we wachten op meer (lichte) criminaliteit, want hoe kom je anders aan zo’n enkelband? Misschien is er hoop als een ondernemer opstaat en besluit deze enkelbanden verder te ontwikkelen en er meer functionaliteiten aan toe te voegen. Tot die tijd kom je er voorlopig alleen aan als je de wet overtreedt.

De meeste boefjes zullen zich een beetje schamen voor een enkelband bij huisarrest, maar de Britse Kirsty Nay Eales niet. Zij pimpte haar enkelband en maakt van haar elektronische beveiliging een nieuw modeaccessoire (bron).

Ook dit bericht klinkt natuurlijk weer erg luchtig en je kunt er misschien zelfs wel een beetje om lachen. Toch is het vrij ernstig als we constateren dat een straf niet meer als straf ervaren wordt.

En ja, in dit geval gaat het om een enkelbandje als gevolg van een vechtpartij. Maar denk eens aan al die overvallen (bijvoorbeeld op juweliers). De criminelen liggen niet zo wakker van een straf en als ze al een straf krijgen dan stijgen ze alleen maar in het aanzien van andere criminelen.

Natuurlijk wil ik niet zeggen dat het in de gevangenis net een hotel is en natuurlijk moeten we straffen bij een misdrijf. Maar is de vorm van straffen die we toepassen nog effectief? En als inderdaad blijkt dat een gevangenisstraf niet effectief is, hoe gaan we er dan voor zorgen dat de criminaliteit afneemt? Moeten we weer terug naar het handen afhakken?

Lijkt me ook geen goede optie. Moeten we dan misschien de foto’s van criminelen openbaar maken zodat iedereen ze kan zien en zij dus gezichtsverlies lijden? Ook dat is geen echte optie omdat we dan de privacy van de crimineel schenden waardoor hij kan rekenen op strafvermindering.

Nu maar hopen dat zo’n zwart-wit gestreept gevangenispak niet binnenkort in de mode komt want dan is het hek helemaal van de dam.

Belg niet bezorgd om cybercriminaliteit

  door

Dachten we dat het in Nederland al slecht gesteld was met het beveiligingsbewustzijn, dan kunnen onze zuiderburen er ook wat van.

Zes op de tien Belgen maakt zich weinig tot geen zorgen over computerbeveiliging en bescherming tegen virussen en spam. Dat blijkt uit de Unisys Security Index, die woensdag werd gepubliceerd. Meer dan de helft van de landgenoten is verder weinig of niet bezorgd over de veiligheid bij online shoppen of internetbankieren (bron).

Ja, zul je zeggen, maar dit zijn consumenten. Hoe zit het dan met de zakelijke Belgen? Ook daar kwam uit hetzelfde onderzoek een antwoord op.

De onverschillige houding van de gemiddelde Belgische internetconsument ten opzichte van beveiliging heeft ook effect op het bedrijfsleven. 46 procent van de werknemers zegt regelmatig vanop afstand in te loggen op het bedrijfsnetwerk. Daarbij denkt 20 procent helemaal niet aan veiligheid, verklaart 18 procent toegang te hebben tot documenten die ze voor hun werk eigenlijk niet nodig hebben en geeft 14 procent toe paswoorden aan collega’s door te spelen.

Nu heb ik zelf het onderzoek niet tot mijn beschikking. Maar dit lezende word ik toch wel benieuwd hoe dit zich verhoudt tot de Nederlanders. Dat het hier ook niet bijzonder gesteld is met het beveiligingsbewustzijn is bekend, maar scoren we nu juist beter of slechter dan de Belgen?

Blijkbaar is beveiligingsbewustzijn toch een wereldwijd probleem aan het worden. Er komen wel steeds nieuwe berichten in de media, maar die zullen misschien maar door een beperkte groep (vakgenoten) worden opgepikt. Het blijft dus een onderwerp waar niemand op zit te wachten en de vraag is hoe we dit nu voor eens en voor altijd gaan veranderen? Een interessante vraag, wat mij betreft, en ook ik heb daar geen pasklaar antwoord op. Blijkbaar maakt men zich niet zo druk, blijkbaar gebeurt er toch nog te weinig of blijkbaar is het toch nog een te-ver-van-mijn-bed-show.

Voorlopig blijft er dus werk aan de winkel en dan bedoel ik niet alleen maar technische beveiligingsmaatregelen, maar nu juist ook die initiatieven die zich richten op het verhogen van het bewustzijn: kennis, houding en gedrag.

Jongetje verjaagt inbreker met lolly

  door

De films van Home Alone kennen we allemaal, maar wist je ook dat die films op de waarheid zijn gebaseerd?

Een 9-jarig jongetje uit Den Haag heeft donderdag voorkomen dat een inbreker zijn huis binnen kwam. Kinderen waren in een speeltuin aan het spelen toen ze een onbekende man bij de woning zagen. Toen ze dichterbij kwamen zagen ze dat hij met iets tegen het raamkozijn aan het slaan was. Samen met een vriendje gooide het onbevangen jongetje een lolly en een tak naar de inbreker, die van schrik de benen nam (bron).

Erg zonde van de lolly van het jongetje natuurlijk. Maar wat voor inbreker ben je, als je je laat verjagen met een lolly en een tak? Zo zie je maar weer dat de inbrekers dus echt kiezen voor het makkelijkste huis en dat ze snel naar binnen willen. Leuk natuurlijk dat het jongetje ingreep, maar waarschijnlijk had de inbreker ook de benen genomen als een bejaarden zijn of haar kunstgebit naar hem had gegooid.

Genoeg gekkigheid. Er zit natuurlijk een boodschap in dit verhaal en dat is dat je er in ieder geval voor moet zorgen dat jouw huis niet de makkelijkste prooi van de wijk is. Gewoon goed hang en sluit werk kan al wonderen verrichten (zeker als we niet vergeten om alle ramen dicht te doen als we weg gaan).

En voor al die mensen die hele dagen hangjongeren voor de deur hebben. Ze mogen dan wat lawaaiig zijn, maar ze hebben misschien wel voorkomen dat inbrekers jouw huis belaagd hebben.

Jeugd lijdt aan social media-stress

  door

Hadden we het er gisteren al over dat de telefoons van actieve Facebook gebruikers als stroboscoop gebruikt kunnen worden en dat de piepjes een flink aantal beats per minuut zijn?

Dan merken we vandaag op dat de jeugd lijdt aan sociale media-stress. Maar wat mij betreft mag je jeugd hier erg ruim zien want ook mensen die al lang en breed hun rijbewijs hebben zie ik erg gestrest omgaan met alle social media die ze proberen te volgen.

De jeugd van tegenwoordig lijdt aan stress dankzij de social media. Nederlandse jongeren tussen de 13 en 18 jaar worden in de greep gehouden door hun smartphone…Door geluidjes, pushberichten, aandacht en beloningen kunnen ze maar moeilijk loskomen van hun mobieltje, blijkt uit onderzoek van de Nationale Academie voor Media & Maatschappij…Jongeren geven aan niet meer zelfstandig te kunnen stoppen, omdat ze bang zijn buitengesloten te raken (bron).

Inmiddels is er weer een heel nieuwe verslaving bij en die heeft een flinke impact op “de jeugd van tegenwoordig”. Ik ben dan ook zeer benieuwd hoe deze generatie zich verder zal vormen in de toekomst. Natuurlijk zitten er veel negatieve kanten aan en natuurlijk kost het heel veel tijd, maar misschien gaat het ons ook wel enorm veel moois brengen in de toekomst.

Misschien ontstaat er een heel nieuwe generatie (voor zover dat nog niet het geval is) die werk en privé op een andere manier gaat scheiden. Die anders omgaat met informatie. Die veel sneller reageert op allerlei berichten. Hoe die trend zich zal ontwikkelen weet ik niet, maar benieuwd ben ik wel.

Feit is ook dat dit impact zal hebben op organisaties, op bedrijfsprocessen, op risico’s, op informatiebeveiliging. We zullen weer tegen heel nieuwe uitdagingen aanlopen en eerlijk is eerlijk: ik kan er niet op wachten.

Biseksuele vrouwen op Facebook verdacht

  door

Als ik het me goed kan herinneren hebben we al eens een dergelijk bericht aangehaald, maar goed, dat is alweer zo lang geleden dat we je er best nog een keer voor kunnen waarschuwen.

Word je op Facebook bevriend door een biseksuele vrouw die je niet kent, pas dan op. De kans is namelijk groot dat het om een spamprofiel gaat. Uit onderzoek blijkt dat van alle nepprofielen zo’n 58 procent van ‘biseksuele vrouwen’ is…Ook zijn nep-profielen te herkennen aan het bizarre hoge aantal ‘vrienden’. Een gemiddeld spamprofiel heeft 726 vrienden, terwijl de gemiddelde echte Facebook-gebruiker er 130 heeft. (bron).

Nu kun je je natuurlijk afvragen waarom je in hemels naam bevriend zou willen zijn met een onbekende, maar goed. Als je dan toch besluit om iedereen toegang tot jouw privé leven te geven dan weet je nu dat biseksuele vrouwen met veel vrienden je waarschijnlijk meer overlast gaan bezorgen dan genot.

Zelf heb ik geen Facebook (en ik sluit niet uit dat dat voorlopig ook nog wel even kan duren dus stop maar met zoeken) maar ik verbaas me er keer op keer over hoeveel mensen over zichzelf openbaar maken. Misschien verbaas ik me er trouwens wel meer over hoeveel mensen reageren op berichten van elkaar. De telefoon van mensen die actief op Facebook zijn lijkt af en toe wel een stroboscoop en met de beat van al die piepjes kun je ook al bijna een top40 hit scoren.

Maar goed, doe lekker wat je niet laten kunt maar pas op voor Spam-profielen.

“58% wil internetbankieren via vingerafdruk”

  door

Hoe betrouwbaar de gegevens van dit onderzoek zijn, mag je zelf bepalen, maar blijkbaar speelt er nogal wat als het gaat om internetbankieren.

Ruim de helft van de Nederlanders (58%) wil internetbankieren via vingerafdruk of stemherkenning in plaats van een wachtwoord, aldus een aanbieder van biometrische oplossingen. De grote meerderheid (80%) van de 522 ondervraagde Nederlanders geeft aan zich zorgen te maken dat ze worden gedupeerd als hackers binnendringen in de computersystemen van zijn of haar bank (bron).

Prima natuurlijk dat een aanbieder van biometrische oplossingen met dit soort gegevens naar buiten komt. Als de markt er niet is, kun je altijd nog proberen hem zelf te creëren. Geef ze eens ongelijk. Maar ik volg zelf niet helemaal dat het komt omdat 80% zich zorgen maakt als de hacker het computersysteem van de bank binnendringt. Het computersysteem van de bank, is toch echt het probleem van de bank.

Waar de Nederlander zich zorgen om moet maken is om de eigen pc. Zorg er maar voor dat je eigen pc een beetje veilig is en zorg er maar voor dat niet iedereen zomaar bij je wachtwoord kan. Dan zijn we al een stuk veiliger. Maar wacht even, het merendeel van de banken maakt gebruik van identifiers (of hoe alle banken ze dan ook mogen noemen). Daar komt geen wachtwoord aan te pas.

Ehm, volgens mij begint het bericht steeds meer te rammelen, maar goed. Daarnaast moeten we natuurlijk nog wel even nadenken over onze privacy. Waar worden die vingerafdrukken dan opgeslagen en wat kan ik in de nabije toekomst nog meer met een vingerafdruk?

Nee, ik hou het voorlopig toch maar bij een wachtwoord. Die is nu eenmaal makkelijker te wijzigen dan je vingerafdruk als je een keer gehackt bent.

Facebook klaagt over gebrek aan hackers

  door

Hoewel het natuurlijk een beetje een vreemde titel is, zit er wel een verhaal achter.

Facebook is blij met de hackers die op verantwoorde wijze op de sociale netwerksite proberen in breken, maar klaagt over het aantal mensen dat dit kan. Sinds enige tijd betaalt Facebook beveiligingsonderzoekers die problemen op de website vinden en die vervolgens direct rapporteren.

“Als je ons een redelijke tijd geeft om op je melding te reageren voordat je die publiek maakt, en de moeite doet om privacyschendingen, het vernietigen van gegevens of het belasten van de dienstverlening tijdens je onderzoek probeert te voorkomen, zullen we je niet aanklagen”, zegt Chief Security Officer (CSO) Joe Sullivan (bron).

Het gaat er met name om dat de hackers er verantwoord mee om moeten gaan. Daarbij willen ze dan wel graag een redelijke tijd hebben om het op te lossen en als je buiten hun boekje gaat dan komen ze je alsnog van je bed lichten maar dat is niet meer dan acceptabel. Sterker nog, ze willen je er graag voor betalen als je een gat vindt.

Lijkt me een mooie uitdaging voor alle hackers. Hier heb je in ieder geval te maken met een bedrijf of site waarvan je mag verwachten dat ze de beveiliging goed op orde hebben. Dit is niet zomaar een website van een kleine onderneming. Wat mij betreft dus prima, laat die websites van kleinere organisaties met rust en richt je op de grote jongens.

Maar ja, dan moet ik Facebook toch gelijk geven. Er zijn te weinig echte hackers en teveel scriptkiddies die alleen maar weten hoe de standaard tooltjes werken. Jammer dus voor de kleine organisaties want die zullen nog net zo hard aangevallen worden. Maar hier kunnen de mannen zich wel van de jongens onderscheiden en grote kans dat Facebook de echte mannen niet alleen betaald voor de informatie maar ze daarna ook nog een leuke job aanbiedt.

Nou, als ik een echte hacker zou zijn, dan zou ik het wel weten. Zelfs als ik een scriptkiddie zou zijn dan zou ik het wel weten, dan zorgde ik er namelijk voor dat ik me tot de echte hackers mocht gaan rekenen zodat ik er ook nog flink voor betaald werd. Maar helaas, ik ben geen techneut en ik ben geen hacker. Facebook hoeft dus voorlopig aan mij geen geld over te maken, jammer want volgens mij weten ze van gekkigheid niet meer wat ze met al die dollars moeten.

FBI waarschuwt voor laptop-aanvallen in hotels

  door

We gaan alweer aardig richting de vakantietijd dus er komen ook weer meer berichten die we daaraan kunnen relateren. Laten we er maar direct mee beginnen (voor je het vliegtuig pakt en dit bericht te laat leest).

De FBI waarschuwt reizigers voor een recent ontdekte aanval, waarbij laptops via software updates worden besmet. De aanval vindt plaats via de internetverbindingen van niet nader genoemde hotels. Tijdens het instellen van de internetverbinding op de hotelkamer, verschijnt er op de laptop van het doelwit een venster dat er een update voor een geïnstalleerd programma beschikbaar is. Als de reiziger de update opent, wordt er malware geïnstalleerd (bron).

Ideaal natuurlijk dat je tegenwoordig in veel hotels gebruik kunt maken van WIFI. Even je tablet of je laptop in de koffer en je kunt ook op vakantie heerlijk internetten en je mails lezen. Zelf maak ik daar zo min mogelijk gebruik van. Niet omdat het zo gevaarlijk is (want ja dat is het) maar omdat het vakantie is en ik best een paar dagen zonder kan.

Maar goed, voor iedereen die na 1 dag zonder WIFI, zonder berichten op Facebook, zonder emails toch een beetje de rillingen krijgt, is het goed om te weten dat die verbindingen niet allemaal zo veilig zijn als je misschien denkt. Niet alleen kwaadaardige aanvallers kunnen gemakkelijk een aanval plegen, maar vertrouw jij die hotel eigenaar? Wie zegt mij dat hij niet al het verkeer dat via zijn router loopt aan een grondig onderzoek onderwerpt?

Voor het hoognodige werk vind ik het prima om van zijn WIFI gebruik te maken (want mijn vakantiefoto’s mag hij best zien), maar als het echt spannend wordt dan pak ik de draad na de vakantie wel weer op. Zo zijn we niet alleen een stuk veiliger maar kunnen we ook nog eens lekker ontspannen.

Nou ja, als je gaat binnenkort dan ben je gewaarschuwd.

De 5 soorten security professionals

  door

Het is altijd leuk om te kijken of we categorieën aan kunnen brengen en of we iemand in zo’n hokje kunnen stoppen. Daarom halen we vandaag maar eens een bericht aan dat ons, security professionals, allemaal in dezelfde hokjes probeert te duwen. Lees het en kijk maar of je jezelf erin herkent.

Security professionals heb je in alle soorten en maten, maar volgens Shoaib Yousuf zijn er vijf typen die het vaakst voorkomen (bron).

  1. No Master
  2. By-The-Book Preacher
  3. Dinosaurus
  4. Technology-Solves-It-All
  5. Paranoid

Als ik het lijstje zo lees dan beloofd het weinig goed voor de professionals in ons vakgebied. En natuurlijk ken ik inderdaad collega’s die in een hokje te plaatsen zijn, maar gelukkig ken ik er veel meer die niet in deze hokjes passen. Nee, ik ken er ook een hoop die inderdaad gewoon logisch nadenken en hun bijdrage aan de organisatie waar ze voor werken willen leveren.

Eerlijk is eerlijk, ik herken mezelf niet zo goed in de genoemde categorieën, mocht jij jezelf er wel in herkennen dan ga ik er toch vanuit dat je die keuze bewust gemaakt hebt. Dan ben ikzelf natuurlijk reuze benieuwd waarom je voor die categorie gekozen hebt.

Maar goed, eerst een korte toelichting op de categorieën zodat je een keuze kunt maken:

  1. De “No Master”, iemand die alle initiatieven en ideeën in de naam van security afschiet. Deze personen vormen eerder een obstakel dan dat ze iets bijdragen.
  2. De ‘By-The-Book Preacher’. Iemand die de regeltjes tot het laatste detail opvolgt. “Je vindt honderden IT-security professionals die zo zijn. Er wordt niet naar de context gekeken, er wordt geen risico in kaart gebracht, het moet gebeuren omdat het boek of het beleid dit zo stelt”
  3. De ‘Dinosaurus’. Personen die alles al hebben meegemaakt en altijd een ‘FUD-verhaal’ vertellen om hun stelling kracht bij te zetten. “De dinosaurus is lastig te bestrijden, omdat ze alles al weten.”
  4. De “Technology-Solves-It-All” professionals. Mensen die denken dat technologie alles oplost.
  5. De “Paranoid” security professional. Volgens hem de gevaarlijkste en meest onzekere van alle security professionals.

In ieder geval kunnen we stellen dat het beeld dat men heeft van de security professionals niet erg rooskleurig is. Tijd om daar, met zijn allen een draai aan te geven. Doe je best en bewijs aan je omgeving dat je niet in een hokje te plaatsen bent.

Fraude met afvalzakken in Maastricht

  door

Hadden we begin van de week nog het woord “billenfilmer” dat mee kon doen aan het woord van 2012, vandaag hebben we een woord dat zeker ook in aanmerking komt: afvalzakfraude (geen flauw idee hoeveel dat woord oplevert bij WordFeud trouwens).

Maastricht loopt jaarlijks ongeveer 400.000 euro mis door het massale gebruik van illegale afvalzakken, met name in de armere wijken. De fraude is al vijf jaar aan de gang, zegt privédetective Ben Zuidema die is ingehuurd door de gemeente (bron).

Na het lezen van de inleidende tekst bij het nieuwsbericht heb je nog geen flauw idee hoe de fraude nu eigenlijk gepleegd wordt. Je zou bijvoorbeeld kunnen denken dat buren vrolijk bij elkaar de vuilniszakken voor de deur zetten zodat er niet afgerekend hoeft te worden of dat mensen de vuilniszakken in grote containers gooien zonder het afval te scheiden, maar dat is niet het geval. Nee, de gemeente Maastricht vraagt er zelf ook wel een beetje om.

De gemeente verkoopt de vuilniszakken, de enige die officieel zijn toegestaan, voor 11 euro en dat is inclusief stortkosten. De illegale zakken kosten 5 euro.

Op zich natuurlijk best een leuk idee van de gemeente: de vervuiler betaald (als ze tenminste geen afvalstoffen belasting heffen). Alleen moet je er dan wel voor zorgen dat het gecontroleerd kan worden. Je zult er voor moeten zorgen dat je de uitgifte van vuilniszakken kunt controleren en je zult ervoor moeten zorgen dat de vuilniszakken van moeilijk na te maken echtheidskenmerken voorzien worden.

De illegale zakken blijken op grote schaal in China en Turkije te worden nagemaakt en als dergelijke berichten in het nieuws komen dan is de kans groot dat ze het in China en Turkije alleen nog maar drukker krijgen met het namaken en aan de man brengen van de zakken. In ieder geval zijn de namaak zakken nauwelijks van de echte te onderscheiden en helaas geeft het bericht ook geen inzage in de echtheidskenmerken die gebruikt worden.

Ik ben in ieder geval heel benieuwd hoe de gemeente dit probleem op gaat lossen. Nog meer echtheidskenmerken in de zakken (waardoor de zakken alleen maar duurder worden) of toch maar weer terug naar de afvalstoffen heffing, zoals die ook in andere gemeenten van kracht is? Wie het weet mag het zeggen.