Categorie: Geen categorie

88% van de webshops is onvoldoende beveiligd

  door

Het aantal onveilige webwinkels dat de betaalmethode iDEAL aanbiedt groeit veel sneller dan het aantal veilige webshops… Bij 88% van de onderzochte webwinkels kan de data met vertrouwelijke persoonsgegevens worden afgetapt…De betaalmethode van iDEAL is beveiligd, maar de handelingen op de website van de webshops daarentegen niet (bron).

Currence (die de betalingen afhandeld) en het College Bescherming Persoonsgegevens (die op zou moeten komen voor de privacy) maken zich er niet druk om (past vast niet binnen hun hokje). Het bestaansrecht van die organisaties zouden we wellicht ook eens moeten evalueren.

Ja, daar zit je dan als consument, net voor de feestdagen, blijkt dat de webshops niet veilig zijn. Moet je alsnog door de regen en de kou de stad in om je kado’s te kopen. Ga je geld uit de muur halen wordt je geskimd. Loop je met een dikke portemonnee door de stad wordt je overvallen, wil je afrekenen blijkt dat je vals geld hebt gekregen bij je vorige aankoop. Loop je terug naar je auto krijg je een regenbui op je hoofd en is het pakpapier doorweekt. Heb je eindelijk je auto teruggevonden tussen al die andere auto’s heb je een bekeuring, rij je de stad uit krijg je een aanrijding. Heb je eindelijk je kado in de schoen of onder de boom gedropt komt je vrouw thuis met een verrassing…ze heeft zoiets leuks gekocht op internet…kun je weer van vooraf aan gaan beginnen. Ach, ik stop met typen anders gaan jullie me nog cynisch vinden.

Communicatienetwerk en C2000

  door

Alle overheden en organisaties die een belangrijke rol spelen bij rampenbestrijding worden komend voorjaar aangesloten op een nieuw communicatienetwerk. Met het noodnet kan worden gebeld, gefaxt, gemaild en vergaderd via een beeldverbinding. Het dient als reserve voor als het gewone telefoonverkeer uitvalt (bron).

Voordat iemand me afschiet. Ik weet dat dit noodnet niet hetzelfde is als C2000. Want dat is een netwerk voor communicatie via portofoons en mobilofoons voor politie, brandweer, ambulances en marechaussee. Maar toch wil ik hier graag de link leggen.

Wie het nieuws over C2000 een beetje gevolgd heeft, weet dat de invoering daarvan niet helemaal vlekkeloos is verlopen en dat het systeem niet altijd even goed werkt (understatement?). Ik ben heel benieuwd of en op welke wijze we de “lessons learned” terug zullen zijn bij dit nieuwe noodnet. De tijd zal het leren.

Dit nieuwe noodnet wordt trouwens geleverd door KPN. Klanten van Vodafone hoeven zich dus geen zorgen te maken, dit noodnet zal niet zorgen voor verstoringen op hun netwerk en het openbaar vervoer in Utrecht kan blijven vertrouwen op hun communicatie netwerk. Hoewel een noodscenario me hier toch wel op zijn plaats lijkt.

Gelukkig vindt Martijn van Dam dat telecombedrijven hun netwerken moeten delen bij storingen. Vraag is alleen of hij dat nu vindt omdat het maatschappelijk belang geschaad wordt door het uitvallen van Vodafone of dat hij er zelf last van heeft ondervonden. Ach, laten we het maar houden op maatschappelijk belang. Een Kamerlid zal dat toch nooit doen vanwege eigenbelang?

Wapen overvaller valt uit elkaar

  door

Een jonge overvaller (15) moest zich woensdag (11 november) in Amsterdam gewonnen geven toen zijn vuurwapen uit elkaar viel… De jongen probeerde een winkel in Amsterdam-Oost te overvallen met een nepwapen, meldt Trouw. Hij bedreigde een personeelslid met het niet van echt te onderscheiden nepvuurwapen en sloeg het slachtoffer ermee op zijn hoofd. Toen het wapen door de klappen uit elkaar viel, ging de medewerker het gevecht met de tiener aan en wist hem te overmeesteren (bron).

Ad rem gereageerd van de winkelier, toen hij zag dat het wapen niet ging schieten (nu niet, nooit niet) heeft hij het snotjong overmeesterd. Een standbeeld voor deze man a.u.b. en voor de jonge overvaller? Ach die zal wel een moeilijke jeugd hebben gehad of zo’n moeilijke achternaam hebben dat de politie wel een vormfout moet maken (en nee, daar bedoel ik verder niets mee, Nederlandse namen kunnen ook moeilijk zijn, wil je weten hoe vaak ze mijn naam verkeerd schrijven??).

Ja, 15 jaar is natuurlijk ook nog te jong dan heb je de Grote meneer Cactus show niet meegemaaktâ en mevrouw Stemband, wat hebben we nou geleerd? Wie met een plastic pistool een overval wil plegen kan wel eens lelijk in zijn eigen voet schieten.

Nee dan was die overvaller die zijn banaan als pistool gebruikte toch slimmer, die kon het bewijsmateriaal gewoon opeten.

Ehm, ik vraag het me af…

  door

Een vraag die bij me opkomt (op basis van dit bericht) is wat er gebeurd als een afnemer of leverancier die over jouw gegevens beschikt failliet gaat.

Dat geldt zowel privé als zakelijk. In het geval van DeCODe Genetics, een IJslands DNA-testbedrijf dat failliet is gegaan, is het nog onzeker waar de zeer persoonlijke informatie van de klanten straks zal belanden. Er is een privacy-overeenkomst maar wat is de geldigheid daarvan bij een faillissement?

Zakelijk geldt natuurlijk hetzelfde. Een leverancier beschikt over de vertrouwelijke gegevens van haar klant (stel dat een bank als DSB failliet gaat…eh, heb ik wat gemist dan?). Als het goed is zijn er due diligence onderzoeken naar de leverancier uitgevoerd, daarbij zou ook gekeken moeten zijn naar de financiele situatie. Maar wat nou als door een economische crisis (wanneer was de laatste ook weer?) die leverancier het niet meer bol kan werken? De vertrouwelijke gegevens van de klant staan nog in zijn systemen, maar de curator legt beslag op alles wat enige waarde heeft, van de plastic bekertjes in het keukenkastje tot het wagenpark. Kijk maar eens op BVA Auctions, je ziet de gekste dingen geveild worden.

Wat nu als een van de leveranciers/partners van het Elektronisch Patienten Dossier de boel moet sluiten? Worden de servers en systemen met onze gegevens dan voor 10 euro geveild?

Wat als een zanger failliet gaat? Wie beschikt dan over de rechten en mag de zanger zijn eigen liedjes nog wel zingen of moet hij daarvoor betalen?

Wat als een advocatenkantoor failliet gaat? Wie kan dan beschikken over de dossiers en moeten dan alle rechtszaken uitgesteld worden?

Wat als een voetbalclub failliet gaat? Mogen de spelers dan zonder transfersom weg of vallen zij onder de assets van die club?

Interessante vragen (vind ik zelf) en wie het weet mag het zeggen. Misschien moet ik binnenkort maar eens met een curator gaan praten om te kijken hoe ze daar mee omgaan.

Bedrijven kampen vaker met fraude

  door

Bedrijven hebben steeds vaker last van fraude. Uit onderzoek blijkt dat bijna twee op de vijf Nederlandse ondernemingen het afgelopen jaar het aantal fraudegevallen heeft zien stijgen vergeleken met een jaar eerder…Bij een op de zeven bedrijven werd fraude gepleegd. In West-Europa is dit ruim een kwart en wereldwijd ongeveer een derde. In Nederland wordt bijna driekwart van de fraudegevallen gepleegd door werknemers…Ethiek wordt aan de kant geschoven om financiele doelstellingen te halen. Werknemers staan daardoor onder druk, want het niet behalen van doelstellingen kan resulteren in ontslag (bron).

Bijna 75% van de fraude gevallen wordt gepleegd door werknemers. In de beveiligingswereld is allang bekend dat de grootste dreigingen veroorzaakt worden door medewerkers. Het zijn niet alleen de externe factoren die een organisatie bedreigen maar juist de interne. Bij fraude kun je er nog vanuit gaan dat het bewust gedaan wordt, maar wat denk je van de dreigingen die door onbewust handelen veroorzaakt worden?

De ethiek wordt aan de kant geschoven. Dat is iets wat we meer en meer zien. De financiele resultaten moeten behaald worden, hoe maakt niet uit. Ongeruststellend als je het mij vraagt, natuurlijk zijn de financiele resultaten van belang, maar dit betreft niet per definitie de winst die de organisatie maakt (ja ik weet het, het klinkt gek, maar lees de zin nog een keer). Het draait om continiteit voor de lange termijn en niet op winst of kostenbesparing voor de korte termijn.

Toevallig las ik daar gisterenavond nog een mooie volzin over:
De managers zijn verantwoordelijk voor de resultaten op het gebied van dienstverlening. Vervolgens is het dan de taak van het topmanagement, de onderneming zo te organiseren en te financieren dat de best mogelijke dienstverlening ook een optimaal financieel resultaat oplevert.” (Bron: Peter F. Drucker).

Kortom: wie denkt met een beveiligingsbewustzijnsprogramma (dat te vaak bestaat uit een vragenlijst, mooie presentatie en leuke posters) alleen de ethiek te versterken heeft het mis. Beveiligingsbewustzijn begint bij het topmanagement, de besturing en de cultuur van de organisatie. Voor wie daar meer over wil weten…ik heb deze week een interessante presentatie over dit onderwerp gemaakt en kom die graag toelichten (en nee, helaas, die presentatie is hier niet te downloaden omdat hij dan uit verband getrokken wordt).

Just let me know and I will show.

Anti-terreurmaatregelen groter gevaar dan terrorisme?

  door

Anti-terreurmaatregelen vormen een groter gevaar voor de stabiliteit van een land dan terrorisme, zo waarschuwt beveiligingsgoeroe Bruce Schneier die politici oproept om het onderwerp met gezond verstand te behandelen. Terrorisme komt zelden voor, met name omdat er maar weinig mensen zijn die terrorist willen zijn. Daarnaast is het plegen van een terroristische daad veel lastiger dan menig televisieshow wil laten geloven (bron).

Vorige week zagen we nog dat eekhoorns een groter gevaar waren dan terroristen. Nu zien we dat anti-maatregelen een groter gevaar vormen. De terrorist van gisteren is de terrorist van vandaag niet meer. De vraag die direct op komt: wat is het grootste gevaar?

Een terrorist, een eekhoorn of toch de anti-terreurmaatregelen? Wie het weet mag het zeggen.

Mooi is natuurlijk wel de stelling dat maar weinig mensen terrorist willen zijn. Hoe kom je tot die stelling? Vraag aan een paar jonge kinderen wat ze willen worden en je krijgt al snel: brandweerman, politieagent of prinses. Ooit een kind horen zeggen dat hij crimineel of drugsdealer wil worden? Ik niet, geloof ik. Als die stelling dan klopt dan zouden ook maar weinig mensen crimineel willen worden. Hoe komt het dan dat er zoveel criminaliteit is?

Of zou dit gewoon op straat gevraagd zijn aan mensen? Eh, pardon, meneer, mag ik u wat vragen? Wilt u toevallig terrorist worden? Nee, zegt u? Dank u voor uw medewerking.

Busreizigers gewaarschuwd bij ontvoering kind

  door

Reizigers die gebruik maken van busvervoerder Connexxion worden in het vervolg via tv-schermen in de bus gewaarschuwd als een kind is ontvoerd. Het busbedrijf maakt hiervoor gebruik van het Amber Alert meldingssysteem dat door de politie wordt gebruikt om kindervermissingen te signaleren (bron).

Hartstikke goed natuurlijk dat zoveel mogelijk mensen gewaarschuwd worden als er een kind ontvoerd is. Geen idee eigenlijk hoe vaak dat per jaar gebeurt, maar als dit soort maatregelen moeten helpen dan zal het nogal eens gebeuren even zoeken: ze denken tussen de 5 en 10 keer per jaar gebruik te kunnen maken van dit systeem. De rest van het jaar zullen jullie busreizigers dus overdonderd worden met reclamefilmpjes.

Ik vraag me wel af hoe deze maatregel moet voorkomen dat het kind zoek raakt. Kijk, als de ontvoerder met het kind de bus neemt, ja dan snap ik het en in een auto kan je nog achter de kidnappers aan, met je fiets ook al zal je aardig door moeten trappen. Maar hoe ga je dat in de bus doen? Moet je dan de buschauffeur informeren zodat die achter de kidnappers aan kan?

Hoe zit het dan trouwens met SchoolAware of FamilyAware? Ouders kunnen binnenkort met een eenvoudig systeem zien of hun kinderen veilig op school zijn aangekomen en wat ze daar de hele dag doen. De systemen SchoolAware en FamilyAware zijn ontwikkeld door Vassilis Javed Khan, die er woensdag op is gepromoveerd aan de Technische Universiteit Eindhoven (bron). Lijkt me handiger om je kind dan te voorzien van de technieken van SchoolAware. Hiermee kun je zien wat iemand op een bepaald moment op een bepaalde plek doet. Nou ja, ik zal het wel niet begrijpen.

Regels belemmeren optreden politie

  door

De rijksrecherche hoeft niet altijd een onderzoek in te stellen als een politieagent naar zijn wapen heeft gegrepen. Dat vindt het CDA in de Tweede Kamer. De partij wil dat de rijksrecherche voortaan alleen nog kijkt naar zaken waarin een dode of gewonde is gevallen door schoten van een agent (bron).

Natuurlijk ben ik niet voor bureaucratie want hoe minder regels hoe makkelijker en sneller sommige zaken kunnen gaan (nuance). Toch heb ik hier wat moeite mee, enerzijds omdat we vorige week nog hebben gezien dat de agenten zich niet aan de (snelheids)regels houden, met dank aan Peter R. de Vries, maar juist ook omdat hoe minder ze hoeven te onderzoeken hoe hoger het risico dat wij voor 2 km/u te hard een boete krijgen. Nee, dan heb ik toch liever dat ze met een intern onderzoek bezig zijn of dat ze echte boeven gaan vangen.

Sterker nog, ze kunnen nu in het wilde weg schieten, als ze je maar niet raken, dan hoeven ze zich niet te verantwoorden en volgens mij was nog niet zo lang geleden in het nieuws hoe belabberd de resultaten van de schietoefeningen zijn.

Gids voor installatie netwerkcamera’s

  door

Ook zo verbaast als je de camerabeelden van incidenten op TV ziet, bijvoorbeeld bij het nieuws of Opsporing verzocht? Axis, een van de grote jongens op dit gebied is dat waarschijnlijk ook een doorn in het oog (logisch, kunnen ze weer meer camera´s verkopen). Maar in dit geval geef ik ze het voordeel van de twijfel ze willen echt dat er betere beelden komen.

Het installeren van een netwerkcamera vereist kennis en nauwkeurigheid; alleen als de beveiligingscamera optimaal is geinstalleerd, is hoogwaardige beeldkwaliteit gegarandeerd. Er kan veel mis gaan bij de installatie van camera’s, zoals verkeerde montage, verkeerde behuizing, geen netwerktoegang, onmogelijke kijkhoeken en teveel lichtinval (bron).

Speciaal voor iedereen die er in geinteresseerd is, komen ze met een Technische gids over netwerkvideo

Jammer is dan wel weer dat deze gids 120 pagina´s omvat, ben heel benieuwd wie al deze informatie tot zich wil nemen. Maar goed, om ons te helpen komen ze met 5 praktische tips:

  1. Kennis is belangrijk; investeer dus in eigen kennis of neem de camera’s af bij een Axis-partner die ervaring en kennis heeft van IP- en netwerktechnologie.
  2. Maak van tevoren een duidelijk cameraplan bestaande uit plattegronden en het doel van de camera (waarnemen, herkennen en identificeren).
  3. Check het bestaande computernetwerk. Is de capaciteit voldoende om (gecomprimeerde) hoogwaardige videobeelden te verzenden en op te slaan.
  4. Lichtinval of tegenlicht zijn de voornaamste redenen voor matige of zelfs onbruikbare beelden. Let daarom op tegenlicht en andere lichtgerelateerde dilemma’s.
  5. Kies een passend videomanagement- of beheersysteem om camerabeelden op te slaan, snel en eenvoudig terug te zoeken en beelden veilig te stellen.

50 Cent geeft 20.000 dollar per maand uit aan beveiliging

  door

50 Cent geeft iedere maand een slordige 20.000 dollar uit om zich te laten beschermen. Zo’n tien jaar geleden was er al eens een aanslag waarbij hij beschoten werd door een drugsdealer. “Mijn huis is volledig omringd door bewakingscamera’s”, zegt hij. Daarnaast wordt 50 Cent omringd door bodyguards als hij het huis uit gaat (bron).

Nou daar kan Dirk Scheringa nog een puntje aan zuigen. Hij heeft “maar” acht mannen en drie bepantserde auto’s die hem moeten beveiligen. Was hij niet 200 miljoen waard? Dan zou zijn beveiliging dus eigenlijk 20.000.000.000.000 per maand mogen kosten (oh ja, hoe kom ik daar nu weer bij? 200 miljoen maal 50 cent maal 20.000, maar kan zijn dat ik een nul heb gemist).

Herman van Veen…eat your hart out. Volgende keer toch nog maar een keertje extra nadenken voor je uitspraken in de media doet. Hoe zit het trouwens met dat tedere gevoel van je, zong je niet ooit eens:

Ik heb dat tedere gevoel
voor elke zot, voor elke dwaas
die buiten ronddaast zonder doel
die niemands knecht is, niemands baas

Ik heb dat tedere gevoel
voor ieder die zich luidkeels uit
die elk gebaar ervaart als koel
voor wie zich elke kudde sluit