Tag: blogs

Je bent gewaarschuwd: Weblogs gevaarlijker dan pornosites

  door

Wie met ongepatchte software op het internet surft kan beter weblogs vermijden dan pornosites. Dat blijkt uit het jaarrapport van anti-virusbedrijf Symantec. Twintig procent van alle gehackte websites met kwaadaardige code in 2011 waren weblogs, terwijl het aandeel van pornosites op 2,4% bleef steken (bron).

Hoewel ik er zelf natuurlijk alles aan doe om te voorkomen dat mijn lezers geïnfecteerd raken, moet je zelf ook de nodige voorzorgsmaatregelen treffen. Als je er voor zorgt dat jouw pc helemaal up-to-date is, dan loop je in ieder geval een stuk minder risico. Van mijn kant kan ik beloven dat ik de updates voor de weblog-software steeds zo snel mogelijk door zal voeren maar garanties kan ik je helaas ook niet geven.

Maar ik reken mijn blog dan ook niet tot de blogs met de grootste risico’s. Omdat verder bleek dat religieuze en ideologische websites meer malware per geïnfecteerde/gehackte site bevatten dan pornosites. Je kunt een hoop van mijn blog zeggen of vinden, maar echt religieus mogen we hem niet noemen. Ideologisch, misschien maar dan wel op een zeer beperkt gebied en mensen ronselen probeer ik nu toch ook weer niet te doen.

Zo zie je maar weer dat de risico’s vaak uit een heel andere hoek komen dan verwacht, want eerlijk is eerlijk: had je zelf ook niet verwacht dat je eerder geïnfecteerd zou raken via een pornosite? Toch blijf ik het zelf opmerkelijk vinden. Als ik in de tekst van mijn blog de term “porno” opneem dan heb ik op die dag ineens een flinke toename in aantal lezers (ben benieuwd of de blog van vandaag, waar de term toch ook weer een paar keer voorkomt, dit beeld bevestigd). Helaas voor alle “porno-klikkers” zo spannend is mijn blog nu ook weer niet.

Ik vraag me dan ook af of ik een flinke toename zou zien als ik allerlei religieuze of ideologische termen zou roepen op dit blog. En hoewel ik het niet ga proberen, ben ik toch echt in de veronderstelling dat daar op internet en via Google minder op gezocht wordt dan op andere termen. Nou je, we zullen zien of we vandaag meer bezoekers trekken dan de dagen ervoor en de dagen er na. Als je ook benieuwd bent wil ik de stijging in % best met je delen, je geeft maar een seintje.

Scan sociale media op ‘verdachte info’

  door

De KLPD heeft een systeem aangeschaft om verdachte informatie van openbare bronnen te verzamelen. Het systeem CY-Humint (Cyber Human Intelligence) wordt geleverd door Athena GS3 Security Implementations Ltd in Holon Industrial Zone in Israël. Het speuren wordt beperkt tot openbare bronnen, zoals blogs, microblogs, websites, forums, chatrooms en sociale netten als Facebook, Hyves en Twitter (bron).

Dit bericht heeft misschien, op het eerste gezicht, niet zoveel nieuwswaarde maar het is goed om te weten dat de politie steeds actiever wordt in het volgen van openbare bronnen. Volgens mij doen ze dat trouwens al jaren en dat is maar goed ook. Misschien is dan de nieuwswaarde dat het vanaf nu op een intelligentere wijze gebeurt.

Daarbij moeten we natuurlijk oppassen. Teveel berichten kunnen we niet monitoren dus zetten we tools in om ons werk te vergemakkelijken. Oppassen dus dat we het allemaal niet te strak inregelen want dan zien we helemaal niets meer. En in dit geval geldt niet: “wat niet weet wat niet deert.” Maar ook oppassen voor alle “fals positives”. Een bericht zonder interpretatie kan tot verkeerde conclusies leiden.

Een praktijkvoorbeeld is het monitoren van websites die door de medewerkers bezocht mogen worden onder werktijd. Termen als: “borst en borsten” zetten we op de zwarte lijst want daar hoeft niemand naar te kijken, dat valt onder pornografie. Maar ja, je zult maar een arts zijn of je zult maar een bakker zijn die op zoek is naar het recept voor borstplaat. Ja ja, het inregelen en fine tunen is nog niet zo makkelijk, maar natuurlijk geen reden om er niet aan te beginnen.

Het monitoren van openbare bronnen is natuurlijk niet alleen belangrijk voor de politie maar ook voor andere organisaties. Commerciële organisaties zouden bijvoorbeeld kunnen monitoren wat er zoal over de door hen gevoerde merken openbaar gezet wordt. Hier kunnen we beveiliging en commercie vereenzelvigen. We willen monitoren waar we eventueel risico’s lopen maar willen ook weten wie er positief over ons merk Tweet en Blogt.

Weer een voorbeeld dus waarbij beveiliging niet meer als losstaand aspect gezien moet worden. Dat weten wij natuurlijk allang want beveiliging is en blijft ondersteunend aan onze bedrijfsprocessen en dan kunnen we ook maar beter weten wat de buitenwereld over ons de wereld in helpt.

Oh ja, je kunt er natuurlijk dure tooling voor aanschaffen, maar met een simpel Google dashboard kun je ook al een heel eind komen en zo’n dashboard is gratis. Het fine tunen moet je dan zelf nog doen (en dat kost meer tijd dan je denkt) maar dat moet je bij dure tooling ook. Ik zou zeggen, kijk eens naar de mogelijkheden die Google je biedt. Kom je er niet uit dan mag je het me altijd laten weten en help ik je daarbij.