De oorzaak ligt m.i. niet in het gebrek van secruity-minded personeel, maar
eerder het gebrek aan kennis wat P2P kan doen en wat er precies wordt
overgeheveld naar een andere gebruiker.

Een grondige cursus IT in samenhang met beveiliging zou daarom geen
overbodige luxe zijn.

Niets nieuws onder de zon... Wel vreemd dat ze in 3 maanden!!! zo WEINIG
vonden... EEN dagje googlen en je vind al meer documenten. Laatst
nog 'per ongeluk' wat excel sheets gevonden via google van bepaalde
instanties waarin informatie staat die niet op internet behoort te staan.
Maarja, IK ga die gasten niet waarschuwen... #1, het kan een honeypot zijn,
#2 het kan een Amerikaanse toko zijn en die zijn zo te vertrouwen als dat je
ze ver kunt gooien (niet dus) #3 voor hetzelfde geld kom je in een
hondenhok op Q-bay onder een bouwlamp te liggen en mag je aan een
hondenriem uitgelaten worden.. Als je tegenwoordig al opgepakt kunt
worden voor type-vauten in een URL... No thanks. Laat die achterlijke
gebruikers die vertrouwelijke informatie verspreiden maar zelf hun poep
opruimen.

Het volledige rapport staat overigens hier:
http://tinyurl.com/abjsl

maar wie zegt dat deze info niet fake is
info hebben is 1, maar op echtheid verifieren is 2

CV's staan toch gewoon op http://cv.pagina.nl/ ;)
en credit card numbers kon je toch met zo'n google query vinden:
amex 300000000000001..399999999999998

Maar goed het geeft het gevaar van P2P wel goed aan,
ieder bedrijf wat een beetje security minded is staat dat
natuurlijk
niet toe door z'n firewall

Ik heb een tijd geleden een verhaal gelezen van een politie
rechercheur die per ongeluk een (deel van een)
onderzoeksdossier op Kazaa had gezet. Het ging om een
dossier van een lopend onderzoek waar de volledige namen van
alle betrokken rechercheurs en getuigen in stonden. Het ging
gelukkig wel om zijn prive PC

Maar een bedrijfsregelement van de NSA? Lijkt me sterk dat
dit een origineel bestand is van de NSA zelf. Ik mag toch
hopen dat de gemiddelde werknemer van de NSA meer verstand
heeft van security dan de gemiddelde heikneuter..

Ok, oud nieuws.... maar de organisatie achter dit "nieuws"
is wel nieuws....

Een nieuw bedrijf die voor weinig werkt (85 per uur is geen
geld) die wat aandacht nodig heeft. Let er wel op dat het om
een Limeted (ltd) gaat.

Secyourit GmbH zal wel gaan zeuren over zelfde bedrijfsnaam....

http://www.studentenwerk.nl/default.asp?page=BedrijfPublicProfile.asp?BedrijfID%3D121607

Date registered: 29-07-2005

secyourit.nl (first domain)

Status: active

Registrant:
D.A. Engbers
Doklaan 75 a
3082 RD ROTTERDAM
Netherlands

Ze zoeken nog een marketing stagair.....

http://www.studentenwerk.nl/default.asp?page=SearchVacListOut.asp?Regio%3D18%26Dienstverband%3D6%26RegioSearchType%3DTrue%26Bron%3D

Wat heel erg opvalt is dat er nergens in hun website noch in
de documenten daar terug te vinden is dat het om een LTD gaat...

Immers de enige logische reden omdat niet te vermelden is
indien je weet de LTD gelijk staat als ONBETROUWBAAR en om
die reden er niet mee (als klant maar ook niet als eigenaar)
mee geasocieerd wenst te worden.

Ik heb nog niet in KvK register gekeken maar het blijft een
raar verhaal.....

Tevens dit:

Ten eerste iedereen die boa thuis cursus (3 maandjes) heeft
gedaan kan een nummer aanvragen. Dus dat stelt niets voor.
Verder hebben ze volgens bovenstaande url's maar 3
werknemers, waaronder 1 stagair marketing.
Daarnaast screend de politie niemand. Sterker nog je vraagt
een bewijs van goed gedrag aan bij de gemeente en vermeld
daarbij om welk bedrijf het gaat en wat je werkzaamheden
zijn vervolgens kijkt een politiebeambte of je ooit eens
veroordeeld bent voor iets wat hiermee strijdig zou kunnen
zijn. (niet echt objectief dus).

Het is geen Nato of AIVD screening.

Verder kan elke boerelul een erkend ECABO stagebedrijf
worden, sterker nog ze smeken ondernemers op dit moment om
aub een stagair af te nemen. Erg handig voor beginnende
ondernemers om een paar gratis handjes erbij te hebben.

Al met al is dit bedrijf op zijn zachts gezegd bedenkelijk
vaag bezig.

Reactie SecyourIT:

1. Er is onderscheid tussen firmanaam en handelsnaam; elke
firma mag opereren met meerdere handelsnamen. Het nummer is
eenvoudig na te trekken op http://www.kvk.nl

2. Het is een BOA niet toegestaan particuliere
recherchewerkzaamheden uit te voeren; dit is voorbehouden
aan particulier onderzoekers. De thuiscursustheorie is
derhalve onjuist (zie http://www.ecabo.nl en http://www.svpb.nl). Er zijn
wel degelijk regels verbonden aan de aanvraag voor de
erkenning als stagebedrijf door de Ecabo.

3. Er is formeel een vergunning verleend door het Ministerie
van Justitie, POB-nummer 999. SecyourIT is derhalve een
legitiem bedrijf dat wellicht eerder opvalt door
transparantie dan door geheimzinnigheid. Desondanks dank
voor uw reactie.

mwa de orginele recepten van Mcdonalds. kdenk dat ik me eigen
ondezoek ga starten.

Gevraagd:
Stagiaires die willen helpen zoeken naar de orginele Mcdonalds recepten
via p2p networking, die valse creditcard nummers mogen ook hoor :-)

Salaris:
Iedere dag wordt je betaalt door middel van een stevige handdruk en een
bonus van een dikke kus, als je de Mcdonalds recepten daadwerkelijk vind.

Reactie op reactie SecyourIT

1) U heeft volledig gelijk, echter staat er nergens op
jullie site noch in jullie PDF'jes en wordpad documenten
(openoffice slaat het kennelijk verkeerd op ;-)) dat
SecyourIT een handelsnaam is van SecyourIT ltd.

Het lijkt mij heel erg belangrijk dat jullie hier helder
inzijn zie ook de voorwaarde (antwoord 3) waarop jullie bij
bedrijfsvereniging lid en als justitie vergunning houder
zijn. Immers ltd staat gelijk aan firma list en bedrog.
Voor € 399,- zonder justituele screening heb je namelijk al
een LTD, en geen enkele aansprakelijkheid, terwijl bij een
BV je alleen al aan notaris kosten een veelvoud van dit
bedrag kwijt bent....
bron: http://www.yrt.nl/eurobv.html
Verder is inschrijving van KvK ook bij een ltd een
verplichting omdat je anders een economisch delict pleegt,
dat wil niet zeggen dat KvK inschrijving enige waarborg
bied. Het is een register (net als goudengids) meer niet.

Dit is één van de vaagheden in jullie comminicatie de mijn
wenkbrouwen doen fronsen.


2) Het is waar dat je met BOA er niet bent. Tenminste BOA
mag indienst van overheid wel degelijk recherche
activiteiten uitvoeren.


bron: Justitie.nl zie url onder

Maar er is wel degelijk een thuiscursus opleiding voor
Particulier Onderzoeker
http://www.roc.nl/default.php?fr=details&type=CUR&cat=10&id=12013153&inst=495

Goed dat u op ecabo wijst...

Zoals gezegd springt men om stagairs, zo erg zelfs dat je
niet meer dan een postcode en huisnummer hoeft in te vullen
(vrijwel letterlijk) om erkende stage bedrijf te worden zie:
http://web.ecabo.nl/bedrijvenregister/default.aspx?tabindex=2&tabid=16

en

http://www.stagevinden.nl/site/stageaanmelden/

Door te pretenderen dat het iets als bijzonder is houd je
alleen maar jezelf voor de gek, want de meeste MKB bedrijven
weten dit allang en dat is toch de doelgroep waarop jullie
je richten.
Dit is één van de vaagheden in jullie comminicatie de mijn
wenkbrouwen doen fronsen.

3) zie:
http://www.justitie.nl/publiek/criminaliteit_en_preventie/particuliere_beveiliging/regelgeving_algemeen/regelgevingbeveiligingrecherche.asp



Zoals in punt 1 al aangehaald, ik noem jullie niet malafide,
maar indien jullie echt ervaren zijn in dit vakgebied dan
moeten jullie weten (net als de meeste andere MKB'ers) dat
achter de meeste LTD's malafide bedrijven schuil gaan en dat
er geen LTD's kredieten van banken of leveranciers krijgen,
juist omdat ze nogal goed de mensen erachter beschermen.

Gezien het feit dat jullie niet goed weten hoe de opleiding
tot digitaal rechercheur in elkaar steekt noch dat het
kinderspel is om erkend stage bedrijf status te krijgen (ik
ken een b.v.i.o. die net 2 weken bezig was die de status al
kreeg namelijk) stel ik toch kantekeningen bij jullie
professionaliteit
en in het kader hiervan vraag ik me hardop af of jullie nu
al niet aan bovenstaande quote conformeren. Immers het moet
niet prettig zijn om als recherche bedrijf binnen enkele
uren al op vaagheden te worden betrapt.
Misschien hadden jullie wat langer op security.nl rond
moeten kijken om te zien dat er naast noobs voornamelijk
veel mensen met een infosec achtergrond hierkomen en ja die
vinden het wel intressant om te zien wat een nieuwe
leverancier aan toegevoegde waarde heeft. (blind staren is
funest namelijk)


U heeft wel een punt mbt transparantie elk ander bedrijf had
nooit hier de discussie opgezocht. Echter de antwoorden die
u geeft geeft alleen maar aanleiding tot meer discussie en
brengt meer vaagheden aan het licht.



Het is niets meer of minder dan een bewijs van goedgedrag en
niet een screening zoals meeste mensen het voor ogen hebben.

Het is een justitieel register met enige verschil dat je
certificaat, dat met 4 maanden thuis studie kunt behalen,
nodig hebt en geen grove criminele zaken recent op je
geweten mag hebben.

Dit is één van de vaagheden in jullie comminicatie de mijn
wenkbrouwen doen fronsen.

Indien jullie geen stage bedrijf hebben kunnen vinden en die
maar zelf gestart zijn vind ik dat wel een leuke "hack"
echter wees wel voorzichtig en vooral eerlijk richting je
toekomstige klanten, want dit soort vaagheden kan geen elk
recherche bedrijf gebruiken, ik zou alleen al om het feit
dat jullie een LTD zijn nooit zaken met jullie willen doen
(wat voor meeste andere bedrijven ook geldt overigens) en de
vaagheden bevestigen alleen maar dat dat een goede
beslissing zal zijn geweest.


Des ondanks ben ik jullie wel dankbaar voor deze discussie
er is een stuk vergunningstelsel die mij onbekend was in het
zicht gekomen. Echter denk ik niet dat je door die opleiding
een betere ICT forensische onderzoeker zult worden.

mvg,
GM


ps: word documenten forensisch onderzoeken met openoffice
zal niet zo goed gaan ;-)