Bush investeert 6 miljard dollar in security by obscurity
Volgens de Amerikaanse overheid is het huidige telecomnetwerk niet goed beveiligd, en wil het daarom 6 miljard dollar investeren om dit te verbeteren, men wil echter niet zeggen waar het geld aan wordt uitgegeven. Het netwerk zou kwetsbaar zijn voor aanvallen door terroristen, spionnen en hackers en daarom moet er een "geheim systeem" komen. Beleidsmakers en functionarissen zijn bang dat cyberterroristen straks via het internet kernreactoren hacken of Wall Street uitschakelen.
Onlangs noemde Bruce Schneier cyberterrorisme nog een uitvinding van de media, een fenomeen dat niet bestaat. Het Ministerie van Homeland Security heeft echter een andere mening. De kans bestaat dat Homeland Security straks zal zeggen dat de investeringen geheim moeten blijven om effectief te zijn, aldus beveiligingsexpert Richard Stiennon.
"Er is GEEN veiligheid in geheimzinnigheid als het gaat om de effectiviteit van computerbeveiliging. Net zoals cryptografie onmogelijk is om te kraken, terwijl de werking compleet transparant is. De beste beveiliging voor systemen en netwerken is die die niet gekraakt kan worden, ook als elk detail bekend is."
obscurity in dat men geen maatregelen neemt omdat men probeert de
risico's te verhullen door deze niet openbaar te maken.
Hierbij pretendeert men op zijn minst dus wel dat de risico's worden
afgedekt, al krijgt het publiek niet te horen hoe.
De titel van dit artikel slaat nergens op. Immers houdt
security by
obscurity in dat men geen maatregelen neemt omdat men
probeert de
risico's te verhullen door deze niet openbaar te maken.
Hierbij pretendeert men op zijn minst dus wel dat de
risico's worden
afgedekt, al krijgt het publiek niet te horen hoe.
Het is precies waar dit artikel over gaat.
Er is geen enkele onderbouwing van mogelijke maatregelen en
het is niet meetbaar hoe effectief maatregelen zijn, maar er
wordt wel 6k**3 $ voor gevraagd.
Met andere woorden wordt de onmacht en onkunde van de US
geheime dienstenm verhuld door veel extra geld te vragen.
cyberterroristen straks via het internet kernreactoren
hacken of Wall Street uitschakelen.
om kernreactoren te besturen niet aan het internet hangen...
cyberterroristen straks via het internet kernreactoren
hacken of Wall Street uitschakelen.
om kernreactoren te besturen niet aan het internet
hangen...
cyberterroristen straks via het internet kernreactoren
hacken of Wall Street uitschakelen.
om kernreactoren te besturen niet aan het internet
hangen...
Hopelijk geen modem met ingebouwde wireless accesspoint die open
staat voor iedereen :-)
deze vergelijking die je enkel kan toepassen op
cryptografie. Ik ben het niet helemaal eens, 'security
through obscurity' kan in bepaalde situaties helpen. Simpel,
uiteindelijk is alles onveilig en alles is te kraken, ook
cryptografie.
cyberterroristen straks via het internet kernreactoren
hacken of Wall Street uitschakelen.
om kernreactoren te besturen niet aan het internet hangen...
Maar dan kunnen de medewerkers van zo'n kernreactor complex hun
SaaS-applicatie niet gebruiken, laat staan Google-en als er een
foutmelding op hun schemren verschijnt.
De titel van dit artikel slaat nergens op. Immers houdt
security by
obscurity in dat men geen maatregelen neemt omdat men
probeert de
risico's te verhullen door deze niet openbaar te maken.
Hierbij pretendeert men op zijn minst dus wel dat de
risico's worden
afgedekt, al krijgt het publiek niet te horen hoe.
Het is precies waar dit artikel over gaat.
Er is geen enkele onderbouwing van mogelijke maatregelen en
het is niet meetbaar hoe effectief maatregelen zijn, maar er
wordt wel 6k**3 $ voor gevraagd.
Met andere woorden wordt de onmacht en onkunde van de US
geheime dienstenm verhuld door veel extra geld te
vragen.
Onkunde.. Vast niet. Zodra de zelfde overheid die de patriot
act verzon, 6 miljard gaat investeren in aanpassingen in het
telecom netwerk en niet wil zeggen wat er voor gedaan
wordt........
Ik vraag me dan ook direct af of de "Obscurity" bedoeld is
om hackers buiten de deur te houden of dat er een hele
andere agenda achter schuil gaat.
De titel van dit artikel slaat nergens op. Immers houdt
security by
obscurity in dat men geen maatregelen neemt omdat men
probeert de
risico's te verhullen door deze niet openbaar te maken.
Hierbij pretendeert men op zijn minst dus wel dat de
risico's worden
afgedekt, al krijgt het publiek niet te horen hoe.
Het is precies waar dit artikel over gaat.
Er is geen enkele onderbouwing van mogelijke maatregelen en
het is niet meetbaar hoe effectief maatregelen zijn, maar er
wordt wel 6k**3 $ voor gevraagd.
Met andere woorden wordt de onmacht en onkunde van de US
geheime dienstenm verhuld door veel extra geld te
vragen.
Onkunde.. Vast niet. Zodra de zelfde overheid die de patriot
act verzon, 6 miljard gaat investeren in aanpassingen in het
telecom netwerk en niet wil zeggen wat er voor gedaan
wordt........
Ik vraag me dan ook direct af of de "Obscurity"
bedoeld is
om hackers buiten de deur te houden of dat er een hele
andere agenda achter schuil gaat.
Laten we hopen dat jij gelijk hebt, maar ik ben toch echt
bang voor machteloosheid bij de machthebber...
cyberterroristen straks via het internet kernreactoren
hacken of Wall Street uitschakelen.
om kernreactoren te besturen niet aan het internet
hangen...
Nee, dus. Zie
http://www.theregister.co.uk/2003/08/20/slammer_worm_crashed_ohio_nuke/
network at Ohio's Davis-Besse nuclear power plant in January
and disabled a safety monitoring system for nearly five
hours, despite a belief by plant personnel that the network
was protected by a firewall, SecurityFocus has learned.
The breach did not post a safety hazard. The troubled plant
had been offline since February 2002, when workers
discovered a 6 x 5in hole in the plant's reactor head.
Moreover, the monitoring system, called a Safety Parameter
Display System, had a redundant analog backup that was
unaffected by the worm. But at least one expert says the
case illustrates a growing cybersecurity problem in the
nuclear power industry, where interconnection between plant
and corporate networks is becoming more common, and is
permitted by federal safety regulations.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.