Security Professionals - ipfw add deny all from eindgebruikers to any

Infosecurity?

16-10-2008, 10:11 door Anoniem, 21 reacties
Hoera, we mogen binnenkort allemaal weer naar de jaarbeurs voor infosecurity. Alle verkopers, inkopers en leveranciers staan alweer in de rij. En we kunnen nu ook online registreren. Maar... Waarom moet ik al mijn privegegevens over een onversleutelde verbinding sturen? Er wordt zelfs gevraagd een wachtwoord over deze onversleutelde verbinding te genereren. Ter bevestiging worden username en wachtwoord opgestuurd. Ik krijg al mijn twijfels of infosecurity dit jaar wel de moeite waard gaat worden. En dan verschijnt de online registratie niet in mijn inbox. Nee natuurlijk niet, het bericht is getagged als spam en staat netjes in mijn spambox. Zou dit echt de werkwijze van infosecurity zijn? Of is het de eerste prijsvraag: Hoeveel security blunders zijn er gemaakt voor de online registratie.

Wie heeft er meer?
Reacties (21)
16-10-2008, 11:17 door Anoniem
Beetje aan't mierenneuken jij... Als je goed zoekt kun je over wel wat te zeiken vinden hè... Gewoon gaan, het wordt weer waanzinnig gezellig.
16-10-2008, 11:35 door Anoniem
persoonlijke gegevens niet over https en jij noemt dat miereneuken ??
hahahahahahah. zelfs onze regering waarschuwt hiervoor !! 3x kloppen

als je dan wilt miereneuken, kijk eens naar je taal...kun je over wel wat ???

ps
de site van rotterdam airport is nog erger, want ze willen ook cc nummers etc hebben als je boekt,
maar als je ze daarop aanspreekt is het volgens "hun" volkomen veilig.
NOT !!!
16-10-2008, 11:44 door Caveman
. En we kunnen nu ook online registreren. Maar... Waarom moet ik al mijn privegegevens over een onversleutelde verbinding sturen?
Ehmmm....

https://www.databadge.net/ifsec2008/reg/ifs/

onversleuteld ???
16-10-2008, 11:58 door SirDice
PEBKAC
16-10-2008, 16:02 door XM16E1
Door SirDicePEBKAC
QFT.
17-10-2008, 07:54 door Anoniem
Door Anoniem
Wie heeft er meer?

Volgens mij niemand. Je loopt gewoon een beetje te zeuren en te zoeken naar problemen. Verbinding is gewoon beveiligd zoals aangegeven in bovenstaande berichten. En dan is de infosecurity ineens niet meer de moeite? Je trekt maar vreemde conclusies...
17-10-2008, 13:11 door Anoniem
Door Anoniempersoonlijke gegevens niet over https en jij noemt dat miereneuken ??
hahahahahahah. zelfs onze regering waarschuwt hiervoor !! 3x kloppen

als je dan wilt miereneuken, kijk eens naar je taal...kun je over wel wat ???

ps
de site van rotterdam airport is nog erger, want ze willen ook cc nummers etc hebben als je boekt,
maar als je ze daarop aanspreekt is het volgens "hun" volkomen veilig.
NOT !!!


Ja BudgetCar (autoverhuur) wil ook dat je je creditcard gegevens via email naar ze toe stuurt, de eikels.
Dit bedrijf wordt zelfs door MasterCard aangeraden!
17-10-2008, 13:32 door Anoniem
Het veiligd is natuurlijk de netwerkstekker eruit trekken. Ik denk dat ik dat maar ga doen !
17-10-2008, 13:41 door Anoniem
Guttegut, kan er hier ook alleen maar in de Geen Stijl modus een discussie worden gevoerd?
Pinoy
19-10-2008, 12:37 door Anoniem
Als ik de reacties hierboven zo lees heeft serieus nadenken over veiligheid niet de prioriteit. Iemand klaagt over enkele aspecten die juist bij een beurs over beveiliging niet goed leken te gaan. Dan zou ik verwachten dat de reacties van een hoger niveau zijn dan denigrerend antwoorden, probleemstelling omzeilend en domweg niet verder denken dan de eigen visie.

Ja, mogelijk dat het even onbeveiligd was en dat het registratieproces niet compleet veilig is (geweest). Ik heb het zelf niet gezien, maar als het klopte verbaasd het mij niets. Dit soort beurzen zijn in de eerste plaats bedoeld voor de commerciele geest. Zoals we weten lopen voor de bijbehorende processen flink wat personen rond die geen verstand van beveiliging hebben, juist op de plaatsen waar het publiek het eerste kennis mee maakt. Anno 2008 is beveiliging nog steeds een ondergeschoven kindje en dat aan de kaak stellen noem ik zeer verstandig. Zeker bij dit soort georganiseerde bijeenkomsten waar het onderwerp juist beveiliging is.
19-10-2008, 18:09 door QCIC
Quote?
19-10-2008, 20:23 door Ed Dekker
En wie laat z'n badge bij elke stand scannen voor wat spiegeltjes en kralen?
Of heb je je ingeschreven als JP Balkenende uit Capelle a/d IJssel?
20-10-2008, 09:22 door Anoniem
Hoeveel Herman Acker badges zullen er dit jaar weer rondlopen?
20-10-2008, 14:30 door Anoniem
De hele beurs is zo lek als een zeef. Moet je maar eens gaan kijken hoeveel bedrijven een onveilige wireless connection hebben draaien.
11-11-2008, 20:56 door Anoniem
Door AnoniemDe hele beurs is zo lek als een zeef. Moet je maar eens gaan kijken hoeveel bedrijven een onveilige wireless connection hebben draaien.

Het ligt er maar net aan waar deze wireless verbinding heen gaat. Je zal vast niet rechtstreeks op hun bedrijfsnetwerk terecht komen ;-). Dus om nou gelijk de hele beurs zo lek als een zeef te noemen vind ik persoonlijke een beetje kort door de bocht...
12-11-2008, 12:56 door Anoniem
Ja, nee precies. Maar wel de klanten werving to men mogelijk op doet op zon vendor beurs, want dat is het gewoon, licht wel mooi op en bloed.
12-11-2008, 13:53 door Sasha
Als ik bovenstaande reacties lees dan ben ik het zeker eens met de allereerste "Anoniem". Zelf check ik ook eerst of het een https verbinding is. Ik verbaas mij dat "de commercie" een argument zou zijn om geen https verbinding op te zetten. Argumentatie hiervoor is dat je als organisator één geen respect hebt voor de een evt. klant van jouw klant en zijn privacy en twee dat als aan "commerciële" branding zou doen, je bij uitstek een gelegenheid hebt om je te profileren. We hebben het tenslotte niet over de huishoudbeurs. Hoewel getuige de reacties er misschien wel enkelen zich onder deze doelgroep bevinden.
12-11-2008, 14:32 door Anoniem
Het is geen huishoudbeurs daar ben ik het volledig mee eens. Echter is het wel een vendor beurs, wat eigenlijk de naam HCC Dagen had kunnen hebben. Het enige wat hier gebeurd is, bedrijven geven lectures over hun producten er zijn waarschinlijk maar een aantal seminars die echt door "mensen" gedaan worden. De rest is alleen maar vendor, vendor, vendor, niet echt iets wat je op een Infosecurity beurs behoort te verwachten.

En als het inschrijven al gezeik op leverd omdat het geen secure systeem is, zegt dat wat over de mensen, of over de beurs?
13-11-2008, 08:17 door Anoniem
En als het inschrijven al gezeik op leverd omdat het geen secure systeem is, zegt dat wat over de mensen, of over de beurs?
-------------------------------------------------------------------------------------------------
Mijn insteek is blijft dat als organisator geen respect heeft voor de een evt. klant van de standhouder en zijn privacy ik daar zelf als bedrijf iets aan zou doen, maar ik denk dat de BIV codering net als jij (vendor vendor) van de betrokken bedrijven niet erg hoog is. Wellicht zouden wij dit niet tegen elkaar moeten roepen, maar tegen de organisator en de betrokken bedrijven. Wellicht een verbeterpunt voor een volgende keer.
13-11-2008, 08:30 door Sasha
Door AnoniemHet is geen huishoudbeurs daar ben ik het volledig mee eens. Echter is het wel een vendor beurs, wat eigenlijk de naam HCC Dagen had kunnen hebben. Het enige wat hier gebeurd is, bedrijven geven lectures over hun producten er zijn waarschinlijk maar een aantal seminars die echt door "mensen" gedaan worden. De rest is alleen maar vendor, vendor, vendor, niet echt iets wat je op een Infosecurity beurs behoort te verwachten.

En als het inschrijven al gezeik op leverd omdat het geen secure systeem is, zegt dat wat over de mensen, of over de beurs?
-------------------------------------------------------------------------------------------------
Mijn insteek is blijft dat als organisator geen respect heeft voor de een evt. klant van de standhouder en zijn privacy ik daar zelf als bedrijf iets aan zou doen, maar wat je ook zegt is het erg verkoopgericht. Ze zouden eigenlijk een BIV codering moeten toekennen. Als ze de doelgroep zouden begrijpen, dan zouden ze vanzelf een bepaald security niveau hanteren, wat onbewust gewaardeerd zou worden.
Mijns inziens kan je dan nog steeds je klantgegevens krijgen, mits je de I van de BIV goed hanteert en wat wederom mijns inziens gewaardeerd zal worden door de doelgroep. Ik vermoed dat de oorzaak van dit alles ligt in dat de organisator deze beurs ziet als elke andere en deze dus zo aanvliegt.
Wij zouden deze informatie eigenlijk moeten delen met de organisatie zodat ze dit als een verbeterpunt kunnen opnemen.
14-11-2008, 15:18 door Anoniem
Grappig dat je registratie als Spam wordt getagged... dat betekend dat je een waardeloze anti-spam oplossing hebt.
Dat gaat leuk worden de komende jaren voor jullie organisatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.