Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Moment van bezinning

01-03-2011, 07:20 door Syzygy, 45 reacties
Geachte Security geïnteresseerden.

Ik vraag even een moment van bezinning en lees het verhaal even goed.
Nadat je ondrestaande hebt gelezen maar voordat je reageert , haal even een kop koffie of thee danwel frisdrank, ga een peukje roken maar neem even afstand van de Puter (in ieder geval van dit onderwerp) om het te laten bezinken.

Ik heb gisteren even "de nota" opgemaakt van het Forum hier en kwam een beetje tot een trieste uitkomst.
Waar gaat het allemaal over ??
Hieronder noem ik even wat dingen waar we (ik ook) elke dag oeverloos over lopen te zwammen

* Intrappen van opendeuren. (voorspellingen van de "Gurus" die een kind van 12 ook kunnen maken).
* 10000ste Virusscannertest waarvan de houdbaarheid het klokje rond niet haalt.
* EPD geneuzel dat we ook al 100 keer gelezen hebben en feitelijk niets nieuws meldt.
* 500 x dezelfde Phishingbrieven in brak Nederlands.
* Een stakker die de hotmail van zijn vriendin wil kraken (omdat ie te bang is om eens een goed gesprek met haar te gaan voeren) en dan met een ongeloofwaardig verhaal hier komt (en ons intellect meteen beledigd alsof we hem serieus zouden nemen) en hier kennelijk een vergaarpot van hackers verwacht.
* De melding van een securitylek waarbij je eerst aan zoveel voorwaarden moet voldoen dat het makkelijker is om iemands computer te stelen of het gewoon aan hem te vragen.
* Vergeet niet de Browser oorlog met alle Plugins (die dan weer zo brak zijn dat je hele systeem in een pot stroop valt).
* Een verhandeling van iemand lezend en dan in 5 van de 6 reacties lezen dat hij "dan" in plaats van "als" had moeten schrijven.
* De drive-by posters met een OS probleem waarbij het OS niet genoemd wordt, de omstandigheid waarin ie zijn probleem heeft, zijn eigen vermoeden zonder dat ie meldt waarop ie dat baseert, de "raai maar raak voor een knaak" posts noem ik het altijd maar.
* Moet ik het "boring" Windows versus Linux onderwerp nog noemen ?

en dat week in week uit.

De helft zit hier alléén maar op de techniek, wil alles oplossen met een "VPN-netje" en snapt niet dat Security begint bij een goed beleid. Techniek is goed maar het lost niet altijd alles op.

Heel af en toe komt er eens een verfrissend onderwerp voorbij en dan zie je iedereen opveren, leuke reacties, meer respect voor elkaars mening, nieuwe ideeën .

Meestal knal ik er maar een geintje tussendoor om het in ieder geval nog enigszins verteerbaar te maken want dan heb ik niet de energie om er wéér op in te gaan en dan denk ik, anderen moeten hier toch ook moe van worden. (zie het als een soort value added service hahaha).

Ik denk dat het forum wat extra "vitamine" kan gebruiken.
Iemand een suggestie, ik wel maar daarover later meer, eerst jullie reacties.


Kritiek mag ook, mijn rug is vreselijk breed (spreekwoordelijk en fysiek) dus ik kan een stootje hebben.

Om je wat schrijven te besparen wat FAQs

1. Nee ik ben niet deprie ;-)
2. Ja ik weet dat het op vrijwillige basis is dat je hier iets meldt.
3. Nee je kan me niet beledigen, dus lucht je hart
Reacties (45)
01-03-2011, 07:35 door peanuty
Syzygy,

Vergeet de topics van 2 a 3 jaar terug niet. Waar nu ze nu nóg op reageren. ;)

Ik zoek iets om even af te kraken haha, maar kan even niets vinden.
Ben het met jou punten eens.
Enne, juist dit wat jij nu schrijft is wel even verfrissend en beter leesvoer in de ochtend.

We hebben wat om over na te denken.
02-03-2011, 05:31 door waterkraan
Niet zeuren. Als ik een idioot was met een computer probleem had ik op dezelfde wijze een vraag gesteld. Als je de retards niet kunt weerstaan moet je niet reageren in het desbetreffende topic.

De helft zit hier alléén maar op de techniek, wil alles oplossen met een "VPN-netje" en snapt niet dat Security begint bij een goed beleid. Techniek is goed maar het lost niet altijd alles op.

Nu verwijs je door naar mijn reactie in deze thread: http://www.security.nl/artikel/36297/1/Upload-download.html

En zoals je in het hoofdbericht kan lezen denkt hij dat hij word 'afgeluisterd'. Een VPN is hier een prima middel tegen. Ik ben met je van mening dat uiteindelijk de kans groter is dat hij zichzelf heeft infect inplaats van dat zijn data word onderschept maar dat terzijde. Ik vond je reactie om die reden dus overdreven en buiten proportioneel. Net zoals deze thread : )

Er zijn genoeg security forums op de internets die je wel de blijkbaar hoognodige voldoeningen kunnen bieden. Niemand dwingt je hier te komen. :-)
02-03-2011, 07:54 door Syzygy
Door waterkraan: Niet zeuren. Als ik een idioot was met een computer probleem had ik op dezelfde wijze een vraag gesteld. Als je de retards niet kunt weerstaan moet je niet reageren in het desbetreffende topic.

Dus jij vind dat niemand kritiek mag hebben en dat mag uitspreken. hmmm
Het gaat niet alleen om het forum (dat is maar een greep uit alles) maar meer ook om de inhoud van de artikelen die dagelijks binnenkomen, elke keer weer hetzelfde en de frequentie wordt ook steeds hoger.

Browsers , AV leverancier die een open deur intrapt, Laptop met gevoelige gegevens kwijt, Ouwe EPD koe uit de sloot, etc. en op zich is dat ook weer niet erg als er maar iets NIEUWS wordt gemeld maar het is steeds OPGEPOETSTE ouwe meuk.

De helft zit hier alléén maar op de techniek, wil alles oplossen met een "VPN-netje" en snapt niet dat Security begint bij een goed beleid. Techniek is goed maar het lost niet altijd alles op.

Nu verwijs je door naar mijn reactie in deze thread: http://www.security.nl/artikel/36297/1/Upload-download.html

En zoals je in het hoofdbericht kan lezen denkt hij dat hij word 'afgeluisterd'. Een VPN is hier een prima middel tegen. Ik ben met je van mening dat uiteindelijk de kans groter is dat hij zichzelf heeft infect inplaats van dat zijn data word onderschept maar dat terzijde. Ik vond je reactie om die reden dus overdreven en buiten proportioneel. Net zoals deze thread : )

Er zijn genoeg security forums op de internets die je wel de blijkbaar hoognodige voldoeningen kunnen bieden. Niemand dwingt je hier te komen. :-)

Sorry voor je maar zo belangrijk ben je nu ook weer niet hahaha

Ik kom hier al een tijdje en vaak hebben mensen een vraag over privacy (beleidsmatig dan) en dan komt er iemand die dat meteen met een VPN (dus met techniek, en als voorbeeld van techniek) wil afdekken. Dat jij toevallig en recentelijk een VPN als oplossing hebt gegeven berust louter op toeval dus trek het je niet aan, het is geen persoonlijke aantijging of zo.

Het gaat er mij om hoe we de kwaliteit van het forum/site kunnen verbeteren.
Ik heb daar wel wat ideeën over maar ik wilde even weten wat er onder de mensen leeft hier.
Als iedereen het wel gebakken vindt, dan vind ik dat ook prima.
02-03-2011, 08:07 door waterkraan
Voelde me inderdaad een beetje aangesproken. Anyway, Ben van mening dat het onder de kaak stellen van de problemen hier niet veel zal helpen gezien het gedrag van de gemiddelde computer gebruiker. Kan begrijpen dat het storend is maar bijna onvermijdelijk.
02-03-2011, 08:36 door anoniem lafbekje
Syzygy, vanaf het begin van security.nl aan het einde van het vorige millennium, zijn reacties/forumbijdragen min of meer zoals je in dat lekkere stukje hierboven omschreef. Ik vermoed dat er een relatie is tussen anonieme lafbekjes en zich inhoudelijk herhalende peop. Ben benieuwd waar deze threat ons zal leiden ...
02-03-2011, 10:19 door Syzygy
Door anoniem lafbekje: Syzygy, vanaf het begin van security.nl aan het einde van het vorige millennium, zijn reacties/forumbijdragen min of meer zoals je in dat lekkere stukje hierboven omschreef. Ik vermoed dat er een relatie is tussen anonieme lafbekjes en zich inhoudelijk herhalende peop. Ben benieuwd waar deze threat ons zal leiden ...

Oke, bedankt voor je reactie, maar ik pleit natuurlijk ook, en misschien wel meer dan al het andere, voor wat meer diepgang in de artikelen. (Selectiever wellicht, andere bronnen) Snap je wat ik bedoel ?
02-03-2011, 11:39 door [Account Verwijderd]
[Verwijderd]
02-03-2011, 13:00 door Diynasap
Syzygy; goed idee om eens even terug te kijken. Er zijn een aantal zaken die ik zou willen zeggen:

- Elke discussie behoeft een voorzitter. Dus inderdaad een moderator is noodzakelijk om reacties te toetsen en te filteren om de structuur te bewaken. Ik meld me bij deze aan.

- Ik vind de artikelen van security.nl lang niet altijd duidelijk. Veelal lijken zaken klakkeloos gekopieerd of zonder kennis van zaken opgeschreven. Discussies moeten beginnen met een goede informatieverstrekking.

- Het helder verwoorden van zaken is een probleem geworden in deze maatschappij waarbij msn taal op veel plaatsen leidend wordt. Ik vind dergelijke taal persoonlijk moeilijk te begrijpen, moeilijk op emotie in te schatten laat staan dat ik er fatsoenlijk op kan reageren.

- Misschien loop je al zolang mee dat je het securityvlak wel een beetje gezien hebt en behoefte hebt aan meer diepgang. Ik denk niet dat je dat op dit forum gaat vinden. De doelgroep is daarvoor ook te divers. Ik weet zo ook geen kanalen waar je die diepgang wel gaat tegenkomen. Iemand?

- Volgens mij moet security.nl zich meer gaan focussen om nog onderscheidend te kunnen zijn ten op zichte van andere (security) nieuws verstrekkers. Ik denk dan bijvoorbeeld aan de opbouw van een knowledge base, een wiki waar je gericht diepgang kunt vinden over de diverse security onderwerpen ondersteund met allerlei materiaal.

- Ik mis iets van een goed beloningssysteem waarbij zinvolle bijdragen beloont kunnen worden. Dit motiveert.
02-03-2011, 13:00 door anoniem lafbekje
Vanaf dag 1 biedt security.nl niets meer of minder dan security gerelateerde artikelen die worden verzameld op de internetz en vertaald. Eigenlijk is het een bloemlezing van het wereldwijde nieuws van de dag. Dit is voor velen een goede degelijke service.

Je zou, op basis van jouw commentaren kunnen redeneren dat de gehele security branche een stelletje navelstaarders is ...
02-03-2011, 13:16 door Syzygy
@Diynasap

Bedankt voor je input

Je komt al met een paar leuke aanvullingen om de kwaliteit hier te verbeteren.
Ik heb daar zelf ook al over nagedacht natuurlijk:

Links naar Security gerelateerd materiaal (Tools, AV leveranciers, FW leveranciers)
Uitleg over Security tools in begrijpbaar Nederlands voor mensen die geïnteresseerd zijn in het vakgebied maar nog lerende zijn.
Uitleg over Security Hard- en Software
Iets meer diepgang over Hacken, de Tools (scanners, spiders, etc.)
Iets meer over Protocollen
etc

even zo uit de mouw.

Ik denk dat Security.nl voor iedereen is.
Er komen hier ouwe rotten in het vak en schoolgaande jeugd.
Het gaat me om de kwaliteit en wat toegevoegde waardes
02-03-2011, 13:33 door jopiter
@ Syzygy: Verder zou een mail systeem wel handig zijn, zodat je elkaar ook een prive berichtje kunt sturen. Ik heb met enige regelmaat dat ik prive zou willen reageren op een vraag/opmerking van andere gebruikers, maar daar is (voor zover ik kan zien) niet echt een optie voor.
02-03-2011, 13:43 door Diynasap
@ anoniem lafbekje:

"Vanaf dag 1 biedt security.nl niets meer of minder dan security gerelateerde artikelen die worden verzameld op het internet en vertaald. Eigenlijk is het een bloemlezing van het wereldwijde nieuws van de dag. Dit is voor velen een goede degelijke service.

Je zou, op basis van jouw commentaren kunnen redeneren dat de gehele security branche een stelletje navelstaarders is ..."

Als dat de redenatie is die volgt uit mijn commentaar dan is dat iets wat ik absoluut niet zo bedoeld heb. Ik denk juist dat er enorm veel specialisme is binnen deze branche. Vergelijk het met de nieuwsvoorziening bij kranten. Je zult het met me eens zijn dat je die bij de ene krant beter vind als bij de andere krant omdat de ene krant beter in staat is om zaken vanuit een andere invalshoek te bekijken dan een andere. Zo ook hier. Veel van het security nieuws op security.nl is klakkeloos overgenomen van andere sites zonder dat daar een eigen visie op mening op is geplot. Daarmee bedoel ik dan het gemis van een onderscheidend vermogen.
02-03-2011, 13:48 door Syzygy
Door jopiter: @ Syzygy: Verder zou een mail systeem wel handig zijn, zodat je elkaar ook een prive berichtje kunt sturen. Ik heb met enige regelmaat dat ik prive zou willen reageren op een vraag/opmerking van andere gebruikers, maar daar is (voor zover ik kan zien) niet echt een optie voor.

Ben ik ook voor !!
02-03-2011, 17:44 door super smurf
Beste Syzygy en alle andere forumleden.

Zolang er mensen zijn die,(en dat is hier al gezegd) nog veel moeten en willen leren om op een goede manier met hun pc om te gaan,zullen er hier nog lange tijd aan jullie (de experts) op een simpele manier eenvoudige vragen worden gesteld.

Ik persoonlijk heb dat ook al diversen keren gedaan en ben altijd netjes met duidelijke uitleg en de nodige humor geholpen.

Daarvoor alsnog wederom mijn dank en tot de volgende vraag maar weer.

vr gr Henk.
02-03-2011, 18:09 door Anoniem
he allemaal.

ik lees nu al enige tijd mee op security nieuws. posten doe ik niet echt veel. toch wil ik nu even iets kwijt.

Het maken van een knowledge base/ wiki zou wel een goed idee zijn voor mensen die niet veel verstand hebben van security. zoals mij zelf. ik heb dan redelijke goede kennis van hardware en elektronica maar de security is soms wat lastig.
wat je ook vaker op forum ziet is dat mensen een vraag stellen en dan krijgen ze een antwoord terug waar bijv een oplossing gegeven word met wat technische termen of een handeling die moet worden uitgevoerd. en ik denk dat de meeste onervaren mensen hier niet echt iets mee kunnen. en met een wiki zou hierna gelinkt kunnen worden zodat het voor deze mensen makkelijker is

een prive berichten systeem zou ook een mooie aanvulling zijn.

tevens ben ik van mening dat er er bij de reacties teveel gelet word op spelling en op elkaar. waarom elkaar meteen aan vliegen om een spelfout. ( die in mijn stukje vast en zeker ook zullen staan)
02-03-2011, 18:33 door Syzygy
Beste Super Smurf,

Daar hebben wij ook helemaal geen moeite mee want domme vragen bestaan niet.

Waar dit forum m.i. niet op zit te wachten is op personen die via (in hun ogen) slinkse wijze vragen hoe ze hotmail accounts moeten hacken om te kijken of hun vriend of vriendin wellicht vreemd gaat. Dan adviseer ik, ga lekker op de bank zitten en PRAAT MET ELKAAR (of als ze wat jonger zijn, ping met elkaar) maar misbruik daar onze kennis niet voor.

Verder maken we ook geen probleem als de vraag niet 1,2,3 met Security te maken heeft, we melden het wel even maar het wordt toch meestal wel behandeld dan niet opgelost.
02-03-2011, 23:29 door egeltje
@Syzygy

Ben ik na lange tijd weer eens op het forum, lees ik jouw thread als eerste. :-)

Tof dat je deze thread gestart bent. Van wat reflectie op zijn tijd is niemand slechter geworden. Heb het onlangs zelf ook weer eens gedaan en na jaren mijn abonnement op 2600 magazine opgezegd. Prima blad, maar niet (meer) voor mij. (Off the Wall en Off the Hook blijf ik trouw volgen in mijn podcatcher.)

Ik hoor in jouw post de behoefte aan een solide security community waar mensen vanuit hun kennis en respect voor andermans kennis ervaringen en antwoorden kunnen uitwisselen. Ik denk ook wel dat er behoefte is aan een brede Nederlands(-talige) community. Security.nl is voor mij op dit moment een plek om snel wat headlines te lezen, maar met uitzondering van Wilfried's juridische commentaren gebruik ik het zelden voor de inhoud. Daar zou de redactie veel aan kunnen veranderen, maar dat vraagt een serieuze investering in tijd. Zowel van dag tot dag al in een lange adem.

Er zijn een aantal trollen die met hun 1337 "I'm the #1 hacker" security skillz indruk willen maken, zonder een serieus antwoord op de vraag te kunnen geven. Daar zou ik in een cafe ook nooit een biertje mee gaan drinken, dus die laat ik maar.
Dat kan ik, omdat ik een vrij brede kennis van het security gebied heb en de antwoorden redelijk op waarde kan schatten. Mijn oma die hier om advies komt, kan dat niet en daarom vind ik het toch jammer dat er soms een hoop onzin geschreven wordt. Het haalt de waardevolle bijdragen rap naar beneden.

Centraal is denk ik de vraag wat het doel en de ambitie is van het forum. Boven het forum staat "Welkom op het Security.nl forum, de plek voor al je vragen en discussies over IT-security, privacy en andere onzin. Om het zowel gezellig als informatief te houden hebben we hier enkele huisregels." Ik denk dat het forum met die uitgangspunten wel geslaagd te noemen is. :-)

-E

O ja, je was bij je irritante topics nog de ouders vergeten die hun kinderen in de gaten willen houden zonder met ze te hoeven praten. :-P
03-03-2011, 08:53 door Anoniem
Op een "moment van bezinning" dien je jezelf af te vragen hoe je security en optioneel privicay goed en definitief kunt oplossen. De huidige systemen zijn rekenkundig veilig. Deze systemen zijn en blijven per definitie te kraken. Informatie-theoeretische veiligheid en privacy is en blijft per definitie bewijsbaar veilig.

Op http://bit.ly/b2mrPO en http://bit.ly/bvhN91 zijn presentaties te vinden van een operationeel ICT-Systeem wat onkraakbaar en ongevoelig is voor aanvallen van virussen, trojaanse paarden etc. door de gescheiden bron- en kanaalcodering met "datadiodes" en informatie-theoretische veiligheid gebaseerd op quantum principes. Dit systeem is sinds 2007 operationeel en zal tot minimaal 2030 operationeel blijven. Het systeem ondersteund het gebruik van private quantum randomness en een public quantum randomness server welke bijvoorbeeld op de link http://qrng.physik.hu-berlin.de/ te vinden is.
03-03-2011, 10:33 door Diynasap
Ik durf die gekorte links nooit te klikken omdat ik altijd het gevoel heb (ik weet het zeker) dat er een marktmonitor meeloopt ;).
03-03-2011, 11:40 door Syzygy
Bedankt voor de positieve input allemaal.

Iedereen moet natuurlijk een Security vraag kunnen stellen en hoe beter je je vraag formuleert, hoe beter de kwaliteit van het antwoord wordt. Als je dus niet zo erg thuis bent in een bepaalde richting binnen de automatisering en/of security durf daar dan voor uit te komen zodat de antwoorden in een voor jou begrijpbare taal geformuleerd kunnen worden anders heb je er nog niets aan.

Maar ik vind dat de beantwoorders ook hun grenzen moeten kennen.Ik ben zelf geen Linux expert, schaam me daar ook niet voor, dus zal ook niet snel op een Linux vraag reageren omdat de kwaliteit van mijn bijdrage niet in verhouding staat met de kennis die andere mensen hier van het product hebben. Maar ik lees de antwoorden wel en probeer er wat van op te steken.

Ik probeer ook mijn antwoorden in ieder geval te onderbouwen door het aanhalen van voorbeelden, linken naar artikelen etc.
Dat zie ik toch ook nog te weinig. Sommige gaan daar echter wel erg ver in en ik vind het altijd prettig om die uitleg te lezen want daar kunnen mensen wat mee.

Maar een gezonde discussie tussen mensen houdt de gemeenschap ook scherp en als het niet te persoonlijk wordt, ook
weer leuk om te lezen/volgen.
03-03-2011, 12:46 door anoniem lafbekje
Security.nl ligt mij nauw aan het hart vanaf den beginne (1997/8? toen we nog y2k.nl deden). De idee was volgens mij een nederlandse /. voor security (eerste design was ook van hen gejat en anoniem reageren ook). Ik ben zeer benieuwd hoe de volgende stap in "community building" eruit zal zien. Inhoudelijk is het intressant om bijvoorbeeld een aantal identifiers (in de vorm van pictogrammen) aan het profiel hier mee te geven en te tonen in het forum (specialisme, interesse, bla), mail zoals eerder aangegeven en wellicht wat meer integratie met social networks. Inhoudelijkheid van reacties is bijzonder moeilijk te managen en een moderator kost veel geld. Ik heb weinig verdussie hierin.

Anyweetjes ...
03-03-2011, 13:00 door Diynasap
Ik kan me voorstellen dat de job van moderator een eervolle vrijwilligerstaak wordt. Dat is niets vreemd binnen andere fora.
03-03-2011, 13:34 door Anoniem
Syzygy, wellicht heeft het er mee te maken dat de verschillende doelgroepen niet worden onderscheiden en je dus allerlei verschillende niveaus (discussie/onderwerp) door elkaar krijgt. Misschien is het een idee om:
1. een deel-site "for all" te maken: daar kunnen dan de niet specialisten hun open deur vragen en basics op zich nog steeds stellen en kunnen mensen zelf bepalen of ze daaraan mee doen.
2. een deel-site voor IRM/IT Security professionals/specialisten te maken: dan kan die specifieke doelgroep idee-en uitwisselen die verder gaan dan het gemiddelde "3x kloppen" advies. Je kunt dan bijvoorbeeld denken aan de toenemende toepassing van cloud computing, virtualisatie, het nieuwe werken, consumerisation etc.
03-03-2011, 19:11 door Anoniem
Een moderator zou echt wel fijn zijn.
Een mogelijkheid tot een slotje op een topic zou het 'per ongeluk' reageren op een 2jaar oud onderwerp voorkomen.

Daarnaast moet het verboden worden om Anoniem te posten.
12-03-2011, 20:26 door Anoniem
Door Anoniem: Een moderator zou echt wel fijn zijn.
Een mogelijkheid tot een slotje op een topic zou het 'per ongeluk' reageren op een 2jaar oud onderwerp voorkomen.

Daarnaast moet het verboden worden om Anoniem te posten.

Waarom post je dan zelf anoniem?
14-03-2011, 03:55 door Ilker
Iemand die Anoniem post wil dat Anoniem posten niet meer beschikbaar maken.
Ja, dat is handig.

@Syzygy, sorry hoor maar ik vind je hierin te overdreven.
Iedereen heeft recht op Digitale security.
Al gaan sommige vragen niet direct over security, mensen komen hier met vragen.

Zal je een simpel voorbeeld geven.
Jij gaat een nieuwe koelkast kopen.
Dan wil je toch ook goede hulp en waarschijnlijk weet jij dan in eerste instantie ook niet waarnaar je moet kijken en vraag je waarschijnlijk ook dingen waarvan die verkoper denkt van O god weer zo 1.

Laat mensen in hun waarde bij het reageren en je zal al snel een betere conversatie tegemoet gaan.
Verder zijn er natuurlijk altijd Digitale Security vragen waar zelfs de die-hards moeite mee zullen hebben.

Maar om een eind gebruiker het kwalijk te nemen dat hij een vraag post zonder eerst een forum door te lopen waar topics in staan van 3 jaar oud? Dat vindt ik dan weer niet nodig.

Als eenzelfde specifieke scam mail meerdere malen hier voorbij komt, zal het wel betekenen dat dat ding succes heeft ofdat hij veel mensen bereikt.

Verder blijven discussies altijd leuk en wil ik daarom ook gewoon bijdragen hieraan.
Alle dingen die jij noemt in jouw begin post doen mij denken aan beginnende computer gebruikers en mensen die niet veel op internet zitten.
Laat deze mensen in hun waarde en geef ze wat informatie mee.
Zodoende komen ze hier mogelijk vaker met de vragen die jij weer leuk vindt.
14-03-2011, 07:23 door Syzygy
@ILKER

Je haalt twee dingen door elkaar.
In mijn opsomming heb ik het zowel over zinloze artikelen als over Posts.

Met betrekking tot zinloze artikelen:
Niemand is gebaat bij een opendeur van een "so called" Guru. Voorspellingen die niets bijdrage en een logische gevolgtrekking zijn van het verleden.
Er worden wekelijks test gedaan met verschillende uitkomsten onder vaak niet geheel objectieve omstandigheden. Daar heeft niemand iets aan met betrekking tot zijn of haar keus voor een nieuwe AV scanner.
De wekelijkse Phishing brieven in brak Nederlands, wie leest ze nog ??
Etc.

Juist voor de beginnende security geïnteresseerden pleit ik voor betere (soms vertalingen) artikelen. Er is een bug of lek ontdekt en dan worden er even een paar dll's genoemd en een vage omstandigheid waarin eerst voldaan moet worden.
Ik doe dit zelf al een paar jaar en zelfs ik heb dan moeite om het totaal plaatje te begrijpen omdat er vaak wat mist in de uitleg. Dan denk ik, als je beginnend bent snap je het helemaal niet en juist die mensen zijn nog bang om het vragen.
Vaak staat er dan ook nog een Telegraaf kop boven dat je denkt van laten we maar stoppen met als die computers het komt nooit meer goed.

En als laatste nog even die "drive by" posts met relatie perikelen. Die willen het liefst dat we even snel de hotmail van vriend of vriendin hacken om te kijken of het met een ander doen maar proberen dat gedaan te krijgen met een smoes die zo voor de hand liggend is dat het eerder een belediging voor ons intellect is.
Als jij dat een goeie Security vraag noemt dan zet je mj aan twijfelen hoor.

Vriend, jij leest niet goed wat er staat, jij leest wat jij wil dat er staat.
14-03-2011, 10:40 door cjkos
Volgens mij leest iedereen wat hij wil dat er staat.
Dat maakt het ook interessant.

Ik reageer een beetje laat, omdat ik op je aanvulling zat te wachten (komt die nog trouwens?)

Nieuwe lezers kunnen twee dingen doen.
Ze kunnen hier per toeval komen door een oplossing voor hun probleem te zoeken via Google, komen een bericht tegen op security.nl dat in de richting komt en reageren daarop met de kans dat het artikel al 2 jaar oud is, maar waardoor hun probleem misschien wel opgelost kan worden.
Of ze kunnen een nieuw item starten met de kans dat ze die van 'vorige' maand gemist hebben.

Het belangrijkste bij Security.nl is dat in alle gevallen geld dat je het niet hoeft te lezen en al helemaal niet hoeft te reageren op alles wat hier te vinden is. Zo probeer ik zelf zo min mogelijk te reageren op mensen die anoniem schrijven, om mijn tijd te sparen, tenzij die rechtstreeks op mij reageren. Niet dat ik de berichten niet lees.

Een mooi moment van bezinning zou zijn om een paar dagen Security.nl niet te openen.
Misschien zelfs heel de computer niet op te starten.
Toch is dat opstarten van de computer iets wat iedereen elke dag doet en blijft doen.


P.S.
En net als nu, begin ik met een antwoord en is het resultaat door herschrijven en schrappen compleet anders als wat ik wilde schrijven en vraag ik me vooral af of anderen dat ook hebben.
15-03-2011, 08:48 door Anoniem
Zelf ben ik een leek op het gebied van security. Toch vind ik het interessant om dit soort berichten te lezen. Ook de mening die de 'experts' geven op berichten vind ik interessant om te lezen. Daarom pleit ik voor de leek dat de berichten en meningen iets duidelijker te lezen en te begrijpen zijn voor de leek.
15-03-2011, 15:06 door henkhooft
Ik zou zelf ook graag een wiki zien waar basis dingen worden uitgelegd aan mensen. Wat naar mijn idee ook veel zou toevoegen is een chat/irc kanaal met client op de site. Dat daarin al die onzin vragen worden gesteld als "Hoe hack ik mijn vriendin's computer" en "Wat is weer de beste virusscanner". Dit soort vragen vervuilen naar mijn idee de topics. Ik dacht dat ze meer gebruikt zouden moeten worden als platform voor discussie.
15-03-2011, 17:07 door riesart
Persoonlijk vind ik security.nl eerder een hack forum dan een security forum. Over hacken is alles te vinden, maar wanneer je eens iets over beveiliging wilt weten houdt men zijn kennis (=macht en geld) angstvallig achter...
15-03-2011, 18:19 door Anoniem
Heb zon gevoel dat de persoon die deze conversatie starte een beetje geirriteerd is geraakt door reacties van anderen hier...
Ach ja, dan moet hij maar minder vaak reageren.
15-03-2011, 19:24 door djondjeems
Ik heb zo'n beetje alle reacties tot nu toe gelezen. Ik ben niet iemand van het eerste uur hier op de site maar toch kijk ik al geruime tijd elke dag wel een paar keer om te zien of er nog interessante dingen staan. Ik ben wel iemand van de computer sinds 1985 en weet wat er te koop is op dit gebied.

Ik kan wel een heel eind mee gaan in het verhaal van Syzygy. Als je alleen al alle vragen zou sorteren op onderwerp dan zou je weinig diversiteit overhouden. Ook de gepubliceerde artikelen zijn niet altijd om over naar huis te schrijven (vergeef me de flauwe woordspeling)

Er zijn nu eenmaal heel veel mensen die amper iets weten van een computer, laat staan beveiliging en om deze mensen nu de dupe te laten worden omdat ze toevallig deze site tegenkomen en wat willen vragen zou ik heel erg jammer vinden.

Alvorens we nu van alles gaan roepen, kunnen we beter constructief iets bedenken.
Ik persoonlijk ben destijds voor deze site 'gevallen' vanwege het open karakter en doordat je bijna altijd antwoord krijgt op je vragen.
Ik heb geen idee wie de beheerder(s) van deze site is of zijn en wie de berichten schrijven maar misschien is het een idee om in een handvest te beschrijven wat je precies wil met de site en wat kan en mag. Misschien is dit al gedaan en dan neem ik al mijn woorden meteen terug :-)

Mensen zijn, heel vaak, te lui om te zoeken en een vraag stellen is makkelijker. Wil je dit continueren? Prima maar beschrijf het en stel het vast.

Ik zal dit verhaal niet langer maken dan nodig is. Ik kan wel van alles gaan roepen maar ik denk dat het de taak van de mensen van deze site is (mits zij het eens zijn met dit relaas natuurlijk)
Laten we er met z'n allen wat van maken en als men bij deze site handen te kort komt ben ik (eventueel) :-) beschikbaar.


Ook ik las je relaas 'iets' te laat maar wilde er perse op antwoorden.

djon
16-03-2011, 08:05 door Syzygy
Door riesart: Persoonlijk vind ik security.nl eerder een hack forum dan een security forum. Over hacken is alles te vinden, maar wanneer je eens iets over beveiliging wilt weten houdt men zijn kennis (=macht en geld) angstvallig achter...

Toe nou.

Als je hier iets in de richting van een beetje illegaliteit schrijft word je meteen neergesabeld.

Als wij uitleggen hoe bepaalde scams werken dan is dat puur om te laten zien waar je op moet letten om je verdediging optimaal te krijgen (hetgeen m.i. nog te weinig gebeurt maar dat is te wijten aan de belabberde en incomplete berichtgeving van 3-den)

Wat mij betreft mag alle Malware tot in 100000 cijfers achter de komma worden uitgelegd zodat je goed inzicht krijgt in de methodieken en technieken van de Malwareschrijvers,. Ik doe zelf ook onderzoek naar Malware is een geconditioneerde omgeving en schrijf daarover om mensen een kijkje onder de motorkap te gunnen en niet om iemand te helpen misbruik van de te kennis maken (hetgeen je niet kunt voorkomen natuurlijk).

Je kunt hier ook veel lezen over security gerelateerde tools en security gerelateerde hardware. We behandelen de zwakheden en hopen dat mensen zich bedenken en zich verder laten informeren voordat ze er mee aan de slag gaan en niet om die kennis te gebruiken om overal maar een beetje rond te rommelen.

Als je je Hacker-kwaliteiten via deze site wilt verbeteren zal niet ver komen hahahahaha.
16-03-2011, 08:15 door Anoniem
Door Syzygy:
Door riesart: Persoonlijk vind ik security.nl eerder een hack forum dan een security forum. Over hacken is alles te vinden, maar wanneer je eens iets over beveiliging wilt weten houdt men zijn kennis (=macht en geld) angstvallig achter...

Toe nou.

Als je hier iets in de richting van een beetje illegaliteit schrijft word je meteen neergesabeld.

Als wij uitleggen hoe bepaalde scams werken dan is dat puur om te laten zien waar je op moet letten om je verdediging optimaal te krijgen
Thumb up!

Alhoewel onmogelijk omdat ik niet ben ingelogd. K*tcaptcha!.. ;-)

Anyway: Thumb up!..

Ilja. _\\//
16-03-2011, 11:09 door Anoniem
Door Anoniem:
Door Syzygy:
Door riesart: Persoonlijk vind ik security.nl eerder een hack forum dan een security forum. Over hacken is alles te vinden, maar wanneer je eens iets over beveiliging wilt weten houdt men zijn kennis (=macht en geld) angstvallig achter...

Toe nou.

Als je hier iets in de richting van een beetje illegaliteit schrijft word je meteen neergesabeld.

Als wij uitleggen hoe bepaalde scams werken dan is dat puur om te laten zien waar je op moet letten om je verdediging optimaal te krijgen
Thumb up!

Alhoewel onmogelijk omdat ik niet ben ingelogd. K*tcaptcha!.. ;-)

Anyway: Thumb up!..

Ilja. _\\//




Neem dit maar mee in je bezinning, lekker interessant dit onder elke post te zetten, ook zo lekker on topic….


---- Alhoewel onmogelijk omdat ik niet ben ingelogd. K*tcaptcha!.. ;-) ----------
16-03-2011, 12:15 door Syzygy
Door Anoniem:
Door Anoniem:
Door Syzygy:
Door riesart: Persoonlijk vind ik security.nl eerder een hack forum dan een security forum. Over hacken is alles te vinden, maar wanneer je eens iets over beveiliging wilt weten houdt men zijn kennis (=macht en geld) angstvallig achter...

Toe nou.

Als je hier iets in de richting van een beetje illegaliteit schrijft word je meteen neergesabeld.

Als wij uitleggen hoe bepaalde scams werken dan is dat puur om te laten zien waar je op moet letten om je verdediging optimaal te krijgen
Thumb up!

Alhoewel onmogelijk omdat ik niet ben ingelogd. K*tcaptcha!.. ;-)

Anyway: Thumb up!..

Ilja. _\\//




Neem dit maar mee in je bezinning, lekker interessant dit onder elke post te zetten, ook zo lekker on topic….


---- Alhoewel onmogelijk omdat ik niet ben ingelogd. K*tcaptcha!.. ;-) ----------




en jij ook bedankt voor deze "POSITIEVE" bijdrage !!!
16-03-2011, 13:17 door Anoniem
Door Syzygy:
Door Anoniem:
Door Anoniem:
Door Syzygy:
Door riesart: Persoonlijk vind ik security.nl eerder een hack forum dan een security forum. Over hacken is alles te vinden, maar wanneer je eens iets over beveiliging wilt weten houdt men zijn kennis (=macht en geld) angstvallig achter...

Toe nou.

Als je hier iets in de richting van een beetje illegaliteit schrijft word je meteen neergesabeld.

Als wij uitleggen hoe bepaalde scams werken dan is dat puur om te laten zien waar je op moet letten om je verdediging optimaal te krijgen
Thumb up!

Alhoewel onmogelijk omdat ik niet ben ingelogd. K*tcaptcha!.. ;-)

Anyway: Thumb up!..

Ilja. _\\//




Neem dit maar mee in je bezinning, lekker interessant dit onder elke post te zetten, ook zo lekker on topic….


---- Alhoewel onmogelijk omdat ik niet ben ingelogd. K*tcaptcha!.. ;-) ----------




en jij ook bedankt voor deze "POSITIEVE" bijdrage !!!



Ja, je hebt gelijk, wat kort door de bocht, echter als ik deze opmerking tegen kom bij verschillende post komt bij mij de bezinning ook. Ilja. _\\// heeft een hekel aan captcha en is niet ingelogd..Ik vind dat non informatie van het kaliber hoe kom ik in de mail van mijn vriendin/vriend.

In dat kader denk ik ook dat er nogal wat meelopers zijn in het moreel correcte antwoorden in dit soort gevallen "GA PRATEN MET ELKAAR" wel in hoofdletters dan...?? Je hebt gelijk dat is het goede antwoord, maar 1 keer lijkt me wel genoeg, wat je dan vervolgens ziet is dat er een hele rits "specialisten" het daar mee eens zijn en het moreel ook hun plicht vind om dit nogmaals te melden.. Ik zou zeggen 1 keer melden en sluiten die tread. Heeft ook niets met security te maken.

Wat mij betreft heeft Anoniem (03-03-2011,13:34 doorAnoniem) het goed verwoord, maak een algemeen deel voor dit soort zaken, kan iedereen zelf uitmaken of hij daarin mee wil posten, een security deel voor de specialisten, en een kennisbank.

En wat mee over beleid dan techniek, dat is slechts een hulpmiddel. Zoals je in je eertse post goed verwoorden, echter later ( 02-03-2011,13:16 doorSyzygy) verval je toch in de techniek als verbeteringen.

POSITIEF BEDOELD
16-03-2011, 15:37 door riesart
Door Syzygy:

Toe nou.

Als je hier iets in de richting van een beetje illegaliteit schrijft word je meteen neergesabeld.

Als wij uitleggen hoe bepaalde scams werken dan is dat puur om te laten zien waar je op moet letten om je verdediging optimaal te krijgen (hetgeen m.i. nog te weinig gebeurt maar dat is te wijten aan de belabberde en incomplete berichtgeving van 3-den)

Wat mij betreft mag alle Malware tot in 100000 cijfers achter de komma worden uitgelegd zodat je goed inzicht krijgt in de methodieken en technieken van de Malwareschrijvers,. Ik doe zelf ook onderzoek naar Malware is een geconditioneerde omgeving en schrijf daarover om mensen een kijkje onder de motorkap te gunnen en niet om iemand te helpen misbruik van de te kennis maken (hetgeen je niet kunt voorkomen natuurlijk).

Je kunt hier ook veel lezen over security gerelateerde tools en security gerelateerde hardware. We behandelen de zwakheden en hopen dat mensen zich bedenken en zich verder laten informeren voordat ze er mee aan de slag gaan en niet om die kennis te gebruiken om overal maar een beetje rond te rommelen.

Als je je Hacker-kwaliteiten via deze site wilt verbeteren zal niet ver komen hahahahaha.


Typisch dan die 'HACKERtube' op dit forum....

Ik wil mijn hacker-kwaliteiten niet verbeteren, maar mijn beveiligings-kwaliteiten. Ik verwacht op security.nl artikelen over beveiliging en hoe dat te doen. Hoef geen inzichten in malware, hoe een mysql dump te doen van een webshop of hoe een virus zich via een kernel kan settelen. Gewoon weten wat ik er tegen kan doen! Maar jah, dat kost kennelijk geld, terwijl je de hele fokking wereld gratis bij elkaar kunt hacken als je wilt...
16-03-2011, 16:13 door Securitate
ben dol op techniek.
doe zelf openvpn.
leuk, discussie.
beetje inhoud ook.
voor de afwisseling.
16-03-2011, 17:47 door henkhooft
Door riesart:
Door Syzygy:

Toe nou.

Als je hier iets in de richting van een beetje illegaliteit schrijft word je meteen neergesabeld.

Als wij uitleggen hoe bepaalde scams werken dan is dat puur om te laten zien waar je op moet letten om je verdediging optimaal te krijgen (hetgeen m.i. nog te weinig gebeurt maar dat is te wijten aan de belabberde en incomplete berichtgeving van 3-den)

Wat mij betreft mag alle Malware tot in 100000 cijfers achter de komma worden uitgelegd zodat je goed inzicht krijgt in de methodieken en technieken van de Malwareschrijvers,. Ik doe zelf ook onderzoek naar Malware is een geconditioneerde omgeving en schrijf daarover om mensen een kijkje onder de motorkap te gunnen en niet om iemand te helpen misbruik van de te kennis maken (hetgeen je niet kunt voorkomen natuurlijk).

Je kunt hier ook veel lezen over security gerelateerde tools en security gerelateerde hardware. We behandelen de zwakheden en hopen dat mensen zich bedenken en zich verder laten informeren voordat ze er mee aan de slag gaan en niet om die kennis te gebruiken om overal maar een beetje rond te rommelen.

Als je je Hacker-kwaliteiten via deze site wilt verbeteren zal niet ver komen hahahahaha.


Typisch dan die 'HACKERtube' op dit forum....

Ik wil mijn hacker-kwaliteiten niet verbeteren, maar mijn beveiligings-kwaliteiten. Ik verwacht op security.nl artikelen over beveiliging en hoe dat te doen. Hoef geen inzichten in malware, hoe een mysql dump te doen van een webshop of hoe een virus zich via een kernel kan settelen. Gewoon weten wat ik er tegen kan doen! Maar jah, dat kost kennelijk geld, terwijl je de hele fokking wereld gratis bij elkaar kunt hacken als je wilt...

Om beveiligingskwaliteiten te krijgen zul je eerst de denkwijze en techniek van de aanvallers moeten snappen. Hoe wil je je in godsnaam verdedigen tegen sql injecties, als je niet weet hoe ze werken?
16-03-2011, 19:33 door Syzygy
@ riesart

Nou me dunkt dat er genoeg te lezen valt hier zeg.
Pik er uit wat je interessant vindt zou ik zeggen en doe er je voordeel mee.

Niemand zegt dat je precies moet weten hoe alles onderhuids werkt maar als je verder dan een amateur wilt komen is dat toch noodzakelijk.
17-03-2011, 06:11 door Ilker
Ik heb zon gevoel dat men hier geirriteerd raakt en men bij iedere tegenresponse ervan uitgaat dat het een aanval is.
Zeer jammer.

Ook jammer dat de redactie zulke reacties zoals deze eruit filtert en ja heb ik zelf getest :)

Toch leuke communicatie deze thread.
17-03-2011, 09:03 door riesart
@henkhooft
Ik weet ook niet hoe het slot van een kluis werkt, maar toch kan ik die gebruiken om waardevolle spullen in op te bergen. Zo kan ook iemand best een script schrijven en wat sql-injecties tegen gaat...

@Syzygy
Er valt ook zeker wel wat te lezen, dat zeg ik niet.. Het gaat mij er om dat ik de indruk krijg dat veel mensen hun kennis uiteindelijk liever niet willen delen..

@Ilker
Dat gevoel heb ik ook.
17-03-2011, 10:39 door Ilker
100% eens met Riesart
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.