Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Computerbeveilging voor jan en alleman

12-03-2012, 15:23 door cowboysec, 62 reacties
In mijn alledaagse praktijk valt het me steeds meer op, dat naast deskundigen ook steeds meer leken met beveiligingfskwesties te maken krijgen en hier vragen over stellen.
De specialistische, vaak engeltalige, termen begrijpen ze niet / nauwelijks.
Vaak zijn het heel eenvoudige vragen m.b.t. passwords, updates, virusscanner, phishing, Internetsites en ga maar door.

Voor de meesten onder ons op dit Forum staan we daar al helemaal niet meer bij stil en hebben we de handen vol aan Spear Attacks, Duqu, Cloudbeveiliging, BYOD en ga zo maar door.

Om die doelgroep ook tegemoet te komen heb ik een speciale site op internet geplaatst waar meer informatie voor de leken onder ons te vinden is: http://sites.google.com/site/cybersecurityfaq/

Ik ben benieuwd naar de reacties en als er specifieke (niet me moeilijke) vragen zijn over moeilijke computerbeveiligingsvraagstukken dan zie ik die graag tegemoet op dit security.nl forum in deze threat. De reacties zal ik dan hier en op mijn speciale site verwerken.

Ook hou ik al langere tijd interessante berichten en ontwikkelingen bij over actuele ICT- securitytrend bij op een speciale twittersite http://www.twitter.com/cowboysec maar die is eigenlijk voor de meer gevorderden onder ons bedoeld, maar wie weet zitten er ook voor anderen leuke links tussen?
Reacties (62)
12-03-2012, 15:40 door Anoniem
allright, je wilt de leek helpen wat meer over "security" te leren en verwijst ze door naar een website achter een verkorte link.
Regel 1: klik niet op een link zonder te weten waar die naar verwijst.
12-03-2012, 16:01 door Spiff has left the building
Eerste vraag voor je, cowboysec,

Waarom nou die twee links die je vermeldt als goo.gl url's bieden?
Waarom niet simpel houden en gewoon http://www.cowboysec.nl.ae/ en http://twitter.com/#!/cowboysec neerzetten?

Het zal je toch bekend moeten zijn dat het verkorten van url's waar dat niet nodig is tot irritatie leidt.
Wie wil weten waarop ie klikt (ja, onder meer uit security-oogpunt) moet eerst de verkorte url in een url-expander zoals LongURL.org voeren.
Niet verkorten wanneer dat nergens voor nodig is dus.
Het verkorten van url's waar dat niet nodig is leidt tot het verder insluipen van de nare gewoonte van het onnodig url-verkorten.


[Beetje dubbelop met de reactie van Anoniem 15:40 uur, maar die was nog niet vrijgegeven en geplaatst toen ik mijn reactie schreef. vandaar het dubbelop.]
12-03-2012, 16:11 door S-q.
Mijn complimenten cowboysec.

Alles wat mijn kennis als niet ICT-opgeleide kan verrijken is welkom.
Website toegevoegd aan fav.
12-03-2012, 16:33 door Anoniem
Door S-q.: Mijn complimenten cowboysec.

Alles wat mijn kennis als niet ICT-opgeleide kan verrijken is welkom.
Website toegevoegd aan fav.

LOL blijkbaar heeft CowboySec zelf nog wat dingen te leren.
Mag dit zomaar Moderators? beetje reclame maken voor een bullshit site?
12-03-2012, 16:34 door Anoniem
deze pagina is geinfecteerd met malware, ook bekend als drive-by downloads. Succes security wanna-beez.
12-03-2012, 16:45 door golem
De URL verkorter deed mij inderdaad ook twijfelen.
Voorlopig is de site nog niet geschikt voor Jan en Alleman.
Of dat echt mogelijk is vraag ik me af.

Ik wacht nog even af.
12-03-2012, 16:56 door Spiff has left the building
Je zult het mogelijk wat off-topic vinden, maar ik vind het toch wel relevant -
Ik vervolg nog even op mijn reactie van 16:01.

Ik vroeg, "Waarom niet simpel houden en gewoon http://www.cowboysec.nl.ae/ en http://twitter.com/#!/cowboysec neerzetten?"
Ik zie nu dat nl.ae/ een slechte WOT-beoordeling heeft, en dat http://www.cowboysec.nl.ae/ die beoordeling erft van nl.ae/
http://www.mywot.com/en/scorecard/www.cowboysec.nl.ae

Is dat mogelijk een reden om een verkorte url te kiezen?
Maar dan 'schrikken' WOT-gebruikers wellicht vervolgens alsnóg van de WOT-beoordeling bij het bezoeken van je site.
Ik weet overigens niet wat de reden is van de slechte WOT-beoordeling van nl.ae/
12-03-2012, 17:50 door Overcome
Even snel doorheen bladeren:

- Het blauwe blok aan de linkerkant wordt aan de onderkant zo enorm vaag dat ik niet kan lezen wat er staat, vooral als ik een item "uitklap" zoals "Nieuws". Probeer het "fade" effect wat minder te houden.
- De links op https://sites.google.com/site/cybersecurityfaq/ict-security/stuff verwijzen naar Engelse Wikipedia pagina's. Waarom zouden leken dat gaan lezen? De Wikipedia pagina's zijn namelijk niet gericht op leken. Ook termen die in de FAQ voorkomen zullen weinig bellen doen rinkelen bij de gemiddelde internetgebruiker. Denk b.v. aan "https/ SSL" en "Hardening van configuraties" (ik zie het gezicht van mijn moeder al voor me). Anders gezegd: wie is je publiek en wat begrijpt je publiek?
- Het is een site met heel veel links. Je site is daardoor voornamelijk een startpagina. Wil je dat ook, of wil je eigen content toevoegen (meer dan dat je nu hebt gedaan)?

Het is een goed initiatief dat ik van harte toejuich, alleen zal de site nog veel werk vereisen om er een volwaardige site van te maken.
12-03-2012, 17:55 door Anoniem
beveiliging is niet in een dag te leren, de meeste gevorderden hier op security.nl hebben alles stukje bij beetje geleerd, denk je echt dat security professionals niet bijleren?
12-03-2012, 18:13 door Spiff has left the building
Door Anoniem, 16:34 uur: deze pagina is geinfecteerd met malware, ook bekend als drive-by downloads. Succes security wanna-beez.
Da's een stevige bewering, Anoniem.
Het zou netjes zijn wanneer je aangeeft welke applicatie die melding gaf.
VirusTotal en ook URLVoid zien cowboysec.nl.ae als clean.
12-03-2012, 18:31 door S-q.
@Spiff;

Dank je. (Voor het onderzoekje met VirusTotal en ook URLVoid )
Ik vind het ook gewoon niet netjes om zoiets als "Door Anoniem, 16:34 uur:" te roepen zonder naar een informatie methode/bron te verwijzen.

Maar ja, een beetje jennen soms?
Hij is trouwens de enige tot dusver.

Ik twijfel er overigens niet aan of de site van cowboysec wordt nu gefileerd.
Maar daar wordt hij (en zijn belangstellenden) alleen maar beter mee.

@Cowboysec: Laat je niet ontmoedigen!
12-03-2012, 21:52 door Bitwiper
Ik begrijp niet waarom Cowboysec ten eerste URL-verkorters gebruikt en vervolgens een "framesite", terwijl zijn pagina's zelf bij Google gehost worden (notabene via https): https://sites.google.com/site/cybersecurityfaq/.

Op http://nl.ae/ kun je gratis een *.nl.ae domainnaam registreren mits je pagina's elders staan. De site gebruikt frames om de feitelijke content (die elders gehaald wordt) te tonen. Zoiets is natuurlijk een magneet voor phishers en ander ongedierte (Cowboysec heeft duidelijk goede bedoelingen, maar deelt zo wel het IP-adres van de webserver met sommigen die aanzienlijk minder "idiëel" zijn).

Alle *.nl.ae hostnames (en nl.ae) resolven zo te zien op 1 IP adres, 83.96.149.65. Op http://www.robtex.com/ip/83.96.149.65.html kun je een aantal hostnames zien (waarschijnlijk zijn er nog veel meer geregistreerd). Als in 1 van de "content" sites (in frame getoond) malware geserveerd wordt (evt. indirect) bestaat de kans dat de "parent" site 83.96.149.65 (tijdelijk) als kwaadaardig wordt geblacklist. Dat wil niet zeggen dat die server zelf gecompromitteerd is, maar vaak is het niet zo eenvoudig om vast te stellen wat de feitelijke bron is van een infectie.

http://google.com/safebrowsing/diagnostic?site=nl.ae/: Part of this site was listed for suspicious activity 3 time(s) over the past 90 days.

http://support.clean-mx.de/clean-mx/phishing.php?response=alive&email=abuse@proserve.nl, phishing sites:
http://www.credits4you.nl.ae/
http://www.habbo-moderatorlogin.nl.ae/
http://www.cartasi.nl.ae/
De eerste probeert content op het halen van hoistefhoi.t35.com maar die resolved niet meer. De andere twee subsites resolven wel maar leveren slechts deels content. Ik heb niet uitgebreid gekeken, lijkt geen malware, maar vooral nooit opgeruimde oude meuk. Ook dat is de consequentie van "gratis".

Nog eentje die ik zelf probeer: http://krasloten.nl.ae/ haalt content van data290.freehostingcloud.com met IP adres 174.34.131.82, en dat adres staat niet goed aangeschreven (zie bijv. http://www.scumware.org/report/174.34.131.82; aanvulling 22:26: de laatste malware vanaf dat laatste IP adres, 11-118edbfe-miner.exe, haalt een score van 20/42, zie https://www.virustotal.com/file/62ce483b8eba0ad4e3af9999b1ff3f687985d6cfce1098af62535d069aec3017/analysis/).

Als Cowboysec eindgebruikers een dienst wil bewijzen houdt hij op met dit soort tussendoortroep. Nogmaals, wat is er mis met https://sites.google.com/site/cybersecurityfaq/ (wantrouwen jegens Google daargelaten)? Inderdaad, laat je niet ontmoedigen, maar doe het wel goed!
12-03-2012, 23:19 door Spiff has left the building
Mooie informatieve analyse, zoals altijd, Bitwiper.
Dankjewel.
13-03-2012, 09:19 door Anoniem
"deze pagina is geinfecteerd met malware, ook bekend als drive-by downloads. Succes security wanna-beez."

Virustotal Detection Ratio: 0/19
https://www.virustotal.com/url/97686ec1c3934e6187ac233dc36aff6b22cc2c5fe420dbd5d6e961a393c65f30/analysis/

Welke malware staat er dan op die website, meneer de security expert ?
13-03-2012, 12:42 door Vergeten
Daarnaast Cowboysec, .nl domein kan je al vaak vanaf 1 euro vinden.

Zelf heb ik ook genoeg domeinnamen (omdat ze niks kosten), al gebruik ik aantal niet ik heb ze gewoon voor gebruik of voor testomgevingen. Ik zou niet vertrouwen op "gratis" domeinnamen. Tenzij natuurlijk een persoon zelf een domeinnaam persoonlijk aanbied.
13-03-2012, 22:25 door cowboysec
Door Anoniem: allright, je wilt de leek helpen wat meer over "security" te leren en verwijst ze door naar een website achter een verkorte link.
Regel 1: klik niet op een link zonder te weten waar die naar verwijst.
Bedankt; u heeft 100% gelijk; menselijk foutje van mij. Ik heb het zoeven hersteld.
13-03-2012, 22:32 door cowboysec
Door Spiff:
Eerste vraag voor je, cowboysec,

Waarom nou die twee links die je vermeldt als goo.gl url's bieden?
Waarom niet simpel houden en gewoon http://www.cowboysec.nl.ae/ en http://twitter.com/#!/cowboysec neerzetten?

Het zal je toch bekend moeten zijn dat het verkorten van url's waar dat niet nodig is tot irritatie leidt.
Wie wil weten waarop ie klikt (ja, onder meer uit security-oogpunt) moet eerst de verkorte url in een url-expander zoals LongURL.org voeren.
Niet verkorten wanneer dat nergens voor nodig is dus.
Het verkorten van url's waar dat niet nodig is leidt tot het verder insluipen van de nare gewoonte van het onnodig url-verkorten.


[Beetje dubbelop met de reactie van Anoniem 15:40 uur, maar die was nog niet vrijgegeven en geplaatst toen ik mijn reactie schreef. vandaar het dubbelop.]
Beste Spiff,
dank voor je reactie. Je hebt gelijk en alles overwegende heb ik gezkozen voor de basis URL's, gebaseerd op Google-sites en Twitte, waar mijn broninformatie staat. Met de .ae extensie krijgen sommigen security-warning van scanners, vandaar.
Ik doe ze dus in elk geval niet meer verkorten, ook om genoemde security-redenen.
John
13-03-2012, 22:34 door cowboysec
Door S-q.: Mijn complimenten cowboysec.

Alles wat mijn kennis als niet ICT-opgeleide kan verrijken is welkom.
Website toegevoegd aan fav.
S-g,
bedankt voor je reactie die me stimuleert o op deze weg door te gaan en er wat moois van te maken.
John
13-03-2012, 22:39 door cowboysec
Door Anoniem:
Door S-q.: Mijn complimenten cowboysec.

Alles wat mijn kennis als niet ICT-opgeleide kan verrijken is welkom.
Website toegevoegd aan fav.

LOL blijkbaar heeft CowboySec zelf nog wat dingen te leren.
Mag dit zomaar Moderators? beetje reclame maken voor een bullshit site?

Anoniem: bedankt voor je reactie. Ik leer (gelukkig) nog elke dag bij: stilstand is achteruitgang weten we al lang.
Ik vind het geen reclame omdat:
a) ik geen commerciele bedoelingen heb: alles is gratis en voor het grote publiek bedoeld
b) Ook commerciele produkten kunnen hier zeker vermeld worden omdat dit bij bedrijven en prive toch vaak de ultieme oplossing i voor een beveiligingskwestie
c) Of het bullshit is laat ik aan de lezers over: jij bent de eerste die zo reageert. Als de meerderheid van Nederland dit ook denkt, dan zal ik meteen stoppen en steek ik er geen verdere energie in.
John
13-03-2012, 22:40 door cowboysec
Door Anoniem: deze pagina is geinfecteerd met malware, ook bekend als drive-by downloads. Succes security wanna-beez.
Anoniem,
thx voor de reactie. Ik heb de URL's vandaag meteen aangepast naar bekende (bron)sites Google en Twitter en hoop daarmee jouw probleem te hebben opgelost.
John
13-03-2012, 22:45 door cowboysec
Door golem: De URL verkorter deed mij inderdaad ook twijfelen.
Voorlopig is de site nog niet geschikt voor Jan en Alleman.
Of dat echt mogelijk is vraag ik me af.

Ik wacht nog even af.
golem,
a) ik heb de URL's nu voluit genoteerd en gebruik geen verkorter meer op deze site.
b) Ik doe mijn best en suggesties zijn welkom.
c) het resultaat moet ik gewoon afwachten. Ik werk tientallen jaren in professionele bedrijfsomgevingen maar krijg daar en (ook) prive honderden vragen over vaak dezelfde basiszaken. Het is een poging waard en ik heb nog de ruimte en energie hiervoor. Is zeker goed voor de bewustwording van de minder handigen op dit gebied in onze complexe e-maatschappij.
Bedankt voor je reactie,
John
13-03-2012, 22:46 door cowboysec
Door Spiff:
Je zult het mogelijk wat off-topic vinden, maar ik vind het toch wel relevant -
Ik vervolg nog even op mijn reactie van 16:01.

Ik vroeg, "Waarom niet simpel houden en gewoon http://www.cowboysec.nl.ae/ en http://twitter.com/#!/cowboysec neerzetten?"
Ik zie nu dat nl.ae/ een slechte WOT-beoordeling heeft, en dat http://www.cowboysec.nl.ae/ die beoordeling erft van nl.ae/
http://www.mywot.com/en/scorecard/www.cowboysec.nl.ae

Is dat mogelijk een reden om een verkorte url te kiezen?
Maar dan 'schrikken' WOT-gebruikers wellicht vervolgens alsnóg van de WOT-beoordeling bij het bezoeken van je site.
Ik weet overigens niet wat de reden is van de slechte WOT-beoordeling van nl.ae/


Beste Spiff,
Ik hanteer (gartis) .ae niet meer in dezen. Bedankt voor je advies,
John
13-03-2012, 22:59 door cowboysec
Door Overcome: Even snel doorheen bladeren:

- Het blauwe blok aan de linkerkant wordt aan de onderkant zo enorm vaag dat ik niet kan lezen wat er staat, vooral als ik een item "uitklap" zoals "Nieuws". Probeer het "fade" effect wat minder te houden.
- De links op https://sites.google.com/site/cybersecurityfaq/ict-security/stuff verwijzen naar Engelse Wikipedia pagina's. Waarom zouden leken dat gaan lezen? De Wikipedia pagina's zijn namelijk niet gericht op leken. Ook termen die in de FAQ voorkomen zullen weinig bellen doen rinkelen bij de gemiddelde internetgebruiker. Denk b.v. aan "https/ SSL" en "Hardening van configuraties" (ik zie het gezicht van mijn moeder al voor me). Anders gezegd: wie is je publiek en wat begrijpt je publiek?
- Het is een site met heel veel links. Je site is daardoor voornamelijk een startpagina. Wil je dat ook, of wil je eigen content toevoegen (meer dan dat je nu hebt gedaan)?

Het is een goed initiatief dat ik van harte toejuich, alleen zal de site nog veel werk vereisen om er een volwaardige site van te maken.
Beste Overcome,
a) ik heb de lay-out en kleuren meteen aangepast; je hebt gelijk
b) Wat termen betreft: helder. Ik heb meteen een (concept) woordenlijst teogevoegd met vertaling en beknopte omschrijving. De rest moet maar opmerkingen maken of vragen stellen dan zal ik daar op inzoomen totdat hij het begrijpt, binnen gestelde grenzen uiteraard. Ik ga geen computerles geven aan babies of mensen die niets meer kunnen/willen onthouden.
c) Ik heb zelf ca. 30.000 links en de honderden die ik hier zal opnemen zullen de beste zijn/worden voor de doelgroep: leken op het gebied van computer- en netwerkbeveiliging. Ik zal zoveel mogelijk eigen informatie opnemen en toevoegen.
Overcome, bedankt voor de uitgebreide en goed tips die ik meteen heb opgevolgd,
John
13-03-2012, 23:02 door cowboysec
Door Anoniem: beveiliging is niet in een dag te leren, de meeste gevorderden hier op security.nl hebben alles stukje bij beetje geleerd, denk je echt dat security professionals niet bijleren?
Ik begrijp jouw reactie niet goed; of is het een reactie op een van de andere reacties?
Ik zelf leer nog elke dag bij op het gebied van beveiliging en ook daarbuiten. Ook andere beveiligingsnmensen zullen dat doen. Dat is net een van de redenen om zo'n eenvoudige site op te zetten voor leken: is een van de dingen die ik geleerd heb als security professional bij zeer grote bedrijven.
Bedankt voor je reactie,
John
13-03-2012, 23:03 door cowboysec
Door S-q.: @Spiff;

Dank je. (Voor het onderzoekje met VirusTotal en ook URLVoid )
Ik vind het ook gewoon niet netjes om zoiets als "Door Anoniem, 16:34 uur:" te roepen zonder naar een informatie methode/bron te verwijzen.

Maar ja, een beetje jennen soms?
Hij is trouwens de enige tot dusver.

Ik twijfel er overigens niet aan of de site van cowboysec wordt nu gefileerd.
Maar daar wordt hij (en zijn belangstellenden) alleen maar beter mee.

@Cowboysec: Laat je niet ontmoedigen!
S-q,
thx: de reacties waren prima en motiverend,
John
13-03-2012, 23:08 door cowboysec
Door Bitwiper: Ik begrijp niet waarom Cowboysec ten eerste URL-verkorters gebruikt en vervolgens een "framesite", terwijl zijn pagina's zelf bij Google gehost worden (notabene via https): https://sites.google.com/site/cybersecurityfaq/.

Op http://nl.ae/ kun je gratis een *.nl.ae domainnaam registreren mits je pagina's elders staan. De site gebruikt frames om de feitelijke content (die elders gehaald wordt) te tonen. Zoiets is natuurlijk een magneet voor phishers en ander ongedierte (Cowboysec heeft duidelijk goede bedoelingen, maar deelt zo wel het IP-adres van de webserver met sommigen die aanzienlijk minder "idiëel" zijn).

Alle *.nl.ae hostnames (en nl.ae) resolven zo te zien op 1 IP adres, 83.96.149.65. Op http://www.robtex.com/ip/83.96.149.65.html kun je een aantal hostnames zien (waarschijnlijk zijn er nog veel meer geregistreerd). Als in 1 van de "content" sites (in frame getoond) malware geserveerd wordt (evt. indirect) bestaat de kans dat de "parent" site 83.96.149.65 (tijdelijk) als kwaadaardig wordt geblacklist. Dat wil niet zeggen dat die server zelf gecompromitteerd is, maar vaak is het niet zo eenvoudig om vast te stellen wat de feitelijke bron is van een infectie.

http://google.com/safebrowsing/diagnostic?site=nl.ae/: Part of this site was listed for suspicious activity 3 time(s) over the past 90 days.

http://support.clean-mx.de/clean-mx/phishing.php?response=alive&email=abuse@proserve.nl, phishing sites:
http://www.credits4you.nl.ae/
http://www.habbo-moderatorlogin.nl.ae/
http://www.cartasi.nl.ae/
De eerste probeert content op het halen van hoistefhoi.t35.com maar die resolved niet meer. De andere twee subsites resolven wel maar leveren slechts deels content. Ik heb niet uitgebreid gekeken, lijkt geen malware, maar vooral nooit opgeruimde oude meuk. Ook dat is de consequentie van "gratis".

Nog eentje die ik zelf probeer: http://krasloten.nl.ae/ haalt content van data290.freehostingcloud.com met IP adres 174.34.131.82, en dat adres staat niet goed aangeschreven (zie bijv. http://www.scumware.org/report/174.34.131.82; aanvulling 22:26: de laatste malware vanaf dat laatste IP adres, 11-118edbfe-miner.exe, haalt een score van 20/42, zie https://www.virustotal.com/file/62ce483b8eba0ad4e3af9999b1ff3f687985d6cfce1098af62535d069aec3017/analysis/).

Als Cowboysec eindgebruikers een dienst wil bewijzen houdt hij op met dit soort tussendoortroep. Nogmaals, wat is er mis met https://sites.google.com/site/cybersecurityfaq/ (wantrouwen jegens Google daargelaten)? Inderdaad, laat je niet ontmoedigen, maar doe het wel goed!
Bitwiper,
bedank voor je reactie.
a) ik gebruik hier geen link-verkorters meer en heb de bronsites nu vermeld
b) Ik gebruik .ae niet meer in relatie tot deze security-site
c) mea culpa: ik maak ook (menselijke) fouten en heb eea gelijk verbeterd
en ook bedankt voor de goede toelichting van de link-analyses aan de andere mensen die hierop gereageerd hebben
John
13-03-2012, 23:12 door cowboysec
Door Vergeten: Daarnaast Cowboysec, .nl domein kan je al vaak vanaf 1 euro vinden.

Zelf heb ik ook genoeg domeinnamen (omdat ze niks kosten), al gebruik ik aantal niet ik heb ze gewoon voor gebruik of voor testomgevingen. Ik zou niet vertrouwen op "gratis" domeinnamen. Tenzij natuurlijk een persoon zelf een domeinnaam persoonlijk aanbied.
Door Vergeten,
ik gebruik nu voortaan hier de originele (gratis) Google- en twitter (bron)namen.
Ik heb zelf ook een .nl naam maar omdat die elk jaar duurder werd heb ik die opgezegd. kostte al gauw EU 40,=/jaar en aanvankelijk 4 jaar terug maar Eu 12,=/jr
Als jij gratis/goedkope .nl oplossingen weet, dan hou ik me graag aanbevolen,
Bedankt,
John
14-03-2012, 08:04 door golem

a) ik heb de URL's nu voluit genoteerd en gebruik geen verkorter meer op deze site.
b) Ik doe mijn best en suggesties zijn welkom.
c) het resultaat moet ik gewoon afwachten. Ik werk tientallen jaren in professionele bedrijfsomgevingen maar krijg daar en (ook) prive honderden vragen over vaak dezelfde basiszaken. Het is een poging waard en ik heb nog de ruimte en energie hiervoor. Is zeker goed voor de bewustwording van de minder handigen op dit gebied in onze complexe e-maatschappij.
Bedankt voor je reactie,
John

a) mooi
b) ik zou zelf niet meteen alles 1 in keer op proberen te bouwen, allerlei termen en verklaringen over hoe en waarom
is voor de leek meestal al snel een reden om af te haken.
Gewoon een stappenplan per "beveiligingslaag", dus bijvoorbeeld een comodo-product met plaatjes enz hoe
de installatie gaat.
c) ik zit wat dat betreft in het zelfde schuitje :)

Ik heb zelf ook meerdere malen gedacht om zoiets op te zetten, voor het geval weer iemand
met een (prive) pc-probleem bij me komt. Maar eigenlijk nooit de tijd voor gehad.
14-03-2012, 08:33 door Overcome
Ik heb nog 10 minuten gevonden om wat zaken door te nemen. De opmerkingen (bepaalde URLS's afgekort, want bij het posten van dit bericht krijg ik de melding dat er teveel URL's zijn opgenomen...):

- Veel van de zaken richten zich op techniek (afgezien van de verwijzingen op cybersecurityfaq/ict-security/stuff). Voor de beoordeling van beveiliging dienen altijd vier zaken in ogenschouw genomen te worden: People, Processes, Technology, Environment (PPTE). Technici richten zich met name op de techniek. Ik heb door alle concultancy klussen inmiddels geleerd dat techniek slechts een klein onderdeel is van het hele scala aan te nemen maatregelen. Die andere componenten mis ik nog een beetje. Is misschien geen onderdeel van je scope. Zie ook mijn eerdere opmerking; wat is eigenlijk de scope van de site? Mensen zoals mijn ouders (goedbedoelende en leergierige mensen die open staan voor suggesties? Geinteresseerden met een basiskennis beveiliging? Mensen die thuis "wat computeren" of ook mensen in het bedrijfsleven (de scope wordt dan iets breder en bevat dan oko zaken zoals clean desk controles e.d.)? Technici of ook digibeten mensen die met wat simpele (niet-)technische ingrepen hun beveiliging kunnen verbeteren en voortaan op een slotje en een groene balk gaan letten bij SSL gebruik? Wat probeer je met je site te bereiken en welke informatie acht jij daarvoor noodzakelijk?

- cybersecurityfaq/ict-security/beschrijving: ligt het aan mijn verbinding dat de plaatjes achter "Youtube filmpje" en "MindMeister mindmap" niet zichtbaar zijn?

- cybersecurityfaq/ict-security/beschrijving: ik zweer bij www.dictionary.com. Het bevat namelijk tevens de (Engelstalige) woorduitleg van alle andere woordenboeken die van belang zijn. www.mijnwoordenboek.nl is ook niet slecht.

- cybersecurityfaq/ict-security/overzicht-van-onderwerpen/hackers: LulzSec is niet helemaal goed gespeld op je site. Het bevat ook geen verwijzing naar b.v. een Wikipedia pagina. BlaBla.. boven de pagina kan ook weg. Indien de site voor leken is bedoeld, is het ook handig de Duitse tekst bij de CCC weg te halen. Een omschrijving per item kan ook geen kwaad. Waar gaat de gebruiker naartoe als hij of zij op een link klikt?

- cybersecurityfaq/ict-security/woordenlijst. De uitleg van bepaalde woorden loopt niet lekker. Om een voorbeeld te noemen:

* Cloud Computing Computergebruik in de wolken. Veel gebruikte term voor diensten zoals Google applicaties, Microsoft Skydrive ('Hotmail'), Amazon...waarbij computer en gegevens ergens in de wereld 'cloud' staan

Dit is een recursieve definitie. Iemand die niet weet wat cloud is weet dit nu nog steeds niet. Het is ook een gigantisch onderwerp om je in te verdiepen. NIST heeft aardige documenten voor cloud computing. Het ENISA document (http://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computing-risk-assessment) is nog beter.

- cybersecurityfaq/calendar. Onderaan de pagina: "Deze inhoud kan niet worden weergegeven in een frame". Fixen.

- cybersecurityfaq/handig. De "Attack and Defend" tools zijn zeker niet voor Jan en Alleman.

- cybersecurityfaq/ict-security/overzicht-van-onderwerpen. Ik zie na 3 keer surfen pas dat er subpagina's zijn! Die interface zou ik iets aanpassen. Ook zou ik links toe gaan voegen. Denk bij cybersecurityfaq/ict-security/overzicht-van-onderwerpen/standaarden en de NIST referentie aan http://csrc.nist.gov/publications/PubsSPs.html. De DoD heeft trouwens maar 1 Orange Book uitgegeven, dus "Books" moet "Book" worden. Verwijzingen naar de rainbow series boeken is te vinden op http://en.wikipedia.org/wiki/Rainbow_Series. De rainbow series is trouwens allang vervangen door de Common Criteria (ISO 15408). Zie http://www.commoncriteriaportal.org/. En zo kan ik nog even doorgaan. Meer aandacht aan besteden.


Samengevat: Overall denk ik nog steeds dat een site zoals deze veel potentieel heeft. Ik denk echter ook dat je je scope duidelijk moet krijgen en dat je niet teveel hooi op je vork moet nemen. De site is nu overal en nergens. Van hacktools via ISO27001 tot een afkorting wat een pincode is, voor Jan en Alleman tot aan de (ver)gevorderde security mensen onder ons. Dat is mijns inziens echt te breed, of je moet enorm veel tijd over hebben. De tijdskwestie wordt versterkt door secties toe te voegen aan je site die veel onderhoud vereisen zoals http://sites.google.com/site/cybersecurityfaq/announcements/actueel. Begin daarom klein en ga de site daarna stapsgewijs uitbreiden. Het is een beetje een CISSP site geworden: a mile wide, an inch deep. Als dat is wat je wilt: PRIMA! Als je iets anders op het oog hebt (meer handleidingen, meer eigen tekst -kost veel tijd!- etc), dan zul je daar aan moeten werken.

Succes.
14-03-2012, 10:10 door Anoniem
Je zult heel wat werk moeten verzetten om een site als http://www.schoonepc.nl/ te verbeteren, de vraag is of dat alle moeite waard is.
HCS
14-03-2012, 14:28 door Anoniem
Door cowboysec: In mijn alledaagse praktijk valt het me steeds meer op, dat naast deskundigen ook steeds meer leken met beveiligingfskwesties te maken krijgen en hier vragen over stellen.
De specialistische, vaak "engeltalige", termen begrijpen ze niet / nauwelijks.
Vaak zijn het heel eenvoudige vragen m.b.t. passwords, updates, virusscanner, phishing, Internetsites en ga maar door.
Ik denk niet dat de hemelse engelen tot aardse mensen spreken en advies geven over pc-beveiliging... ;-)lol
14-03-2012, 16:15 door golem
Door Anoniem: Je zult heel wat werk moeten verzetten om een site als http://www.schoonepc.nl/ te verbeteren, de vraag is of dat alle moeite waard is.
HCS

De Schoonepc website richt zich niet specifiek op de beveiliging.


Ik denk niet dat de hemelse engelen tot aardse mensen spreken en advies geven over pc-beveiliging
Het gaat niet om de engelen zelf, maar om de engeltalige termen.
Dus cowboysec spreekt de taal der engelen.
Ik zag em er nog niet tussen staan, maar misschien binnenkort.
http://www.taalcursussen.net/
14-03-2012, 17:45 door S-q.
Een beetje flauw hoor:-)) "....spreekt de taal der engelen."

Maar er worden behoorlijk wat nuttige aanwijzigingen gegeven!!

@Spiff en @cowboysec;
Ik kreeg bij de email meldingen van security.nl nu wel 2x een melding dat de afzender verdacht was!
Ik zag toen wel het patroon.
Het ging in beide gevallen om een weergave van een bericht van cowboysec, waarin een link naar zijn website met ".ae" stond.

Ik heb begrepen dat die verwijzing nu weg is?

Misschien dat de anonieme "expert" daarom meende dat er sprake was van malware?
(Maar dat is een aanname hoor! ;-))
14-03-2012, 18:36 door Bitwiper
Door cowboysec: Bitwiper,
bedank voor je reactie.
a) ik gebruik hier geen link-verkorters meer en heb de bronsites nu vermeld
b) Ik gebruik .ae niet meer in relatie tot deze security-site
c) mea culpa: ik maak ook (menselijke) fouten en heb eea gelijk verbeterd
en ook bedankt voor de goede toelichting van de link-analyses aan de andere mensen die hierop gereageerd hebben
John
Toppie, we gaan snel verder met het internet veiliger maken!
14-03-2012, 23:28 door cowboysec
Door golem:

a) ik heb de URL's nu voluit genoteerd en gebruik geen verkorter meer op deze site.
b) Ik doe mijn best en suggesties zijn welkom.
c) het resultaat moet ik gewoon afwachten. Ik werk tientallen jaren in professionele bedrijfsomgevingen maar krijg daar en (ook) prive honderden vragen over vaak dezelfde basiszaken. Het is een poging waard en ik heb nog de ruimte en energie hiervoor. Is zeker goed voor de bewustwording van de minder handigen op dit gebied in onze complexe e-maatschappij.
Bedankt voor je reactie,
John

a) mooi
b) ik zou zelf niet meteen alles 1 in keer op proberen te bouwen, allerlei termen en verklaringen over hoe en waarom
is voor de leek meestal al snel een reden om af te haken.
Gewoon een stappenplan per "beveiligingslaag", dus bijvoorbeeld een comodo-product met plaatjes enz hoe
de installatie gaat.
c) ik zit wat dat betreft in het zelfde schuitje :)

Ik heb zelf ook meerdere malen gedacht om zoiets op te zetten, voor het geval weer iemand
met een (prive) pc-probleem bij me komt. Maar eigenlijk nooit de tijd voor gehad.
Goede tips. Echter uitgaande van mijn eigen vele tientallen jaren ervaring, in de ICT en bijna 20 jaar in ICT-security, probeer ik een (gratis) site op te zetten voor iedereen van leek tot gevorderde. Wie de schoen past trekke hem aan.
Juist daarmee wil ik me net onderscheiden van de rest.
Ik kies niet voor de gangbare methoden omdat > 80% van de bedrijven en adviseurs daarvoor (moet) kiezen. Als onafhankelijke en (brede, diepe, technische en organisatorische) materie deskundige probeer ik het op een holistische manier met oog voor overview en detail; dat is pas een uitdaging. En tijd...voorlopig heb ik kennelijk nog tijd genoeg in afwachting van een nieuwe (security) job.
15-03-2012, 00:26 door cowboysec
Door Overcome: Ik heb nog 10 minuten gevonden om wat zaken door te nemen. De opmerkingen (bepaalde URLS's afgekort, want bij het posten van dit bericht krijg ik de melding dat er teveel URL's zijn opgenomen...):

- Veel van de zaken richten zich op techniek (afgezien van de verwijzingen op cybersecurityfaq/ict-security/stuff). Voor de beoordeling van beveiliging dienen altijd vier zaken in ogenschouw genomen te worden: People, Processes, Technology, Environment (PPTE). Technici richten zich met name op de techniek. Ik heb door alle concultancy klussen inmiddels geleerd dat techniek slechts een klein onderdeel is van het hele scala aan te nemen maatregelen. Die andere componenten mis ik nog een beetje. Is misschien geen onderdeel van je scope. Zie ook mijn eerdere opmerking; wat is eigenlijk de scope van de site? Mensen zoals mijn ouders (goedbedoelende en leergierige mensen die open staan voor suggesties? Geinteresseerden met een basiskennis beveiliging? Mensen die thuis "wat computeren" of ook mensen in het bedrijfsleven (de scope wordt dan iets breder en bevat dan oko zaken zoals clean desk controles e.d.)? Technici of ook digibeten mensen die met wat simpele (niet-)technische ingrepen hun beveiliging kunnen verbeteren en voortaan op een slotje en een groene balk gaan letten bij SSL gebruik? Wat probeer je met je site te bereiken en welke informatie acht jij daarvoor noodzakelijk?
ANTWOORD:..... Uiteraard heb je helemaal gelijk en dat is bij mij ook bekend. Ik kom daar gaande de rit op terug en zal proberen het geheel te behandelen vana awareness, HRM, omgeving, netwerken, systemen, applicaties, services....nog lange weg te gaan op deze manier maar ik kies daarvoor.
De scope: iedereen die interesse heeft in ICTsecurity: jong en oud, leek en gevorderde en ga maar door. Je zult wel een beetje vreemde talen (engels, duits) moeten kunnen lezen maar de handvaten om (automatisch) te vertalen vind je ook terug. Dat prikkelt de geest maar stoot helaas sommigen weer af.
Ik probeer iedereen te bereiken die geinteresseerd is en informatie vindt die hij elders niet (zo snel) kan vinden. Ik zal geen werkinstructies of tutorials gaan uitwerken maar wel an refereren of linken.

- cybersecurityfaq/ict-security/beschrijving: ligt het aan mijn verbinding dat de plaatjes achter "Youtube filmpje" en "MindMeister mindmap" niet zichtbaar zijn?
ANTWOORD:...............Ja, denk ik; bij mij OK.

- cybersecurityfaq/ict-security/beschrijving: ik zweer bij www.dictionary.com. Het bevat namelijk tevens de (Engelstalige) woorduitleg van alle andere woordenboeken die van belang zijn. www.mijnwoordenboek.nl is ook niet slecht.
ANTWOORD:...............thx; opgenomen op site.

- cybersecurityfaq/ict-security/overzicht-van-onderwerpen/hackers: LulzSec is niet helemaal goed gespeld op je site. Het bevat ook geen verwijzing naar b.v. een Wikipedia pagina. BlaBla.. boven de pagina kan ook weg. Indien de site voor leken is bedoeld, is het ook handig de Duitse tekst bij de CCC weg te halen. Een omschrijving per item kan ook geen kwaad. Waar gaat de gebruiker naartoe als hij of zij op een link klikt?
ANTWOORD:...............aangepast en omschrijving toegevoegd. De links heb ik zelf bekeken en WOT geeft aan dat ze veilig bevonden zijn. je kunt altijd eerst links laten checken als jet het niet vertrouwt.Kom ik binnenkort op terug op de site.

- cybersecurityfaq/ict-security/woordenlijst. De uitleg van bepaalde woorden loopt niet lekker. Om een voorbeeld te noemen:

* Cloud Computing Computergebruik in de wolken. Veel gebruikte term voor diensten zoals Google applicaties, Microsoft Skydrive ('Hotmail'), Amazon...waarbij computer en gegevens ergens in de wereld 'cloud' staan
ANTWOORD:...............aangepast

Dit is een recursieve definitie. Iemand die niet weet wat cloud is weet dit nu nog steeds niet. Het is ook een gigantisch onderwerp om je in te verdiepen. NIST heeft aardige documenten voor cloud computing. Het ENISA document (http://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computing-risk-assessment) is nog beter.

- cybersecurityfaq/calendar. Onderaan de pagina: "Deze inhoud kan niet worden weergegeven in een frame". Fixen.
ANTWOORD:...............

Bij mij gaat het wel scalen. Standaard Google Sites-service kan en wil ik zelf niet aanpassen.
- cybersecurityfaq/handig. De "Attack and Defend" tools zijn zeker niet voor Jan en Alleman.
ANTWOORD:...............Waarschuwing erbij gezet; ik wil dit toch even laten doorschemeren: prikkelt sommigen en stoot helaas anderen (vaak managers) weer af.

- cybersecurityfaq/ict-security/overzicht-van-onderwerpen. Ik zie na 3 keer surfen pas dat er subpagina's zijn! Die interface zou ik iets aanpassen. Ook zou ik links toe gaan voegen. Denk bij cybersecurityfaq/ict-security/overzicht-van-onderwerpen/standaarden en de NIST referentie aan http://csrc.nist.gov/publications/PubsSPs.html. De DoD heeft trouwens maar 1 Orange Book uitgegeven, dus "Books" moet "Book" worden. Verwijzingen naar de rainbow series boeken is te vinden op http://en.wikipedia.org/wiki/Rainbow_Series. De rainbow series is trouwens allang vervangen door de Common Criteria (ISO 15408). Zie http://www.commoncriteriaportal.org/. En zo kan ik nog even doorgaan. Meer aandacht aan besteden.
ANTWOORD:...............Kan/wil de interface niet zelf aanpassen; standaard Google Sites. De lezers moeten iets gevoel hebben /krijgen ; niet te oppervlakkig worden.

Samengevat: Overall denk ik nog steeds dat een site zoals deze veel potentieel heeft. Ik denk echter ook dat je je scope duidelijk moet krijgen en dat je niet teveel hooi op je vork moet nemen. De site is nu overal en nergens. Van hacktools via ISO27001 tot een afkorting wat een pincode is, voor Jan en Alleman tot aan de (ver)gevorderde security mensen onder ons. Dat is mijns inziens echt te breed, of je moet enorm veel tijd over hebben. De tijdskwestie wordt versterkt door secties toe te voegen aan je site die veel onderhoud vereisen zoals http://sites.google.com/site/cybersecurityfaq/announcements/actueel. Begin daarom klein en ga de site daarna stapsgewijs uitbreiden. Het is een beetje een CISSP site geworden: a mile wide, an inch deep. Als dat is wat je wilt: PRIMA! Als je iets anders op het oog hebt (meer handleidingen, meer eigen tekst -kost veel tijd!- etc), dan zul je daar aan moeten werken.
ANTWOORD:...............Ik heb al te veel hooi op mijn vork en dat hebben vele security mensen en dat is juist de uitdaging tov managers die dat niet zo zien met als resultaat de situatie die we nu tegenkomen zoals bij allen bekend.
Verder laat ik me leiden door mijn gevoel en niet alleen door de ratio zoals dat bij bedrijven moet gebeuren met alle gevolgen van dien, waardoor de crime-scene juist welig kan tieren. Is mijn persoonlijke opvatting. Ik heb begrip voor meerdere standpunten maat kies hiervoor.

Succes.
Overcome,
bedankt voor jouw uitgebreide reactie welke ik al (deels) heb geïmplementeerd; zie opmerkingen per reactiepunt.
John
15-03-2012, 00:33 door cowboysec
Door Anoniem: Je zult heel wat werk moeten verzetten om een site als http://www.schoonepc.nl/ te verbeteren, de vraag is of dat alle moeite waard is.
HCS
bedankt: zal ik meenemen. Ik verzet al jaren veel werk en dit is het publiceren daarvan voor geïnteresseerden. SchoonePC is een prachtige site die ik ook regelmatig raadpleeg. Link erheen nu toegevoegd op mijn site. Ik zal die niet willen en kunnen verbeteren.
Ik heb voldoende tijd en het is mijn passie en hobby: tijd kent dan geen grenzen! Zelf ben ik er bijna fulltime mee bezig. Ik wil dat werk deels zichtbaar maken voor leken zodat die er ook wat van meekrijgen want die worden meestal vergeten. leken vormen een grotere groep dan gevorderden en die weten wel hoe het zit inmiddesl en anders kunnen ze toch ook meekijken.
15-03-2012, 09:45 door Anoniem
Door cowboysec:
Door Anoniem: Je zult heel wat werk moeten verzetten om een site als http://www.schoonepc.nl/ te verbeteren, de vraag is of dat alle moeite waard is.
HCS
...SchoonePC is een prachtige site die ik ook regelmatig raadpleeg. Link erheen nu toegevoegd op mijn site. Ik zal die niet willen en kunnen verbeteren.
Ik heb voldoende tijd en het is mijn passie en hobby: tijd kent dan geen grenzen!
Goede bescheiden instelling over SchoonePC, altijd nuttig wat jij bijdraagd aan het geheel, alle beetjes helpen! ;-)
15-03-2012, 10:46 door golem

Goede tips. Echter uitgaande van mijn eigen vele tientallen jaren ervaring, in de ICT en bijna 20 jaar in ICT-security, probeer ik een (gratis) site op te zetten voor iedereen van leek tot gevorderde. Wie de schoen past trekke hem aan.
Juist daarmee wil ik me net onderscheiden van de rest.
Ik kies niet voor de gangbare methoden omdat > 80% van de bedrijven en adviseurs daarvoor (moet) kiezen. Als onafhankelijke en (brede, diepe, technische en organisatorische) materie deskundige probeer ik het op een holistische manier met oog voor overview en detail; dat is pas een uitdaging. En tijd...voorlopig heb ik kennelijk nog tijd genoeg in afwachting van een nieuwe (security) job.

In je start-topic staan de termen "Jan en Alleman" , "leken" enz.
Dan verderop : Om die doelgroep tegemoet te komen ...

Misschien vreemd, maar ik verwacht dus een website gericht op de leek.
Dus niet waar je nu mee komt : van leek tot gevorderde.
15-03-2012, 20:20 door cowboysec
Door golem:

Goede tips. Echter uitgaande van mijn eigen vele tientallen jaren ervaring, in de ICT en bijna 20 jaar in ICT-security, probeer ik een (gratis) site op te zetten voor iedereen van leek tot gevorderde. Wie de schoen past trekke hem aan.
Juist daarmee wil ik me net onderscheiden van de rest.
Ik kies niet voor de gangbare methoden omdat > 80% van de bedrijven en adviseurs daarvoor (moet) kiezen. Als onafhankelijke en (brede, diepe, technische en organisatorische) materie deskundige probeer ik het op een holistische manier met oog voor overview en detail; dat is pas een uitdaging. En tijd...voorlopig heb ik kennelijk nog tijd genoeg in afwachting van een nieuwe (security) job.

In je start-topic staan de termen "Jan en Alleman" , "leken" enz.
Dan verderop : Om die doelgroep tegemoet te komen ...

Misschien vreemd, maar ik verwacht dus een website gericht op de leek.
Dus niet waar je nu mee komt : van leek tot gevorderde.
Thx voor je reactie; je hebt gelijk.
Ik richt me in de eerste plaats op die leken. Maar voor anderen meer of minder gevorderden zal ik ook informatie opnemen en dat mees5tal apart aangeven. Die grens is namelijk niet zwart/wit te trekken heb ik gemerkt. En verder wat is een leek?
Ook zal ik zelf niet alles vertalen: er zijn leken die beter Engels kunnen dan ik en Security specialisten die minder Engels kunnen dan leken!
John
15-03-2012, 21:13 door Surfus
Ook mijn complimenten cowboysec.

Alles wat mijn kennis en die van anderen als niet ICT-opgeleiden kan verrijken is welkom.
Succes, Surfus.
16-03-2012, 08:35 door golem

Thx voor je reactie; je hebt gelijk.
Ik richt me in de eerste plaats op die leken. Maar voor anderen meer of minder gevorderden zal ik ook informatie opnemen en dat mees5tal apart aangeven. Die grens is namelijk niet zwart/wit te trekken heb ik gemerkt. En verder wat is een leek?
Ook zal ik zelf niet alles vertalen: er zijn leken die beter Engels kunnen dan ik en Security specialisten die minder Engels kunnen dan leken!
John

OK, in eerste plaats gericht op de leken.
Wat is een leek ? Natuurlijk is daar geen zwart/wit grens te trekken, maar dat hoeft ook niet.

Maar mensen,
- die update meldingen van bijvoorbeeld flash wegklikken omdat ze niet weten wat het is.
- die hun scherm aan- en uitzetten en dan denken dat de pc gereset is.
- die niet weten hoe ze een programma moeten installeren of verwijderen
- als je over linux begint : Linux ? wat voor versie windows is dat ? :)
- enz enz
zie ik dan als leken. (goed die laatste uitgezonderd, maar ik vond het wel grappig)
16-03-2012, 18:55 door S-q.
Precies golem;

Het wordt nu tijd dat cowboysec wat definities gaat bekend maken.
Ik begrijp ook dat 1 en ander niet zwart/wit gesteld kan worden.
Maar het lijkt mij dat er een (aanvangs-)definitie uit voort moet gaan vloeien, wil het niet nu al een wollige praat worden.

Kom cowboysec, ga eens beginnen?
Geef eens -Hier!- een les en laat zien wat je voor de beginner/leek/eindgebruiker kunt betekenen!

De (brede, diepe, technische en organisatorische) materie deskundige ....
"uitgaande van mijn eigen vele tientallen jaren ervaring, in de ICT en bijna 20 jaar in ICT-security.....
dat heb ik nu genoeg gelezen.
16-03-2012, 19:42 door cowboysec
Golem,

ik neem jouw tips zoveel mogelijk mee op mijn site,

bedankt voor je reacties,

John
16-03-2012, 19:46 door cowboysec
Door S-q.: Precies golem;

Het wordt nu tijd dat cowboysec wat definities gaat bekend maken.
Ik begrijp ook dat 1 en ander niet zwart/wit gesteld kan worden.
Maar het lijkt mij dat er een (aanvangs-)definitie uit voort moet gaan vloeien, wil het niet nu al een wollige praat worden.

Kom cowboysec, ga eens beginnen?
Geef eens -Hier!- een les en laat zien wat je voor de beginner/leek/eindgebruiker kunt betekenen!

De (brede, diepe, technische en organisatorische) materie deskundige ....
"uitgaande van mijn eigen vele tientallen jaren ervaring, in de ICT en bijna 20 jaar in ICT-security.....
dat heb ik nu genoeg gelezen.

S-q,

vanuit jullie optiek hebben jullie 100% gelijk.
Maarik kies voor een compleet andere benadering zoals jullie zien en streef geen perfectie en zuivere defnities na.
Daar zit volgens mij juist soms het probleem.
Als je ICT-security, leken etc. 100% zuiver gaat definieren, kom je juist in de situatie waarin we op het internet verkeren.
Het ene (academische) verhaal is nog beter dan het andere en ga zo maar door. Terwijl Jan en alleman daar geen jota van snapt en gewoon over gaat tot de orde van de dag.
Heb nog FF geduld en dan kan ik tonen wat ik in mijn mars heb of niet. Het is een poging waard vind ik.
Afgelopen week at ik wat krap in de tijd en kon ik niet veel aan de site toevoegen. Dit terwijl ik 1000X zoveel informatie beschikbaar heb enwil ventileren naar het publiek dat het wil lezen.
Wederom bedankt: jij en anderen houden me zo scherp en bij de les,

Cowboysec
17-03-2012, 16:10 door golem
Ik zit niet echt te wachten op definities, zwart/wit lijnen e.d.
Jan en Alleman wil helemaal geen diepgaande uitleg, gewoon klik hierop en dan daar enz enz.
Meerdere mogelijkheden gaan Jan en Alleman in verwarring brengen.
17-03-2012, 20:14 door cowboysec
Door golem: Ik zit niet echt te wachten op definities, zwart/wit lijnen e.d.
Jan en Alleman wil helemaal geen diepgaande uitleg, gewoon klik hierop en dan daar enz enz.
Meerdere mogelijkheden gaan Jan en Alleman in verwarring brengen.
Ben ik helemaal mee eens: niet te veel soebatten maar gewoon beginnen en kijken hoe lezers op informatie reageren en niet op de manier waarop het allemaal gedaan zou moeten worden.
Yhz,

cowboysec
30-03-2012, 10:57 door Anoniem
Ik controleer zo nu en dan de site en ik moet zeggen dat het al een goed gevulde website begint te worden! Ik ben benieuwd naar de volgende updates en toevoegingen.
30-03-2012, 13:35 door golem
Ja , het is voller geworden.
Maar helaas maken de nieuwkomers geen enkele kans op de website.

Dan ga je naar Quick Start, na een verhaaltje waar een nieuwkomer niks mee kan
klik je maar op de link "Hoe heb ik mijn eigen PC beveiligd"

En dan kom je op een zeer onoverzichtelijke pagina met allerlei kleurtjes en kreten.
Jammer
30-03-2012, 20:16 door Cybercrimepreventie.com
Als afstudeerproject ben ik www.cybercrimepreventie.com gestart. Gewoon bij 0 begonnen en kijken waar het naar toe gaat. Allereerst laat ik de site aanvullen met Feeds vanaf waarschuwingsdienst, us-cert, checkpoint, Websense, Adobe, Microsoft.

Op 1 site een set van de meest belangrijkste waarschuwingsdiensten.

Vanaf volgende week worden er veel tips en filmpjes/handleidingen voor de thuisgebruikers gepubliceerd, insteek is om in "jip en janneke taal" uitleg te geven over de risico's en de vele simpele maatregelen om deze te beperken.

Vanaf Juni gaan we het Information Security Management Framework publiceren. Met veel templates zoals, IB-beleid, Prince2, Standaarden en Benchmarks.

Kijk ook eens op www.cybercrimepreventie.com er komende wekelijks toevoegingen.
31-03-2012, 20:19 door Nietsnut
Ik heb het even gelezen en ik vind het een leuk initiatief maar inderdaad de site op zich vind ik er niet netjes uit zien beetje te goedkoop gooi er drie tientjes tegenaan en je hebt een domeinnaam en hosting pakket installeer wordpress een leuke lay out ( zijn er honderden en gratis ) pas het een beetje aan en klaar je hebt een website waar je eindeloos onderwerpen kan maken en er is interactie met bezoekers mogelijk als je het dan doet doet het dan wel goed.
Trouwens heb je wel op twitter toegevoegd @fotoprutser
01-04-2012, 10:29 door Anoniem
Beveiliging op google en twitter urls, mijn god, wat een kapsones
02-04-2012, 06:17 door Cybercrimepreventie.com
@CowboySec

Ik vind het een goed idee, de geplaatse artkelen zijn heel zinnig.

Wellicht kunnen we samenwerken? Ik heb me in eerste instantie middels mijn site www.cybercrimepreventie.com gericht op de layout en ben nu wat artikelen voor de thuisgebruiker aan het plaatsen. De bedoeling is dat onder het menu 'computerbeveiliging' artikelen komen voor 'jan en alleman'. Onder het menu Informatiebeveiliging komt straks heel veel zinnige informatie voor de IT pro. Tevens heb ik wat vrijwilligers gevonden die publicaties willen verzorgen op juridisch gebied.

Het is puur begonnen als hobby en als afstudeerproject.

Doel is om alle relevante informatie op gebied van Cybercrimepreventie en Informatiebeveiliging samen te brengen en dit te delen met de rest van Nederland. Het tweede doel is om een platform te ontwikkelen voor IT Security Officers en Managers.

Ik ben gestart met een CMS om dit mogelijk te maken, er gaan meerdere Security Officers aan meewerken.

Zie je het zitten om samen te werken? Uiteraard kunnen we de site layout nog geheel aanpassen en kun je gewoon publicatie rechten en jou profiel als mede sitebeheerder krijgen. Het is maar een idee. Neem anders even contact met me op.
04-04-2012, 10:45 door cowboysec
Door Anoniem: Ik controleer zo nu en dan de site en ik moet zeggen dat het al een goed gevulde website begint te worden! Ik ben benieuwd naar de volgende updates en toevoegingen.
Dank voor jouw reactie. Dit is maar een gedeelte van alles wat ik wil tonen. Met de tijd zal ik dit uitbreiden en voortdurend optimaliseren. Ook zal ik nog plaatjes en schema's gaan toevoegen om een en ander te verduidelijken.
04-04-2012, 11:30 door cowboysec
Door golem: Ja , het is voller geworden.
Maar helaas maken de nieuwkomers geen enkele kans op de website.

Dan ga je naar Quick Start, na een verhaaltje waar een nieuwkomer niks mee kan
klik je maar op de link "Hoe heb ik mijn eigen PC beveiligd"

En dan kom je op een zeer onoverzichtelijke pagina met allerlei kleurtjes en kreten.
Jammer
1) Met (de) nieuwkomers heb ik vrijwel elke dag te maken en die trigger is juist de aanleiding geweest om deze site te maken en zal dat ook blijven. Ik heb deze site alleen maar hier even kenbaar gemaakt om ergens te beginnen waar voldoende critici en deskundigen zitten. De doelgroep die ik persoonlijk ken (waaronder echte leken en Digibeten) komen zeker tzt (nog beter) aan de beurt.
Het is als 'boetseren': eerst het beeld helder hebben, de ingrediënten samenvoegen, gereedschap verzamelen, contouren vormen in de klei en dan het fijnere werk.
2) Vooralsnog zal men het hiermee moeten doen of je kiest voor de 'fool-proof' USB-stick/CD'-boot-oplossing of je hanteert een lijst met ingewikkelde maatregelen. Dan alleen kun je veilig werken in onveilige omgevingen. Ik heb vooralsnog niets beters te bieden, ergo er is mogelijk niets (gratis!) wat beter is, gezien de complexiteit van deze materie. Tegen betaling kun je het niveau uiteraard tot ongekende hoogte leggen maar dat willen en snappen de meesten (nog) niet.
3) De meer ingewikkelde eigen opgesomde maatregelen lijst: helaas is het zo mijns inziens nodig. Maar ik zal betere (gratis) oplossingen blijven zoeken. Commerciële oplossingen laat ik aan anderen (leveranciers) over.

De gebruiker moet zelf inschatten of hij 1 maatregel of tientallen toepast.

Realiseer je, dat je daarnaast zelfs per maatregel meerdere verschillende oplossingen moet hanteren: dus meerdere verschillende firewalls achter elkaar, meerdere verschillende AV-scanners tegelijk en ga zo maar door...
04-04-2012, 11:48 door cowboysec
Door Cybercrimepreventie.com: Als afstudeerproject ben ik www.cybercrimepreventie.com gestart. Gewoon bij 0 begonnen en kijken waar het naar toe gaat. Allereerst laat ik de site aanvullen met Feeds vanaf waarschuwingsdienst, us-cert, checkpoint, Websense, Adobe, Microsoft.

Op 1 site een set van de meest belangrijkste waarschuwingsdiensten.

Vanaf volgende week worden er veel tips en filmpjes/handleidingen voor de thuisgebruikers gepubliceerd, insteek is om in "jip en janneke taal" uitleg te geven over de risico's en de vele simpele maatregelen om deze te beperken.

Vanaf Juni gaan we het Information Security Management Framework publiceren. Met veel templates zoals, IB-beleid, Prince2, Standaarden en Benchmarks.

Kijk ook eens op www.cybercrimepreventie.com er komende wekelijks toevoegingen.
Keurig initiatief en dat met afstuderen. Doet me nog denken aan mijn eigen afstudeerproject 'Macro Module Breadboard System' op de HTS in 1974, een van de essentiële onderdelen (communicatie-'bus') van huidige computers.

Ik zal er deze week zeker uitgebreid en graag naar kijken. Ik heb de link met aanvullende informatie direct op mijn site opgenomen om de mensen erheen te verwijzen (hopelijk vind je dat goed zo). Mogelijk kan ik binnenkort mijn eigen site laten vervallen; dat zou mooi zijn en dan kan ik mijn tijd elders nuttig gaan besteden en misschien langzamerhand richting pensioen gaan?
04-04-2012, 11:53 door cowboysec
Door Nietsnut: Ik heb het even gelezen en ik vind het een leuk initiatief maar inderdaad de site op zich vind ik er niet netjes uit zien beetje te goedkoop gooi er drie tientjes tegenaan en je hebt een domeinnaam en hosting pakket installeer wordpress een leuke lay out ( zijn er honderden en gratis ) pas het een beetje aan en klaar je hebt een website waar je eindeloos onderwerpen kan maken en er is interactie met bezoekers mogelijk als je het dan doet doet het dan wel goed.
Trouwens heb je wel op twitter toegevoegd @fotoprutser
Bedankt voor de opmerkingen: ik ben het er als mens helemaal mee eens, maar toch....
Ik doe alles pro deo, gebruik gratis sites / tools (Google Sites) en middelen en dan krijg je al snel standaard (uniforme) confectiepakken. Helaas zijn de middelen wat beperkt.

Ik kies bewust voor deze opzet en wil niet teveel tijd steken in Mode: kleuren, maten, vormen van jasjes enzo. Als het niet aanslaat stop ik er gewoon mee. De keuze is aan het grote publiek.
04-04-2012, 11:57 door cowboysec
Door Anoniem: Beveiliging op google en twitter urls, mijn god, wat een kapsones
Dank voor de reactie.
Zolang de kwaliteit / beveiliging van sites vooraf aan het bezoek niet 100% eenduidig op het scherm te zien is, zul je gebruik moeten maken van link scanners, site advisors, Web Of Trust... en noem maar verder op. Iedereen mag het wel / niet doen maar moet niet klagen als hij eens een virus oploopt op een besmette site, wat overigens ook nog altijd kan gebeuren als je alle beveiligingsmaatregelen, die ik opsom, getroffen hebt. Echter de kans is dan geringer.
04-04-2012, 12:04 door cowboysec
Door Cybercrimepreventie.com: @CowboySec

Ik vind het een goed idee, de geplaatse artkelen zijn heel zinnig.

Wellicht kunnen we samenwerken? Ik heb me in eerste instantie middels mijn site www.cybercrimepreventie.com gericht op de layout en ben nu wat artikelen voor de thuisgebruiker aan het plaatsen. De bedoeling is dat onder het menu 'computerbeveiliging' artikelen komen voor 'jan en alleman'. Onder het menu Informatiebeveiliging komt straks heel veel zinnige informatie voor de IT pro. Tevens heb ik wat vrijwilligers gevonden die publicaties willen verzorgen op juridisch gebied.

Het is puur begonnen als hobby en als afstudeerproject.

Doel is om alle relevante informatie op gebied van Cybercrimepreventie en Informatiebeveiliging samen te brengen en dit te delen met de rest van Nederland. Het tweede doel is om een platform te ontwikkelen voor IT Security Officers en Managers.

Ik ben gestart met een CMS om dit mogelijk te maken, er gaan meerdere Security Officers aan meewerken.

Zie je het zitten om samen te werken? Uiteraard kunnen we de site layout nog geheel aanpassen en kun je gewoon publicatie rechten en jou profiel als mede sitebeheerder krijgen. Het is maar een idee. Neem anders even contact met me op.

Ik hou het in mijn achterhoofd. Ik zal eerste jullie site deze / komende weken nader bestuderen en dan bepalen of a) ik stop met mijn eigen site (als die van jullie beter is en dezelfde doelen nastreeft) b) ik in een of andere vorm zal mee gaan werken.
Ik was ook Security Officer, Security Consultant en Internal Security Auditor bij grote internationale ICT-bedrijven en ken het klappen van de zweep en heb ook eens een TU-afstudeerder geadviseerd bij diens afstuderen op Security Management en ga maar door.

Momenteel ben ik werkzoekende en ik wil me niet binden of verplichten zoals je zult begrijpen. ICT-Security is mijn passie en hobby (naast filosofie, holisme, natuur & techniek).

Ik laat het even bezinken en vind het een interessante vraag, waarvoor dank.
Ik kom daar zeker nog op terug en zal dan contact opnemen.

Succes met jullie mooie site in elk geval.
04-04-2012, 12:18 door Cybercrimepreventie.com
Ok, thanks.

Uiteraard zijn er helemaal geen verplichtingen en is alles geheel op vrijwillige basis.

Wellicht is de onderstaande job iets voor je:
http://www.yer.nl/nl-NL/opportunity/5238100/Information+Security+Officer+Benelux.aspx
04-04-2012, 23:00 door cowboysec
Door Cybercrimepreventie.com: Ok, thanks.

Uiteraard zijn er helemaal geen verplichtingen en is alles geheel op vrijwillige basis.

Wellicht is de onderstaande job iets voor je:
http://www.yer.nl/nl-NL/opportunity/5238100/Information+Security+Officer+Benelux.aspx

OK; ik denk erover na; mooi uitgangspunt.

Wat betreft vacatures?
Ik ben niet meer op zoek naar een internationale of landelijke functie. In deze fase van mijn lange carrière wens ik alleen nog maar een baantje in de regio en dat vanaf minimum loon en het hoeft geen security job meer te zijn, want dat heb ik al lang genoeg met veel plezier gedaan en ik kan het nu als hobby/passie blijven continueren en op de manier die ik prefereer. In het zuiden des lands worden dat soort kwaliteiten trouwens (nog) weinig gevraagd.

Als je google't kun je als snel mijn gegevens vinden en als je via Linkedin een connectie legt kunnen we ook daar in contact blijven. Ik zie / hoor wel,

cowboysec
11-04-2012, 10:49 door cowboysec
Door cowboysec:
Door Cybercrimepreventie.com: Ok, thanks.

Uiteraard zijn er helemaal geen verplichtingen en is alles geheel op vrijwillige basis.

Wellicht is de onderstaande job iets voor je:
http://www.yer.nl/nl-NL/opportunity/5238100/Information+Security+Officer+Benelux.aspx

Ik heb in jouw Forum op Cybercrimepreventie.com wat commentaar geplaats en advies gegeven.
Mooie site die ik iedereen kan aanbevelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.