Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Plasterk: AIVD deelt ernstige lekken met belanghebbenden

dinsdag 23 december 2014, 14:59 door Redactie, 5 reacties

Als de AIVD of MIVD op een ernstig beveiligingslek stuiten dat grote impact op internetgebruikers kan hebben zullen de inlichtingendiensten "belangendragers" over de kwetsbaarheid informeren, zo heeft minister Plasterk van Binnenlandse Zaken in een brief aan de Eerste en Tweede Kamer laten weten.

De minister reageerde op een motie van PvdA-senator De Vries waarin de regering werd opgeroepen om waarborgen te creëren voor de beslissing van inlichtingen- en veiligheidsdiensten om ontdekte beveiligingslekken op internet al dan niet bekend te maken. Plasterk stelt dat de AIVD en MIVD bij de inzet van bijzondere bevoegdheden kwetsbaarheden in de digitale beveiliging van een doelwit kunnen gebruiken.

"Indien de AIVD of de MIVD in het kader van hun wettelijke taakuitvoering stuiten op een kwetsbaarheid die de belangen van gebruikers van het internet kan schaden, zullen deze diensten belangendragers informeren. Bovendien informeert de AIVD in het kader van de veiligheidsbevorderende taak belangendragers voortdurend over digitale dreigingen", voegt de minister toe.

Op deze manier zou de AIVD bijdragen aan de bevordering van maatregelen die de (digitale) veiligheid en weerbaarheid structureel verbeteren, aldus Plasterk. Daarnaast geeft de MIVD toeleveranciers van Defensie advies over digitale dreigingen. Ook worden er als het om informatiebeveiliging gaat eisen aan defensieorderbedrijven gesteld en worden er cursussen voor beveiligingsfunctionarissen van deze bedrijven gegeven.

GCHQ: criminelen lastiger te volgen dankzij Snowden
Apple rolt eerste automatische beveiligingsupdate uit
Reacties (5)
23-12-2014, 16:04 door Anoniem
... sure.

Off-Topic Voorstel; zullen we roeptoeterende politici laten waar ze thuis horen, en geen politieke blabla meer op deze site plaatsen?!
Scheelt mij in ieder geval een hoge bloeddruk! ;)
23-12-2014, 18:00 door mcb
Dat hij informatie met belangenhebbenden deelt, geloof ik wel.
Ik vraag me alleen af wie hij ziet als belangenhebbenden. En valt het "grote publiek" daar ook onder.
23-12-2014, 20:00 door Anoniem
"Indien de AIVD of de MIVD in het kader van hun wettelijke taakuitvoering stuiten op een kwetsbaarheid die de belangen van gebruikers van het internet kan schaden, zullen deze diensten belangendragers informeren."

Ongeveer elke kwetsbaarheid kan de belangen van de gebruikers schaden. Dit lijkt mij een onjuiste uitspraak of eigenlijk een uitspraak die niet waar kan zijn.
24-12-2014, 13:14 door Anoniem
Laat me raden,
..met MIVD, SD, ADIV, FIOD, CIE,NCTB, NSA, CIA, FBI .. etcetc.etc?
25-12-2014, 17:35 door Anoniem
Indien de AIVD of de MIVD in het kader van hun wettelijke taakuitvoering stuiten op een kwetsbaarheid die de belangen van gebruikers van het internet kan schaden, zullen deze diensten belangendragers informeren.
Wat is dit voor een beleid? 't zou zomaar een van de voorschiften uit het regelement van de welberuchte FIFA kunnen zijn (fictief gezien).

Elke kwetsbaarheid daagt bij aan (meer/verhoogt) gevaar op schade van de gebruiker of zijn/haar belangen als gevolg daarvan.
Bestaan er eigenlijk nog wel kwetsbaarheden die de kans op schade niet vergroten?? Daar is geen richtlijn of zogenoemde standaard voor. En de meningen van experts/specialisten die zullen zich alleen maar verder van een ander afsplitsen en komen alleen maar sneller verder uit elkaar te liggen in de komende jaren.

Hoe kan men er zeker van zijn, dat er geen blijvende schade voor het aangevallen computer systeem voortvloeien?
Ze zitten al ongeveer dik 2 jaar te fin fishen hier nederland, maar ik heb nog nooit ergens gezien of gehoord, dat men naderhand of bij beeindiging van onderzoek het systeem weer volledig na dezelde staat terug brengt als voor dat het misbruik heeft plaats gevonden. Dat men zorgt dat er backups of images zijn voordat dat men blinde links maar met slopen begint. maar ook zeker, dat met ten allertijde, na onderzoek en zeker in geval van onschuldige verdachten ook ALTIJD kan aantonen wat er mee gebeurd is, en dit ook op een betrouwbaar en geloofwaardige manier te verifieren/bevestigen is.. originele staat hersteld, of alle aanpassingen volledig en op en juiste manier verwijderd...???

Nee ze hebben nog nooit onschuldige, onterrechte, of verkeerde mensen gehad, die door falen van menselijkinzicht in een onderzoek zijn opgenomen.

Is niet zolang geleden, onderzoek na identiteitsfraude, 2/3 van de mensen waarna onderzoek was gestart bleek onschuldig te zijn, of was er geen sprake van bewuste opzet bij.

Ik ik heb grote vraagtekens bij dit alles, die alleen maar groter worden.
Men roept ongveer al 3jaar dat men klaar staat onze woningen digitaal te komen betreden, en op dat zelfde moment al die tijd een structureel te kort heeft aan specialisten die beschikken over kennis en kunde.
Dat zogenoemde hacken, aanvallen en infecteren van systemen heb je geen brains voor nodig (zijn meestal ook de mensen zonder brains)

Hoe denkt men onschuldige mensen schadevrij te kunnen stellen, of ingeval van schade door een onbekende derde (hacker) omdat men verantwoordelijk is voor het weaken van de algehele computer beveiliging en daarmee de deur alvast op een kiertje zet?? dat kan toch niet? er word 24uur per dag door onbekende op deur van de poort geklopt in de hoop dat er nog ergens een deur toevallig open is...


dat gaat helemaal goedkomen, ik heb er vertrouwen in.
ik begrijp ook echt dat er in het algemeen door velen zo makkelijk over word gedaan.


Net als dat we er waarschijnlijk wel vanuit mogen gaan, dat al mogelijke onkosten en schade hier door geheel en volledig voor eigenrekening zullen zijn. Terrecht, onterecht, schuldig, onschuldig, door onbevoegd misbruik of fraude, de kosten zijn voor jezelf.

Zo gaat het ook met het openbaar vervoer, niks nieuws dus. Word er met jou kaart of kaartnr door iemand gefraudeerd, waaronder ook mogelijke pogingen waarbij mogelijk geen gemaakte schade is verricht. Dan word u kaart volledig geblokeerd zodra de fraude of de mogelijke poging tot fraude door een computer systeem word opgemerkt.
Om er zeker van te zijn dat het slachtoffer, het slachtoffer is word het totale saldo van de ov-chipkaart u ook afgenomen.
Een dubble rip-deal dus, bijwijze van.

Depositogarantiestel een bekend verhaal,


CITAAT VAN ONZE STAAT: DE MAATSCHAPPIJ DAT ZIJN WIJ, MAAR BETALEN MOET ALLEEN JIJ
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Image

Security-engineer IAM

Krijg jij energie van technische vraagstukken op het vlak van Security en Risk? En steek je graag je handen uit de mouwen om zelf een bijdrage te leveren aan een veilige digitale omgeving waarin de data en euro’s van onze klanten worden beheerd. Dan komen we graag met jou in contact.

Lees meer

Heb jij een Hacker Mindset?

5 reacties
Aantal stemmen: 352
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
Certified Secure LIVE Online training
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter