Reacties (11)
De hosting providers en bank sites hebben hun zaakjes aardig op orde, maar de verkoop en telecom sites niet echt. De 12 char wachtwoord limiet van bol.com is echt bedroevend. Voor veel sites moet ik speciaal een extra simpel wachtwoord maken om in te kunnen loggen.
slechte suggestieve vraag eigenlijk. het zou beter zijn als de volgende vraag wordt gebruikt; welke bedrijfssector neemt beveiliging het meest serieus/beste voor elkaar? of zo iets.
De vraag is hoe ze jouw wachtwoord opslaan in de databank. Wanneer dit in plaintext gebeurt, heeft een extra lang wachtwoord niet veel nut.
In tegenstelling tot de vele incidenten die voornamelijk in de landen om ons heen spelen denk ik dat de ICT in Nederland wel als veilig is te bestempelen. Er zijn nauwelijks grote incidenten waarbij megaveel gegevens lekken en om de gehele ICT af te rekenen op relatief kleine incidenten is wel een beetje kinderachtig. Neemt uiteraard niet weg dat we waakzaam moeten blijven en privacy en security vanuit de basis van iedere ontwikkeling moeten borgen. Dat is namelijk nog wel een probleem bij veel bedrijven en overheden. Men start van alles maar privacy en security worden nog veel te vaak als sluitpost meegenomen terwijl het stukken goedkoper is om dit vanaf de basis mee te nemen.
Ik ben erg benieuwd hoeveel lekken ineens zichtbaar worden als de nieuwe Europese regelgeving hieromtrent ingevoerd wordt.
Het zou me niet verbazen als we dan ineens gaan zien dat we er lang niet zo goed voor staan als menigeen denkt.
Het zou me niet verbazen als we dan ineens gaan zien dat we er lang niet zo goed voor staan als menigeen denkt.
1] Wat is "veilig" ??? Voor hoe lang? Denk ook even aan quantum-tech...
2] Alles wat gedeeld is, is per definitie onveilig. Aangezien Nederland vol staat met digitale info, heb ik "totaal niet veilig" geantwoord, vooral omdat we mbt bewustwording mijlenver achterlopen op de realiteit.
2] Alles wat gedeeld is, is per definitie onveilig. Aangezien Nederland vol staat met digitale info, heb ik "totaal niet veilig" geantwoord, vooral omdat we mbt bewustwording mijlenver achterlopen op de realiteit.
De vraagstelling is me ook wat onduidelijk, iets kan bovengemiddeld veilig zijn, en nog steeds niet veilig.
02-05-2015, 09:03 door
karma4
Ik had voor "niet veilig" gestemd, gezien de reacties wil ik dat graag aanpassen naar "totaal niet veilig".
De reden is: ik mis dat we zouden moeten gaan voor een veilige ICT benadering. viar de intentie van de frameworks zoals de ISO27k reeks af te werken.
Dat is niet:
- een of ander afgewerkt checklistje door een auditor hebben. De beruchte: heb je een backup ja=afgevinkt, restore?
- Discussies over technische details zoals een wachtwoord, encryptie dan wel malware preventie/detectie of data privacy.
Als je het (security) oppakt: het begint met een BIA dan komen er CIA ratings en uiteindelijk moeten er maatregelen bij komen (met keuzes inclusief kosten/baten) die in een policy zijn uitgewerkt en ook ECHT doorgevoerd zijn.
Dat laatste kon nog wel eens verrassend slecht zijn ingevuld. Op de zelfde manier als het backup vinkje.
Dat er weinig mis gaat is mogelijk ook omdat: 1/ NL relatief klein is, 2/ er nog veel mensen rondlopen met idealen om het goed te doen (ongewenst die hero-s) 3/ We (nog) geen cultuur hebben dat het goed is om een ander op te lichten.
De reden is: ik mis dat we zouden moeten gaan voor een veilige ICT benadering. viar de intentie van de frameworks zoals de ISO27k reeks af te werken.
Dat is niet:
- een of ander afgewerkt checklistje door een auditor hebben. De beruchte: heb je een backup ja=afgevinkt, restore?
- Discussies over technische details zoals een wachtwoord, encryptie dan wel malware preventie/detectie of data privacy.
Als je het (security) oppakt: het begint met een BIA dan komen er CIA ratings en uiteindelijk moeten er maatregelen bij komen (met keuzes inclusief kosten/baten) die in een policy zijn uitgewerkt en ook ECHT doorgevoerd zijn.
Dat laatste kon nog wel eens verrassend slecht zijn ingevuld. Op de zelfde manier als het backup vinkje.
Dat er weinig mis gaat is mogelijk ook omdat: 1/ NL relatief klein is, 2/ er nog veel mensen rondlopen met idealen om het goed te doen (ongewenst die hero-s) 3/ We (nog) geen cultuur hebben dat het goed is om een ander op te lichten.
Met de juiste programma's kom je een heel eind, kost wel wat geld natuurlijk.
Door Anoniem: In tegenstelling tot de vele incidenten die voornamelijk in de landen om ons heen spelen denk ik dat de ICT in Nederland wel als veilig is te bestempelen. Er zijn nauwelijks grote incidenten waarbij megaveel gegevens lekken en om de gehele ICT af te rekenen op relatief kleine incidenten is wel een beetje kinderachtig.
Dit is een simplistisch gedachtegoed en bovendien mijn inziens niet dicht bij de waarheid.
Het hacking risico in Nederland is lager ten opzichte van grote landen om ons heen zoals Duitsland en Frankrijk. Maar ook België: de hoofdstad van de Europese Unie. Het is interessanter om de email box van Merkel of Gauck te hacken dan onze eigen PM Rutte, omdat de beslissingen van Merkel veel meer invloed hebben. Dit geldt ook voor ons leger en onze bedrijven.
Daarnaast moeten we ook naar omvang van een lidstaat kijken, in Duitsland en Frankijk zijn meer mensen in belangrijke posities die ICT gebruiken, en zijn er dus ook direct veel meer potentiële ingangspunten simpelweg omdat de bevolking veel groter is. Het is dan vrij logisch dat er vaker grote incidenten plaatsvinden dan bij een klein land.
Kortom, wij moeten juist Nederland beoordelen op kleine incidenten.
Door Anoniem: De hosting providers en bank sites hebben hun zaakjes aardig op orde, maar de verkoop en telecom sites niet echt. De 12 char wachtwoord limiet van bol.com is echt bedroevend. Voor veel sites moet ik speciaal een extra simpel wachtwoord maken om in te kunnen loggen.
Gast...lees dit eens; http://www.consumentenbond.nl/tests/afbeeldingen/elektronica-communicatie/veilig-online/tabel_veiligheid_webwinkels_digitaalgids_mei_2015.gif
Ja 12 karakters is niet optimaal maar slecht te noemen is het zeker niet, 2FA zou beter zijn.
Als jij een 12 karakter wachtwoord met goeie hashing en salt kan kraken ben je een top gozer anders ben je zelf echt bedroevend.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.