Wat aantekeningen bij deze shitstorm van 'de experts'

- plagiaat = schrijver vergeet bronnen en citaat vermelding

- Niet genoemd : Opgevoerde kritici in de media zijn extra kritisch : naar anderen maar niet naar zichzelf

Samengevat : kritisch andere beoordelen is op zich goed, de lat hoog leggen ook, maar, maar ,maar dan moet je ook dezelfde maatstaven aanleggen ten aanzien van je eigen beweringen en naar die van je collega's uit je eigen cluppie.
Maar dat doen de heertjes dan weer niet, omdat loyaliteit dan voorrang heeft?

Gemist :

- daadwerkelijk security onderzoek naar Bankapps, is er niet.
- daadwerkelijk onderzoek naar de privacy schendingen (stille verborgen tracking) van bank apps, is er niet.

De experts die die andere expert veroordelen doen dat ook voor een deel op basis van papieren aannames en niet daadwerkelijk onderzoek.
Geen onderzoeker a la Tavis Ormandy die die apps daadwerkelijk op veilgheid heeft onderzocht en beoordeeld!

Is een bankapp op een onveilige android veiliger dan een upto date computer ?

De experts zeggen in koor van wel maar hebben het alleen niet onderzocht en daadwerkelijk aangetoond!!
De nieuwe expert had best een punt dat die pc dan veiliger is.
Maar daar staat weer tegenover dat de statistiek de app het voordeel geeft, zelfs op een onveilige android.

Alleen, als de misbruik en malware statistiek geldt dan is het volgende ook waar : MAC is veiliger dan windows, want minder malware en minder misbruik.

Alleen dan roepen de 'experts weer in koor dat het niet waar is, moeten er cve bijgesleept worden en milimetergaatjes.
Dat mag (al overtuigt het nooit) maar doe dat dan ook bij die bank apps.

Doen die zingkoorknaapjes experts dat?
NEE, bankapps' worden eigenlijk niet onderzocht, men beoordeelt ze op algemene kennis erover, datgene waarschijnlijk dat de bank ze verteld heeft.

Niet erg zelfkritisch van die experts die het samen publiekelijk zogenaamd wel weten.

Omhoog die lat en aan het werk vaste experts!!!!!!!
Daadwerkelijk onderzoeken die bankapps opdat je dadelijk niet alsnog in je heren HEMA lingerie te kijk staat!

Gelijke monikken gelijke kappen graag en niet zo hypocriet!

Voor mobiele apps, ooit: https://tweakers.net/nieuws/80816/mobielbankieren-app-ing-controleerde-ssl-certificaat-bank-niet.html (2012). De cultuur van het bouwen is de uitdaging, als het op die fundamentele zaken als mis gaat hoe zit dat dan echt. Bart Jacobs wil kennelijk naar een lucratief nieuw baantje (wiv toezicht). Er is veel niet meer vindbaar.

Journalistiek is bij de NOS, Nieuwsuur en heel veel andere media verworden tot een doorgeefluikje bij de Chinees. De een geeft wat, de ander neemt wat, het luikje kan daarmee worden onderhouden en dat was dat.

De redactie van de NOS toont aan dat ze journalisten stukjes laten schrijven die zelf geen verstand hebben van de materie waarover ze schrijven. Ze zoeken een actualiteit op die aandacht trekt, zoeken een of meer personen op voor interviews en eventueel wederhoor, stellen een paar simpele vragen, vragen niet door en maken daar dan een stukje van voor het publiek.

De journalist die het interview bij de oud staatssecretaris heeft afgenomen lijkt geen enkele kritische doorvraag te hebben gesteld op een fout antwoord dat er slechts wat bronnen niet waren genoemd. Als de journalist het boek had gelezen en wist wat auteursrecht is dan had die door moeten vragen op dit overduidelijke gebrekkige eenzijdige antwoord wat geen recht doet aan wat de schrijvers hadden nagelaten of gedaan.

Andere personen via een interview aan het woord laten om commentaar op gegeven antwoorden te geven is dan een heel goedkope manier om te verhullen dat je als journalist geen weet hebt van het onderwerp. Anderen het werk voor je laten doen en zelf je vingers niet hoeven branden.

Heeft iemand nog vragen hoe het kan dat bij de NOS en Nieuwsuur iemand al als expert aan tafel kan plaatsnemen door alleen een boek te hebben gepubliceerd (wat iedereen kan) en eerder uitgenodigd te zijn bij andere pr-feestjes en 'journalistieke'-collega's?

Voor wat internetbankieren op apparaten betreft. Je mag hopen dat topman Wolfgang Kandek voor zijn onderstaande ONLINE BANKING WITH THE MOST SECURE ENDPOINT DEVICE uitgebreid onderzoek heeft gedaan.


Dus Chromebook het veiligst, dan mobiele platformen zoals tablets en smartphones, dan pc-varianten en helemaal onderaan de Windows pc. Aldus Wolfgang.

Toch netjes hoe hij dit oplost?

Hij neemt verantwoordelijkheid...

Absoluut.

Ik gebruik een pc met Windows 10 via kabel verbinding, apparte router, dus volgens
ALdus Wolfgang is dit de minst veilige manier van bankzaken doen.

Dan maar snel een smartphone kopen een app van de bank er op zetten WiFi gebruiken en ben dan goed bezig.
Vooral veel internetten social media veel app's er op zetten, het wordt er allemaal veiliger op.

Doet me denken aan Intel, superveilig tot iemand een beveiligings lek vindt, hoe kunnen wij weten of
een bank app wel of niet veilig is, of ze gegevens opslaan die ze kunnen verkopen ik kan dit dus niet
weten maar op deze site zijn het er wel heelveel die dat blijkbaar wel kunnen.

Absoluut niet, hij verschuilt zich achter het ontbreken van noten of bronvermelding. Maar dat maakt niets uit. Het is nog steeds plagiaat als je de stukken tekst niet in eigen woorden omzet of aanhaalt.

Je hebt de clou van napraters door, zeggen wat een ander zegt is nog geen bewijs. Gezien de complexiteit van software en dat alles uit handen is gegeven als gesloten systeem weet je veel minder dan insiders.

Sorry, maar check je ook feiten voordat je ze opschrijft? Dit is gewoon niet waar.
Nou zou ik niet durven te beweren dat het misschien wel de meest geteste apps zijn, maar het zal in de buurt komen.


Op echt onveilige versies werken die apps ook niet is mijn beeld. Zo staat mijn bank bv. niet toe dat je apps die tapjacking kunnen doen hebt ingeschakeld etc, dat zie je dan ook meteen als je iets wilt doen. Op twijfel versies (bv. rooted) ben je zelf al tegen het advies van je bank dingen aan het proberen overigens, maar dan weet de bank natuurlijk dat dit zo is.

Alle grote banken hebben overigens een responsible disclosure beleid [ meeste staan ook nog op https://hackerone.com/directory?query=bank ] als je toch iets ziet. Dus lekker gaan hacken en geld verdienen zou ik dan denken en na de fix in de openbaarheid publiceren.

Je kan een fout maken (plagiaat) en vervolgens erkennen dat het fout gegaan is en daar verantwoordelijkheid voor nemen. Dat heeft hij gedaan, ook in een radiointerview.

In globale zin met gebruik van die verzameling cellen die nieuws in de biocache houdt : JA

JAWEL en zeker in relatieve zin vrijwel geen nieuws over (of het haalt hier de kolommen niet).

To-taaalee nonsens, echt volkomen onzin.

Vergelijkingen naar besturingssysteem en combinatie?
Welnee, we hebben hier nog niet eens testen van alle 5 windows versies bijelkaar te zien, of 5x linux, 5x mac, of alle 15 onderling, of alle 15 plus nog alle 15 meestgebruikte smartfoonos-versies.

Het-is-er-niet.
Maar de stellige uitspraken van security 'experts' zijn er wel!

Wat hebben we dis wel regelmatig?
AVlabstest die virusprogramma's testen, ja dat zien we hier een paar keer per jaar wel voorbijkomen, patches, gaten etc, maar echte inhoudelijk tests van bankingapps, vergelijkingen van die dingen onderling, privacy ondermijning van banking apps : niets, nada, nothing!

Op echt onveilige versies werken die apps ook niet is mijn beeld[/quote]De heren schuiven het weg, en jij ook zonder met specificaties en cijfers te komen.

Maar bestaat er onderzoek over, verdeeld naar android versies en marktaandeel?

Ja, dat is een hele leuke en dan komen we bij een heel ander punt.

Nieuws
https://www.security.nl/posting/538923/Onderzoeker%3A+1+miljard+Android-apparaten+zwaar+verouderd
Hoeveel is dat voor Nederland?
60%?
Dat zou betekenen dat 60% van de gebruikers die internetbankiert met een verlopen unsupported android per definitie de regels van de bank schendt en niet in aanmerking komt voor vergoeding bij misbruik via die telefoon.
Misschien is dat wel een veel belangrijker discussie : hé Hollanders, dat goedkope unsupported K--telefoontje dat je van je %H bonus punten kocht is unsupported en je bent de pineut als je regen malware aanloopt want je schendt de voorwaarden van de bank!

Maar goed,

???
Misschien moeten we dan maar eens een reclame campagne op geïnteresseerden uit het .ru domein richten om ze op deze veel lucratievere vorm van inkomsten te wijzen?

Al met al, op zich voel ik geen enkele behoefte om mr Melkert#2 te verdedigen en die co-writer ken ik niet.
Maar ik vind dat de discussie iets te gemakkelijk is gevoerd en opgevoerd waarbij het vooral storend is dat er onderscheid wordt gemaakt tussen 'de echte experts' en de publieke nieuwkomer.
De kritiek is niet mals, prima, maar doe dat ook naar elkaar en dat doet de security industrie over het algemeen allerminst (beroepscode? met hier en daar Tavis uitzonderingen?) en dat is gewoon meten met meerdere maten waar dat niet hoort.

Als je de lat heel hoog legt voor een ander (als 'Expert') voldoe er dan ook zelf aan = werk aan de winkel : bankingapps reverse engineeren, op de wireshark pijnbank en langs de ongenadig kritische privacy meetlat (want dat weten we nog steeds niet, closed source banking apps zijn het middel om privacy oplossingen die je wel hebt in browsers te omzeilen, en dan maar aannemen dat het niet gebeurt, werkelijk ?).

Nieuws!
https://www.security.nl/posting/544469/Recordaantal+kwetsbaarheden+in+software+ontdekt+in+2017
Waarom staan die bankingapps er niet tussen??
Zijn ze niet onderzocht, of nouwelijks? Ja dan komen ze ook niet in een overzicht van cve list.

Of zijn ze massaal onderzocht maar 1000% veilig en 1000% privacy vriendelijk?
Nee, he..

Waarom niet? Hij weet dat die fout zit, en trekt daarom meteen zijn boek terug. Wat had hij anders moeten doen volgens jou?
Het is niet zijn eerste boek, bij heeft er iets van 30 geschreven, dus hij weet heel goed hoe het moet. Dit keer was het niet goed, dus trekt die het boek terug en maakt excuses.

Voor wetenschappers is plagiaat plegen nog steeds een doodzonde en dat kan je je hele wetenschappelijke loopbaan kosten.

Voor politieke figuren, zoals oud-ministers gelden zeker andere criteria. Ja sorry, teruggetrokken, foutje bedankt.
Zo werkt het toch niet? Dan kom je overal makkelijk mee weg.

Vroeger waren er nog eervolle staatslieden, die gelijk de consequenties van hun dadden aanvaardden. Nu hoeft zelfs een pinokkio-neus geen probleem te zijn.

Slappe hap - politicus als cyber security ghost schrijver. Spreken is zilver, zwijgen is goud. Ben je ergens niet goed van op de hoogte, zwijg dan en maak je niet eeuwig belachelijk.

Vermeend wordt zeker hoogleraar, kan ie studenten als Rian voor zich aan het werk zetten. De wereld wordt steeds dystopischer of is dat reeds zeer, zeer lang. Nooit anders geweest.

Oh, je zet Wolfgang Kandek weg als een naprater? Nou, ik zal 't aan hem doorgeven.

Ga je gang als je deze persoon bedoelt: https://www.rsaconference.com/speakers/wolfgang-kandek zit nu bij marketo https://www.kandek.com/ Trots op het managen van mensen zoals hij zichzelf beschrijft.
Maar jij dat nu weer vandaan tovert in dit draadje, dat is een mirakeltje. Of je bedoelt dat hij met goed met Vermeend uit de voeten kan.

Ik kan elke Android op afstand hacken en rooten dus voor mij is het antwoord wel duidelijk wat veiliger is

Lees je wel goed? Iets verder lezen dan de eerste 2 woorden, daar staat het.

Vermeend is dus gewoon gaan googlen en vond iets op security.nl wat aardig klinkt

Ik ken meer mensen die zo aan hun teksten komen, welke ik hier niet ga noemen. Maar security.nl wordt vaker door ambtenaren aangehaald als ze bepaalde kennis niet uit eigen bronnen of officiele bronnen kunnen halen.
Dat heeft volgens mij met gemak te maken.

Als iemand aan bronvermelding doet is het geen plagiaat. Ik weet niet of dit het geval is in de vele boeken van Vermeend, ik ga het niet controleren want iets zegt me dat ik niet veel zal opsteken van het aanbod van drukkerij Einstein.

Dit heb ik niet geschreven maar dit ' maar op deze site zijn het er wel heelveel die dat blijkbaar wel kunnen. '
ik heb hier geen reactie gezien van Wolfgang Kandek en ben het niet met hem eens.

Als je over veiligheid van een OS praat moet je zeker ook naar het aantal gebruikers kijken, namelijk
hoe meer gebruikers hoe minder veilig in gebruik, of anders gezegd ieder OS , APP of HARDWARE , zitten
fouten in hoe meer gebruikers hoe meer moeiten er gedaan wordt om deze te vinden.

En zoals Karma4 al aangaf je moet andere niet napraten maar zelf denken, dit is algemeen bedoelt dus niet persoonlijk.

Er is op deze site maar een kleine groep die naar mijn inziens echt weten waar ze over praten, een zie ik al een hele
tijd niet meer maar van die andere kunnen wij allemaal van leren.

ROFL!

https://youtu.be/ukKOrldCiyQ

Sorry ik kan me voorstellen dat je dit persoonlijk ziet,maar was echt niet bedoelt voor jou maar meer voor onzinnig
reactie's die je hier leest, daar hoord die van jou mijn inziens zeker niet bij want deze geeft zeker stof tot nadenken.
Nu begrijp ik dat ik dit niet had moeten schrijven er zullen wel meer zijn die zich hier door aangetrokken voelen.
Mijn wel gemeende excuses.

Hindernis genomen

'Lef'
https://tweakers.net/nieuws/134885/cybersecurityboek-van-nieuwsuur-expert-komt-opnieuw-uit-met-meer-verwijzingen.html

Maar zou het ook een nuttig boek zijn?

Incorrect, leer de wet kennen. Je mag niet, zonder toestemming, stukken tekst integraal van anderen overnemen, zonder voorafgaande toestemming. Het vermelden van een bron lost dit vraagstuk dus *niet* op.


Klinkklare onzin, van iemand die niet snapt waar het hier over gaat. In iedere beroepsgroep zal je kritiek oproepen, wanneer je enerzijds inhoudelijk onzin staat uit te kramen, en anderzijds jezelf doodleuk uitroept tot de grootste hacker (chirurg, wetenschapper, etc) wereldwijd. Op basis van helemaal niets.

Laten we je zelf voordoen als specialist net doel de eigen zakken vullen aanduiden als. " Een vermeendje doen ".

Nee, die is allang ingevuld: een karma4'tje doen.

(rest van de bullshit weggelaten)

Kan je enkel je ''gelijk'' halen door anderen te beledigen ? Nogal een zwaktebod. Dit zet je argumenten niet echt kracht bij; integendeel. Mensen overtuigen doe je met inhoudelijke argumenten, en niet met beledigingen.

Goh, doet bertje nu ook al stilletjes mee? #
Als je de tekst had gelezen had je gezien dat het ook onderbouwd werd.

Maar anderen hebben ook moeite met lezen, zelfs als ze wel de relevante tekst citeren
Klinklare onzin, nou das al netter dan bullshit, vorderingen!
Lees wat je citeert nog een keer goed door.
Neem desgewenst het nos artikel erbij en lees paragraaf voor paragraaf, reactie voor reactie door en je ziet dat er eigenlijk weinig solide argumenten worden gegeven.

Die kritiek kan je zelfs los zien van de zogenaamde onzin die een ander zou beweren.
Maar het lijkt erop dat het cordon sanittaire zich hier ook verenigd heeft en niet bereid is naar het ontbreken van eigen kritische houding te kijken.
Some vakcollega's zijn more equal then others, andere val je wel aan maar de meesten absolut niet.


# Sterk argumenteren doe je zo
https://www.nrc.nl/nieuws/2015/05/01/aivd-baas-bertholee-een-schoothond-van-de-nsa-bullshit-a1416611
of zo
http://politiek.tpo.nl/column/baas-aivd-praat-absolute-bullshit/