Scam alert! Kromtech is eigenaar van de Mac crapware "MacKeeper" (Google maar eens). Ze proberen via dit soort onderzoeken goed in de media te komen. Dit keer hebben ze Nu.nl voor hun karretje weten te spannen, maar het blijven sammers....

https://mackeepersecurity.com/post/fedex-customer-records-exposed mackkeeper kromtech is mis nog Chris Vickery,
https://www.security.nl/posting/540994/

Het gangbare verhaal te ver open gezette services in de cloud. Mongo-db, remote backup en nu AWS buckets.
Kromtech levert een tool om de te gaan scannen of er wat is..

Vickery werkt nu bij Upguard, niet meer bij Kromtech/Mackeeper

En verder? Waarom zou ik dit artikel willen lezen?
Alleen een linkt plaatsen is zo onelinerig. En zo gemakelijk en nog gemakkelijker op te lossen door een klein beetje energie in je post te stoppen
.

Klik je toch gewoon de link? De titel duidt al aan waar het over gaat.
Blij dat iemand er eens een keer niet ook nog es driedubbel omheen & overheen zwetst.

Weet ik, hij heeft de werkmethodiek duidelijk als kennis overgedragen. Blijft de veelheid aan open toegankelijke gevoelige informatie als hamvraag.

Luiheid is een gave en een keuze, maar in beide gevallen gevaarlijk.

Beweer je dat het hele datalek er niet was? Als het er echt was is dit geen scam, ook niet als MacKeeper dat wel is. En als het is gebeurd is het nieuwswaardig.

Het gaat in jouw verhaal over knoeiers die niet in staat blijken te zijn om een database of dataopslag fatsoenlijk te configureren. Dat het toevallig om MongoDB of AWS S3 buckets gaat is secundair. Hoofd- en bijzaken leren onderscheiden karma4!

Dat het knoeiers zijn is duidelijk. Het verband met open source en het moet goedkoop en snel ook. Gewoon zelf doen met minimale achtergrond is het devies. Inderdaad is dat de hoofdzaak. Moet je bekend voorkomen.
En nee dat het technisch wel mogelijk is om het goed te doen helpt niet, integendeel. Knoeiers verwijzen dan naar andere zoals gafa waar het wel goed zou gaan. Komt me bekend voor met je lange tenen.

De F kan je schrappen naar het CA schandaal. Amazon ligt al onder vuur van Trump.
Iot/linux is natuurlijk al een ramp op zich. Het zou veilig zijn dus laat je er knoeiers op los.
Google en Apple in de wachtrij. Verbaast me dat je niet komt dat IBM prachtig onfeilbaar is. https://www.bankingtech.com/2018/04/ibm-brings-desensitise-touch-to-rabobanks-client-data/ na Maersk nu Rabo en nog veel meer in die hoek. Snap je de hoofdzaken zelf wel?

@karma4, 15:39:

Heb je informatie dat Michael Osborne geen goede cryptograaf is?
Zijn Cryptografische pseudoniemen niet veilig om in de eigen testomgeving te gebruiken in plaats van echte data?

Misschien is dit wel iets voor de belastingdienst?

https://www.rabobank.com/nl/press/search/2018/20180405-clientdata-testing.html

Ja en dan belastingdienst wellicht geholpen door check data van een speler als Amazon wellicht?

Jodocus Oyevaer

P.S. Af en toe denk ik: "Kan het nog dystopischer,? en jawel hoor, het kan".

Valt wel op dat sommige er erg vaak naar voren komen.

Maar daar worden wel de meeste fouten mee gemaakt.

Iets met CMSs en PHP bedoel je? Of zit dat NET weer anders in elkaar?

Als je iets van data-analyse weet zou je de onzin van blockchain voor pseudonimisatie mogelijk begrijpen.
Het wordt nu als het haarlemmerolie wondermiddel gebracht zodat je niet meer hoeft na te denken over
- welke data echt nodig is, de dataminimalisatie wordt ondergraven.
- welke bewaartermijnen van toepassing zijn. De dataminimalisatie wordt ondergraven.
- wie waarvoor de data nodig heeft. de security met alle toegang tot wat nodig is wordt ondergraven.

Het is makkelijk voor de managers om zich te verschuilen achter de interen leverancier die zegt dat daarmee aan de GDPR voldaan is. Ja mijn voelhorens hebben opgevangen dat de belastingdienst dat ook gaat doen. Kunnen ze eindelijk weer onbeperkt data verzamelen. Parkeergegevens ANPR van de politie energiegebruik etc. het maakt niet uit want alles is gepseudonimiseerd.

Is dat wat je probeert aan te geven?
Ik ben voorstanden van privacy en dat is dataminimalisatie. Daarmee ben ik tegen die gemakkelijke insteek van afschuiven.

Als je de data-analyse doet (profilering als je wilt opspelen) dan heb je veel kenmerkende (te selecteren) en veel normale gegevens (niet selecteren) nodig met de hints wat het model moet gaan doen. Dan heb je na de training (programmering) een validatie (programmatest) voordat je het verder gaat met schaduw draaien (keten systeem acceptatie test).
Dat is allemaal met productiegegevens omdat de data de sturing geeft en niet een menselijk verzonnen beslisboom
Hier wringt het voor de cobol/java getrainde programmeurs. Die denken in een functioneel ontwerp waarbij verzonnen data gebruikt kan worden.

Om het nog lastiger te maken het modelleren werkt standaard enkel op enkele records, de data analist moet het 5nf snowflake of DV model eerst omvormen naar zoiets. dan moet hij alle basis koppelingen leggen. Een datum/tijd heeft een tijdsverloop ofwel duur dan zul je basiselementen moeten transformeren en zie de pseudonimisatie gaat dan niet meer.
Kern: big data werkt met echte productiedata nooit met fake data. Je zult daar goed mee moeten omgaan.

Blaat karma4 in volle maar zoals gewoonlijk onterechte overtuiging.

Want niemand heeft het in deze context over blockchain! Er werd alleen over versleuteling geschreven en dat is toch echt iets anders.

In de betreffende links komt wel degelijk blockchain als verkooptaktiek van die grote dienstverlener naar boven.
Alleen als je echt met ict bezig bent en dat soort zaken volgt valt dar op. Het komt met de aanbestedingeun en projecten overal weer terug. Maersk rabo uh alle financials en overheden.

Alleen een nerd met lange tenen die het niet kan hebben dat zijn linux en oss niet heilig is wil zoiets niet zien oh horen.
Jammer dat hij anderen het zwijgen probeert op te leggen door naar gedrag.

Kom nou niet met zijdelingse referenties aan blockchain! Jij schreef Als je iets van data-analyse weet zou je de onzin van blockchain voor pseudonimisatie mogelijk begrijpen. Onderbouw dat dan maar!


Wat heeft mijn kanttekening bij jouw onzinverhaal te maken met Linux en OSS? Juist ja, helemaal niets! En kritiek op onzin is geen 'anderen het zwijgen op willen leggen'!

Ik doelde met mijn opmerking over de belastingdienst op de 'Broedkamer':
https://nos.nl/artikel/2155969-zembla-belastingdienst-deed-niets-aan-alarmerend-beveiligingslek.html

mensen: do not feed the troll!

Dat is een vergelijkbaar geval inderdaad! (Qua datalek en beperkingen van anonimisering.)

@Jodocus Oyevaer https://schrijvenonline.org/nieuws/vier-vaak-verkeerd-gebruikte-literaire-termen

Een dystopie als 'perfecte' verschrikkelijke plek kent geen overtreffende trap.

Je wilt toch niet met droge ogen beweren dat PHP niet de root cause van al die problemen met op PHP-stacks gebaseerde web sites is? Met (desnoods) dot NET of (bij voorkeur) Java EE voorkom je inderdaad veel zoniet alle problemen!

Het is de PHP geschreven code die brak is, niet PHP zelf. Dat een andere taal misschien beter is, wil niet zeggen dat PHP slecht is.
Om even je eigen quote naar voren te halen: Hoofd- en bijzaken leren onderscheiden.

Afgezien Java ook nog eens verantwoordelijk is voor 1 van de grootste datalekken: https://www.security.nl/posting/531037/Equifax+bevestigt+dat+hack+via+oud+Apache+Struts-lek+plaatsvond

Dat is een vergelijkbaar geval inderdaad! (Qua datalek en beperkingen van anonimisering.)
@Jodocus Oyevaer ...[/quote]Krakatau jammer dat je de inside informatie niet hebt en niet wil snappen. Anoniem heeft iets met een klepel in dat geval maar de klok is gemist.

Het is meer een duidelijk geval van interne machtsstrijden voorkeuren naar leveranciers en wat meer dat via de publieke opinie uitgespeeld werd. Als je het Oliver Wyman rapport en Natua Dillah rapport doorwerkt met een Bit advies er naast en dat kan plaatsen wordt dat verhaal je mogelijk duidelijker. Sheet 12 van de datastromen die ontbreekt maar het verhaal er om heen niet. Een cultuur van niet samenwerken loa's dus gevoelige data op de eigen machine.

En gij geloofd dat blokchain dan wel de vraagstukken van analyse fase kan oplossen en dat de koppeling met productie verwerking naar de toezichtafdelingen zo maar vanzelf opgelost zou zijn?
Als je dat zo stelt dan heb je echt niets van de ICT begrepen in de full stack visie.

Jodocus, de verwijzing naar een dystopie komt in de buurt maar ik neem aan niet op de manier zoals jij hem zo neerzettet.

Oh niet? Leg eens uit?

Ik maakte de verwijzingen al:
- interne machtsstrijden uitmondend in het buiten de deur werken van mensen met machiveliaanse methoden.
- "architecten" en beslissers die aan het lijntje lopen van de externe leveranciers maar zichzelf als onfeilbare grootheid zien.
- "collega-s" die in een zelfbehoud idee andere collega's met verzonnen roddel gaan afbranden.
Als je grotere organisaties kent zie je deze patronen terugkomen. Dat gaat vaak gepaard met goed bedoelde optimistische verhalen. Ben je in staat die signalen door ervaring wijs geworden te herkennen trek hem dan eens door.

Op specifieke gevallen kan ik niet in het openbaar ingaan. Ik heb mijn professionele beroepseer.

Kut, heel de bank ondergepist van het lachen.

Pardon? Ik vraag je waarom je de verwijzing van Jodocus naar een dystopie bekritiseert en vervolgens kom je met een warrig verhaal wat al helemaal niet in de buurt van een correcte vergelijking komt? Waarom komt de verwijzing van Jodocus naar een dystopie in de buurt maar neem je aan niet op de manier zoals hij 'm 'neerzet'?

Heb jij tenminste nog lol gehad. Genoeg meegemaakt dat niet om te lachen was. Maar dat in het openbaar gooien no u nee ethiek. Als je tenminste weet wat de betekenis daarvan is.