Security Professionals - ipfw add deny all from eindgebruikers to any

Jelle van Haaster op Focus

30-07-2019, 10:42 door Anoniem, 12 reacties
Vannacht bij de volgende Focus van de NTR op NPO Radio 1 (02:00-04:00) is Jelle van Haaster te gast. Hij is cyber operations onderzoeker bij defensie en heeft het over 'cyber'.

Ik post de link nog wel morgen of overmorgen als die beschikbaar is.
Reacties (12)
30-07-2019, 13:33 door Anoniem
Hopelijk gaat hij het hebben over BlockChainCloud, want daar kunnen sommige professionals nog wat van leren.
31-07-2019, 11:04 door Anoniem
Zoals beloofd in mijn begin post: https://www.nporadio1.nl/radio-focus/onderwerpen/509069-hoe-voert-nederland-oorlog-in-cyberspace
Aanvallen uitvoeren met op afstand bestuurbare drones en computersystemen van verdachten hacken. "De aard van oorlogsvoering is aan het veranderen", aldus cyberspecialist Jelle van Haaster. Van Haaster promoveerde op de rol van digitale technieken in moderne oorlogvoering aan de Nederlandse Defensie Academie en de Universiteit van Amsterdam.

Noot: De video versie is 7 minuten korter als de audio versie. Totaal is het interview iets minder als een uur lang.
31-07-2019, 16:16 door Anoniem
Door Anoniem: ...
Aanvallen uitvoeren met op afstand bestuurbare drones en computersystemen van verdachten hacken. "De aard van oorlogsvoering is aan het veranderen", aldus cyberspecialist Jelle van Haaster. Van Haaster promoveerde op de rol van digitale technieken in moderne oorlogvoering aan de Nederlandse Defensie Academie en de Universiteit van Amsterdam.
...
Een onderwerp wat al duizenden keren is aangekaart dus. Niets nieuws.
01-08-2019, 07:56 door Anoniem
Een onderwerp wat al duizenden keren is aangekaart dus. Niets nieuws.

Wat een interessant commentaar. Ook niets nieuws, dit negatieve gedoe.
01-08-2019, 08:29 door Anoniem
Door Anoniem:
Door Anoniem: ...
Aanvallen uitvoeren met op afstand bestuurbare drones en computersystemen van verdachten hacken. "De aard van oorlogsvoering is aan het veranderen", aldus cyberspecialist Jelle van Haaster. Van Haaster promoveerde op de rol van digitale technieken in moderne oorlogvoering aan de Nederlandse Defensie Academie en de Universiteit van Amsterdam.
...
Een onderwerp wat al duizenden keren is aangekaart dus. Niets nieuws.

De persoon in kwestie doet jarenlang onderzoek naar dit onderwerp, en jij wilt de nieuwswaarde daarvan gelijk stellen aan berichten op fora over b.v. drones en hacken? "Een proefschrift over een onderwerp dat op internet vaak wordt aangekaart bevat niets nieuws". Daar doe je de proefschriftschrijver zwaar tekort mee. Heb je enig idee wat in het proefschrift staat?
01-08-2019, 18:20 door Anoniem
Jelle's PhD thesis staat hier https://dare.uva.nl/search?identifier=26737c1c-8be3-4147-ad13-1ff63ea972bc
02-08-2019, 04:06 door Anoniem
Door Anoniem: Hopelijk gaat hij het hebben over BlockChainCloud, want daar kunnen sommige professionals nog wat van leren.

Dit soort dingen worden door "cyberhawks" ingekocht en doorverkocht net zoals die doelloze managementtermen van nu. Agile en van die kreetjes.

Tegenwoordig moeten meer termen in het bedrijfsleven genderneutraal want dat is wat onze programmeurs willen :-)

Dan maar browserbugs opsporen als leuke nieuwe tijdsbesteding. Je valt er niemand mee lastig.

Laat de managers maar hun eigen ding doen. Inkoop loze kreten en gebakken lucht aan overheden voor veel geld zolang de nerds daar niet onder te lijden hebben en gewoon hun eigen ding kunnen doen.

Cyber is ook een trend van voorbijgaande aard maar er is nu veel mee te verdienen als je goed kunt praten en lobbyen.
02-08-2019, 14:42 door Anoniem
@anoniem van 4:06

Posting, die "riekt naar de lamp" zoals men het uitdrukt.

Ik zou liever hier meer over horen: https://hackertarget.com/recon-ng-tutorial/
Streaming met pushpin scalable, etc. etc.

Kali linux pentesting of in Bobby's malzilla sandbox browser (eventueel zelf getweaked, zoals ik 'm heb)
Recon-ng hier voor bug bounty hunters, maar het kan ook voor javascript error-hunting worden gebruikt.

Men moet zich wel specialiseren, want een totaal overzicht houden is niet meer te doen,
vanwege de complexiteit van de specifieke "skills".

Js-unpack https://github.com/urule99/jsunpack-n als online service na een malware infectie verdwenen,
mooi omdat het via de afloopsnelheid van javascript indicaties gaf over eventuele mogelijke issues.

http://jsunpack.jeek.org/ nooit meer teruggekeerd. Wepawet idem ditto, Clean-MX slechts met account.

The going gets narrow, so we have to keep our code-eye on the sparrow.

Waarom wil men liever info verbergen en info manipuleren, dan info delen?

#sockpuppet
02-08-2019, 16:08 door Anoniem
Over cyber security specialisten gesproken ( Vandaag ). John McAfee is met iets bezig al weet ik niet wat.

https://twitter.com/officialmcafee/status/1156357494844940289

https://expressdigest.com/john-mcafee-claims-hes-holed-up-in-an-aluminum-foil-lined-room-in-lithuania-to-evade-the-cia/


Antivirus software pioneer John McAfee claims he and his wife have fled to ‘an ultra-secure facility’ in Lithuania to evade the CIA – by revealing on Twitter that they’re holed up in a room covered in aluminum foil.

Is dit het eindpunt van cyber security specialisten die niet meegaan in de BlockChainCloud mantra of misschien een vertrekpunt naar iets anders?
02-08-2019, 16:49 door Anoniem
Door Anoniem: @anoniem van 4:06

Posting, die "riekt naar de lamp" zoals men het uitdrukt.

Ik zou liever hier meer over horen: https://hackertarget.com/recon-ng-tutorial/
Streaming met pushpin scalable, etc. etc.

Kali linux pentesting of in Bobby's malzilla sandbox browser (eventueel zelf getweaked, zoals ik 'm heb)
Recon-ng hier voor bug bounty hunters, maar het kan ook voor javascript error-hunting worden gebruikt.

Men moet zich wel specialiseren, want een totaal overzicht houden is niet meer te doen,
vanwege de complexiteit van de specifieke "skills".

Js-unpack https://github.com/urule99/jsunpack-n als online service na een malware infectie verdwenen,
mooi omdat het via de afloopsnelheid van javascript indicaties gaf over eventuele mogelijke issues.

http://jsunpack.jeek.org/ nooit meer teruggekeerd. Wepawet idem ditto, Clean-MX slechts met account.

The going gets narrow, so we have to keep our code-eye on the sparrow.


Waarom wil men liever info verbergen en info manipuleren, dan info delen?


#sockpuppet

Dat is voor de mensen die een handig truukje leren via Youtube of zelf na hard ploeteren of van een ander gekopieerd (vooral die groep) cruciaal want dat truukje zorgt ervoor dat ze relevant blijven.

Kijk naar al die Infosec mensen nu en hoeveel zijn er bereid om een taal als Cobol of Fortan te leren of een PLC installatie of simulator aan te schaffen? Bijna niemand want het is niet hip en populair. Alles draait om de volgers op Twitter en social credits, het visitekaartje op het web.

Security professionals met verstand van zaken en die veel jaren in cursussen en lectuur hebben gestoken showen dat ook niet behalve in een opsomming op de CV.

Die "Infosec warriors" op Twitter worden volgens mij al gemaakt na een jaartje cybersecurity als bijvak tijdens college. En veel jeugd komt gemakkelijk aan de bak bij management dat niets snapt van de CyberBlockChain. Management dat snel onder de indruk is is redelijk gevaarlijk voor P&O. Maar daar hoor je de jeugd niet over klagen want die kunnen overal aan de bak.
03-08-2019, 22:04 door Anoniem
Wie heeft er ervaringen met Blockchain DNS in de browser?
Lees: https://blockchain-dns.info/

luntrus
05-08-2019, 01:25 door Anoniem
Door Anoniem: Vannacht bij de volgende Focus van de NTR op NPO Radio 1 (02:00-04:00) is Jelle van Haaster te gast. Hij is cyber operations onderzoeker bij defensie en heeft het over 'cyber'.

Ik post de link nog wel morgen of overmorgen als die beschikbaar is.

Bedankt voor deze tip. Het was een interessant verhaal en ik kan iedereen aanraden deze alsnog te beluisteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.