Privacy
- Wat niemand over je mag weten
Overheidgegevens en Amazon servers
25-03-2021, 17:30 door Anoniem, 15 reacties
Wat is jullie mening hierover dat je hele leven (in Belgie) op een server van Amazon staat waarbij zelfs de TLS en root certificaat van Amazon is.Mag dit wel van de wet? Is het zo moeilijk om zelf een server op te zetten voor zulke gevoelige informatie.
Op burgerprofiel.Vlaanderen.be kunnen alle Vlamingen tegenwoordig heel wat attesten, aktes en vergunningen opvragen, en je vindt er ook je belangrijkste overheidsdocumenten terug. Zelfs je diploma’s, verkeersboetes en ook het aanslagbiljet van je belastingen verschijnen erop.
Sinds kort is er ook een extra module aan toegevoegd: ‘Uw COVID-19 vaccin’. Elke burger die in aanmerking komt voor vaccinatie, krijgt behalve een uitnodiging per brief, ook standaard een uitnodiging op het burgerprofiel. Die komt bovendien veel sneller dan per brief, die enkele dagen onderweg kan zijn. Als de mutualiteiten ook je mailadres en gsm-nummer hebben, zal je ook via die weg uitgenodigd worden.
https://burgerprofiel.vlaanderen.be/
gaan de belgen straks ook onze data op een Amazon server gooien?
Benelux-landen willen toegang tot elkaars politiedatabases
https://www.security.nl/posting/684682/Benelux-landen+willen+toegang+tot+elkaars+politiedatabases
Op burgerprofiel.Vlaanderen.be kunnen alle Vlamingen tegenwoordig heel wat attesten, aktes en vergunningen opvragen, en je vindt er ook je belangrijkste overheidsdocumenten terug. Zelfs je diploma’s, verkeersboetes en ook het aanslagbiljet van je belastingen verschijnen erop.
Sinds kort is er ook een extra module aan toegevoegd: ‘Uw COVID-19 vaccin’. Elke burger die in aanmerking komt voor vaccinatie, krijgt behalve een uitnodiging per brief, ook standaard een uitnodiging op het burgerprofiel. Die komt bovendien veel sneller dan per brief, die enkele dagen onderweg kan zijn. Als de mutualiteiten ook je mailadres en gsm-nummer hebben, zal je ook via die weg uitgenodigd worden.
https://burgerprofiel.vlaanderen.be/
gaan de belgen straks ook onze data op een Amazon server gooien?
Benelux-landen willen toegang tot elkaars politiedatabases
https://www.security.nl/posting/684682/Benelux-landen+willen+toegang+tot+elkaars+politiedatabases
Reacties (15)
25-03-2021, 20:12 door
Anoniem
Als een CISO zegt dat het verstandig is om data van de gehele bevolking onder te brengen bij een cloud-boer, zou ik deze meteen ontslaan.
25-03-2021, 21:37 door
Anoniem
:) try harder
25-03-2021, 21:58 door
Anoniem
TLS en root certificaat van Amazon
waarschijnlijk voor TLS inspectie wat zegt de NSA hierover?
The NSA Warns of TLS Inspection
https://www.schneier.com/blog/archives/2019/11/the_nsa_warns_o.html
The NSA Warns of TLS Inspection. The NSA has released a security advisory warning of the dangers of TLS inspection:. Transport Layer Security Inspection (TLSI), also known as TLS break and inspect, is a security process that allows enterprises to decrypt traffic, inspect the decrypted content for threats, and then re-encrypt the traffic before it enters or leaves the network.
waarschijnlijk voor TLS inspectie wat zegt de NSA hierover?
The NSA Warns of TLS Inspection
https://www.schneier.com/blog/archives/2019/11/the_nsa_warns_o.html
The NSA Warns of TLS Inspection. The NSA has released a security advisory warning of the dangers of TLS inspection:. Transport Layer Security Inspection (TLSI), also known as TLS break and inspect, is a security process that allows enterprises to decrypt traffic, inspect the decrypted content for threats, and then re-encrypt the traffic before it enters or leaves the network.
25-03-2021, 22:07 door
Anoniem
Overheidgegevens in de gouvernementele cloud via Microsoft en Amazon Gov.AWS.
Het is ingegeven vaak uit grond van efficientie.
Er is gemakkelijker samenwerking,
Er is beter herstel na een (cyber)ramp mogelijk.
Deze cloud is van overal toegankelijk.
Men verwacht betere security dan bij een in-house oplossing.
Het is een manier om kosten te drukken.
Of de Belg en wij er blij mee moeten zijn, is een hele andere vraag.
Maar gaat het mis in de cloud kun je anderen de schuld geven.
En zo gaat de leiding weer voor de geadverteerde uit de doos oplossing + aanverwante bonussen.
In het zuiden doen ze dit "zeker en vast" en hier "vast en zeker".
Het staat nog net niet op een Alibaba-server, maar toch.....allez, mannekes.
Joris Goedbloed
Het is ingegeven vaak uit grond van efficientie.
Er is gemakkelijker samenwerking,
Er is beter herstel na een (cyber)ramp mogelijk.
Deze cloud is van overal toegankelijk.
Men verwacht betere security dan bij een in-house oplossing.
Het is een manier om kosten te drukken.
Of de Belg en wij er blij mee moeten zijn, is een hele andere vraag.
Maar gaat het mis in de cloud kun je anderen de schuld geven.
En zo gaat de leiding weer voor de geadverteerde uit de doos oplossing + aanverwante bonussen.
In het zuiden doen ze dit "zeker en vast" en hier "vast en zeker".
Het staat nog net niet op een Alibaba-server, maar toch.....allez, mannekes.
Joris Goedbloed
25-03-2021, 22:36 door
Anoniem
niks om je druk over te maken EU leger ministers vergaderen ook over Amazon servers haal de URL ip adres maar op:
https://twitter.com/danielverlaan/status/1329799677827551233/photo/1
https://twitter.com/danielverlaan/status/1329799677827551233/photo/1
25-03-2021, 23:45 door
Anoniem
Op Amazon? Leuk, kun je Belgen meteen koppelen aan de productsystemen van Jeff Beezos.
Gewoon een Expert Radicaal Extremisme van Unit 8200 inhuren als CISO maar zorgen dat hij op tijd weg is voordat het Israel Business Netwerk half Belgie overneemt.
Ergo of je nu door de hond of kat gebeten wordt, gebeten wordt je sowieso.
Demonstreren is je enige recht en daar moet je gebruik van maken.
Of je verwordt tot een volgzame slavenstaat als Nederland waarbij andere Nederlanders foei zeggen tegen Hollanders die durven te protesteren. Hier heb je geen politiestaat zoals in Myanmar nodig, hier is het volk gebrainwashed (door 3 generaties geinfiltreerd onderwijssysteem) om het volk in toom te houden. Ik waan me in een soort Oost Duitsland 1980. Heel interessant om dat mee te maken.
Gewoon een Expert Radicaal Extremisme van Unit 8200 inhuren als CISO maar zorgen dat hij op tijd weg is voordat het Israel Business Netwerk half Belgie overneemt.
Ergo of je nu door de hond of kat gebeten wordt, gebeten wordt je sowieso.
Demonstreren is je enige recht en daar moet je gebruik van maken.
Of je verwordt tot een volgzame slavenstaat als Nederland waarbij andere Nederlanders foei zeggen tegen Hollanders die durven te protesteren. Hier heb je geen politiestaat zoals in Myanmar nodig, hier is het volk gebrainwashed (door 3 generaties geinfiltreerd onderwijssysteem) om het volk in toom te houden. Ik waan me in een soort Oost Duitsland 1980. Heel interessant om dat mee te maken.
26-03-2021, 08:21 door
Anoniem
Door Anoniem: Wat is jullie mening hierover dat je hele leven (in Belgie) op een server van Amazon staat waarbij zelfs de TLS en root certificaat van Amazon is.Mag dit wel van de wet? Is het zo moeilijk om zelf een server op te zetten voor zulke gevoelige informatie.
Wanneer de gegevens eerst worden versleuteld voor ze naar Amazon opgestuurd worden, dan mag dat. Anders, zie https://gdprhub.eu/index.php?title=BayLDA_-_LDA-1085.1-12159/20-IDV.
26-03-2021, 09:36 door
Anoniem
Door Anoniem: niks om je druk over te maken EU leger ministers vergaderen ook over Amazon servers haal de URL ip adres maar op:
https://twitter.com/danielverlaan/status/1329799677827551233/photo/1
https://twitter.com/danielverlaan/status/1329799677827551233/photo/1
wat een grap het leger van de EU zoomt over een Amazon server met TLS 1.0 en TLS 1.1 en Amazon TLS +rootCA
web.vp.consilium.europa.eu 52.59.154.90
TLS issuer Amazon
Amazon Root CA 1
This server supports TLS 1.0 and TLS 1.1.
ec2-52-59-154-90.eu-central-1.compute.amazonaws.com
26-03-2021, 10:56 door
Anoniem
Door Anoniem: Wat is jullie mening hierover dat je hele leven (in Belgie) op een server van Amazon staat waarbij zelfs de TLS en root certificaat van Amazon is.Mag dit wel van de wet? Is het zo moeilijk om zelf een server op te zetten voor zulke gevoelige informatie.
Veel te weinig informatie om hier een oordeel over te vellen. Mijn kanttekening bij dit soort - vaak door onderbuikgevoel gedreven - opmerkingen is dat dit soort bedrijven over het algemeen beter in staat zijn de informatie te beveiligen dan de ICT knutsels binnen de overheid. Kijk naar het recente voorbeeld bij Hof van Twente (slechts een voorbeeld, er zijn veel meer voorbeelden).
26-03-2021, 11:55 door
Anoniem
Door Anoniem:
Veel te weinig informatie om hier een oordeel over te vellen. Mijn kanttekening bij dit soort - vaak door onderbuikgevoel gedreven - opmerkingen is dat dit soort bedrijven over het algemeen beter in staat zijn de informatie te beveiligen dan de ICT knutsels binnen de overheid. Kijk naar het recente voorbeeld bij Hof van Twente (slechts een voorbeeld, er zijn veel meer voorbeelden).
Door Anoniem: Wat is jullie mening hierover dat je hele leven (in Belgie) op een server van Amazon staat waarbij zelfs de TLS en root certificaat van Amazon is.Mag dit wel van de wet? Is het zo moeilijk om zelf een server op te zetten voor zulke gevoelige informatie.
Veel te weinig informatie om hier een oordeel over te vellen. Mijn kanttekening bij dit soort - vaak door onderbuikgevoel gedreven - opmerkingen is dat dit soort bedrijven over het algemeen beter in staat zijn de informatie te beveiligen dan de ICT knutsels binnen de overheid. Kijk naar het recente voorbeeld bij Hof van Twente (slechts een voorbeeld, er zijn veel meer voorbeelden).
En als je vraagt hoe het in elkaar zit krijg je geen reply ben er toch meer gerust als je met zulke gevoelige informatie werkt dat je servers in je eigen land staan.
https://mijn.overheid.nl/
eigen TLS
eigen root CA
server ook in NL
26-03-2021, 11:55 door
Anoniem
Door Anoniem:
Veel te weinig informatie om hier een oordeel over te vellen. Mijn kanttekening bij dit soort - vaak door onderbuikgevoel gedreven - opmerkingen is dat dit soort bedrijven over het algemeen beter in staat zijn de informatie te beveiligen dan de ICT knutsels binnen de overheid. Kijk naar het recente voorbeeld bij Hof van Twente (slechts een voorbeeld, er zijn veel meer voorbeelden).
Door Anoniem: Wat is jullie mening hierover dat je hele leven (in Belgie) op een server van Amazon staat waarbij zelfs de TLS en root certificaat van Amazon is.Mag dit wel van de wet? Is het zo moeilijk om zelf een server op te zetten voor zulke gevoelige informatie.
Veel te weinig informatie om hier een oordeel over te vellen. Mijn kanttekening bij dit soort - vaak door onderbuikgevoel gedreven - opmerkingen is dat dit soort bedrijven over het algemeen beter in staat zijn de informatie te beveiligen dan de ICT knutsels binnen de overheid. Kijk naar het recente voorbeeld bij Hof van Twente (slechts een voorbeeld, er zijn veel meer voorbeelden).
Bij de overheid moeten ze dan elkaar beter voorlichten, lees: samenwerken.
In Nederland betalen we een hoog percentage aan belastingen, dan verwacht je ook dat mensen die bij 'de overheid' werken professioneel werk afleveren. Of mis ik iets?
26-03-2021, 14:03 door
Anoniem
Jeff Bezos en IT umm dat heeft hem 50.000.000.000 gekost aan een scheiding
Investigators have "medium to high confidence" that Bezos's device was compromised after the chief executive received a mysterious video file from Bin Salman, also known as "MBS," via WhatsApp
https://time.com/5770872/jeff-bezos-whatsapp-hack/
Je mag toch wel verwachten dat die zijn eigen zaken in orde hebt kwestie van goede voorbeeld geven.
Investigators have "medium to high confidence" that Bezos's device was compromised after the chief executive received a mysterious video file from Bin Salman, also known as "MBS," via WhatsApp
https://time.com/5770872/jeff-bezos-whatsapp-hack/
Je mag toch wel verwachten dat die zijn eigen zaken in orde hebt kwestie van goede voorbeeld geven.
26-03-2021, 14:27 door
Anoniem
Ondoorzichtig gedoe daar. Draai eens een smart sniffer tooltje onder je browser.
Kijk vervolgens wat er allemaal aan Amazon tracking voortgang vindt.
En ook browser RAM-gebruik even chekcen na even Shift+Escape toetsen indrukken
Dat dacht je niet, wel? Dat geheugengebruik, dat valt effentjes vies tegen.
Hou dus de vinger aan de pols.
Hier ook Amazon 'certificate-intransparency' en erreurs:
https://www.ssllabs.com/ssltest/analyze.html?d=ec2-52-59-154-90.eu-central-1.compute.amazonaws.com
Wie kijken er allemaal mee met de Amazon-cloud? Waar worden je data geanalyseerd en "versjacherd"
ten behoeve van nog meer giga-winst voor de twee allergrootste investeerders op deze 'onze' planeet?
Je kunt gebruik maken van een extensie als ClearURLs (niet meer via de Google webshop) om deze shit scripts te herschrijven & on the fly te localiseren en zo onschadelijk te maken voor tracking en monitoren.
.
Of een aparte Amazon blokker extensie intstalleren:
https://chrome.google.com/webstore/detail/block-amazon-for-me/kpamkgagilpbcmbhafabgokiljdmkmhc/
Over het ontstaan in New York van deze Amazon boycot extensie/add-on.
Lees:: https://www.amny.com/news/amazon-boycott-1-24219467/
Zo gooi jij in ieder geval geen "voor jou verkeerd geld" de Amazon kant op.
Koop toch liever bij je lokale boertje en retailertje en laat je spullen via giga uitbuiting eventueel niet online via Hong Kong door Amazon aan huis leveren (en ook vaak niet met de verkeerde maat)? -
Wat voor een giga-klimaatschade veroorzaken we dan op zo'n manier, als we dat met z'n allen gaan doen?
Maar daar horen we de "groene politiek hier en Ecolo daar" niet en nooit over.
Die wijzen naar ons en niet naar Jeff B. en z'n stakeholders.
Wij kleine burgerlui zijn ommers de grote vervuilers, niet die giganten,
die ook nog onze windmolen groene stroom goedkoop opstoken rond Lelystad en in 'Grunne'.
Haak af, hoef je je ook niet meer groen en geel te ergeren als je erover nadenken wil.
Wij Noord- en Zuid-Nederlanders moeten hierin meer samen optrekken, da's beter voor allemaal.
Een heel fijn en zonnig weekend jullie en hou het knus en gezellig online.
#sockpuppet
Kijk vervolgens wat er allemaal aan Amazon tracking voortgang vindt.
En ook browser RAM-gebruik even chekcen na even Shift+Escape toetsen indrukken
Dat dacht je niet, wel? Dat geheugengebruik, dat valt effentjes vies tegen.
Hou dus de vinger aan de pols.
Hier ook Amazon 'certificate-intransparency' en erreurs:
https://www.ssllabs.com/ssltest/analyze.html?d=ec2-52-59-154-90.eu-central-1.compute.amazonaws.com
Wie kijken er allemaal mee met de Amazon-cloud? Waar worden je data geanalyseerd en "versjacherd"
ten behoeve van nog meer giga-winst voor de twee allergrootste investeerders op deze 'onze' planeet?
Je kunt gebruik maken van een extensie als ClearURLs (niet meer via de Google webshop) om deze shit scripts te herschrijven & on the fly te localiseren en zo onschadelijk te maken voor tracking en monitoren.
.
Of een aparte Amazon blokker extensie intstalleren:
https://chrome.google.com/webstore/detail/block-amazon-for-me/kpamkgagilpbcmbhafabgokiljdmkmhc/
Over het ontstaan in New York van deze Amazon boycot extensie/add-on.
Lees:: https://www.amny.com/news/amazon-boycott-1-24219467/
Zo gooi jij in ieder geval geen "voor jou verkeerd geld" de Amazon kant op.
Koop toch liever bij je lokale boertje en retailertje en laat je spullen via giga uitbuiting eventueel niet online via Hong Kong door Amazon aan huis leveren (en ook vaak niet met de verkeerde maat)? -
Wat voor een giga-klimaatschade veroorzaken we dan op zo'n manier, als we dat met z'n allen gaan doen?
Maar daar horen we de "groene politiek hier en Ecolo daar" niet en nooit over.
Die wijzen naar ons en niet naar Jeff B. en z'n stakeholders.
Wij kleine burgerlui zijn ommers de grote vervuilers, niet die giganten,
die ook nog onze windmolen groene stroom goedkoop opstoken rond Lelystad en in 'Grunne'.
Haak af, hoef je je ook niet meer groen en geel te ergeren als je erover nadenken wil.
Wij Noord- en Zuid-Nederlanders moeten hierin meer samen optrekken, da's beter voor allemaal.
Een heel fijn en zonnig weekend jullie en hou het knus en gezellig online.
#sockpuppet
26-03-2021, 14:28 door
Anoniem
Door Anoniem:
Veel te weinig informatie om hier een oordeel over te vellen. Mijn kanttekening bij dit soort - vaak door onderbuikgevoel gedreven - opmerkingen is dat dit soort bedrijven over het algemeen beter in staat zijn de informatie te beveiligen dan de ICT knutsels binnen de overheid. Kijk naar het recente voorbeeld bij Hof van Twente (slechts een voorbeeld, er zijn veel meer voorbeelden).
Door Anoniem: Wat is jullie mening hierover dat je hele leven (in Belgie) op een server van Amazon staat waarbij zelfs de TLS en root certificaat van Amazon is.Mag dit wel van de wet? Is het zo moeilijk om zelf een server op te zetten voor zulke gevoelige informatie.
Veel te weinig informatie om hier een oordeel over te vellen. Mijn kanttekening bij dit soort - vaak door onderbuikgevoel gedreven - opmerkingen is dat dit soort bedrijven over het algemeen beter in staat zijn de informatie te beveiligen dan de ICT knutsels binnen de overheid. Kijk naar het recente voorbeeld bij Hof van Twente (slechts een voorbeeld, er zijn veel meer voorbeelden).
De commotie, waarover de Volkskrant bericht, ontstond woensdag 15 september in de Tweede Kamer tijdens de commissiebespreking waar men het jaarverslag over 2009 besprak. Uit dit Jaarverslag dat al op 19 april is verschenen, blijkt dat inmiddels de AIVD onderkent en waarschuwt dat de opslag en verwerking van persoonsgegevens door een buitenlands bedrijf grote risico's met zich meebrengt.
https://www.volkskrant.nl/binnenland/article1419990.ece/Ophef_over_databank_voor_vingerafdrukken
26-03-2021, 17:56 door
Anoniem
Vlaams digitaal burgerportaal kan toestroom vaccinatieraadplegingen niet aan
26-03-2021
Mijn Burgerprofiel, het online platform van de Vlaamse overheid waarop iedere Vlaming zijn of haar vaccinatie-uitnodiging online kan raadplegen, kampt met technische problemen. De beheerder van de website vraagt aanmeldingen uit te stellen of te spreiden.
https://tweakers.net/nieuws/179772/vlaams-digitaal-burgerportaal-kan-toestroom-vaccinatieraadplegingen-niet-aan.html
26-03-2021
Mijn Burgerprofiel, het online platform van de Vlaamse overheid waarop iedere Vlaming zijn of haar vaccinatie-uitnodiging online kan raadplegen, kampt met technische problemen. De beheerder van de website vraagt aanmeldingen uit te stellen of te spreiden.
https://tweakers.net/nieuws/179772/vlaams-digitaal-burgerportaal-kan-toestroom-vaccinatieraadplegingen-niet-aan.html
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ransomware voorkomen? Begrijpen waarom je niet overal hetzelfde wachtwoord moet gebruiken? Met eigen ogen zien waarom updaten zo belangrijk is? Ontwaak je Hacker Mindset met de Certified Secure Security Awareness Experience - LIVE Online!
