"Journalisten kwetsbaar door zwakke wachtwoorden en verouderde software"
Journalisten werken geregeld met vertrouwelijke informatie en bronnen. Het beschermen van accounts en systemen kan echter veel beter, aldus beveiligingsexpert Runa Sandvik. Ze gaf eerder dit jaar tijdens een Noorse conferentie een presentatie over aanvallen op mediaorganisaties en de achterliggende oorzaak. Het gaat dan vaak om een gebrek aan tweefactorauthenticatie, hergebruik van wachtwoorden, zwakke wachtwoorden, phishing en verouderde systemen.
Sandvik werkte voor het Tor Project, Freedom of The Press Foundation en was Senior Director of Information Security bij The New York Times en lid van de technische adviesraad van het Amerikaanse Cybersecurity and Infrastructure Security Agency. Ze houdt zich al jaren bezig met het beschermen van journalisten en mediaorganisaties.
Volgens Sandvik is er de afgelopen jaren veel veranderd als het gaat om beveiligingstools. Zo is het versleutelen van systemen eenvoudiger geworden en werkt bijvoorbeeld Tor een stuk gebruiksvriendelijker dan tien jaar geleden. De tools zijn dan ook beschikbaar. Het grootste probleem is dat het leiderschap binnen media-organisaties voor processen en workflows moet zorgen waardoor beveiligingstools ook beschikbaar voor journalisten komen, zo merkt ze op. "Ik denk niet dat we tools missen. We moeten alleen uitzoeken hoe we het aan elkaar kunnen knopen."
Een schriftje en een pen of een dictafoon met een cassettebandje is juist heel effectief tegen TLA (three letter agencies). Laat je geen sprookjes vertellen door deze dame. MFA helpt niets tegen waar een journalist mee te maken kan krijgen als ze kritisch schrijft over de politiek.
Een schriftje en een pen of een dictafoon met een cassettebandje is juist heel effectief tegen TLA (three letter agencies). Laat je geen sprookjes vertellen door deze dame. MFA helpt niets tegen waar een journalist mee te maken kan krijgen als ze kritisch schrijft over de politiek.
Een schriftje en een pen of een dictafoon met een cassettebandje is juist heel effectief tegen TLA (three letter agencies). Laat je geen sprookjes vertellen door deze dame. MFA helpt niets tegen waar een journalist mee te maken kan krijgen als ze kritisch schrijft over de politiek.
Alsof de TLAs alleen maar digitaal en niet meer fysiek opereren.
Een schriftje en een pen of een dictafoon met een cassettebandje is juist heel effectief tegen TLA (three letter agencies). Laat je geen sprookjes vertellen door deze dame. MFA helpt niets tegen waar een journalist mee te maken kan krijgen als ze kritisch schrijft over de politiek.
Als je genoeg betaald zullen ze best nog wel Nokia 3310 support inbouwen. Alleen daarmee zal Nokia je zeker niet meer helpen. Op het moment dat moderne devices gehackt worden is er met software updates nog iets aan te doen. Oude rommel gebruiken is echt niet de oplossing. Je devices beperken door hardware en software aan te passen is dan een betere oplossing. En werk en prive op aparte apparaten. Er is genoeg te beveiligen aan nieuwe hardware. Oude hardware heeft vrijwel zeker al bekende lekken.
En om nu niets te doen omdat je toch gehackt wordt is wel een beetje kort door de bocht. Maak het ze dan op zijn minst moeilijk. Of laat je ook de deur open staan als je van huis gaat. Een inbreker komt toch wel binnen.
Ziedaar ten voeten uit het probleem.
De IT security bij nieuwsagentschappen/journalisten lijdt onder de zelfopgelegde haast om de eerste te zijn met baanbrekend nieuws. Oorzaak: de onoverkomelijke onderlinge concurrentie.
Het is een aantasting van de publiciteitsrespons op binnengekomen nieuwtjes om je door beveiligingslagen heen te werken.
Dit zie je door alle lagen van het bedrijfsleven: de tegenstelling tussen IT security en concurrentiepositie. Je zou misschien zover kunnen gaan door te stellen: Hoe hoger/beter het IT security level hoe groter de aantasting van de concurrentiepositie.
Cru gesteld: Zou je de IT beveiiligingslaag weghalen binnen een bedrijf, zouden alle bedrijfshandelingen op IT gebied significant sneller én daarom productiever gaan, vergeleken met bedrijven die IT veiligheid zo goed als mogelijk implementeren in hun bedrijfsstructuur.
Veiligheid is lastig en veiligheid werkt vertragend. Echter zonder veiligheid kan onze complexe maatschappelijke structuur moeilijk bestaan zonder soms extreme negatieve gevolgen.
Het certificaat van de site waar je het boek kunt downloaden is verlopen.
Mocht mijn persagentschap IT security veronachtzamen, dan daalt onze concurrentiepositie bliksemsnel tot het nulpunt.
https://techcrunch.com/2022/07/15/granitt-journalist-security/
Even verderop zoeken: Tactical Tech, in Berlijn:
https://holistic-security.tacticaltech.org
TLA is blind als er geen device is wat ze kunnen hacken. Neem bijvoorbeeld de Taliban. Daar hebben de TLA de grootste moeite mee. Juist omdat ze geen high tech gebruiken.
Anoniem 18:58
TLA is blind als er geen device is wat ze kunnen hacken. Neem bijvoorbeeld de Taliban. Daar hebben de TLA de grootste moeite mee. Juist omdat ze geen high tech gebruiken.
Anoniem 18:58
Alhoewel sommige inlichtingendiensten een heilig geloof hebben in sigint is dat zeker niet het enige wat ze doen. Het hangt ook af van de dienst. Een informant die - vaak tegen betaling - informatie doorspeelt komt ook nog heel vaak voor.
TLA is blind als er geen device is wat ze kunnen hacken. Neem bijvoorbeeld de Taliban. Daar hebben de TLA de grootste moeite mee. Juist omdat ze geen high tech gebruiken.
Anoniem 18:58
Alhoewel sommige inlichtingendiensten een heilig geloof hebben in sigint is dat zeker niet het enige wat ze doen. Het hangt ook af van de dienst. Een informant die - vaak tegen betaling - informatie doorspeelt komt ook nog heel vaak voor.
Die informant doet er wel goed aan 2FA aan te zetten. Omdat ze hopelijk geen doelwit is van een overheid.
Maar als je doelwit bent van een overheid (zoals Julian Assange) dan heeft het advies van Runa Sandvik geen zin. Dat werkt dan alleen maar tegen je. Veel high tech apparatuur is ontworpen als afluisterapparaat tegenwoordig. Met camera's, microfoons en locatie trackers en dergelijke.
Anoniem 18:58
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.