Java grafieken voor Opendata

Podium Witteman (3)

Zelf ook een uitvinding gedaan, ‘encyclopedia-hopping’ ;o)

Over de hoofdrolspelers in dat ‘frequency-hopping’-verhaal:

Hedy Lamarr, original name Hedwig Eva Maria Kiesler (November 9, 1913, Vienna, Austria—January 19, 2000, near Orlando, Florida, U.S.), glamorous Austrian film star who was often typecast as a provocative femme fatale. Years after her screen career ended, she achieved recognition as a noted inventor of a radio communications device:

Lamarr once insisted, “Any girl can be glamorous; all you have to do is stand still and look stupid.” That she herself was anything but stupid was unequivocally proven during World War II, when, in collaboration with the avant-garde composer George Antheil, she invented an electronic device that minimized the jamming of radio signals. Though it was never used in wartime, this device is a component of present-day satellite and cellular phone technology.

Degene die Paul Witteman in zijn uitzending maar de helft van de eer bewees die hem toekomt:

George Antheil (July 8, 1900, Trenton, New Jersey—February 12, 1959, Manhattan, New York) was an American avant-garde composer, pianist, author and inventor. A self-described “Bad Boy of Music”, his modernist compositions amazed and appalled listeners in Europe and the US during the 1920s with its cacophonous celebration of mechanical devices:

Returning permanently to the US in the 1930s, he turned to writing film-scores in Hollywood and his various compositions for the concert hall, the ballet and films became more tonal. A man of wide interests, Antheil researched female endocrinology, wrote a mystery novel and newspaper advice and music columns.

De uitvinding:

This early version of frequency hopping used a piano roll to change between 88 frequencies and was intended to make radio-guided torpedoes harder for enemies to detect or jam:

Together, the two of them submitted the idea of a secret communication system in June 1941. On August 11, 1942, US Patent 2,292,387 for a frequency-hopping torpedo guidance system was granted to Antheil and “Hedy Kiesler Markey”, Lamarr’s married name at the time.

Al zeg ik het zelf, de gelijkenis van de papierbaan-met-gaten met de eerder afgebeelde afstemschaal is treffend, niet dan? Dat was dus het hele idee, aan de zenderkant en aan de ontvangerkant zo onverwacht heen en weer springen - maar wel precies tegelijkertijd, anders verlies je het contact met elkaar - dat de tegenpartij het opgaf, om je te storen of af te luisteren.

Fast-forward naar de uitvinding van het gsm-systeem en de (vermeende) veiligheid van die verbindingen:

Frequency-hopping

It is strangely difficult to listen to modern digital cellphone calls (it used to be very easy to listen to analog types). There’s always at least two frequencies involved and it can hop around, both as it feels the need, and as you move between cell sites.

Since the coordinating information for this is embedded in a moderately complicated digital bitstream, following it is a bind. This digital bitstream is subject to what might be called casual encryption (it’s hardly military grade, but it’s far from plaintext) and you must perform a cryptographic attack on the data you receive to extract telemetry and voice.

Dinsdag de dertiende.

Dit moet 'em dan zijn waar de Wrattenkoning het alsmaar over heeft, “de Elite”.

Ik zeg hulde, want zij zeggen, ga toch maar even langs de rechter als je wat hebt:

  • Dr. Axel Arnbak - Instituut voor Informatierecht (IViR) - Universiteit van Amsterdam
  • Prof. dr. Herbert Bos - Vrije Universiteit
  • Dr. Jelle van Buuren - Institute of Security and Global Affairs (ISGA) - Universiteit Leiden
  • Prof. mr. Egbert Dommering - Instituut voor Informatierecht (IViR) - Universiteit van Amsterdam
  • Prof. dr. Yvonne Donders - Department of International and European Public Law - Universiteit van Amsterdam
  • Prof. dr. Michel van Eeten - Techniek, Bestuur en Management (TBM) - Technische Universiteit Delft
  • Prof. dr. Nico van Eijk - Instituut voor Informatierecht (IViR) - Universiteit van Amsterdam
  • Mr. dr. Quirine Eijkman - Institute of Security and Global Affairs (ISGA) - Universiteit Leiden - Hogeschool Utrecht
  • Prof. dr. Sandro Etalle - Technische Universiteit Eindhoven en Universiteit Twente
  • Prof. dr. Janneke Gerards - Universiteit Utrecht
  • Prof. dr. Marieke de Goede - Transnational Configurations, Conflict and Governance - Universiteit van Amsterdam
  • Prof. dr. Beatrice de Graaf - Universiteit Utrecht
  • Dr. Constant Hijzen - Universiteit Leiden
  • Prof. mr. dr. Mireille Hildebrandt - Radboud Universiteit
  • Dr. Jaap-Henk Hoepman - Privacy & Identity Lab - Radboud Universiteit
  • Prof. dr. Simone van der Hof - eLaw, Centrum voor Recht en Digitale Technologie - Universiteit Leiden
  • Prof. dr. Jeroen van den Hoven - Technische Universiteit Delft
  • Dr. Rob van den Hoven van Genderen - Computer/Law Institute - Vrije Universiteit
  • Prof. dr. Bart Jacobs - Radboud Universiteit
  • Prof. dr. Piet Hein van Kempen - Radboud Universiteit
  • Prof. dr. Ronald Leenes - Tilburg Institute for Law, Technology, and Society - Tilburg University
  • Prof. dr. Arno Lodder - transnational legal studies - Vrije Universiteit
  • Prof. mr. dr. F.J. van Ommeren - Vrije Universiteit
  • Prof dr. Anja Oskamp - Open Universiteit
  • Prof. dr. Aernout Schmidt - Universiteit Leiden
  • Mr. dr. Bart Schermer - eLaw, Centrum voor Recht en Digitale Technologie - Universiteit Leiden
  • Prof. mr. dr. Jan Smits - Technische Universiteit Eindhoven
  • Dr. Frederik Zuiderveen Borgesius - Instituut voor Informatierecht (IViR) - Universiteit van Amsterdam
  • Prof. mr. Gerrit-Jan Zwenne - eLaw, Centrum voor Recht en Digitale Technologie - Universiteit Leiden

Binnenkort is niet vanmiddag, dat gaat over “verbetering en versterking van de opsporing en vervolging van computercriminaliteit” maar van de week:

Open brief aan Tweede Kamer: Onvoldoende waarborgen in nieuwe nationale veiligheidswet

Binnenkort bespreekt de Tweede Kamer de nieuwe wet op de inlichtingen en veiligheidsdiensten (WiV). De wet biedt de basis voor bevoegdheden van en het toezicht op de Algemene Inlichtingen en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen en Veiligheidsdienst (MIVD).

De nieuwe wet kent een forse uitbreiding van bevoegdheden. Zo zal ook het grootschalig vergaren van kabelgebonden communicatie mogelijk worden. Maar ook geeft de wet een nieuwe basis voor hoe moet worden omgegaan met het verzamelen en verwerken van gegevens.

Gegevens die nodig zijn voor de eigen activiteiten, maar die ook in toenemende mate gedeeld worden met buitenlandse veiligheidsdiensten. De toename aan mogelijkheden en de toename aan gegevens betekenen dat hoge eisen moeten worden gesteld aan toezicht, werkwijze en verantwoording/accountability. Dat is nodig om te voldoen aan ethische en juridische normen die wij binnen onze democratische rechtstaat hebben gesteld. Naar onze mening kan het wetsvoorstel op diverse punten aangescherpt worden.

Wij beperken ons tot vijf onderwerpen:

  • Inrichting toezicht

  • Voorafgaand toezicht op het delen van informatie

  • Daadwerkelijk en effectief toezicht

  • Technologieneutraliteit en ‘Select while you collect’

  • Transparantie

13 December 2016

Hoi Weerman,

Je hebt 29 deskundigen echter er is maar één Ronald Prins die zegt dat het niet klopt wat de 29 geleerden beweren::wink:

De overheid krijgt meer wettelijke bevoegdheden om online criminelen aan te pakken. Een nieuwe wet maakt het mogelijk hackers ‘terug te hacken’. Privacyvoorvechters vrezen een hellend vlak.

Een groep van 29 vooraanstaande wetenschappers uit nu in een brief aan de Tweede Kamer zorgen over het gebrek aan waarborgen in het wetsvoorstel en het versnipperde toezicht op naleving van de wet. De groep zegt dat toezicht beter bij één instantie of gespecialiseerde rechter kan worden ondergebracht.

EenVandaag spreekt met Quirine Eijkman van de Universiteit Leiden, een van de ondertekenaars van de brief.

Beveiliger Ronald Prins van Fox-IT is het niet eens met de kritiek. “In Nederland lopen wij ver achter op landen waar we zien dat vergelijkbare wetten wél effectief zijn.”

Ken jij het “perfect forward secrecy” concept al?

ENCRYPTION KEEPS YOUR secrets, until it doesn’t. When you use an encryption tool like the venerable software PGP, for instance, your most sensitive communications are only as secure as a single, secret piece of data known as a private key. If that key gets stolen, it’s not just all your future messages that have been compromised. An eavesdropper could crack all your past encrypted correspondence with that stolen key as well.

To solve that problem of future security mistakes threatening past secrets, cryptographers have come up with a security feature called “perfect forward secrecy.”

De hartelijke groet Jan Marco

Jan Marco, cute, jij zelf die passage in bold omzetten waar de redacteur van het tv magazine zich nog inhield ;o)

EenVandaag met Jojanneke? En die hadden Prins?

Infotainment, ikke ook kijken: “zegt dat het niet klopt” was in feite “denk dat het wel meevalt” en na een paar jaar konden we toch nog een keer kijken of het niet te erg was met beide wetten die ze er nu doorheen willen jassen.

Zag hem een tijd terug bij DWDD in debat met Huib Modderkolk van de Volkskrant over mogelijk gratie voor Snowden en “vond hem eigenlijk wel een landverrader”.

Is de Ronald Prins die ooit zelf bij “de geheime dienst” werkte, nu in dienst van zijn eigen bedrijf verkocht aan iets Brits dat NCC Group heet en ja he, haal je de koekoek dat hij pleit voor ruimere bevoegdheden voor opsporingsdiensten waar hij spullen en diensten aan verkoopt.

Kan zijn dat hij niet en zo te horen die wetenschappers wel beseffen dat het ons om een vorm van staatsinrichting gaat waarin blijvend sprake is van een “scheiding der machten”, Wikipedia: een wetgevende macht die wetten opstelt, een uitvoerende macht die het dagelijks bestuur van de staat uitoefent en een rechterlijke macht die deze uitvoering toetst aan de bestaande wetten.

Hoi Weerman,

Infotainment, ikke ook kijken: “zegt dat het niet klopt” was in feite “denk dat het wel meevalt”.

Prachtig woord van jou “Infotainment”.Jij haalt aan welke woorden Ronald heeft gebruikt, Ik denk dat ik zijn boodschap heb verwoord wat hij probeert te vertellen. Mogelijk word ik straks voor het verspreiden van “Nepnieuws” beschuldigd. Van Ronald Prins kunnen we m.i, hoop leren.Hij babbelt makkelijk. Hoe je communiceert is wel belangrijk. Kijk nu naar Roemer van SP. Hij wordt behoorlijk geframed. Anonieme bronnen bij SP: “Hij kan geen fractie leiden, laat staan Nederland”.

De hartelijke groet Jan Marco

Yo, ‘Infotainment’ is gezamenlijk bezit van ons allemaal - Van Dale:

in·fo·tain·ment - Eng., samentrekking van information + entertainment

  • informatief amusement op radio en tv

Tjee, Jan Marco, dit wordt snel ingewikkelder dan nodig is, je bedoelt, jij schreef dit:

Ronald Prins zegt dat het niet klopt wat de 29 geleerden beweren.

Of verwijs je naar de volledige tekst van de ‘blurb’ op de website van EenVandaag die jij er integraal onder plakte?

Alleen de titel had je niet:

Zorgen om nieuwe wet tegen hackers

Dat was meteen ook het probleem met het hele item, EenVandaag liet de een iets over die wet (Politie) zeggen en vervolgens een ander commentaar geven op de tweede wet (Inlichtingendiensten).

Had jij ook de uitzending zelf gezien? Hier de ondertiteling van EenVandaag gisteren bij Prins:

00:07:59 --> 00:08:45
De nieuwe digitale wereld gaat niet alleen over cybercrime.
De politie heeft daar instrumenten nodig in de digitale wereld.
Online moet de politie kunnen optreden.
Er is nauwelijks pakkans.
Er worden zelden criminelen aangehouden.
Het is makkelijk jezelf te verstoppen Online.

Reisgoed luisteren:

00:09:55 --> 00:10:23
Ik denk dat het wel meevalt.
Er is al eerder veel kritiek geleverd.
Reisgoed naar geluisterd.
Er zitten veel waarborgen in de nieuwe wetten.
Ik ben niet bang dat de overheid van zoveel mogelijk burgers alles wil verzamelen.

Derde en laatste ‘soundbite’ van Ronald Prins in dat programma-onderdeel:

00:10:41 --> 00:11:14
Het is belangrijk voor politie en Inlichtingendienst en...
Dat er iets gebeurt.
Anders hebben we een groot digitaal probleem.
Maar het is belangrijk om na een paar jaar het te evalueren.
Hoe hij wordt ingezet en of het effectief is.
En dan eventueel bijstellen.

Hierin niet maar in wat je hem daadwerkelijk hoort zeggen verwijst hij bij “Er is al eerder veel kritiek geleverd” wel naar “ook door diezelfde mensen”, evengoed, ik haal het er toch niet uit: “Het klopt niet wat de 29 geleerden beweren”.

Laat staan de webtekst die EenVandaag verzon of had van horen zeggen maar niet in de uitzending zelf meenam:

Beveiliger Ronald Prins van Fox-IT is het niet eens met de kritiek. “In Nederland lopen wij ver achter op landen waar we zien dat vergelijkbare wetten wél effectief zijn.”

Hoe kan hij, Prins, het daar dan niet mee eens zijn? De open brief van hen die jij als “geleerden” betitelde zegt daar immers niets over, EenVanGisteren weer:

Een groep van 29 vooraanstaande wetenschappers uit nu in een brief aan de Tweede Kamer zorgen over het gebrek aan waarborgen in het wetsvoorstel en het versnipperde toezicht op naleving van de wet. De groep zegt dat toezicht beter bij één instantie of gespecialiseerde rechter kan worden ondergebracht.

Infotainment dus, niet in de laatste plaats vanwege het laten doorlopen van een zware orgelende toon achter wat D66’er Verhoeven over wet nummer 1 te zeggen had.

Jojanneke moet ook verder, op de ‘autocue’ staat al:

De Nieuwstrend, Rob, schokkende berichten uit Aleppo vandaag?

Wij over naar De Slimste Mens van vandaag:

Hoe heette de hond van Hitler?

Hoi Weerman,

 Had jij ook de uitzending zelf gezien? Hier de ondertiteling van EenVandaag gisteren bij Prins:

Ik had uitzending zelf gezien.

Net heb ik twee keer stuk van de uitzending van eenvandaag nog een keer bekeken.

Hierin niet maar in wat je hem daadwerkelijk hoort zeggen verwijst hij bij “Er is al eerder veel kritiek geleverd” wel naar “ook door diezelfde mensen”, evengoed, ik haal het er toch niet uit: “Het klopt niet wat de 29 geleerden beweren”.

Mijn conclusie is: Prins is niet met de wetenschappers eens. Verschil van mening in wel of niet voldoende waarborgen in de nieuwe wet. Prins is wel eens dat er voldoende waarborgen zijn, de wetenschappers zeggen (zelfs met voorbeeld van Syriëganger zuiden van Nederland (met Sleepnet)) dat het onvoldoende is,

De hartelijke groet Jan Marco

Ok jij had gelijk, om het goed te maken doe ik penitentie in de vorm van nog meer tv kijken.

En wat een werk is dat, video terugkijken, je zit vast aan hun tempo: RTL Late Night van afgelopen dinsdagavond, inclusief alle reclameblokken met AH-feeststol en de aantrekkelijke Ronald Prins zelf op een skihelling met de bovenste knoopjes los - voor Dolce & Gabbana’s Light Blue Winter.

Woensdagavond wordt Nederland veiliger door Nederlandse veiligheidsdiensten ruimere bevoegdheden te geven en wat geven we daarvoor op? Prins als gastspreker in De Balie in Amsterdam met onder andere weer tegenover zich, Huib Modderkolk, “onderzoeksjournalist voor de Volkskrant”. Die van het lek van hetzelfde wetsontwerp.

Donderdagmiddag was hij er niet. Hoorzitting vaste commissie voor Binnenlandse Zaken der Tweede Kamer, Regels met betrekking tot de inlichtingen- en veiligheidsdiensten
alsmede wijziging van enkele wetten, sprekers, vertegenwoordigers uit het werkveld.

Deze overdosis tv vernielt zelfs je REM-slaap als je niet uitkijkt, wat bijblijft, opvallende discrepantie tussen lichaamstaal en argumenten van de hairdo van de Piratenpartij bij RTL tegenover Prins, hij geconcentreerd op de ‘coaster’ onder het glas wijn dat hij gekregen had toen ze begonnen.

Power to The People op woensdagen, een reeks over burgerrechten in een digitale wereld, Prins opnieuw constant zijn telefoon op tafel heen en weer schuiven regelmatig afgewisseld met een shuffle van het stapeltje flyers dat hij zelf meegebracht had.

De opbrengst van de verkoop van zijn bedrijf kwam nog ter sprake bij een vraag van de moderator van de avond, Eelco Bosch van Rosenthal, over zijn bezwaren tegen de argumenten van de academici en zou hij de brief getekend hebben als hem dat gevraagd was:

RP: ... heel makkelijk, dit zijn natuurlijk wel 29 wetenschappers die we echt
    serieus naar moeten luisteren maar ze staan ten dele op afstand van wat
    er werkelijk gebeurt
EB: Jij niet he want jij hebt de inlichtingendiensten ook hierover geadviseerd
RP: Nee ik heb er niet over geadviseerd
EB: Maar je spreekt geregeld met ze
RP: Heb er wel es binnengelopen
EB: Oh daar kan je gewoon binnenlopen
RP: Nou ja ik dan wel
EB: Of je bent door ze binnengelopen dat kan ook

Bureaucratie, niet doen, dat was wat hem betreft waar het op neerkwam.

Sprak nog waarderend over een langer artikel ter zake - leestijd 25 minuten - in de Correspondent want iedereen kon daar zijn voordeel mee doen als het over digitaal bewustzijn gaat, niet alleen hij omdat het over zijn vakgebied ging.

Kan hem nog zuur opbreken want de chef-digitaal-onderzoek daar is al geruime tijd journalistiek onzichtbaar omdat hij met journalisten van twintig andere Nederlandse en Europese media een groot onderzoek aan het doen is:

Zo ontrafelen wij de Europese veiligheidsindustrie met journalisten uit negen landen

Europa wil een veiligheidsunie om zijn burgers te beschermen. Maar wie in Europa bepaalt wat ‘veiligheid’ is? En worden we echt veiliger van al die maatregelen en nieuwe technologieën?

Sinds maart proberen wij met journalisten uit negen landen antwoord op deze en andere vragen te vinden.

Zo staat dat onderzoek ervoor:

Allereerst hebben we met de input van iedereen een opzet gemaakt voor een groot verhaal, dat door alle media zal worden gepubliceerd.

Dit verhaal zal gaan over de ontwikkeling van een Europese veiligheidsmarkt, de lobbykrachten die daarachter zitten, het geld dat daarmee gemoeid is en wat wij als burgers daar in ons dagelijks leven van merken.

De mensen van De Correspondent willen daarnaast met een tweede “verhaal” komen:

Zo zullen wij in Nederland een portret schrijven over The Hague Security Delta, een zogenoemd veiligheidscluster waarin bedrijven, kennisinstellingen en de Nederlandse overheid allerlei veiligheidsoplossingen bedenken. Daarnaast onderzoeken we een aantal wetenschappelijke veiligheidsprojecten die door de Europese Unie zijn gefinancierd.

Founding partner van dat HSD is onder meer het Fox-IT van Ronald Prins.

De NRC al een keer terloops in een schot voor de boeg over Fox-IT (“FOrensic eXperts”):

We overschatten hoe slim terroristen zijn

Prins is een van de meest invloedrijke Nederlanders in het debat over online veiligheid. Hij komt uit de opsporing en de inlichtingendienst, kent het bedrijfsleven én heeft een hackersachtergrond. Dat maakt hem geloofwaardig. Hij is toegankelijk en legt complexe zaken duidelijk uit – zonder al te veel jargon.

Fox-IT verkocht in het begin apparatuur om boodschappen te versleutelen aan de ene overheid en apparatuur om te tappen aan een andere overheid.

„Ja, maar daar zijn we in 2011 mee gestopt. Dat houd je als bedrijf niet vol. Je moet kiezen of je een offensief of een defensief bedrijf wil zijn. Wij hebben voor het laatste gekozen.”

Klopt het dat jullie tapapparatuur verkochten aan regimes in het Midden-Oosten?

„Even denken, ligt het in het Midden-Oosten? Weet je, ik kan er niets over zeggen. Het was in ieder geval geen dubieus regime.”

Uw bedrijf stond in 2003 met beveiligingsapparatuur op een beurs in Iran.

„We hebben er niets verkocht. We wonnen wel de prijs voor de mooiste stand.”

De dilemma’s blijven. Wat doet u als u bij uw klant KPN malware tegenkomt van de AIVD?

„Dan zouden we aan KPN vertellen: er is AIVD-malware. De veiligheidsbelangen van de klant die ons inhuurt, dat is ons uitgangspunt.”

Maar ook de AIVD is uw klant.

„De AIVD is heel beperkt klant. Die kopen wat cryptografische doosjes, maar dat is minimaal. Dus zo relevant zijn ze uiteindelijk niet.”

Kon donderdagmiddag pas vanaf 14.00 meekijken:

Wat is een rondetafelgesprek?

Om een goed besluit te nemen, is het voor Kamerleden belangrijk dat ze over de juiste informatie beschikken. Vaak hebben Kamerleden genoeg aan rapporten, artikelen en verslagen. Soms is het ook nuttig om met experts te praten.

Daarom vinden er regelmatig zogeheten rondetafelgesprekken plaats. Uitgenodigde (ervarings)deskundigen zitten dan met de Kamerleden aan tafel. De genodigden mogen kort toelichten hoe zij over het onderwerp denken. Kamerleden kunnen hierop reageren met vragen. Uiteraard kunnen de genodigden ook op elkaar reageren of elkaar aanvullen.

Een rondetafelgesprek is in principe openbaar. In tegenstelling tot veel andere overleggen wordt er van een rondetafelgesprek geen verslag gemaakt.

In werkelijkheid is dat een halfronde tafel. Met vlinderdas in het eerste blok, “Uitvoerbaarheid”, Peter Koop. Struikelde vanwege het tapijt tijdens de schorsing in de armen van professor Jacobs, die later ook zou spreken.

Koop heeft op zijn website een foto, in dit geval van een “AMS-IX internet Exchange co-location” waarvan iedereen zich deze week afvraagt of de grote broers van “the Dutch services” daar dan ineens ook bij kunnen als de wet er is. Prins woensdag nog, nee, natuurlijk niet.

Wie nog meer? Kan zo door naar Central Casting, “Gloedvol Betoog”, Tomesen, Autoriteit Persoonsgegevens, Blok II: “Proportionaliteit”.

Bij wijlen licht geëmotioneerd wel had ik het idee, de man die eigenlijk de open brief schreef, van Eijk, UVA/IViR. Ronald Prins, woensdag, giftig, ik heb een aantal mensen gesproken die verbaasd waren om te horen wat er aan passages in de door hen getekende brief stond …

Ook van de partij, in Blok III: “Veiligheidsbevordering”, commissaris Windbuil, leider van het opsporingsteam in het AVROTROS-programma “Hunted”, met voor hem op tafel een naamschildje “oud rechercheur”. Tv-programma waarin trouwens ook iemand van Fox-IT zat, de knakker met het permanente zwarte oorlelknoopje, ik neem aan louter als sieraad, niet iets ‘007’-achtigs.

Hoi Weerman,

Erg bedankt voor je vorige post over de hackwetten en Ronald Prins.

Ik heb geprobeerd naar de www.debalie.nl te kijken. Vreselijke slechte afspeelkwaliteit. N.B. Youtube werkt veel beter.

Wat ik opmerkelijk vind zijn de argumenten die men gebruikt. Ik hoor dat de overheid mag hacken bij straf van 8 jaar gevangenisstraf of meer. De voorbeelden die Prins bijvoorbeeld aanhaalt is identiteitsfraude om ‘de zaak kracht bij te zetten’.

Lijkt mij dat je bij de politie bij wijze van spreken wordt ‘weggejaagd’ als je aangifte wil doen van identiteitsfraude. Politie ziet het vaak als civielrechtelijk issues. Moet je zelf met eigen advocaat (en eigen kosten) maar gaan ‘uitzoeken’.

Identiteitsfraude is op zichzelf niet strafbaar; pas als je iets strafbaars doet mét die identiteit kan een sttrafbaar feit ontstaan, bijvoorbeeld oplichting of smaad. Maar hoe ze dat gaan definiëren en wat de toegevoegde waarde is, ontgaat me.

Weerman, Hoeveel jaar gevangenisstraf staat op oplichting of smaad?

Ik denk dat de norm gaande weg wordt verlaagd. Je weet dat Nederland erg veel telefoontaps uitvoert. Laten we maar telefoontap zetten mogelijk komt er iets uit… Waarom zullen zij dat ook niet op grote schaal bij het hacken van computers ook niet gaan doen?

De hartelijke groet Jan Marco

Dat van Engelfriet was oud nieuws uit 2013, de man zegt later:

Wanneer is het strafbaar met een nepnaam internet op te gaan?

Op zich is het volgens mij niet strafbaar om een valse naam te gebruiken op internet. Sterker nog, dat is een goed idee vanwege de privacyproblemen die je tegen kunt komen als je onder je eigen naam online gaat.

Als je iemand anders identiteit aanneemt, dan heet dat juridisch identiteitsfraude en dat is strafbaar. De wet (art. 231b Strafrecht) bepaalt:

Hij die opzettelijk en wederrechtelijk identificerende persoonsgegevens, niet zijnde biometrische persoonsgegevens, van een ander gebruikt met het oogmerk om zijn identiteit te verhelen of de identiteit van de ander te verhelen of misbruiken, waardoor uit dat gebruik enig nadeel kan ontstaan, wordt gestraft met een gevangenisstraf van ten hoogste vijf jaren of geldboete van de vijfde categorie.

(‘Verhelen’ betekent ‘verhullen, achterhouden’.) Hiermee is het dus eenvoudiger geworden dan vroeger: toen was identiteitsfraude op zich niet strafbaar maar moest er ook een ander strafbaar feit worden gepleegd, zoals oplichting of smaad.

Als dat je interesseert:

Opgelicht?! Cybercrime

Wat speelt er zich af in de krochten van het internet? Opgelicht?! Cybercrime duikt in drie speciale afleveringen onder in de wereld van de cybercrime. Van ID-fraude tot ransomware, en van Microsoft-scam tot phishing. Opgelicht?! Cybercrime speurt cybercriminelen op, ontmaskert ze en laat zien hoe je jezelf kan beschermen tegen deze sterk toenemende vorm van criminaliteit.

A.s. dinsdag gaat deel 3 een kijkje nemen in een I’m-calling-you-from-Windows-piratenhol in Calcutta.

Zijn in deze serie te gast bij het grootste Security Operations Center (SOC) van Nederland, dat van KPN:

Sock-It, pak aan, raak, die is voor jou Ronald Prins.

Die zien we toch als het even kan de media apetrots te woord staan voor zijn mini-SOC:

De geblindeerde ramen worden met een druk op de knop doorzichtig

Oogt als een stand op een trade show en is dat misschien ook wel. Geef hem de gelegenheid om te herpakken en hij zal in de overtreffende trap terugkomen:

Spend Some Serious Money

Het slotakkoord van de One Conference van 2016 ging over geld. Ronald Prins, voormalig eigenaar en medeoprichter van Fox-IT riep de overheid op om nu toch echt serieus geld uit te trekken voor betere cyber security en vooral meer onderlinge samenwerking tussen de verschillende overheidsdiensten. Hij pleitte er voor dat de overheid een centrale cyber security aanpak moet ontwikkelen. Een HollandSOC als het ware.

Behalve die blik op de toekomst liet Prins de nieuwsgierige zaal overigens ook weten wat hij met de opbrengst van de verkoop van Fox-IT deed. Hij kocht een nieuwe fiets.

Waar jij en ik zogenaamd nog moeite deden om uit te maken waar hij, @cryptoron, staat in het publieke debat over de twee wetsontwerpen - dat is dus bij een artificiële open-haard-beeldlus in RTL Late Night - was dat natuurlijk allang algemeen bekend:

Op bezoek bij securitybedrijf Fox-IT: hofleverancier van de AIVD

Prins is het boegbeeld van Fox-IT en bekend geworden door zijn tv-optredens, waar hij praat over onderwerpen als cybercrime en aftappen door de AIVD. Als oud-AIVD’er is hij juist voor meer bevoegdheden voor de geheime dienst: “Ik ben weggaan bij de AIVD omdat ik al vrij snel door alle bevoegdheden heen was. De dienst mocht toen nog niet zo veel, terwijl ik leuke ideeën had.” Daarom startte hij in 1999 zijn eigen bedrijf.

Overigens heeft zijn kompaan en medeoprichter twee maanden geleden afgehaakt en plaats gemaakt voor iemand van bol.com en daarvoor Groupon. Dat we een idee hebben in wiens handen we ons hebben en houden leggen.

Hoi Weerman,

De overheid werkt m.i. erg met normen (“regels”) , waaraan je het moet ophangen. Uit Prins zijn reactie haal ik dat inbreken op een computer “huisvredebreuk” is en dat onder verantwoordelijkheid van de Politie valt.

Ik zie op wiki pagina van Huisvredebreuk, dat er een pagina “computervredebreuk” is en er staat maar vier jaren gevangenisstraf op.

Om als overheid ‘terug te mogen hacken’ moet er minimaal 8 jaar gevangenisstraf op staan. Jij hebt uitgezocht dat op identiteitsfraude gevangenisstraf van ten hoogste vijf jaren op staat.

Mogelijk dat de straffen met optellen, Computervredebreuk + meenemen van gegevens (=4 jaar max) en identiteitsfraude (=5 jaar max)= 9 gevangenisstraf jaren.

Je gaat er dan vanuit dat iemand die inbreekt ook met gestolen informatie te gelde gaat maken, door bijvoorbeeld spullen te gaan kopen op identiteit van iemand anders.

Ik heb nog niet uitgezocht waar DDOS-aanval onder valt. Ik kan mij scenario voorstellen dat in buitenland bijvoorbeeld Rusland een computer staat die bot-nets aanstuurt die aanvallen op Nederlandse online banken uitvoert. Zo’n melding gaat dan naar de SOC en de druk wordt hoog om deze pc te gaan hacken, dus meer economisch belang dan strafrechtelijk belang.

Wat de laatste dagen veel in nieuws is dat de Veiligheidsdienst werkt aan breken encryptie WhatsApp

Prachtig ik wens hen veel succes toe. :grin: Ik begrijp niet waarom inlichtingendienst deze info naar buiten brengt. Voor consument is het voordelig dat inlichtingendienst de beveiliging test en de huidige gemakkelijk te vinden fouten er uit gaat halen. Indien inlichtingendienst straks gaat “krijsen” dat ze het gekraakt hebben komt WhatApp met een sterk verbeterde beveiliging(module). N.B. Zwijgen is soms beter dan praten.

Een ander issue is dat politie sinds kort gezichtsherkenning gaat inzetten. Ik denk dan direct dat wil ik ook :slight_smile:

Ronald Prins heeft wel goede uitgangspunt in webpagina. Alleen zie ik deze software niet voor (beveiligings)bedrijven, maar op je eigen pc onder je eigen controle draaien:

Maar het gros van zijn klanten bestaat uit bedrijven waar hij het interne netwerk in de gaten houdt. “We zetten een soort taps in het netwerk die signalen naar ons sturen zodra ze iets opvallends zien, zoals een verbinding met een verdacht ip-adres”, aldus Prins.

Van die 15.000 stuks zijn er 56 het bekijken waard. “Dat kan bijvoorbeeld betekenen dat een computer communiceert met een verdachte website of dat er verbinding wordt gemaakt met een specifieke poort.”

Hiervoor kan je Splunk inzetten

Als bedrijven zich vroeger wilden beveiligen tegen internetaanvallen, kochten ze een router met een stevige firewall. “Dat is echt niet meer van deze tijd”, zegt Prins. “Je kunt niet meer blind vertrouwen op een firewall. Dat hebben de gelekte hacktools van de NSA wel aangetoond. Ze hadden voor vrijwel alle belangrijke firewalls een exploit.”

Ik heb nooit gelooft dat NSA dit niet zou doen. Wat ik wel opmerkelijk vind van Ronald Prins is dat hij van buitenlandse inlichtingendienst verwacht dat ze bepaalde dingen zeker zullen doen en aan de andere kant dit nooit door Nederlandse veiligheidsdienst gedaan zal worden.

Met een exploit voor een firewall kan een aanvaller toegang krijgen tot het interne netwerk van een bedrijf of overheid. Daarom vindt Prins netwerkanalyse de beste beveiliging: “Je netwerk in de gaten houden en indringers tijdig spotten is nog belangrijker dan het inzetten van firewalls om ze buiten te houden.”

Helemaal mee eens. Je hebt erg veel processen en ipadressen en daar moet je niet handmatige naar willen kijken. Maar met model over heen leggen. Mogelijk dat AI hier ons in kan betekenen.

Prins trekt ook een belangrijke conclusie uit de gelekte NSA-tools: geen bedrijf is veilig voor de Amerikaanse geheime dienst. “Het is niet zo dat als je Amerikaanse routers koopt, zoals die van Cisco of Juniper, dat je dan veilig bent voor de NSA. Ze hacken ook gewoon Amerikaanse apparatuur.”

Beetje vreemd dat Ronald pas na het uitlekken van NSA-tools hier achter is gekomen.

In mijn beeld moet je naar het gedrag van de peer en bijbehorende netwerk kijken. Lijkt mij dat het woord ‘surveillance’ wel de lading dekt.

surveillance zelfst.naamw. toezicht houden en de boel in de gaten houden.

Lijkt mij mooi concept voor Persinfonet. Je start heel veel processen op en je communiceert naar heel veel ip-adressen. Als je hier kennis aan kan toevoegen zou je m.i. een peer veiliger kunnen maken.

De hartelijke groet Jan Marco

Aha, jij had twee weken vrij genomen. Hier, wat ik vorige week nog tegenkwam, van een Defcon:

Building a Security Operations Center for Little or No Money

Wat dat betreft, op die foto van dat bewakingscentrum van KPN veel lege stoelen, experts zijn niet gratis.

Zie ook nog deze slide van de bijbehorende bouwplaat en ja, je kan je voorstellen, zulke gekwalificeerde mensen gaan daar niet onmiddellijk in ploegendienst zitten gapen:

Bijvoorbeeld Fox-IT gaat dan ook voor parttime studenten bij het werven. Och die arme jongens …

Groot IT der Nederlandse Taal: vacatures ook waarin Fox-IT “part-time” niet correct spelt. Toch weer een puntje eraf voor Prins …   o/o

Hoi Weerman,

Ik heb naar youtube filmpje van Defcon gekeken. Wat mij opvalt dat ze vaak en heel positief over (open source) “Snort” spreken. Daarnaast noemen ze Whiteshark. Ook benoemen ze ook Splunk in de presentatie. In mijn beeld zijn ze nog erg aan de onderkant bezig. Wel geven ze goede adviezen dat je op apart systeem/netwerk moet gaan onderzoeken.

Ik heb paar jaar geleden wel naar Snort en Whiteshark gekeken. Ik liep vast op compileren van kernel programma’s. 64 bit moet je sys file signen met certificaat. Ik ga kernel compiler omgeving Ultimate++ hangen. Met mijn aangepaste ProcessHacker ga ik de commando’s en commandline ‘opvangen’.

Weerman, Leuke achtergrond stuk/visie (van Microsoft) m.b.t. modern werkplek,

De hartelijke groet Jan Marco

Jan Marco, kijk je uit, een pluspunt van Ronald Prins - boegbeeld van Fox-IT en bekend geworden door zijn tv-optredens - was nou juist:

Hij is toegankelijk en legt complexe zaken duidelijk uit – zonder al te veel jargon.

Bij Fox-IT, ‘part of NCC Group’ niet, daar zijn ze al verder:

6.3 Intrusion Detection

To help identify and address issues that wouldn’t be found by ‘simple’ firewalls, we can deploy the SmartVulnerability service. A sophisticated break-in attempt usually will not be spotted by firewalls.

It will however leave digital traces you can detect – provided you can analyse the immense data volumes that are run over a modern network.

SmartIDS does exactly that. Probes in your environment identify potential hazards and will send an alert to a third party, the Fox IT Security Operations Centre. There, sophisticated logic called “PLATO” will correlate these alerts and will generate a ‘meta-alert’ once certain patterns are detected.

The PLATO data pattern analysis system was developed in close cooperation with the Delft Technical University (NL). Instead of simply checking for well-known security leaks, PLATO detects and analyses unusual data traffic patterns indicating possible security breaches.

Denk dat dat hier bovenaan ook ingevoerd staat - plato.fox-it.com/index.php- en vervolgens heet het in de zwarte balk daaronder - PLATO MAIN - maar het is wel turen door samengeknepen oogleden:

Sollicitatieformulier - Wil jij ook een Foxer worden? We ontmoeten je graag!

Ze waren of zijn zelf ook al een ‘Group’:

plato.fox-it.com - 185.6.84.44
Registry Registrant ID: 
Registrant Name: Prins, Ronald
Registrant Organization: Fox-IT Group B.V.

Intrusion! How bad is it? Trust them, daar zijn de mensen van Fox-IT al:

When potential hazards are thus identified, human operators step in to deploy the most valuable asset Fox IT has to offer: their practical forensic IT skills. These specialists will isolate real threats from ‘false positives’ and will respond accordingly.

As a specialised IT security company, Fox IT works for the Dutch Department of Justice, a large Telecom provider and – of course – for Terremark and its customers. All employees are subjected to a top-level governmental security screening.

A monthly report summarises noteworthy events and will provide recommendations for your organisation. It will encompass:

  • the status of all incidents under scrutiny
  • any changes in the network environment
  • trend analysis of attacks, per sensor
  • administration of Service Level
  • overview of topology and active probes

Hoi Weerman,

Jan Marco, kijk je uit, een pluspunt van Ronald Prins - boegbeeld van Fox-IT en bekend geworden door zijn tv-optredens - was nou juist

Hij is toegankelijk en legt complexe zaken duidelijk uit – zonder al te veel jargon.

Klopt ik kan niet tippen aan Ronald. Om iets te verkopen ben ik niet zo goed in. Ik zou als dat een issue voor zou worden dan meer voor een mooie sales vrouw gaan. Ik merk dat mijn oog erg naar Piraten Partij trekt. Niet alleen om de standpunten die ze hebben.

 Bij Fox-IT, ‘part of NCC Group’ niet, daar zijn ze al verder:

Wat ik eigenlijk bedoel is dat we sinds kort in traditionele concepten dachten. Over het slepen van log data naar traditionele database. Traditionele oplossingen stop je veel data in echter is erg bewerkelijk en duurt heel lang om informatie uit de opgeslagen data er weer ‘uit te halen’.

Momenteel proberen we te gaan denken in ‘big data’ oplossingen. Denk hierbij dat je alle (relevante) logdata forwarden naar het Splunk platform. Eindgebruikers van Splunk kunnen gemakkelijk hun Splunk dashboards bouwen.

Om even naar ander onderwerp over te schakelen:

Consumentenbond publiceert database met 200000 ziekenhuistarieven

Erg interessant (lijk mij).

De hartelijke groet Jan Marco

Had ooit wel es iets opgevangen over gemanipuleer in de leiding van de partij, nl. alle mannen zijn op een dag in één keer weggelopen maar ik had haar zelf verder nog nooit voorbij zien komen.

Wij tweeën zijn natuurlijk niks gewend en zeker niet iemand met van die Tell-Sell kwaliteiten?

Had dus last van een latente Playmate-reflex gedurende haar RTL talkshow présence, klinkt goed anders:

Spreker

Volgens Ancilla moeten we er samen voor zorgen dat burgerrechten gewaarborgd blijven in een steeds meer gedigitaliseerde maatschappij. Privacy ís een veiligheidsmaatregel. Zonder dit grondrecht als maatschappelijke waarde, leeft de volgende generatie niet langer in een democratie. In deze sessie zal zij verder ingaan over privacy issues en veiligheid.

Zomaar 45 minuten in haar nabijheid Jan Marco. Alleen is dit al van begin november, een van de ‘Strategie Seminars powered by Computable’ op een vakbeurs.

In een parallelblok, ‘Cybersecurity’, dezelfde locatie maar helaas ook hetzelfde tijdstip als juffrouw van Leest maar goed, als gezegd, ook een maand geleden, ‘seminar’ verzorgd door de Chief Research Officer bij Fox-IT.

Fokresultaten verbeteren door kruiselings bevruchten met commercieel cynisme, lastige vragen alvast aan jezelf stellen en dan de klant in de verwarring vlug laten tekenen:

Tussen bangmakerij en apathie: wat als we cybersecurity realistisch zouden behandelen?

Securitybedrijven zijn bangmakers: ze geven alleen aandacht aan alles dat fout kan gaan, in de hoop zoveel mogelijk uren en producten te kunnen verkopen. De rest van de mensheid is apathisch: niet in beweging te krijgen totdat het te laat is en de gegevens al op straat liggen of het geld veilig op een rekening in Rusland staat. De rest van de mensheid gaan we niet veranderen, dus laten we beginnen bij securitybedrijven. Welke vragen stelt u ze, hoe houdt u ze scherp en vooral: wat zou u niet moeten accepteren? Wij van WC eend vertellen het u.

Dan doe je hen van Fox-IT weer tekort. Gegeven dat:

Their data pattern analysis system was developed in close cooperation with the Delft Technical University

Daar dan zoeken naar artikelen van mensen die op enig moment bij Fox-IT werken of daarmee samenwerken:

Of van afstudeerders die zij op hun beurt hebben begeleid en die hun onderzoek bij Fox-IT mochten doen:

Zo’n aspirant M.Sc. ingenieur zegt dan, stel:

SCENARIO 3: SOCIAL ENGINEERING, ZERO-DAY EXPLOIT, BACKDOOR, C&C EXPLOITATION

In this scenario, the goal is to detect a security incident scenario which is characterized by the following three steps:

  1. The attacker sends a socially engineered e-mail containing a zero-day exploit to the CFO.
  2. The CFO launches the attachment; the exploit automatically connects to a Dynamic DNS domain (e.g., DynDNS) and downloads a malware which disables the antivirus scanner (and its automatic updates) on the CFO’s laptop;
  3. A Trojan horse is downloaded on the laptop, giving the attacker complete control over it and connects to a command and control (C&C) server on the Internet, whose domain name was recently registered. The malware checks for net commands at random time intervals.

En komt daarop met het hier getoonde blokschema van een aardappelschil- annex two-stage patatafbakstraat lijkt het wel teneinde de door hemzelf bedachte fictieve naarling effectief te laten signaleren waarna ze hem van de weg kunnen gaan drukken:

Trefwoorden:

  • event correlation
  • IT security management
  • multi-stage attacks
  • machine learning
  • intrusion detection
  • big data

Geen “Traditionele oplossing” of wat zeg jij.

Anders dan Fox-IT? Ok, digitaal toezicht in het algemeen?

Bij de NOS mensen die stug doorgingen met het land proberen daarover voor te lichten:

Leest de overheid straks mee met jouw appjes?

In de strijd tegen terrorisme en andere misdaad wil de overheid alle communicatie tussen mensen onderling, maar ook met bedrijven, kunnen lezen en afluisteren. Hoe ver gaat de datadrift van de politie en de geheime dienst?

Deze special is gebaseerd op twee concept-wetsvoorstellen: de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten, en Computercriminaliteit 3. Ook het plan van het kabinet voor een nieuwe bewaarplicht (formeel heet dat het wetsvoorstel Dataretentie) is meegenomen.

De wetten kunnen nog worden aangepast voordat ze door het parlement zijn goedgekeurd.

Kunnen nog worden aangepast, ja en nee

Bits of Freedom - extra detail, waar Ancilla van de Leest ook nog actief voor geweest is - over de dinsdag aangenomen wet “Computercriminaliteit III”:

Kamer kiest voor wet vol achterdeuren

Is er nog iets vrolijks vandaag?

Ja. Het is niet zo dat er niets is veranderd. De wet is op heel veel punten totaal anders dan het eerste voorstel uit 2013. Toen waren er nog helemaal geen regels over het gebruik van kwetsbaarheden. Toen was er nog geen (beter) toezicht aangekondigd. Toen waren er nog geen regels over het hacken in het buitenland. Er is dus veel ten goede veranderd. Ook al is het voor ons dan niet genoeg, het is wel een stuk beter dan het had kunnen zijn.

Wat gaan we nu doen?

We zijn er natuurlijk nog niet klaar mee. Want er zijn zeker nog kansen om al deze zorgen in de Eerste Kamer voor te leggen. De partijen die nu voor hebben gestemd, hebben namelijk in de Eerste Kamer de kleinst mogelijke meerderheid: 38 zetels. Dus daar liggen kansen!

Het onderwerp leeft, veel kranten besteden er deze week aandacht aan:

  • NRC-Handelsblad:
    Onder meer de VVD, PvdA, CDA, ChristenUnie en SGP stemden er voor. De partijen die ermee instemden, hebben in de Eerste Kamer een nipte meerderheid van één zetel.

Ondanks mediaconcentratie toch pluralisme:

  • Dagblad van het Noorden:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.
  • De Limburger:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.
  • Elsevier:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.
  • Haarlems Dagblad:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.
  • Het AD:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.
  • Het Parool:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.
  • HP-De Tijd:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.
  • Leeuwarder Courant:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.
  • Leidsch Dagblad:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.
  • Nederlands Dagblad:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.
  • Noordhollands Dagblad:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.
  • Reformatorisch Dagblad:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.
  • Telegraaf:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.
  • IJmuider Courant:
    Ondanks de meerderheid is de hackwet (officiële naam Computercriminaliteit III) ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.

Belangrijk dus, diversiteit in de berichtgeving:

  • Trouw:
    Ondanks de meerderheid is de hackwet - waarvan de officiële naam Computercriminaliteit III is - ook omstreden. PVV, D66, SP en GroenLinks stemden dan ook tegen.

Hoi Weerman,

Daar dan zoeken naar artikelen van mensen die op enig moment bij Fox-IT werken of daarmee samenwerken:

Erg goed van jou om naar artikelen te gaan zoeken van mensen die bij Fox-IT hebben gewerkt. In mijn beeld zullen wij niet (in eerste instantie) samen werken met FOX-IT, maar met de mensen die daar werken of hebben gewerkt.

De schema’s die jij gevonden hebt lijkt mij goede uitgangspunten om iets moois te maken:

Ik denk dat zo’n schema/concept wel in ClamAV geïntegreerd kan worden. N.B. Eerste dag van mijn vacantie ben ik 6 uur druk bezig geweest om heel gestructuurd fout van mijn ClamAV-rip van (paar) jaar eerder verder werkend te krijgen.

1 code regel was fout. Best wel tijdrovend als je met de hand aan het speuren bent. N.B. Voor mij gevoel ben ik maar een ‘prutser’ omdat ik heel veel energie heb moeten gebruiken om een simpele integratie fout te kunnen vinden.

Wat nog niet werkt is dat de listeners in clamd.exe (deamon van virusscanner) nog niet opkomen. Aan eind van binnenhalen van nieuwe virus-files geeft hij een ‘signal’ via het netwerk-protocol aan clamd.exe dat de virus database is geupdatet. Eigenlijk wil ik geen aparte portnummers op mijn pc, maar via de sshd.exe (ssh deamon) deze signaal doorgeven
.
Ik denk een beetje in programma’s Je gaat met browser Chrome naar de websites. Met Peerdump wil je ongewenste gasten buiten de deur houden. Op zich is het niet verkeerd om bij sites ook beveilingschecks uit te voeren. Indien je site (die in de cdfoon database komt) tegenkomt die database op user admin en met wachtwoord admin hebt staat gaat hij direct krijsen en dit direct aan je vrienden gaat doorgeven.

De gegevens van ruim 250.000 bezoekers van concerten en festivals zijn openbaar door een fout van ticketbedrijf Ticketscript. Ticketscript regelt de kaartverkoop voor veel concerten en festivals. Door een fout in de database van het bedrijf waren de volledige namen, emailadressen en telefoonnummers van klanten openbaar te bekijken.

De onderzoeker stuitte op het lek toen hij probeerde in te loggen in het beheerders-gedeelde van de site. Die database bleek beveiligd met een standaard gebruikersnaam en wachtwoord.

Kwaadwillenden zouden dergelijke informatie kunnen gebruiken voor bijvoorbeeld phishing-mails of het verspreiden van ransomware. Via het beheerders-gedeelte van de site konden makkelijk kant en klare lijsten met combinaties van namen en e-mails worden geëxporteerd. Omdat ook de ticket-aankopen bekend zijn, zouden kwaadwillenden bijvoorbeeld een nep-rekening hebben kunnen sturen.

De (imago) status van Ticketscript wordt direct gedowngrade door het vinden van deze lek. Mijn voorstel is dan dat als je met (een aangepast) Chrome op link van Ticketscript klikt direct deze info getoond ziet worden in een alert bericht die je indien je hebt aangezet moet wegklikken.

Blijkbaar is er ook duister markt om het kijken naar advertenties te faken.

Een groep Russische cybercriminelen zit achter de meest grootschalige fraude met internetadvertenties ooit. Zij verdienen 3 tot 5 miljoen dollar per dag met advertenties op nepwebsites die enkel door nepbezoekers worden bezocht. De criminelen gebruiken een netwerk van nepwebsites die zich voordoen als de sites van grote internationale media, sociale netwerken en andere bekende websites, stellen de onderzoekers.

Ze doen zich door middel van ‘spoofing’ voor als in totaal ruim 250.000 verschillende domeinen. Maar in feite presenteren ze op hun nepwebpagina’s alleen video-advertenties, die door geautomatiseerde nepbezoekers worden opgevraagd.

Die bots, die worden gecontroleerd vanaf servers in Amsterdam en Dallas, lijken voor adverteerders ‘gewone’ internetgebruikers te zijn, omdat hun ip-adressen ten onrechte zijn geregistreerd als klanten van bekende internetproviders. Ook waren de bots ingelogd op sociale media en leken ze andere legitieme internetactiviteiten te hebben.

Het is onbekend welke adverteerders zijn getroffen door de fraude. Die gegevens zijn door WhiteOps niet vrijgegeven. Wel heeft het bedrijf een lijst misbruikte ip-adressen vrijgegeven, zodat advertentienetwerken en adverteerders de fraudeurs kunnen blokkeren.

Het is denk ik makkelijk om de url/ipadres info van WhiteOps te verwerken in een database die Peerdump gaat gebruiken.

Misschien is optie om bittorrent protocol te gebruiken om zo’n lijst/database te verspreiden.

Ik zie dat je een “Lijst van eerste kamerleden” hebt. Lijkt mij leuk om in cdfoonconcept op te nemen.

Tweede kamer heeft andere gegevens over kamerleden. Je zou cdfoon, linkedin, wikipedia en facebook kunnen gaan koppelen in het PersInfoNet concept. Je weet wel waar mij oog naar toe trekt Halbe of Ancilla)? :wink:

Ik zie ook site die voor adres data verzamelen gaat:

Address data is essential infrastructure.
Street names, house numbers and postal codes, when combined with geographic coordinates, are the hub that connects digital to physical places. For example Europe.

De hartelijke groet Jan Marco

Onbegonnen werk? Gisteravond werd in Nieuwsuur gezegd dat 81 partijen aan de TK-verkiezing in maart willen meedoen. Moeten nog wel een aantal horden nemen, bleven er waarschijnlijk 26 over die echt op het stembiljet terecht zullen komen.

Ongeveer wat tekenaar Oppenheimer voor zich zag, in de NRC, twee weken terug al:

   

Ge-‘tallied’ dus opgeteld inderdaad = 150. Toch altijd even doen ook als het zo al geinig genoeg is?

Hoi Weerman,

Ongeveer wat tekenaar Oppenheimer voor zich zag, in de NRC1, twee weken terug al:

Je vergeet Artikel 1. :heart:

Sylvana Simons verlaat de politieke partij Denk en gaat de verkiezingen in met een nieuwe partij: Artikel 1.

Artikel 1. Iedereen is gelijk echter toch ook weer niet. N.B. Ik wil ook wel spits van AC-Milaan worden…

De hartelijke groet Jan Marco