archive-nl.com » NL » I » IIPVV.NL

Total: 354

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • 'Politie mag terughacken en Skype afluisteren' | IIPVV
    niet zeker weten waar de server staat Is die locatie wel bekend dan moet er worden samengewerkt met de betrokken autoriteiten De minister hoopt met de wet sneller een einde te kunnen maken aan aanvallen via internet De afgelopen tijd werden veel grote instellingen zoals banken geplaagd door DDoS aanvallen In oktober zei de minister al te vinden dat politie en justitie de computers van criminelen moeten kunnen terughacken om informatie te zoeken of om de computers ontoegankelijk te maken Skype afluisteren Tevens mag de politie communicatie via de computer aftappen of observeren De rechter moet deze acties wel vooraf toetsen schrijft Opstelten Dat zorgt er ook voor dat de politie gesprekken via Skype mag gaan afluisteren Dat is voor agenten nu lastig omdat de gegevens zijn versleuteld Voortaan mag de politie stiekem software op een computer zetten die ervoor zorgt dat de agenten geen last hebben van de zogeheten encryptie Daarnaast wil Opstelten een decryptiebevel introduceren Dat zou het wettelijk verplicht maken voor verdachten van kinderporno en terrorisme om bestanden op hun computer te ontsleutelen Doen zij dit niet dan kan een gevangenisstraf van maximaal drie jaar opgelegd worden Door ANP NU nl Terug naar selectie Agenda Vernieuwingsimpuls Informatiebijeenkomst

    Original URL path: https://www.iipvv.nl/nl/content/politie-mag-terughacken-en-skype-afluisteren (2015-09-07)
    Open archived version from archive


  • PPS voor IT-services: sourcing optie of heiloze weg? | IIPVV
    beetje te kort door de bocht Gelukkig gaf ik twee dagen college De avond besteedde ik om het maar eens even uit te zoeken Er blijken ook in de IT sector voorbeelden van PPP te zijn Zo heeft de provincie Alberta in Canada een supernet high speed connectivity voor een dun bevolkt gebied aangelegd in samenwerking met Bell Intrigna and Bell Nexxia Een combinatie van investeringen en een service contract www thealbertasupernet com Een ander voorbeeld is Eastern African Submarine Cable System EASSy www eassy org Ook hier waren grote investeringen noodzakelijk Een consortium van 21 Afrikaanse landen en Afrikaanse telecommunicatie leveranciers hebben de handen in één geslagen Ik moet bekennen dat ik in Nederland geen voorbeelden ken van een PPP in de IT sector Ik concludeer dat in een PPP het gezamenlijk aanbieden van dienstverlening aan andere klanten niet centraal staat Een PPP is een samenwerkingsverband voor de levering van dienstverlening aan de bij de PPP betrokken overheden Een PPP is geen joint venture Een PPP is meer een shared service center met een inbreng van de private sector De fundamentele vraag die ik heb bij een PPP is of de investeringen door de private sector niet zorgen voor een verstoring van de sourcing relatie De investeringen worden door de private sector terugverdiend door een combinatie van de investeringen met een jaren lang exclusief contract om diensten te mogen leveren aan de consumenten van de PPP Deze koppelverkoop vertroebelt de verhoudingen in een PPP Wellicht doen de overheden er verstandig aan om een meer zuivere keuze te maken voor privatisering dan wel voor uitbesteding Bij een privatisering zet de overheid een niet kerntaak op afstand en bij uitbesteding gaat de overheid een contractrelatie aan met een marktpartij voor het leveren van de gecontracteerde dienstverlening Daarmee is een PPP geen

    Original URL path: https://www.iipvv.nl/nl/content/pps-voor-it-services-sourcing-optie-heiloze-weg (2015-09-07)
    Open archived version from archive

  • Privacy beperkt digitale slagkracht overheid’ | IIPVV
    van het Burger Service Nummer BSN op de nieuwe Rijkspas voor het identificeren van ambtenaren dat volgens de rechter in strijd is met de wet Zij zoeken hiervoor nu naarstig naar een alternatief Daar zijn de nodige kosten mee gemoeid Voorstanders van strikte handhaving van de privacyregels menen echter dat het vrijgeven van allerlei overheidsdossiers risico s met zich meebrengen die van te voren niet zijn in te schatten De gegevens uit het overheidsdossier komen terecht bij andere partijen Die maken nieuwe informatie van de verkregen data De effecten van het veranderen van deze informatie zijn nog onbekend Ict te weinig op agenda In het Lagerhuisdebat is verder gediscussieerd over de overheid die zijn uiterste best moet doen om it innovatie te stimuleren de strategische samenwerking tussen de overheid en het bedrijfsleven en het wel of niet efficiënt en effectief inkopen door de overheid De deelnemers waren van mening dat het aan die vertrouwelijkheid in de praktijk nog wel eens ontbreekt Alleen in een crisissfeer blijken overheid en het bedrijfsleven eenvoudiger in staat eensgezind te opereren om een ict probleem te verhelpen Denk hierbij aan de Diginotar affaire Verder heerst algemeen de opvatting dat met name de politieke top de mogelijkheden laat liggen om ict samenwerking in Nederland te stimuleren Duitsland geldt als een voorbeeld omdat daar de leden van de regering inclusief de Bondskanselier zich regelmatig laten zien op bijeenkomsten die ict als thema hebben Ict geldt daar allang niet meer als puur ondersteunend voor overheidsdiensten maar wordt beschouwd als middel om innovaties te creëren Overigens vinden de aanwezigen dat de Nederlandse overheid het op verschillende terreinen wel goed doet Zo kan een betere afstemming van kennis en kunde tussen het bedrijfsleven en de overheid bijdragen aan beter uitgevoerde taken Overheidsforum Het Lagerhuisdebat is een initiatief van Overheidsforum dat

    Original URL path: https://www.iipvv.nl/nl/content/privacy-beperkt-digitale-slagkracht-overheid%E2%80%99 (2015-09-07)
    Open archived version from archive

  • Privacy beperkt digitale slagkracht overheid | IIPVV
    de uitvoeringsinstanties houdt de meerderheid vast aan de stelregel dat de overheid rekening moet houden met de privacy bij het uitwisselen en raadplegen van dossiers Maar zo vinden de discussiërende partijen burgers kunnen het recht op privacy ook verspelen bijvoorbeeld door ongepast gedrag Strikte handhaving van de privacyregels is te duur zo stelde een deelnemer aan het debat Als voorbeeld noemt hij het gebruik van het Burger Service Nummer BSN op de nieuwe Rijkspas voor het identificeren van ambtenaren dat volgens de rechter in strijd is met de wet Zij zoeken hiervoor nu naarstig naar een alternatief Daar zijn de nodige kosten mee gemoeid Voorstanders van strikte handhaving van de privacyregels menen echter dat het vrijgeven van allerlei overheidsdossiers risico s met zich meebrengen die van te voren niet zijn in te schatten De gegevens uit het overheidsdossier komen terecht bij andere partijen Die maken nieuwe informatie van de verkregen data De effecten van het veranderen van deze informatie zijn nog onbekend Ict te weinig op agenda In het Lagerhuisdebat is verder gediscussieerd over de overheid die zijn uiterste best moet doen om it innovatie te stimuleren de strategische samenwerking tussen de overheid en het bedrijfsleven en het wel of niet efficiënt en effectief inkopen door de overheid De deelnemers waren van mening dat het aan die vertrouwelijkheid in de praktijk nog wel eens ontbreekt Alleen in een crisissfeer blijken overheid en het bedrijfsleven eenvoudiger in staat eensgezind te opereren om een ict probleem te verhelpen Denk hierbij aan de Diginotar affaire Verder heerst algemeen de opvatting dat met name de politieke top de mogelijkheden laat liggen om ict samenwerking in Nederland te stimuleren Duitsland geldt als een voorbeeld omdat daar de leden van de regering inclusief de Bondskanselier zich regelmatig laten zien op bijeenkomsten die ict als thema hebben

    Original URL path: https://www.iipvv.nl/nl/content/privacy-beperkt-digitale-slagkracht-overheid (2015-09-07)
    Open archived version from archive

  • Heeft u al een Rus in uw computer? | IIPVV
    af wie er eigenlijk niet in de gaten werd gehouden door de criminelen Tot in detail is inzichtelijk wie op welk moment actief is Beter dan een prikklok ooit zal kunnen zie je wie wanneer actief is en hoe productief hij is Wat je noemt de natte droom van iedere slavendrijver Geen geheim blijft voor de criminelen verborgen want ieder wachtwoord is keurig in de database opgeslagen Van ieder document is een kopie beschikbaar Al zou je de database onderscheppen nog jaren blijft het risico dat gevoelige informatie naar buiten komt Gevers hoefde niet eens veel te doen om toegang te krijgen tot de informatie in leesbare vorm aangezien de criminelen een nette website hadden gebouwd om netjes door de informatie te zoeken Wie daar op inlogt kan op zijn gemak zoeken Met een paar muisklikken komt het kleinste detail naar boven Miljoenen Ik overdrijf niet als ik stel dat geïnfecteerde netwerken volledig zijn overgeleverd aan criminelen die in een zwaar geautomatiseerd land als Nederland elk detail van de bedrijfsvoering kunnen zien Dat is vele tientallen of honderden miljoenen waard en zeker ook interessant voor ons niet zo vriendelijk gezinde landen Het functioneren van de Nederlandse overheid én bedrijfsgeheimen in één mooie database En dan moet u beseffen dat de 750Gb aan informatie die Digital Investigations in handen heeft slechts een klein deel vormt van alle informatie Dit was slechts één van de vele netwerken Bovendien worden de bestanden dagelijks opgehaald door de criminelen die vermoedelijk in Rusland zitten Veel oude documenten worden na veiligstellen gewist zodat de schijven niet te vol raken Een perfect backupsysteem van criminelen die met de dag meer documenten in handen krijgen Komkommernieuws Dit botnet is uiterst professioneel opgezet De software is geavanceerd en in staat zichzelf bij te werken en verborgen te blijven voor

    Original URL path: https://www.iipvv.nl/nl/content/heeft-u-al-een-rus-uw-computer (2015-09-07)
    Open archived version from archive

  • DDoS'ers gebruiken meer capaciteit dan ooit | IIPVV
    meldt het anti DDoS bedrijf Meer dan een kwart van alle aanvallen zijn SYN floods waarbij servers worden vastgepind met een vloedgolf aan valse synchronisatieaanvragen Meer serverbotnets De belangrijkste reden daarvoor is dat de DDoS functionaliteit van de meeste botnets volgens Prolexic is gebouwd rond SYN floods Ook wordt hierbij steeds vaker DNS amplification ingezet Hierbij nemen aanvallers een slecht geconfigureerde DNS server over om daarmee IP adressen te spoofen Serverbotnets zijn een betrekkelijk nieuwe bron van DDoS Dit zijn botnets waarbij webservers worden ingezet als zombies Voor deze botnets worden slecht beschermde webservers afgezocht op zoek naar eenvoudige doelwitten De laatste tijd zoeken cybercriminelen naar Wordpress sites die zijn beveiligd met een standaardinlogs om zo webcapaciteit te bemachtigen Factoren die doelwit bepalen Landen met een uitgebreide infrastructuur worden over het algemeen sneller gekozen als doelwit door cyberbendes meldt Prolexic Om die reden worden Nederlanders vaak op de korrel genomen door botnetbeheerders zo meldde beveiligingsbedrijf Symantec gisteren nog Maar wat DDoS betreft staat Nederland niet eens in de top tien van bronlanden Er spelen nog andere factoren in het kiezen van doelwitten zoals de hoeveelheid kwetsbare applicaties die op een grote hoeveelheid webservers zijn te vinden schrijft Prolexic Andere factoren zijn dat sommige webhosters traag reageren op malware meldingen en dat bepaalde landen in de beleving van cybercriminelen moeilijk bereikbaar zijn voor internationale opsporingsdiensten China staat op één als bronland van de DDoS ende botnets gevolgd door de VS en Duitsland Volgens Prolexic is Iran een opvallende nieuwe speler die vanuit het niets in de top 10 opduikt Meer blackholing Het bedrijf merkt op dat de grote verandering is dat DDoS ers nu meer dan ooit providers en backbone infrastructuur misbruiken voor hun aanvallen Prolexic stelt dat het volume van het verkeer het bedrijf ziet een forse toename van de

    Original URL path: https://www.iipvv.nl/nl/content/ddosers-gebruiken-meer-capaciteit-dan-ooit (2015-09-07)
    Open archived version from archive

  • Investeerders vragen om 'gekke ideeën' voor Google-bril | IIPVV
    stimuleren Google Ventures Andreessen Horowitz en Kleiner Perkins Caufield Byers hebben de website Glasscollective com gelanceerd Start ups kunnen zich daar melden met creatieve diverse en gekke ideeën De drie investeerders zoeken de beste ideeën uit en bieden deze projecten geld en andere vormen van hulp aan om het product te ontwikkelen We zijn enthousiast over de belofte van het Glass platform Ontwikkelaars bedenken nu al nieuwe ervaringen voor Glass en wij willen helpen deze ideeën werkelijkheid te maken aldus de bedrijven in een reactie Hardware We willen graag zowel diensten als hardware voor Glass zien staat op de website Tot nu toe wordt vooral gefocust op de ontwikkeling van apps voor de Google bril Voorbeelden van aanvullende hardware worden niet gegeven Project Glass wordt door Google ontwikkeld Het is een augmented reality bril die informatie voor de ogen van een gebruiker kan projecteren Zo kan informatie weergegeven worden alsof het in de echte wereld bestaat Lees meer over apps voor Project Glass Door NU nl Terug naar selectie Agenda Vernieuwingsimpuls Informatiebijeenkomst Veni Vidi Vici 17 09 2015 Post HBO Cyber Security Management 30 09 2015 Privacy Forum 2015 07 10 2015 European Cyber Security Privacy Innovation Awards 22 10

    Original URL path: https://www.iipvv.nl/nl/content/investeerders-vragen-om-gekke-idee%C3%ABn-voor-google-bril (2015-09-07)
    Open archived version from archive

  • Linksys-routers gatenkaas van ernstige lekken | IIPVV
    testte zo n 30 minuten lang de beveiliging van de embedded site om het apparaat te beheren en daarna gebruikte ik hem nooit meer Om zijn conclusie dat de beveiliging van Linksys router matig is kracht bij te zetten publiceert hij 5 gaten Hij heeft deze bevindingen een maand geleden naar Cisco gestuurd Linksys is overigens tegenwoordig eigendom van Belkin Lachen of huilen De beveiliging van de EA2700 is zo brak dat met een simpele hack het adminwachtwoord is te wijzigen en de router is over te nemen Ik weet niet of ik hierom moet lachen of huilen want het is in principe hetzelfde als een ongepatchte Windows machine rechtstreeks op internet aan te sluiten aldus Purviance Een van de vijf gaten legt de bron bloot die de pagina s converteert naar HTML waardoor de broncode vrijelijk is te doorzoeken op allerlei kwetsbaarheden Heb je zin om de EA2700 te hacken maar heb je een toetsenbord met maar één toets Als dat de slash is heb je geluk Voeg een toe aan elk willekeurige url als je het adminpaneel doorzoekt en je krijgt de ruwe broncode van de pagina schrijft Purviance Antiek gat nog open De beveiligingsonderzoeker stoort zich ook aan het feit dat een gat in de populaire WRT54GL router nog steeds open staat Cisco in januari nog eigenaar van Linksys beloofde een patch voor het ontdekte probleem Helaas zoals in de changelog is te lezen lost de patch een niet gerelateerd XSS probleem op De recentste firmwareversie 3 30 16 build 4 blijft kwetsbaar voor de aanval die Cross Site File Upload CSFU wordt genoemd Linksys vaker onder vuur Linksys heeft al langer een twijfelachtige reputatie als het gaat om de beveiliging van thuisrouters Zo werden de routers jarenlang uitgeleverd met een standaard wachtwoord dat klanten niet aanpasten

    Original URL path: https://www.iipvv.nl/nl/content/linksys-routers-gatenkaas-van-ernstige-lekken (2015-09-07)
    Open archived version from archive



  •