Security Subforum

@Meauses

Ik vind het een goed idee. Een klein opzetje van onderwerpen die ik zo 123...180 kan bedenken (maar die zeker niet alles omvattend of omsluitend zijn)


- Netwerkbeveiliging & protocollen [ DNS (poisening) DNSSEC, ARP(poisening), IP6, IPSEC, NAC,DMZ, NDS, LDAP, Kerberos, AD, VPN, hamachi, WiFi(WEP, WPA, WPA2 miss net een andere categorie enfin)]

- Systeembeveiliging configuratie (Windows (EFS), Freebsd, Ubuntu, MacosX) voorbeeld document:
http://www.nsa.gov/ia/_files/os/win2003/MSCG-001R-2003.PDF
Maar ook webserver beveiliging apache (tomcat), IIS, goldfusion, Sun One
en databases (mysql, sqlserver, Oracle, access;), SQLLite, visualfoxpro,
hoort ook bij b.v. phpbb en opensourcegastenboek op verschillende accounts
draaien met verschillende passwords] instellen systeemrechten

- Cryptografie [Truecrypt, algoritmes (SHA512, tiger192, crc32b | AES, TDES, twofish etc), asymetrisch, symetrisch, complexiteid, stenografie (Freebsdtool:outguess), PGP, RSA ]

- Software beveiliging [ input validatie (whitelist vs Blacklist), session handling, information disclosure (error handling),clientside security (.jar binaries veranderen == probleem fixen met filehashes), SSL, ssl2 TSL (miss meer bij cryptografie enfin) databasebeveiliging(werken met stored procedures, juiste rechten toekennen log files auditten, juiste triggers implementeren), serials & productkeys]

- Audit frameworks [ Live CD's (backtrack, samurai), w3af, metasploit, CoBIT, kismet(meer een tool om wifi te auditten) ]

- Procesmatige beveiliging en standaarden [ (ISO-BT-17799, VIR, Cvib, CISSP, CISA), backuppen fallback, lokatiebackup etc]

- Wetgeving (Auteurswet, WBP, Wetcomputercriminaliteit, VIR, Telecommunicatiewet, wet GBA, briefgeheim)

- Forenischonderzoek + tools [ Sleuthkit, memorydumps, pstoolkit (van foundstone), Helix, memory invriezen]

- Security tools [ IDS (snort), tripwire etc loganalysers (snare), portcentury (freebsd hacker bully tool ), rkhunter, virusscanners,

firewalls, FIC (aide), Keystrokeencryption (bluegem), fileshreaders. Sandboxy, sealbox ]

- Basic hacker skills [(noodzakelijk we leren niemand hacken maar als je niet weet hoe XSS of sqlinjection werkt
zal je het ook nooit kunnen beveiligen) XSS, sqlinjection, sessionhijacking, (stack,heap,buffer)over
flowexploits, zer0day, diretorytrafersel, fileinclusion, command execution, shellcode,
audenthication bypass), trojanhorse, reverse shell, dictionary & bruteforce attack
googlehacking (metagoofill), reverse enginering, social enginering, phising, identity deft.

- Biometrie [Irisscanners, Gezichtsherkenning, vingerprinting, Dna, stemherkenning]

Misschien zijn dit wat aandachtspunten en anders heb ik voor de personen die in beveiliging geinteresseerd zijn hopelijk
wat termen op papier gezet die het googlen waardig zijn .

Volgens mij moet het in LA (lieve adjes, maar we kunnen het ook altijd vragen aan F_J_K (hoofd softe goederen) of Pasta (Mod B&V) of Zeef (forum coördinator)

Als we een topic kunnen maken met een goed voorstel ? why not ?
Misschien een DM chat opzetten ?

[ Voor 24% gewijzigd door LuckY op 14-02-2009 20:56 ]

@Door: LuckyY

I'm in. Tijd om het ondergesneeuwde kindje van de IT een flinke booster te geven (iig op tweakers.net)

Moeten in iedergeval oppassen dat we het niet over bepaalde technieken specifiek gaan hebben.
Want sommige gotters kunnen het dan niet laten om het in de praktijk te brengen denk aan Man in the middles of SQL injections.

//edit @LuckyY

Ja dat is helaas wel waar. Maar als we het hebben over audit frameworks zoals b.v. backtrack kunnen ze daar ook misbruik van maken. Daar zit alles in om iets te 'hacken'.
Daarnaast delen we nu al kennis over security sites. Op milw0rm staan complete exploits en metasploits levert zelfs al gecompileerde exploits aan. Dus gotters die willen misbruiken kunnen al los gaan

Wellicht dat je er een afgesloten gedeelte van maakt? Iets met pas na 50 posts en een lidmaadschap van een half jaar ofzo? Of leeftijds grens? Alhoewel ik wel van mening ben dat kennis vrij toegankelijk moet zijn voor iedereen.

Blijft er eigenlijk maar 1 ding over: Een melding op het scherm tonen Ja ik ga akkoord Nee ik ga niet akkoord waarmee GoT alle verantwoordelijkheid uitsluit.

Daarnaast letten modderators er vast wel op dat ip adressen alleen 192.xxx.xxx.xxx of 10.x.x.x zijn (lokaal dus). Of webserver adressen alleen 127.x.x.x zijn. Hoe wil jij aan iemand ARP poisening (MMA attack) uitleggen als je geen details over de aanval wil geven? Sterker nog, waarom zou iemand uit het bedrijfsleven de moeite gaan nemen om 5 dagen alle hosts van statische ipadressen gaan voorzien en arpwatch installeren als de kwetsbaarheid ansich al niet geheel duidelijk is.

maja misbruik moet ook niet het lot van het forum worden.

//edit
@Meauses
Oke

Beveiliging = Security.

Hoezo past dit niet gewoon in BV?

Wacht even, is 'security' niet gewoon Engels voor 'beveiliging'?

Met andere woorden, wat is er mis met dat subforum?

Lieve Adjes,

Ik sluit mij aan bij Meauses en zou ook graag een appart security subforum zien.
Security is nu onderdeel van softegoederen. IMO zou het 1 niveau hoger moeten staan.
Zodat je onder beveiliging weer subonderwerpen kan krijgen als

- audit frameworks, auditten & tools
- biometrie
- cryptografie
- forensisch onderzoek
- netwerk beveiliging
- veilig software schrijven
- virussen
- phissing
- processen

Zoiets?

Ik zie eigenlijk niet in waarom er een apart forum voor beveiliging zou moeten komen, Beveiliging & Virussen behandelt zowel het standaard malware-topic (je PC is niet goed genoeg beveiligd, dus je loopt een stuk malware op ) als de punten als die jij noemt (de ratio is niet 50:50, dat geef ik ook toe). Ik denk dat een speciaal security subforum te weinig activiteit zal kennen, alsmede dat het virus gedeelte alleen een redelijke overlap zou kennen mbt het security forum (welke antivirus, policies om je PC te beveiligen tegen infecties etc).

Daarbij, de huidige BV biedt al discussie ruimte voor die onderwerpen, alleen zal je het initiatief moeten nemen als je het erover wilt hebben.

[ Voor 12% gewijzigd door pasta op 15-02-2009 14:39 ]

Wat let jullie om daar topics over te openen?

Het niveau is zo hoog als de moeite die 'wij' erinsteken.
Ik weet niet hoe het nu zit in BV, maar voor zover ik me kan herinneren was BV een forum wat aardig op niveau was. (Zeker met de directe Kaspersky-connectie )

Dus ik zou zeggen:
Maak een topic aan over SQL Injection.
Maak een topic aan over Audit Frameworks.
Maak een topic aan over virussen ().
Nouja, jullie begrijpen mij wel

[ Voor 5% gewijzigd door anandus op 15-02-2009 14:39 ]

Meauses schreef op zondag 15 februari 2009 @ 14:39:
[...]


Precies, je slaat de spijker op zijn kop.
Beveiliging is niet alleen software zoals anti-virus of firewalls, maar is ook bewustzijn, functiescheiding (organisatorisch dus).
En zeker gezien de laatste ontwikkelingen en gebeurtenissen rondom privacy en virussen enz.

En ook het integreren van informatiebeveiliging in de bedrijfsprocessen is nog steeds een issue waar veel bedrijven mee worstelen. Dit forum zou o.a. daarvoor een discussieplatform voor kunnen zijn.

Dat kan toch prima in B&V, ook al staat het officieel onder 'software'?
Social engineering, privacy-issues, beleidsthema's, etc. passen, imho perfect onder beveiliging en virussen.
Anders had het ook wel 'firewalls en virussen' geheten ofzo

[ Voor 11% gewijzigd door anandus op 15-02-2009 14:43 ]

Hoewel ik absoluut voor meer security gerelateerde topics ben zie ik een apart (sub) forum naast B&V niet zitten. Reden: er is in B&V al weinig content anders dan het V gedeelte. Topics over beleid etc sterven vaak een vroege en redelijk anonieme dood. Is er gewoon weinig expertise op dit punt aanwezig op GoT? Wat je nu (te) vaak ziet zijn topics van mensen die klachten hebben mbt hun pc en er gelijk vanuit gaan dat dit door malware komt. Dit soort topics hebben vrijwel allemaal dezelfde opbouw (vraag -> hijack this -> verder uitwerken van het probleem -> advies om opnieuw te installeren etc).

Waarom focussen we er ons niet meer op hoe we het B&V forum meer leven in kunnen blazen? Alles staat en valt bij initiatief en animo. Welke topics mis je nu? Ik zie een lijstje met kreten staan wat elk topics op zich zijn waarvan vele in B&V kunnen maar ook op een andere plaats. Ik zou bv voor echt technische vragen over IDS / IPS eerder naar PNS gaan.

[ Voor 40% gewijzigd door Bor op 15-02-2009 14:54 ]

Meauses schreef op zondag 15 februari 2009 @ 14:49:
[...]


Dat kan ja, en misschien moet dat ook wel eerst gebeuren voordat er een subforum komt.

Punt is ook een beetje wat ik in de 1e post aanstip is dat het niveau nog te wensen over laat. Hierdoor blijven de professionals en dus de kennis weg en kan het forum nooit zover uitgroeien dat mensen er terecht kunnen met lastige vraagstukken.
Als je een goed alternatief biedt t.o.v. security.nl bijv. het sneller zal groeien.

En dat is dus precies wat ik zeg: Wij maken het niveau, wij, de users, maken een subforum op niveau of niet.
Vergeet niet de GoT sowieso geen helpdesk is, dus dat er ook een minimum aan niveau gevraagd wordt (niet altijd even duiedlijk zichtbaar bij de nieuwe users, maar iedereen moet het ergens leren ).

GoT, dat ben jij!

Meauses schreef op zondag 15 februari 2009 @ 14:56:
[...]
De vraag is hoger dan het aanbod om het in marketing termen uit te drukken.

De vraag naar wat is hoger dan het aanbod? Als ik de echte B topics uit B&V tel trek ik andere conclusies. Er blijkt op dit moment gewoon weinig animo voor echte non tech security topics te zijn hoe jammer ik dat ook vind. Wellicht heeft het te maken met een karig aanbod van topics op dit moment (daar is wat aan te doen), naamsbekendheid van het B & V forum (is ook wat aan te doen) of zitten er gewoon weinig security minded mensen op het forum. Punt blijft dat het beter is het niveau van B & V op te krikken dan een nieuw forum te beginnen met veel subfora waarvan de overlevingskans op dit moment erg onduidelijk is.

Als B & V booming business geworden is kan er altijd opnieuw gekeken worden toch?

Meauses schreef op zondag 15 februari 2009 @ 14:56:
Een andere oplossing is misschien een naamsverandering omdat beveiliging en virussen de onderwerpen misschien ook weer beperkt?

Beveiliging is toch een heel breed begrip, of heb ik het mis?
Maar suggesties lijken mij altijd welkom

ik denk dat Bor_de_Wollef een goed punt heeft, dat je je beter kan concentreren om de populariteit van BV te vergroten dan een nieuw subforum maken (waarvan je kans hebt dat het in no-time doodbloed).

Meauses schreef op zondag 15 februari 2009 @ 14:59:
[...]

Je suggestie om de vraag over een IDS of IPS in PNS neer te leggen geeft eigenlijk al een verkeerd beeld. Het heeft betrekking op beveiliging, en buiten het feit dat de mensen daar best zullen weten wat het is en hoe het werkt, krijg je daardoor een wirwar aan topics over heel GoT over beveiliging terwijl 1 centraal punt veel handiger is.

Het heeft betrekking op beveiliging maar evengoed op het netwerk in veel gevallen (IDS , IPS, Firewall etc). Netwerkmensen zullen sneller reageren in PNS dan in B & V verwacht ik. Wanneer ik naar de huidige topics kijk word dit gevoel nog meer versterkt. Kortom, je komt weer op de populaireit van B & V terug.

Ken je dit topic uit 2005 trouwens: [Evaluatie] B&V forum - Wat vinden jullie er van? ? Ik denk dat je daar enkele herkenbare punten zult tegenkomen. Toen was ik minder positief dan ik nu ben overigens.

Other side als we nu 60 topics starten in BV dan lijkt dat wel erg op spam.
Als de splitsing gemaakt wordt zullen er wellicht meerdere IT-security professionals naar dat gedeelte van GoT trekken. Daarmee zullen ook de andere gedeeltes meer profeit hebben van de nieuwe aangetrokken professionaliteit.

Bor de Wollef schreef op zondag 15 februari 2009 @ 15:06:
[...]


Het heeft betrekking op beveiliging maar evengoed op het netwerk in veel gevallen (IDS , IPS, Firewall etc). Netwerkmensen zullen sneller reageren in PNS dan in B & V verwacht ik. Wanneer ik naar de huidige topics kijk word dit gevoel nog meer versterkt. Kortom, je komt weer op de populaireit van B & V terug.

Misschien is het een idee om user een alias te laten maken in een ander subforum?
Al verwacht ik behoorlijk veel troep dan

[ Voor 5% gewijzigd door anandus op 15-02-2009 15:08 ]

Echt goede nederlandse security fora zijn er op dit moment niet overigens. Security.nl heeft de laatste tijd ook een lager en lager niveau. Misschien is het een idee om meer dingen voor de faq te maken, een aantal "proef" topics te starten over een bepaald minder tech onderwep als bv risico analyse of verschillende normen als BS 7799, ISO 27001, NEN 7510 te starten om te kijken of er uberhaubt animo voor is. We zouden kunnen beginnen met een uitgebreide topicstart ala een groot topic.Dit natuurlijk wel alleen als de B & V mod (pasta come in... over) het er mee eens is.

Meauses schreef op zondag 15 februari 2009 @ 15:12:
[...]


Helemaal mee eens dat het ook betrekking heeft op netwerken, maar het doel is het detecteren van inbraak e.d. en dat heeft ook betrekking op systemen en het detecteren van het type aanval. Dan wordt het gelijk al breder.
Juist door zulke keuze gebeurt er niet veel in B&V,even los van dat ik zo'n keuze begrijp maar als je alles naar een ander subforum schuift omdat er daar eerder gereageerd wordt... Daar winnen we de B&V oorlog niet mee

Her en der ben ik al wat topic moves naar B & V tegen gekomen en als je zelf een topic op de verkeerde plaats tegen komt kun je altijd een TR aanmaken natuurlijk. Als ik de active topic lijst een tijdje in de gaten houd kom ik geen actieve topics tegen met B & V gerelateerd materiaal die niet in dat forum staat.

Het PNS vs B & V voor bv IDS / IPS / firewall verhaal geeft gelijk al een moeilijk punt aan van security. De meeste mensen en bedrijven schieten het direct technisch in, vaak zelfs al direct productgericht.

Ja is prima, wellicht dat we ook in de netwerk gedeeltes en programming gedeeltjes van GoT security informatie kunnen posten dan trekken er miss meer mensen hierheen?

Eigenlijk vat het gebeuren hier wel een groot deel van de security samen. Het proces beveiliging is gemengd in alle andere gedeeltels van IT en sluit daarom bij alles aan.

Eigenlijk verdient elk forum en subfora security

Meauses schreef op zondag 15 februari 2009 @ 15:15:
[...]

Is het ook een idee om een suggestie te doen voor de frontpage? Om hier iets meer security terug te laten komen?

Ik heb daar natuurlijk geen zeggenschap over maar als jij een actueel topic hebt in B & V waar bv een nieuwsitem aan gerelateerd is kun je altijd een suggestie insturen zodat men een linkje naar het forum kan plaatsen in het nieuws artikel op de frontpage.

Ja vandaar ook de suggestie om het subforum uit te breiden!

Dat is een beetje een kip en ei gebeuren. Zonder animo (lees topics en reacties) is uitbreiden zinloos.

Ik ben overigens ook wel voor een duidelijkere policy voor B & V in relatie met het linken / posten van exploits. In dit topic kom je bv links tegen die direct naar exploit sites leiden: Welke Security fora en sites bezoeken jullie?

[ Voor 31% gewijzigd door Bor op 15-02-2009 15:19 ]

Meauses schreef op zondag 15 februari 2009 @ 15:18:
[...]


Precies, door die productgerichtheid mis je het delen van kennis en gaan de pro's gelijk aan de wandel met het hele verhaal waardoor een ander er niet wijzer van wordt. Tevens kan er gewoon een FAQ komen over welke onderwerpen waar besproken dienen te worden...
Als er een topic of sub-subforum (bestaat dat?) over preventie & detectie aangemaakt kan worden dek je gelijk de lading.

De strekking van de reacties hier is dat een sub forum geen optie is als ik het zo lees. Een topic kun je natuurlijk altijd aanmaken en juig ik persoonlijk alleen maar toe. Preventie en detectie is echter wel weer super breed.

Wat zou je nemen als 1e topic waarvan jij verwacht dat er veel reacties op komen? Wat vind je zelf het interessantst?

@Bor de Wollef

Hoe moeten mensen weten wat ze moeten beveiligen als ze niet eens weten hoe de aanval werkt. Sterker nog hoe overtuig je je leidinggevende als je hem niet kan laten zien waar het (eventueel) fout gaat.

Kennis moet vrij te delen zijn maar moet niet misbruikt worden. Ik stel voor dat als ipadressen en verwijzingen alleen:

127.x.x.x 192.x.x.x en 10.x.x.x gebruikt mogen worden. Dat we verbieden om zer0day exploits te posten maar dat we ze wel mogen bespreken. Casus van phpBB een tijd terug

Nieuw exploit steelt allemaal database gegevens. Als de fout bekend is moet er IMO snel naar een oplossing gezocht worden. Dat kan niet als je de fout deelt. Het nadeel van delen is dat die ook weer makkelijker gebruikt kan worden. Het aanbieden van gecompileerde exploits gaat mij te ver.

Heeft GoT hier al een standaard policy voor? Anders lijkt het me best interessant om over te discusseren (Vrije informatie versprijding VS geheimhouding ter voorkoming van misbruik).

Meauses schreef op zondag 15 februari 2009 @ 14:59:
Je suggestie om de vraag over een IDS of IPS in PNS neer te leggen geeft eigenlijk al een verkeerd beeld. Het heeft betrekking op beveiliging, en buiten het feit dat de mensen daar best zullen weten wat het is en hoe het werkt, krijg je daardoor een wirwar aan topics over heel GoT over beveiliging terwijl 1 centraal punt veel handiger is.

Daar hebben we met de Thema topics in WSS/NOS/WOS ook al aan gedacht - in principe werkt dat ook goed.

Wat het belangrijkste is imho is dat de 'hokjesgeest' een beetje moet worden losgelaten als het gaat om cross-disciplinaire discussie topics
Devvers kunnen ook hun voordeel doen met OS gerelateerde security zaken, en andersom kun je als infra-IT'er ook meer begrip opbrengen voor de ontwikkelaar-specifieke problemen die spelen bij grotere applicaties.

Dat geldt overigens niet alleen voor hier op het forum maar ook IRL

alt-92 schreef op zondag 15 februari 2009 @ 15:56:
[...]


Daar hebben we met de Nieuw: Thema topics in WSS/NOS/WOS ook al aan gedacht - in principe werkt dat ook goed.

Wat het belangrijkste is imho is dat de 'hokjesgeest' een beetje moet worden losgelaten als het gaat om cross-disciplinaire discussie topics
Devvers kunnen ook hun voordeel doen met OS gerelateerde security zaken, en andersom kun je als infra-IT'er ook meer begrip opbrengen voor de ontwikkelaar-specifieke problemen die spelen bij grotere applicaties.

Dat geldt overigens niet alleen voor hier op het forum maar ook IRL

Vandaar ook mijn suggestie om aliassen voor usertopics mogelijk te maken (al dan niet aangevraagd via een TR ofzo, zodat mods de controle houden).

Zo kan je een topic wat breder aan de man kunnen brengen.

Anoniem: 165232 schreef op zondag 15 februari 2009 @ 15:26:
@Bor de Wollef

Hoe moeten mensen weten wat ze moeten beveiligen als ze niet eens weten hoe de aanval werkt. Sterker nog hoe overtuig je je leidinggevende als je hem niet kan laten zien waar het (eventueel) fout gaat.

Punt is dat veel mensen de info niet gebruiken om van te leren maar om te misbruiken. Ik vind niet dat GoT een plek is om exploit info (of links er naar toe) te posten. Afaik is dat ook niet toegestaan.

Bor de Wollef schreef op zondag 15 februari 2009 @ 16:36:
[...]


Punt is dat veel mensen de info niet gebruiken om van te leren maar om te misbruiken. Ik vind niet dat GoT een plek is om exploit info (of links er naar toe) te posten. Afaik is dat ook niet toegestaan.

Tja, dat is een keus.
Maar dan mag er ook niks over een security patch worden gepost?
Want als je gaat beschrijven waar die voor dient en wat hij precies patcht kan je er zelf al redelijk achter komen hoe je het kan misbruiken.Daar hebben mensen GoT niet voor nodig (imho) .

Tevens mag je het dan ook in NOS hebben over het hacken van een Western Digital harde schijf ?

Ik ben vaak in NT of PNS en ik meld ook vaak genoeg voor het omzeilen van beveiliging en die topic gaan ook netjes op slot.
Maar topics over ISA in WSS kunnen bijvoorbeeld wel openblijven over security.
Daar heb je het dan eigenlijk niet over het Programma ISA maar meer over de dingen die je dicht wil zetten, en hoe dat dan moet.
Dat kan je dan in twee delen bekijken:

1. In Isa regels toevoegen en hoe het moet.
2. Wat je moet blokkeren en waarom.

Voor 1 zit je goed in WSS maar voor 2 moet je eigenlijk al naar B&V.

@ hierboven allemaal,
een subtopic is misschien niet ideaal, die lijst is al zo lang
en misschien kunnen we beter B&V intressant maken.
Maarja je zit altijd met de professionele look en thuis look naar een probleem.

voorbeeld:
Pc raakt geinfecteerd met een virus/worm/adware/spyware/scareware.

Professional zou zeggen, waarschijnlijk geen data op c:\ want dat staat geredirect of op de fileservers. Dus Nuke en reinstall.

Terwijl de thuisgebruiker gaat "Prutsen" met MBAM of Hijackthis.

Daar zit dus al zo een groot verschil tussen.
Misschien moeten we dan Topic titels gaan renamen zoals in WSS.
[prof]Virusuitbraak of [prof]rare portscans
en dan [th]Antvirus xp detecteerd 8000 verschillende virussen.

Dan krijg je denk ik toch wel een goede scheiding.
Maar GoT houd ook erg van filteren.
Kijk naar Apple Talk , Telecommunicatie , Internet & Netwerken (specief PNS en NT) ,
Softe goederen (CSA WC WSS NOS), Spielerij (allemaal verschillende gerne's.
B&V is denk ik persoonlijk te groot onder 1 noemer.
Net als Windows Clients of Windows servers, Professioneel netwerken of je thuis routertje.

[ Voor 8% gewijzigd door LuckY op 15-02-2009 17:12 ]

De naam Beveiliging en Virussen dekt de lading ook niet goed. Beveiliging en Malware zou een betere benaming zijn hoewel je kunt discussiëren of de 2e categorie uberhaubt los genoemd moet worden. Het gevoel kan worden overgebracht dat je voor bv privacy vraagstukken niet aan het goede adres bent in B & V terwijl een groot deel van de mensen dit wel weer als onderdeel van de B ziet.

[ Voor 32% gewijzigd door Bor op 15-02-2009 17:38 ]

Bor de Wollef schreef op zondag 15 februari 2009 @ 17:37:
De naam Beveiliging en Virussen dekt de lading ook niet goed. Beveiliging en Malware zou een betere benaming zijn hoewel je kunt discussiëren of de 2e categorie uberhaubt los genoemd moet worden. Het gevoel kan worden overgebracht dat je voor bv privacy vraagstukken niet aan het goede adres bent in B & V terwijl een groot deel van de mensen dit wel weer als onderdeel van de B ziet.

Het ligt eraan hoe je het bekijkt.

• Hoe gaan jullie in het bedrijf om met privacy gevoelige informatie? (databases webformulieren emailcontact?
• Hoe gaan jullie persoonlijk om met je privacy op het internet
• bij privacy kunnen bijvoorbeeld ook password policy's worden betrokken maar ook het gebruik van je zakelijke email adres bij site (spam/phising).

Dus het ligt eraan wel aspect van privacy je bekijkt, want soms kan het dan toch beter in bijvoorbeeld SG .

---

Tevens zit je met een B- forum ook met een vertrouwen kwestie.
Kan je bijvoorbeeld zomaar zeggen dat je aan het testen bent met een cisco xxx of een foundy yyy
Of dat je momenteel als programmeur bent met authenticatie methode zzz ?

Hier moet een goede mix uitkomen hoe we B&V populairder en interessanter kunnen maken.
Voor zowel tweakers.net, tweakers, lurkers, en mensen die informatie zoeken.

[ Voor 16% gewijzigd door LuckY op 15-02-2009 17:49 . Reden: Onder de streep informatie toegevoegd ]

LuckyY schreef op zondag 15 februari 2009 @ 17:44:
[...]

Het ligt eraan hoe je het bekijkt.

• Hoe gaan jullie in het bedrijf om met privacy gevoelige informatie? (databases webformulieren emailcontact?
• Hoe gaan jullie persoonlijk om met je privacy op het internet
• bij privacy kunnen bijvoorbeeld ook password policy's worden betrokken maar ook het gebruik van je zakelijke email adres bij site (spam/phising).

Dus het ligt eraan wel aspect van privacy je bekijkt, want soms kan het dan toch beter in bijvoorbeeld SG .

Klopt. Dat is ook het moeilijke met dit forum. Bijna elk topic kan met een andere zienswijze ook wel ergens anders geplaatst worden.

Is het idee van het linken naar de artikellen binnen BV nie teen idee dan?
Stel bij de devschuur programeren wordt gesproken over JAAS (Java Authentication and Authorization Service). Dan is het in eerste instantie vrij technisch en daar op ze plaatst. Daarnaast past het ook perfect bij BV.

Een oplossing is om bij BV de link naar JAAS op te nemen zodat de security 'experts\mensen' hun kennis kunnen toevoegen aan de oplossing. Dit is ook hoe het in het bedrijfsleven zou moeten gaan.

Anoniem: 165232 schreef op zondag 15 februari 2009 @ 19:27:
Is het idee van het linken naar de artikellen binnen BV nie teen idee dan?
Stel bij de devschuur programeren wordt gesproken over JAAS (Java Authentication and Authorization Service). Dan is het in eerste instantie vrij technisch en daar op ze plaatst. Daarnaast past het ook perfect bij BV.

Een oplossing is om bij BV de link naar JAAS op te nemen zodat de security 'experts\mensen' hun kennis kunnen toevoegen aan de oplossing. Dit is ook hoe het in het bedrijfsleven zou moeten gaan.

Kun je natuurlijk redelijk makkelijk met een FAQ doen. Die is nu erg "virus" gericht.

*kuch* alias bijvoorbeeld?

Ik noem maar wat hoor. FAQs leest toch niemand meer lijkt het wel (vul zelf in of dat goed is of niet )

LuckyY schreef op zondag 15 februari 2009 @ 17:08:
[...]
Maarja je zit altijd met de professionele look en thuis look naar een probleem.
voorbeeld:
Pc raakt geinfecteerd met een virus/worm/adware/spyware/scareware.

Professional zou zeggen, waarschijnlijk geen data op c:\ want dat staat geredirect of op de fileservers. Dus Nuke en reinstall.

Terwijl de thuisgebruiker gaat "Prutsen" met MBAM of Hijackthis.
Daar zit dus al zo een groot verschil tussen.

Het verschil is dan ook dat $thuisgebruiker het genoeg vind en stopt als ie van de symptomen af is.

[ Voor 75% gewijzigd door alt-92 op 15-02-2009 21:17 ]

En of je daar nou blij van moet worden. het irritante popupje is weg maar ben nog wel een bot
Je kan nooit een format afdwingen, mensen vinden dat "eng" .
Die mensen doen vaak ook nooit aan backups.
En daardoor krijg je toch een gapend gat tussen de professional en de $thuisgebruiker.
En als je dan met een opdeling komt van "Virussen/malware/spyware" em "Security/beveiliging"
Kan je die 2 opdelen, voor 80% weet ik zeker dat virussen dan even bevolkt wordt als nu, alleen je trekt dan wel de security kant aan.
Hier kan je dan uitgebreid op de beveiliging in.
Of je kan kijken naar B&V en PB&V dan kan je in B&V gewoon kijken voor $ thuisgebruikers en in PB&V ga je dan kijken wat doet het virus wat is het risico en wat kan je er goed aandoen.

Dit is een gedachtegang die ik eigenlijk toch niet echt zie werken maar het zou wel kunnen

Opsplitsing in een pro en thuisgebruik afdeling vind ik geen goed plan. Ten eerste is nog steeds niet bewezen dat er uberhaubt "pro like" animo is en ten tweede kunnen mensen hun eigen niveau vaak niet goed inschatten. Want wat als een pro een probleem met zijn thuis pc heeft ?

Een extra forum voor bevieliging zie ik eigenlijk niet zo zitten - toen Beveiliging & Virussen aangekondigd werd is er al duidelijk gezegd dat dit forum ook voor ICT beveiliging dient.

In het BV beleid (zie: BV Beleid) zie je ook dat we veel meer de nadruk leggen op beveiliging in het algemeen en veel minder op virussen alleen.

Echter - de topics komen niet. De dicsussies lopen niet, en de informatie komt niet. Ik zie er weinig in om daar een nieuw of extra forum voor op te starten helaas.

ele

Tja een sub forum zag ik ook al niet zitten, en topics kunnen we natuurlijk zelf aanmaken.
Maar hoever mogen we bijvoorbeeld op een XSS of SQLInjection overgaan.
Hoever mogen we een ARP poisening gebruiken?
Hoever mogen we de tools voor penetration testing gebruiken of over exe's reverse engineren/bekijken wat het aanroept.

Elke persoon die iets slechts voorhanden heeft kan dat misbruiken.
Ik heb namelijk ook geen zin dat ik straks 10 topics aanmaakt.
En een paar uur later een Mail en DM, 10 Slotjes in B&V en een vloekende pasta

Dat is altijd een discussiepunt geweest met BV. In den beginne is er bijvoorbeeld ook achter de schermen behoorlijk veel gediscussieerd over het wel of niet toestaan van het posten van virussen waarna we uiteindelijk tot de conclusie gekomen zijn dat niet-linkbare URL's toegestaan zijn.

Ik weet niet hoe pasta er precies over denkt, maar over het algemeen zou ik even heel kort afstemmen met pasta (via een DM) in het begin, je krijgt dan snel genoeg een beeld van wat wel of niet kan en je "collega posters" krijgen dan ook snel genoeg dat idee.

Als je bijvoorbeeld de FAQ van BV leest kom je deze tegen :
[HOWTO] Sniffing & Spoofing

Daar wordt redelijk goed uitgelegd hoe je het kan doen en leverd meer dan genoeg steekwoorden op voor je average script kiddie.Dit neemt dus een risico met zich mee.
Ik denk dat we dit beter globaal kunnen bespreken dan dat ik hier alleen met pasta een conversatie over hebt.
Want Als je naar security gaat kijken in een bedrijfs omgeving. Hoe los je bijvoorbeeld een virus infectie op waar 200 computers geinfecteerd zijn welke allemaal non redirected docuementen op hun C:\ hebben, een virusscanner die de infectie niet detecteerd.
Dan moet je het bijvoorbeeld hebben over een "Sandbox" waarin je kijkt wat het virus doet wat hij aanmaakt en waar hij contact naar legt waar je vervolgens een script bouwt of manueel de bestanden delete.

Dit kan nog redelijk aanschouwd worden als niet gevaarlijk.
Maar wat als je het over beveiliging van windows gaat hebben en over bepaalde DLL's of andere onderdelen die je beter niet kan verwijderen ?
Of over het testen of een site vulnerable is voor een SQL injection ?
Of je der ARP poisoning kan toepassen op je eigen netwerk ?
Of je met metasploit vulnerable ben voor een bepaalde exploit?
Wat als je met een backtrack je WiFI gaat testen en er niet uit komt.

Genoeg mensen kunnen dat ook kwaad gebruiken, B&V is publiekelijk en niet afgeschermd, wat ook volkomen logisch is voor google searches.
Maar Scriptkiddies of mensen met kwaad in de zin kunnen er genoeg mee om het te misbruiken.

@ Ele
Mag er bijvoorbeeld wel om gevraagd worden voor de juiste link ?
dat bijvoorbeeld iemand een bepaald virus op eigen risico wilt testen?

[ Voor 4% gewijzigd door LuckY op 15-02-2009 23:00 ]

Dat laatste is niet helemaal duidelijk. We hebben lang in de spagaat gezeten dat we zeiden: posten van een clickbare link naar het virus mag wel, maar expliciet gaan vragen om het virus toe te sturen mag niet (dat laatste voornamelijk omdat meer en meer mensen enkel maar om die virussen vroegen).

Hoe we dat tegenwoordig doen is een beetje aan pasta

* Equator is wel voor wat specifieke discussie topics in B&V
Een goed voorbeeld zijn inderdaad de thema topics in WOS/WSS/NOS. En indien nodig kunnen hier ook aliassen van worden gemaakt in een ander subforum. (bijvoorbeeld NT wanneer het over netwerk beveiliging gaat)

Voor wat betreft de kaders waarin we als T.Net willen bewegen hierin: Zolang we geen rechstreekse howto plaatsen over het hacken van een $netwerk lijkt mij het geen probleem. (Of links plaatsen naar sites die met SQL injection plat kunnen worden gelegd..)

Naast de thema topics zou ik ook graag topics zien waarin bijvoorbeeld een bepaalde security oplossing wordt besproken, een soort van review van software oplossingen. Voor veel security gerelateerde problemen zijn namelijk prima software oplossingen.
Verder de discussie-topics over standaarden - al dan niet vereisst - zoals SOX, HIPAA, maar ook ISO 27001 etc. kunnen erg interessant zijn, alhoewel dit wel erg droge stof kan zijn

Als jullie nu eens alle security topics in B&V zetten en ze taggen met [sec]? Dan krijgen we een beetje zicht op de hoeveelheid topics en of nadere actie (nieuw forum, andere naam, etc. etc.) nodig is.

elevator schreef op zondag 15 februari 2009 @ 23:12:
Hoe we dat tegenwoordig doen is een beetje aan pasta

Momenteel zitten we nog een stapje verder, althans zo doe ik het. Meestal wordt er een klein stukje van de URL weggeknipt, waardoor je dus de link zou moeten gokken.

zeef schreef op maandag 16 februari 2009 @ 10:19:
Als jullie nu eens alle security topics in B&V zetten en ze taggen met [sec]? Dan krijgen we een beetje zicht op de hoeveelheid topics en of nadere actie (nieuw forum, andere naam, etc. etc.) nodig is.

Het punt is momenteel niet dat het forum overloopt met security topics, het is juist dat er vrijwel geen security topics lopen itt malware-topics.

---

Voor wat betreft de grens wel/niet toegestaan:
Wel:
Beveiligingsmaatregelen voor je netwerk/systeem situatie
Cryptografie
Standaarden in beveiliging
Wetgeving
Security/audit tools etc.
Niet:
Rechtstreekse h(/cr)ackopdrachten. Basically, als je er direct schade mee aanricht (dan wel aan kunt richten), dan zit je hier niet goed.

Ik zal vast nog wel wat punten in dat lijstje vergeten zijn, maar in geval van twijfel staat mijn DM gewoon aan.

zeef schreef op maandag 16 februari 2009 @ 10:19:
Als jullie nu eens alle security topics in B&V zetten en ze taggen met [sec]? Dan krijgen we een beetje zicht op de hoeveelheid topics en of nadere actie (nieuw forum, andere naam, etc. etc.) nodig is.

Dat vind ik een goede! Ik ga een paar topics openen.

//edit:

Numero 1: [SEC] Welke securitytools, auditframeworks gebruiken jullie?

[ Voor 10% gewijzigd door Anoniem: 165232 op 16-02-2009 18:28 ]

Inmiddels heb ik een aantal topics geopend met een wat meer open karakter. Hopelijk komt er behoorlijk wat reactie. Is het handig om over een tijdje eens te evalueren?

Laten we zeggen 90 dagen.

zeef schreef op donderdag 19 februari 2009 @ 23:31:
Laten we zeggen 90 dagen.

Goed plan. Ik hoop een behoorlijk aantal reacties te krijgen gezien ik topics heb geopend over uiteen lopende onderwerpen.

over het algemeen vindt ik de topics niet echt storm lopen

kunnen we niet een aantal aliassen maken naar WSS/NT ?

LuckyY schreef op vrijdag 20 februari 2009 @ 10:37:
over het algemeen vindt ik de topics niet echt storm lopen

kunnen we niet een aantal aliassen maken naar WSS/NT ?

Zoiets heeft ook gewoon tijd nodig. Mensen die normaal niet in BV komen zullen er nu ook niet ineens gaan kijken. Je moet het dus vooral hebben van mensen die iets interessants in de active topics lijst zien of iets vinden met de search. Verwacht je niet te veel te snel?

Inmiddels zijn we een tijdje verder en is er in mijn ogen nog te weinig veranderd. De topics die je tegen komt bloeden of erg snel dood of gaan over virussen (dit is een steeds terugkerend onderwerp).

Pogingen die ik heb gedaan om meer [SEC] discussie onderwerpen te creëren stranden in het feit dat er over het algemeen maar erg weinig reacties komen. De reacties die er komen zijn vrijwel allemaal van dezelfde kleine groep users.

Wie heeft tips om B&V toch wat actiever en interessanter te maken?

Bor de Wollef schreef op zondag 26 april 2009 @ 17:28:
Inmiddels zijn we een tijdje verder en is er in mijn ogen nog te weinig veranderd. De topics die je tegen komt bloeden of erg snel dood of gaan over virussen (dit is een steeds terugkerend onderwerp).

Pogingen die ik heb gedaan om meer [SEC] discussie onderwerpen te creëren stranden in het feit dat er over het algemeen maar erg weinig reacties komen. De reacties die er komen zijn vrijwel allemaal van dezelfde kleine groep users.

Wie heeft tips om B&V toch wat actiever en interessanter te maken?

Jammer genoeg heb ik sinds april geen reactie meer mogen ontvangen. Graag zou ik weten wat de rest op dit moment van B&V vind. Heeft het totaal nog bestaansrecht? Wat zal de koers voor de komende tijd zijn? Hoe krijgen we B&V interessanter voor de GoTter die niet direct voltijd met security bezig is?

Bor de Wollef schreef op donderdag 11 juni 2009 @ 22:58:
[...]


Jammer genoeg heb ik sinds april geen reactie meer mogen ontvangen. Graag zou ik weten wat de rest op dit moment van B&V vind. Heeft het totaal nog bestaansrecht? Wat zal de koers voor de komende tijd zijn? Hoe krijgen we B&V interessanter voor de GoTter die niet direct voltijd met security bezig is?

Ik denk dat je die vraag nog breder kunt trekken: hoe krijg je mensen / werknemers geinteresseerd in security? Het kweken van security bewustzijn is erg lastig in mijn ervaring en dat zie je ook hier op GoT.

Nvidiot schreef op donderdag 11 juni 2009 @ 23:02:
[...]

Ik denk dat je die vraag nog breder kunt trekken: hoe krijg je mensen / werknemers geinteresseerd in security? Het kweken van security bewustzijn is erg lastig in mijn ervaring en dat zie je ook hier op GoT.

Leuk dat je dit aansnijd gezien het een van de onderwerpen is die ik heb aangedragen als centraal dicussiepunt in het B&V forum. Zie het volgende topic: [SEC] Awareness programmas

Helaas bloed ook een dergelijk topic redelijk snel dood en merk je dat het maar een zeer beperkte groep is die interesse heeft in dergelijke onderwerpen (ik zie mijn eigen naam bv veel te vaak terug in het topic).

Ik had het bovenstaande topic geopend in de hoop op een brede discussie, evenals andere topics over wat meer algemene security onderwerpen. Geen van de gemaakte opzetjes bleken echt populair.

Daaruit zou je de conclusie kunnen trekken dat het de gemiddelde GoT bezoeker eigenlijk totaal niet interesseert.

alt-92 schreef op vrijdag 12 juni 2009 @ 08:38:
Daaruit zou je de conclusie kunnen trekken dat het de gemiddelde GoT bezoeker eigenlijk totaal niet interesseert.

LuckyY schreef op vrijdag 20 februari 2009 @ 10:37:
over het algemeen vindt ik de topics niet echt storm lopen

kunnen we niet een aantal aliassen maken naar WSS/NT ?

AFAIK hebben de meeste mensen bij B&V een idee van mensen helpen met een virus.
Als er meer [SEC] topic aliassen worden geplaatst ter test kan je kijken of de respons toeneemt.
Tevens is het dan ook lichtelijk schrikbarend dat mensen het niet interesseert.
Of ze willen er niet over praten dat kan natuurlijk ook.

//EDIT:

zeef schreef op donderdag 19 februari 2009 @ 23:31:
Laten we zeggen 90 dagen.

Nou we wachten op een antwoordt

[ Voor 10% gewijzigd door LuckY op 12-06-2009 08:58 ]

* Hooglander1 pakt de idee-enbuks van GENETX

Misschien passen security topics nog wel beter in PNS. Voor de gemiddelde thuisgebruiker is het namelijk vrijwel niet boeiend, maar voor de professionals wel. Is het geen idee om die kennis daar te bundelen? Ten slotte is PNS ook niet waanzinnig druk of zo.

* Hooglander1 geeft de buks weer terug aan GENETX.

alt-92 schreef op vrijdag 12 juni 2009 @ 08:38:
Daaruit zou je de conclusie kunnen trekken dat het de gemiddelde GoT bezoeker eigenlijk totaal niet interesseert.

Volgens mij heb je daar wel een goed punt mee - ook tussen IT'ers zelf is er maar een zeer kleine groep die het interessant vind. Als het werkt, dan werkt het en maakt de daadwerkelijke beveiliging niet veel uit - wie controleert er nou daadwerkelijk de opgave van het gebruikte product dat data met een AES versleuteling opgeslagen word ipv een XOR 'versleuteling'? Of dat wachtwoorden alleen versleuteld verstuurd worden over het netwerk ipv plain text.

Er is dan vaak slechts een handjevol medewerkers in een organisatie die zich echt bezig houden met beveiliging op IT gebied en processen. En ik verwacht dan zeker niet dat je 'drukke' topics zal krijgen - naast het feit of ze wel of niet op GoT rond hangen moet er ook nog de interesse zijn om daar over te gaan discuseren.

Ik heb van de week nog een leuk praktijkgevalletje voorgehad waar die controle op AES of Rijndal wel degelijk van belang was, aangezien er een non-FIPS compliant en een FIPS-compliant implementatie in .NET 2.0 te kiezen is.
Probeer dan een leverancier maar eens te overtuigen dat ie zelf iets verkeerd heeft gedaan.

[edit]
\[.NET] WCF, NetTcpBinding over internet, waarom niet? vind ik wel een mooi voorbeeld waarbij security tijdens software development een grote rol speelt.

[ Voor 22% gewijzigd door alt-92 op 12-06-2009 13:42 ]

Ik denk zelf dat men(zoals meer mensen het al gezegt hebben) security onderschat word En zodoende denkt men alles voor elkaar te hebben. Dus ik denk dat het een kwestie van awareness. Een subforum zou het wel kunnen doen als de awareness stijgt. Aangezien dat er niet is zal het subforum snel doodbloeden.

Wat ook: wie zit erop te wachten om zijn IP adressen op een publieke forum te zetten, niemand.

Hooglander1 schreef op vrijdag 12 juni 2009 @ 08:52:
* Hooglander1 pakt de idee-enbuks van GENETX

Misschien passen security topics nog wel beter in PNS. Voor de gemiddelde thuisgebruiker is het namelijk vrijwel niet boeiend, maar voor de professionals wel. Is het geen idee om die kennis daar te bundelen? Ten slotte is PNS ook niet waanzinnig druk of zo.

* Hooglander1 geeft de buks weer terug aan GENETX.

Lijkt mij persoonlijk een aardig idee. De meer profi onderwerpen passen denk ik prima onder PNS in de meeste gevallen. Virus klachten en vragen passen prima onder Windows Clients overigens.

Na het B&V forum een tijd lang in de gaten te hebben gehouden en diverse topics te hebben geopend om er wat meer leven in te blazen kan ik maar een conclusie trekken (die alt-92 hiervoor ook al plaatste): de gemiddelde tweaker interesseert het B&V forum niets tenzij ze een probleem met een of ander virus hebben. Het handjevol mensen (op 1 hand te tellen helaas) die wel interesse hebben in bredere onderwerpen zijn niet groot genoeg in aantal om bredere topics levendig te houden.

Wat ik overigens ook opvallend vind is de afwachtende houding van de B&V mod. Ik had hier in dit topic meer input en sturing verwacht als ook in het forum zelf.

Bor de Wollef schreef op zaterdag 13 juni 2009 @ 13:04:
[...]
Virus klachten en vragen passen prima onder Windows Clients overigens.

Alsof andere platformen geen last hebben van virussen. Virussen is een multiplatform probleem.
Alleen: hoe bekender de platform, destermeer de aantallen virussen ervoor.

Anoniem: 294759 schreef op zaterdag 13 juni 2009 @ 13:12:
[...]

Alsof andere platformen geen last hebben van virussen. Virussen is een multiplatform probleem.
Alleen: hoe bekender de platform, destermeer de aantallen virussen ervoor.

Helemaal waar maar wanneer heb jij voor het laatst een topic gezien over virussen voor andere clients? En als er dan toch topics zijn over bv Linux malware dan passen die toch ook prima in het daaraan gerelateerde forum?

alt-92 schreef op vrijdag 12 juni 2009 @ 08:38:
Daaruit zou je de conclusie kunnen trekken dat het de gemiddelde GoT bezoeker eigenlijk totaal niet interesseert.

Plus dat het een minder toegankelijk onderwerp betreft.

Wat betreft dat laatste is het niet zo gek dat virussen en malware nog enigszins mensen aantrekken omdat dat security betreft waar Tweaker Modaal ook mee in aanraking komt.

Een veld wat nog niet goed is uitgenut is security in maatschappelijke context. Vanuit SG heb ik een aantal maal een topic naar BV gemoved maar daar is het dan ook wel bij gebleven. Een topic over het EPD staat bijvoorbeeld in NSTM (en als we het naar BV zouden verplaatsen dan zou het publiek waarschijnlijk sterk dalen). Programming topics over hoe encryptie toe te passen worden ook niet naar BV gemoved.

Kortom: de inflow van nieuw geinteresseerden is laag

Aan de andere kant zijn hele eenvoudige maatregelen om meer in de picture te komen bij een argeloze voorbijganger niet genomen. Zo toont de topiclijst bijvoorbeeld nog steeds maar de actieve topics van afgelopen week in plaats van afgelopen maand wat een stimulans zou kunnen betekenen voor langer lopende discussietopics.

Wat ook een rol speelt is dat de mensen actief in BV met kennis elk hun eigen specialisme hebben. Echte discussie en kennisuitwisseling beperkt zich dan ook tot de beperkte kleinste gemene deler (helaas).

Dit is overigens niet uniek voor GoT. Bovenstaande herken je ook op bijvoorbeeld de fora van security.nl.

Hooglander1 schreef op vrijdag 12 juni 2009 @ 08:52:
Misschien passen security topics nog wel beter in PNS.

Security gelijkstellen aan netwerken gaat wel erg kort door de bocht.

Bor de Wollef schreef op zaterdag 13 juni 2009 @ 13:04:
Wat ik overigens ook opvallend vind is de afwachtende houding van de B&V mod. Ik had [...] meer input en sturing verwacht [...] in het forum zelf.

Als mod is het extreem moeilijk om een forum te 'dragen'.

Rukapul schreef op zaterdag 13 juni 2009 @ 13:29:
[...]

Wat betreft dat laatste is het niet zo gek dat virussen en malware nog enigszins mensen aantrekken omdat dat security betreft waar Tweaker Modaal ook mee in aanraking komt.
Wat ook een rol speelt is dat de mensen actief in BV met kennis elk hun eigen specialisme hebben. Echte discussie en kennisuitwisseling beperkt zich dan ook tot de beperkte kleinste gemene deler (helaas).

Dit is overigens niet uniek voor GoT. Bovenstaande herken je ook op bijvoorbeeld de fora van security.nl.

Agree, waar je echter op security.nl last van hebt is het vaak lage niveau van posts / onderwerpen. De nieuwsposts zijn vaak interessant om door te lezen maar het forum aldaar is voor de meer technisch onderbouwde security persoon ook niet echt super.

Security gelijkstellen aan netwerken gaat wel erg kort door de bocht.

Eensch, je zult netwerk topics er goed kwijt kunnen waarschijnlijk maar andere topics weer in andere fora. Wat we ons moeten afvragen is of het B&V forum nu een goede plek is voor security topics waarbij het kan uitgroeien tot meer dan een vergaarbakje of dat het onderbrengen van de topics in de andere fora een betere weg is.

Als mod is het extreem moeilijk om een forum te 'dragen'.

Klopt maar waar ik op doel is dat we juist een tijdje terug een groep mensen hadden die gezamelijk de schouders onder het forum wilden steken (wat ik zelf nog steeds bereid ben om te doen). Vanaf dat moment is er weinig input en feedback van de B&V mod(s) geweest terwijl zij toch de gene zijn die het op hoofdlijnen voor het zeggen hebben. Maar goed, het was gewoon een "note" van mijn kant en niet als aanval op de mod(s) bedoeld.

Bor de Wollef schreef op zaterdag 13 juni 2009 @ 13:15:
[...]


Helemaal waar maar wanneer heb jij voor het laatst een topic gezien over virussen voor andere clients? En als er dan toch topics zijn over bv Linux malware dan passen die toch ook prima in het daaraan gerelateerde forum?

Nee, omdat er tussen steeds meer multiplatform virussen zijn. Overigens: wat niet veel voor komt wil nog niet zeggen dat het niet bestaat. En wat er nog niet is kan nog komen. Veel beheerders kunnen er goed mee overweg. Of komen er nauwelijks tot niets mee in aanraking komen. En nu zijn nu veel digibeten die een zo'n netbook hebben. Voor een virusschrijver een kans weer om een virus daarvoor te schrijven.
Virussen zijn voor telefonie allang een fenomeen. Dus om het af te schuiven als een "Windows probleem" lijkt me niet verstandig.


Verder moet je voor het onderwerp security goed in je programmeertalen zitten(o.a assembler), ruime kennis van de werking van netwerken en OS platformen. Niet veel mensen hebben dat. Dus een subforum zal dan een superklein clubje zijn.

[ Voor 16% gewijzigd door Anoniem: 294759 op 13-06-2009 13:58 ]

Anoniem: 294759 schreef op zaterdag 13 juni 2009 @ 13:49:
[...]

Dus om het af te schuiven als een "Windows probleem" lijkt me niet verstandig.

Ik schuif het niet af als Windows probleem maar ik stel dat het gros van de virusmeldingen daarop van toepassing zijn en dus prima in een Windows forum geplaatst kunnen worden. Topics over malware voor andere systemen kunnen dan weer prima in een forum voor die betreffende systemen geplaatst. In het geval van multi platform kun je natuurlijk altijd een alias maken. Ik moet wel zeggen dat ik het eerste topic over multi platform virussen nog moet tegenkomen in B&V.

Verder moet je voor het onderwerp security goed in je programmeertalen zitten(o.a assembler), ruime kennis van de werking van netwerken en OS platformen. Niet veel mensen hebben dat. Dus een subforum zal dan een superklein clubje zijn.

Niet geheel waar of compleet. Een groot deel van beveiliging betreft juist organisatorische zaken, beleid, awareness etc. Allemaal softe skills waarvoor je lang niet in alle gevallen diepgaande technische kennis nodig hebt. Tuurlijk zijn de die hard technische security onderwerpen er ook wel maar het gehele spectrum beslaat veel meer.

[ Voor 30% gewijzigd door Bor op 13-06-2009 17:14 ]

Bor de Wollef schreef op zaterdag 13 juni 2009 @ 13:38:

Klopt maar waar ik op doel is dat we juist een tijdje terug een groep mensen hadden die gezamelijk de schouders onder het forum wilden steken (wat ik zelf nog steeds bereid ben om te doen). Vanaf dat moment is er weinig input en feedback van de B&V mod(s) geweest terwijl zij toch de gene zijn die het op hoofdlijnen voor het zeggen hebben. Maar goed, het was gewoon een "note" van mijn kant en niet als aanval op de mod(s) bedoeld.

Er is juist gekozen om nu eens de gebruikers van het forum het werk te laten doen om het zo maar eens te zeggen.
Als je bekijkt hoe over het algemeen in de Softe Goederen hoek met bijvoorbeeld Thematopics al aanzetten worden geleverd, lijkt me niet dat je kan zeggen dat de mods niks doen. We hebben ook geen expliciete contentgenerator-functie wat dat betreft, dat kunnen jullie net zo goed.
Toch?

alt-92 schreef op zaterdag 13 juni 2009 @ 19:22:
[...]
We hebben ook geen expliciete contentgenerator-functie wat dat betreft, dat kunnen jullie net zo goed.
Toch?

En dat is precies wat ook is gebeurt. Users hebben getracht bredere topics te bedenken; hebben hier en in andere topics ideeën geuit en sommige daarvan opgepakt. Het resultaat van deze en andere inspanningen is iets wat we nu evalueren. Als je zegt dat het grootste deel van de content / ideeën van users moet komen blijft het punt staan dat een betrokken en actieve mod of mods nodig zijn gezien sommige ideeën in mijn ogen eerst goedkeuring nodig hebben. Maar goed; terug naar de hamvraag wat mij betreft:

Zijn we er in geslaagd om B&V een goed lopend forum te maken en heeft het forum zoals het er nu is voldoende bestaansrecht of niet?

Een behoorlijke kick om het B&V forum nog eens onder de aandacht te brengen.

Sinds de eerste discussies over B&V zijn er een aantal door users getrokken acties geweest. Een daarvan is het door users aanmaken van bredere discussie onderwerpen welke duidelijk door een label (bv [sec]) te herkennen zijn. Enkele voorbeelden:

[SEC] Schneider: stop afschermen wachtwoorden met sterretjes
[SEC] Awareness programmas
[SEC] x-factor authenticatie
[SEC] Hoe implementeer je een veilige webapplicatie
[SEC] Security through obscurity - slecht of niet
[SEC] Security patching in het bedrijf
[SEC] IT Security boeken, artikels, etc
[SEC] Hardening
[SEC] Full disclosure - done or not done?
[SEC] Welke securitytools, auditframeworks gebruiken jullie?
etc.

Telkens blijken genoemde topics een vroege dood te sterven doordat er maar een handje vol mensen reageert (en vaak ook altijd dezelfde mensen). Een tijd terug dacht ik dat het aan de onderwerpen lag maar ik krijg zo langzamerhand het idee dat de users de weg naar het B&V forum gewoon niet weten te vinden. Daarnaast proef ik een nog steeds erg virus / malware gericht imago: users komen even in B&V kijken wanneer ze denken dat ze troep op de PC hebben staan, vragen om een oplossing om vervolgens nooit weer terug te komen.

Omdat ik denk dat het B&V forum meer potentie heeft wil ik dit onderwerp wederom eens onder de aandacht brengen.

Hoe zien jullie als users en als crew het B&V forum? Vinden jullie het nodig om iets aan het imago en de populariteit van het forum te doen? Welke onderwerpen willen jullie een keer behandeld zien?

Ik zou het ook wel interessant vinden als we iets van usage stats zouden kunnen inzien (indien die er zijn). Hoeveel users bezoeken het B&V forum of browsen daar bijvoorbeeld de topic index?

Graag reactie.

Om eerlijk te zijn, ik heb niet zoveel met beveiliging. Ik pas op waar ik heen surf/wat ik download, heb een firewall en run af en toe Spybot S&D. De laatste keer dat ik een virusscanner gebruikte kan ik me zelfs niet herinneren. Beveiliging is iets waar ik, door goede gewoontes, mij niet zo druk over hoef te maken. Daarom is er ook niet echt de drang om erover te praten/discussiëren.

Lijkt mij dat een beetje tweaker ook goede gewoontes heeft en daarom niet zoveel met beveiliging te maken heeft?

NitroX infinity schreef op maandag 05 oktober 2009 @ 12:40:
Lijkt mij dat een beetje tweaker ook goede gewoontes heeft en daarom niet zoveel met beveiliging te maken heeft?

Het lijkt mij dat juist iedereen met beveiliging te maken heeft. Om maar een paar voordelen te noemen: op het werk, vraagstukken uit de samenleveng, incidenten of juist maatregelen uit het nieuws. Uit jouw post haal ik dat je beveiliging alleen betrekt op een eigen systeem, anti virus en firewall. Ik denk dat veel GoTters dit zo bekijken waar volgens mij ook deel van het probleem zit als je een goed lopend B&V forum wilt creeren.
Beveiliging is zo veel breder dan anti virus en firewalls. De vraag is of juist dit bredere aspect de GoTter wel interesseert, of er ruimte, mogelijkheden maar ook interesse is om juist dat bredere aspect van B&V te ontplooien. of dat we het bij het anti-virus dump putje (expres iets krachtig neergezet natuurlijk) wat het nu is moeten laten.

Weet je waar een belangerijk deel van de bredere discussies ook gevoerd zou kunnen worden, en volgens mij ook wel wordt?

Bor de Wollef schreef op maandag 05 oktober 2009 @ 13:22:
Het lijkt mij dat juist iedereen met beveiliging te maken heeft. Om maar een paar voordelen te noemen: op het werk, in PNS of Netwerken vraagstukken uit de samenleveng, Stuffis Generalis of de Huiskamer incidenten of juist maatregelen uit het nieuws. NSTM of SG of de Huiskamer

Uit jouw post haal ik dat je beveiliging alleen betrekt op een eigen systeem, anti virus en firewall. Ik denk dat veel GoTters dit zo bekijken waar volgens mij ook deel van het probleem zit als je een goed lopend B&V forum wilt creëren.

Beveiliging is zo veel breder dan anti virus en firewalls. De vraag is of juist dit bredere aspect de GoTter wel interesseert, of er ruimte, mogelijkheden maar ook interesse is om juist dat bredere aspect van B&V te ontplooien. of dat we het bij het anti-virus dump putje (expres iets krachtig neergezet natuurlijk) wat het nu is moeten laten.

Ik denk dat het de profs wel boeit maar dat die niet naar het BnV forum verkassen met hun draadje: die pleuren dat in de Netwerken Kroeg of het Systeembeheerdersuithuiltopic in SG als een los topicje wat een paar dagen het draadje bezig houdt.

Ik ben gek op security en heb er erg veel beeld bij maar kennelijk is het beeld wat we hier graag willen zien niet helder genoeg of denken mensen te veel in virussen.

Een aantal oorzaken die volgens mij bijdragen aan het feit dat BV niet echt aanslaat zijn:

1. Mods hebben en kennelijk toch moeite mee om topics te verhuizen uit hun forum. Goed voorbeeld hiervan waren de "FOK is gehacked" en "T.net is gehacked" topics in de HK.
2. Mensen die zich specialiseren in veiligheid hebben een hooge zelfredzaamheid. Pro's zullen goed opgeleid zijn en problemen snel zelf oplossen en/of niet verwachten hier de oplossing te krijgen
3. Er lijkt een drempel te zijn om over beveiliging te praten. Dit kan meerdere oorzaken hebben:
A. het "security thru obscurity" idee (als ik niemand er op wijs ben ik veilig)
B. IT kenniskapitalisme (?)
C. als ik een domme vraag stel wordt ik weggezet als een n00b die geen systeembeheerder zou mogen zijn
4. is de doelgroep wel op GoT aanwezig ?

Zo maar een paar dingen die bij me opkomen

Pim. schreef op dinsdag 06 oktober 2009 @ 14:46:
Een aantal oorzaken die volgens mij bijdragen aan het feit dat BV niet echt aanslaat zijn:

1. Mods hebben en kennelijk toch moeite mee om topics te verhuizen uit hun forum. Goed voorbeeld hiervan waren de "FOK is gehacked" en "T.net is gehacked" topics in de HK.

Tja. Dat zijn ook onderwerpen waar mensen niet zozeer zitten te wachten op diepgravende technische analyses maar vooral veel oooeh en aaah en 'hangzeaandehoogsteboom!!11111' willen doen.

Een techtopic daarover had net zo goed geopend kunnen worden - maar da's dan ook weer niet gebeurd.

2. Mensen die zich specialiseren in veiligheid hebben een hoge zelfredzaamheid. Pro's zullen goed opgeleid zijn en problemen snel zelf oplossen en/of niet verwachten hier de oplossing te krijgen

Blijft over de middenmoter, en die krijgt weinig houvast in datzelfde forum want die wordt ondergesneeuwd tussen alle malware meuk.

3. Er lijkt een drempel te zijn om over beveiliging te praten. Dit kan meerdere oorzaken hebben:
A. het "security thru obscurity" idee (als ik niemand er op wijs ben ik veilig)
B. IT kenniskapitalisme (?)
C. als ik een domme vraag stel wordt ik weggezet als een n00b die geen systeembeheerder zou mogen zijn

A. Ach, jouw hogere beveiliging bewerkstelligt evenredig de verlaging van de veiligheid van je buurman.
B. Misschien moet je dan ook denken aan information disclosure, sommige zaken kun je nu eenmaal lastig naar buiten brengen zonder identifieerbare gegevens - of vertel jij en plein public graag wat je bij een van je klanten hebt gezien aan lekken?
C. is dat niet meer een kwestie die neerkomt op 'ik wil niet voor lul staan'? Zie ook weer punt A overigens.

4. is de doelgroep wel op GoT aanwezig ?

Ja hoor. Alleen weten die dat niet van zichzelf
Dat (awareness) is het grootste struikelblok met security.

Security is niet sexy

Zo. Nu we dat uit de weg hebben: Ik zie maar weinig security-gerelateerde codingvraagstukken in B&V terechtkomen, maar dat wordt in PRG in-thread afgehandeld doorgaans.
Het zou misschien ook wel eens leuk zijn om de heren programmeurs erbij te betrekken.

[ Voor 6% gewijzigd door alt-92 op 06-10-2009 21:12 ]

alt-92 schreef op dinsdag 06 oktober 2009 @ 20:18:
[...]

Tja. Dat zijn ook onderwerpen waar mensen niet zozeer zitten te wachten op diepgravende technische analyses maar vooral veel oooeh en aaah en 'hangzeaandehoogsteboom!!11111' willen doen.

Een techtopic daarover had net zo goed geopend kunnen worden - maar da's dan ook weer niet gebeurd.

Die topics gingen juist al heel snel de technische kant op, ondanks dat ze in de HK stonden

Ten eerste: leuk om zo veel betrokkenheid te zien.

Ik blijf het een lastig vraagstuk vinden. Ik zie net als jullie dat veel users in het eigen forum blijven ipv topic aan te maken in B&V wat ik persoonlijk goed begrijp maar wel jammer vind. Anders dan het moven van topics en het maken van aliassen zie ik weinig directe oplossingen.

Ik zou zoals eerder aangegeven graag eens iets van statistics zien met betrekking tot het B&V forum. Hoeveel bezoekers / lurkers komen daar nu zo ongeveer? Is het mogelijk dergelijke stats te verzorgen?

Ik denk net als Alt-92 dat de doelgroep voor een B&V forum waarin ook de B meer naar voren komt hier zeker aanwezig is.Het imago van security (en daarmee imho het B&V forum) is jammer genoeg redelijk saai en stoffig merk ik bij mensen die ik in het dagelijks leven spreek. Het blijkt in de praktijk ook erg moeilijk om dat image op te poetsen. Wat een idee zou kunnen zijn is een soort thema topics die dan ook elders op GoT of zelfs de frontpage terugkomen. Ik besef mij wel dat dergelijke thema topics niet iets is wat van het een op het andere moment goed zal werken.

Wat betreft het weinig verplaatsen van topics naar B&V: hoe ziet de rest van de crew dit? Waarom verplaatst men wel of juist geen topics. Is het verplaatsen en het aanmaken van een alias met bv een message bovenaan een topic een goed idee zodat de afzonderlijke mods geen topics in het eigen forum missen maar (daar zou ik dan de alias plaatsen) en tegelijkertijd het topic toch in B&V te zien is. De mod message bovenaan het topic zou dan gebruikt kunnen worden om de lezers er op te attenderen dat het topic zich in B&V bevind. Dit laatste omdat ik het vermoeden heb dat veel users slechts de active topic lijst bekijken en zich voor de rest beperken tot een paar drukbezochte fora.

Wat de opmerking van Alt-92 over het betrekken van de heren programmeurs: dergelijke zaken kan ik alleen maar toejuichen. Ik ben zelf minder programmeertechnisch onderbouwd maar interessante topics over beveiliging in relatie met ontwikkelen lijken mij zeker interessant.

[ Voor 58% gewijzigd door Bor op 06-10-2009 21:02 ]

Ik ben bezig met het uitzoeken van beveiligingssystemen voor e-readers. Er is een hele hoop algemene informatie te vinden over wachtwoorden, vingerafdruk, irisscan e.d. Ik ben op zoek naar specifiekere informatie, zodat ik wat verder kom. Het gaat hierbij om de beveiliging van data. Dus als iemand de e-reader kwijt raakt/ gestolen wordt, hoe kan ik de beveiliging dan zo inrichten dat het gebruiksvriendelijk blijft, maar voor andere niet toegankelijk. Ik weet zelf niet zo heel veel van beveiliging af voor dit soort dingen...wie kan mij helpen?

Bedankt,
Susan

Susan,

Welkom op GoT. Helaas heb je jouw bericht verkeerd geplaatst. Dit is een topic gericht aan de administators en moderators van GoT over een security subforum. Dit is niet een topic om vragen te stellen over beveiliging. Daarvoor moet je in het Beveiliging & Virussen subforum zijn.

MvG,

NitroX infinity

Om hier direct even op in te springen (voor we helemaal off-topic gaan).

Welkom op Got !
Het is gebruikelijk dat een poster laat zien wat hij/zij gedaan heeft om het probleem op te lossen. Een link naar de artikelen die doorgelezen zijn, bronnen en zoektermen gebruikt in de zoektocht.

Topics over ervaringen en voor discussies zijn helemaal welkom, het moet alleen geen huiswerk opdracht worden

Als beveiligingsgeinteresseerde wil ik toch nogmaals mijn mening geven aan de moderators nu de testfase geavaleerd word. Een tijd terug zijn zijn er meerdere discussies opgestart welke inderdaad vrij snel weer over waren. Toch was er op dat moment een behoefte om dingen te delen over security (mijn postcount was nog nooit zo hoog in een maand ).

Mijn eerste indruk toen ik dit subforum las was eigenlijk 'ehm,. hier komen de mensen die dus totaal niet weten wat ze doen en voornamelijk de wat is een firewall en help ik heb een virus opgelopen. Dat is jammer want het schrikt de pro's af (denk ik). Als je alleen deze posts al een andere plek zou geven trekt het forum denk ik al meer aan. Verder is zoals eerder aangegeven security heel breed naast de politiek filosofische discussies (denk aan privacy waar nu een discussie in het wetenschapsforum over bezig is)

Voor de voledigheid hier mijn lijstje met dingen die voor zouden moeten kunnen komen op een security forum:

Applicatiebeveiliging (safe coding, code audit, nieuwe applicatie misbruik mogelijkheden (XSRF) )
Beveiliging van OS (linux, windows, host audits)
Netwerk beveiliging (HIDS, arp poisoning, ip6,.. niet mijn specialiteit)
Proces beveiliging (ITIL security managemant cvib iso normeringen, social enginering, audits)
Virussen (opbouw, preventie, wild list etc)
Tools & Frameworks (welke audit tools gebruik je, zelf geschreven tools,)
Tools preventie (Virusscanners HIDS, IDS, fileintegrity scanners truecrypt etc etc)
Cryptografie(PKI, zwakheden ontdekt in md5 tue, algoritmes)
Etics (privacy, tor(bijv. jij anoniem criminelen ook), crypto (bijv. sleutel afgeven))
Politiek (bedrijfspolitiek (hoe zorg je dat mensen je toch aardig blijven vinden als je constant
in projecten dingen verbied), politiek (EPD, privacy, EU, Echelon etc)

Als laatste wil ik mee geven dat er niet een duidelijke moderator poll is over wat wel een niet mag. Sommige dingen die niet mogen (Hack de msn van bla) zijn inhoudelijk super interessant (Backtrack in combinatie met andere audit frameworks en audit technieken). Deze moeten imo besproken kunnen worden. Of een topic over virussen schrijven dat zou zeker op een ban komen te staan. Maar discussies over roterende en replicerende code worden op die manier heel abstract gehouden, de programeurs zullen niet snel mee gaan doen. Het maken van een (duidelijkere) code of disucssion ethics maakt het misschien ook makkelijker om dingen te posten die je nu niet post omdat het misschien net verboden is.

Anoniem: 165232 schreef op maandag 16 november 2009 @ 23:01:
Voor de voledigheid hier mijn lijstje met dingen die voor zouden moeten kunnen komen op een security forum:

[knip waslijst]

Wie heeft dan gezegd dat dat niet zou kunnen? Niemand, het enige is dat er blijkbaar ook verder geen (iig niet afdoende) belangstelling is voor die onderwerpen op dit forum om daar hele topics mee te vullen.

Als laatste wil ik mee geven dat er niet een duidelijke moderator poll is over wat wel en niet mag.
[...]
Het maken van een (duidelijkere) code of disucssion ethics maakt het misschien ook makkelijker om dingen te posten die je nu niet post omdat het misschien net verboden is.

Mwa, er is ook nog zoiets als gezond verstand gebruiken naast datgene wat al in de aanwezige beleidstopics staat.

Ik bespeur een nogal dwangmatige behoefte aan een zeer gespecificeerde en uitputtende opsomming over wat er dan wel en niet mag, terwijl dat alleen maar vertragend zou werken - je forceert daarmee dat een poster eerst een ctrl+f moet doen door zo'n wel/niet lijst voor ie een potentieel nuttige bijdrage zou kunnen leveren.

[ Voor 6% gewijzigd door alt-92 op 17-11-2009 00:27 ]

alt-92 schreef op dinsdag 17 november 2009 @ 00:25:
[...]

Wie heeft dan gezegd dat dat niet zou kunnen? Niemand, het enige is dat er blijkbaar ook verder geen (iig niet afdoende) belangstelling is voor die onderwerpen op dit forum om daar hele topics mee te vullen.

Mijn doel was eerder het maken van een white list aan onderwerpen die wel kunnen te maken, dan een lijst van eventuele zaken te maken. Daarmee probeerde ik de 'windows is stuk vragen ' uit te sluiten.

alt-92 schreef op dinsdag 17 november 2009 @ 00:25:

Ik bespeur een nogal dwangmatige behoefte aan een zeer gespecificeerde en uitputtende opsomming over wat er dan wel en niet mag, terwijl dat alleen maar vertragend zou werken - je forceert daarmee dat een poster eerst een ctrl+f moet doen door zo'n wel/niet lijst voor ie een potentieel nuttige bijdrage zou kunnen leveren.

Dit is opzich wel een leuk discussie topic, wat kan wel wat kan niet misschien dat ik er later op de dag een open.

Ik ben bezig met het uitzoeken van beveiligingssystemen voor e-readers. Er is een hele hoop algemene informatie te vinden over wachtwoorden, vingerafdruk, irisscan e.d. Ik ben op zoek naar specifiekere informatie, zodat ik wat verder kom. Het gaat hierbij om de beveiliging van data. Dus als iemand de e-reader kwijt raakt/ gestolen wordt, hoe kan ik de beveiliging dan zo inrichten dat het gebruiksvriendelijk blijft, maar voor andere niet toegankelijk. Ik weet zelf niet zo heel veel van beveiliging af voor dit soort dingen...wie kan mij helpen?

Alvast bedankt