F#ck iOmega!

Door sys64738 op woensdag 30 november 2016 23:18 - Reacties (15)
Categorie: Computers en internet, Views: 3.639

Hopelijk heb je net als ik zojuist de uitzending van Zembla gekeken. En anders moet je dat zeker nog even doen. Het ging over ons favoriete onderwerp: hacken. OK, het niveau was weer behoorlijk Jip-en-Janneke maar evengoed nog best interessant.

Maar hacken, daar ging het dus over. Nou ja, hacken is eigenlijk een groot woord. Waar houdt hacken op en begint zoeken? Veel meer dan zoeken is het niet als iets op een iOmega NAS staat en zonder wachtwoord via internet benaderbaar is.

En als het dan gaat om die leuke foto's van je afgelopen vakantie of de spreekbeurt van je kind, dan is dat gewoon vervelend. Maar als het gaat om vertrouwelijke documenten van Europol met details over terrorismeonderzoek (zoals vandaag ook al op T.net te lezen was) dan is dat ronduit schandalig.

Ja, de beveiligingsexperts waren het eens: iOmega was zeer nalatig en de grote veroorzaker van al deze ellende! Er moesten wetgeving komen om dit soort wanpraktijken in de toekomst te voorkomen.

Pardon? Nu ga ik de keuzes van iOmega niet goedpraten hoor. Het is inderdaad zeer nalatig om een NAS automatisch beschikbaar te maken via internet (waarschijnlijk zonder dat de gebruiker hiervan op de hoogte is). En er dan ook nog eens geen (uniek) wachtwoord op zetten, maakt het feest helemaal compleet. Maar die NAS vormt slechts een schakel in een hele ketting van blunders en nalatigheden.

Waarom kunnen medewerkers van Europol zonder probleem een USB stick in hun PC steken en benaderen? Niet alleen nodigt dit uit tot het kopiŽren van bestanden maar het zet ook de deur wagenwijd open voor virussen die meeliften op USB devices. Onderzoek heeft al meerdere keren uitgewezen dat mensen gevonden USB sticks zonder na te denken in het PC prikken op het werk. Dus begin eerst eens met het volledig uitschakelen van de USB poorten.

Daarnaast ontbreekt het de medewerkers dus blijkbaar ook aan scholing en/of bewustzijn. Ze werken met zeer gevoelige data maar staan daar te weinig bij stil. En gaan daardoor heel slordig met deze data om. Een goede training op het gebied van veilig werken met gevoelige data zou geen kwaad kunnen.

Verder moet er eens goed gekeken worden naar de faciliteiten. Als er zo'n grote behoefte is aan thuiswerken (of onderweg), verstrek dan laptops die goed beveiligd zijn zodat het buiten de deur werken op een verantwoorde manier gebeurt in plaats van met onversleutelde USB sticks en brakke NASjes. Want die iOmega heeft het proces wel versnelt maar als je medewerkers met onversleutelde bestanden het pand uit lopen, komt sowieso een keer de dag dat je op de frontpage van Tweakers.net en andere techsites staat.

Ik ben zeker geen beveiligingsexpert maar het hierboven genoemde lijstje maatregelen zou al flink helpen volgens mij. Daarom verbaast het mij dat dit soort dingen door Europol zelf niet bedacht (of niet uitgevoerd) zijn. Ik mag toch hopen dat zij een hele afdeling hebben, die zich bezig houdt met dit soort beveiligingsvraagstukken.

Wel cynisch was dat iOmega het lef had om de verantwoordelijkheid voor hun falen bij de eindgebruiker te leggen. Om vervolgens alle gegevens van hun callcenter te delen via een niet beveiligde NAS van eigen makelij. Karma is a bitch. Misschien hadden de beveiligingsexperts toch gewoon gelijk: F#ck iOmega!

Het Wordt Rustig op YouTube

Door sys64738 op woensdag 23 november 2016 18:18 - Reacties (48)
Categorie: Computers en internet, Views: 7.262

Hoewel de AMS-IX van de week voor het eerst de magische grens van 5 TBit/s doorbrak, zal het de komende tijd wel rustiger worden op internet. Mocht je het niet meegekregen hebben: YouTube rockstar en legende Casey Neistat is gestopt met zijn dagelijkse vlog. We kunnen rustig stellen dat hij zijn steentje wel bij droeg als het om internet trafic gaat.

En als je nu denkt: wie the f#*k is Casey Neistat? Dan heb je nog wat inhaalwerk te doen de komende tijd. Casey Neistat is een Amerikaanse filmmaker en vlogger die ruim anderhalf jaar geleden het dappere besluit had genomen om elke dag een vlog te publiceren.

Alleen al anderhalf jaar lang elke dag een vlog maken en uitbrengen verdient groot respect. Maar als je de kwaliteit, actualiteit en variatie van zijn vlogs bekijkt, is het simpelweg niet te bevatten hoe hij het al die tijd gedaan heeft. En het allerergste was dat hij in zijn afscheidsvlog aangaf dat het op den duur een soort routine was geworden. Hij maakte de afleveringen op cruise control. Maar daar is nooit iets van te zien geweest.

Aan zijn bezoekersaantallen was ook wel te zien dat het meer dan een amateuristisch vlogje was. De teller voor zijn laatste aflevering staat inmiddels al op 5,7 miljoen views. 5,7 MILJOEN! Elke YouTuber zou er direct voor tekenen als hij dat soort aantallen in zijn hele leven zou halen maar voor Casey was dat dagelijkse kost.

Sterker nog. Zijn top videos hebben meer dan 20 miljoen views. En als je dan nagaat dat je per miljoen views op YouTube zo'n 1500 tot 5000 dollar verdient, heeft het hem geen windeieren gelegd. Maar ik geloof oprecht dat hij het, zoals hij zelf aangaf, nooit echt voor het geld heeft gedaan. Daarnaast is het hem sowieso van harte gegund. Waarom zou een voetballer wel 2 ton per week mogen verdienen en een top YouTuber niet? Zijn amusementswaarde ligt imho zelfs een stuk hoger.

Maar no more daily Casey dus. Erg jammer maar ook erg begrijpelijk. Cruisecontrol of niet, het hakt er keihard in, zeker met ook nog een gezin ernaast. Dus ik hoop dat hij lekker zijn rust neemt, geniet van zijn gezinnetje en ons over een paar maanden weer compleet wegblaast met zijn nieuwe project.