De standaard reactie op een parlementaire enquête

Grappig hoe de NS reageert op het Fyra-rapport:

De Nederlandse Spoorwegen laat in een reactie weten de lessen van het onderzoek te gebruiken om verdere verbeteringen door te voeren en goed te luisteren naar de aanbevelingen van de commissie. De NS betreurt het dat zij haar ambities en beloften niet waar heeft kunnen maken.

Eigenlijk zou je ook kunnen zeggen dat deze reactie ook valide is voor de aanhoudende vertragingen:

De Nederlandse Spoorwegen laat in een reactie weten de lessen van het onderzoek te gebruiken om verdere verbeteringen door te voeren en goed te luisteren naar de aanbevelingen van de commissie. De NS betreurt het dat zij haar ambities en beloften niet waar heeft kunnen maken.

Of als er ooit een onderzoek naar de slechte service aan boord van de Thalys in eerste klas wordt gedaan:

De Nederlandse Spoorwegen laat in een reactie weten de lessen van het onderzoek te gebruiken om verdere verbeteringen door te voeren en goed te luisteren naar de aanbevelingen van de commissie. De NS betreurt het dat zij haar ambities en beloften niet waar heeft kunnen maken.

Of na 1 januari 2016 als er persoonsgegevens zijn uitgelekt en er een onderzoek is geweest:

De Nederlandse Spoorwegen laat in een reactie weten de lessen van het onderzoek te gebruiken om verdere verbeteringen door te voeren en goed te luisteren naar de aanbevelingen van de commissie. De NS betreurt het dat zij haar ambities en beloften niet waar heeft kunnen maken.

Beveiligingsupdate: Studenten bestoken hun eigen school met phishingmails

Hoe simpel is het nu om een awareness-campagne op te zetten? Studenten van de Hogeschool van Rotterdam onderzochten dat door hun eigen school te bestoken met een phishing mail. Uiteraard was er eerst toestemming gevraagd. De studenten deden dat in het kader van ‘Privacy Lab’, een opdracht waar verschillende opleidingen met elkaar samenwerken. Harin Indra Familia Turbi en Thierry Karsemeijer, twee projectdeelenemers, vertellen Ad Reuijl, directeur van het CIP hoe ze te werk gingen, hoeveel mensen er daadwerkelijk in trapten en hoe simpel het is om mensen te misleiden.

Wees alert op phishing mails

  • Op veiliginternetten.nl staat beschreven hoe een phishing-mail te herkennen is;
  • Bent u er toch in getrapt en vreest u slachtoffer te zijn dan staan hier diverse goede tips;
  • Ook de banken hebben de nodige tips om phishing tegen te gaan;
  • Krijgt u op kantoor een phishingmail? Meldt het dan bij uw IT-afdeling of systeembeheerder.

Epiloog

Na het project hebben de studenten met hun idee en uitwerking een tweede plaats veroverd bij de wedstrijd op het Exposed Now-event. “Daarin moesten we ons product verkopen (in de vorm dat we ingehuurd zouden kunnen worden door bedrijven om een soortgelijke actie te voeren bij personeel om zo awareness te creëeren.) Hiervoor zijn wij van de 10 deelnemers als 2e verkozen door de vakjury”, vertelt Harin Indra Familia Turbi aan de Beveiligingsupdate.

 

Ook blijkt dat de Hogeschool van Rotterdam zelf wel waakzaam is en reageert op meldingen van betrokken. “Verder hebben we een bezoek gekregen van IT-medewerker van school die hoogte kreeg van ‘een’ phishing attack waarbij er direct een team werd ingezet om ons te stoppen en het scheelde weinig of ze hadden aangifte gedaan tegen ons. Pas later kwamen ze erachter kwamen dat het om een campagne ging”, vertelt de studente dan ook. Het loont dus om dit soort verdachte mails te melden!

Wie meer wil weten over deze actie kan de presentatie (pdf) ophalen.

Lees verder om te zien wat deze studenten meer ontwikkelden. Ga verder met “Beveiligingsupdate: Studenten bestoken hun eigen school met phishingmails” lezen

Statement Tweede Kamer

Naar aanleiding van een melding 9 januari bij de Tweede Kamer om 11:30 en om 17:00 antwoordde als volgt:

Geachte heer De Winter,

Dank voor uw e-mail van hedenmorgen. Op basis van de door u versterkte informatie zullen de desbetreffende diensten van de Tweede Kamer actie ondernemen. Wij zullen u daarover nader informeren.
Binnen de Tweede Kamer gelden voor de ambtelijk medewerkers onderstaande regels voor het gebruik van internet.

Het kopiëren van gegevens en programma’s is alleen toegestaan in verband met de uitoefening van de functie. Indien u specifieke gegevens en/of programma’s nodig heeft vraagt u om toestemming aan uw leidinggevende. Deze zal samen met de Dienst Automatisering toetsen of u dit nodig heeft voor uw functioneren en of de Tweede Kamer automatisch gerechtigd tot het gebruik is of hiervoor (additionele) licenties moet kopen.
Het kopiëren en/of downloaden van programma’s is alleen toegestaan in verband met uitoefening van de functie, na uitdrukkelijke toestemming van de leidinggevende en mits de Tweede Kamer daartoe gerechtigd is.

De Internetgedragscode geldt voor alle medewerkers van de Tweede Kamer. Het e-mail, intranet- en internetsysteem wordt aan de werknemer voor zakelijk gebruik ter beschikking gesteld. Gebruik ervan is verbonden aan taken die voortvloeien uit de functie. Beperkt persoonlijk gebruik van deze systemen is evenwel toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden, de functievervulling niet schaadt en geen verboden gebruik oplevert.

Deze regels worden steekproefsgewijs getoetst. Bij overtreding worden sancties toegepast. De regels gelden niet voor Kamerleden, hun medewerkers en fractiepersoneel.

Binnen de Kamer gelden geen technische beperkingen voor het oproepen van websites of het downloaden van informatie. Dit op nadrukkelijk verzoek van de fracties. Kamerleden en hun medewerkers willen altijd de mogelijkheid hebben om zich te oriënteren op het publieke internetverkeer.

Ik hoop u voor dit moment voldoende te hebben geïnformeerd,

Met vriendelijke groet,

David van der Houwen

Eerste voorlichter
Stafdienst Voorlichting
Tweede Kamer der Staten-Generaal

Postbus 20018, 2500 EA Den Haag
T +(31)70-3182177 | M +(31)6-21651170
E d.vdhouwen@tweedekamer.nl | I www.tweedekamer.nl

Bedrijven hackbaar via lek in printers

BERLIJN – Door het printen met een aangepast bestand is het mogelijk printers te hacken en daarmee bedrijven af te luisteren. Een oplossing is nog niet voorhanden. Dat blijkt uit studie door beveiligingsonderzoeker Andrei Costin, die zijn werk presenteerde op de hackerconferentie 28C3 in Berlijn. Tijdens zijn lezing demonstreerde hij een aanval op printers van Xerox waarop hij in staat is programmatuur te installeren. Lees het verhaal op NU.nl.

‘Veiligheid Staat was in geding bij ICT’

AMSTERDAM – In de afgelopen anderhalf jaar is de veiligheid van de Nederlandse Staat bij ICT-beveiligingsincidenten in het geding geweest. In tenminste zeven gevallen was er sprake van een directe, doelgerichte aanval. Dat blijkt uit gezamenlijk onderzoek van Webwereld en NU.nl. Na het voeren van een juridische procedure is een lijst vrijgegeven met een reeks ICT-beveiligingsincidenten.
De gegevens zijn afkomstig van Govcert, dat voor de Nederlandse overheid ondersteuning biedt bij incidenten. Lees het verhaal op NU.nl.

Veiligheid van de staat regelmatig in het geding

Sinds 2009 is bij ICT-beveiligingsincidenten 14 keer de veiligheid van de staat in het geding geweest. In negen van die gevallen was er echt sprake van een gerichte aanval. De politiek wil nu actie. Dat blijkt uit een lijst van beveiligingsincidenten, die Webwereld en NU.nl in handen hebben gekregen met een beroep op de Wet openbaarheid van bestuur (Wob) bij Govcert. In totaal zijn veertien incidenten onzichtbaar gemaakt. Dat doorhalen wordt alleen gedaan met een beroep op een wetsartikel dat is bedoeld om de veiligheid van de staat te beschermen.

Logius adviseert om gevolgen uitval PKI-overheidscertificaten te benoemen

De volgende e-mail is op 1 september 2011 rond 18:30 verstuurd vanaf Logius naar overheden:

Geachte heer/mevrouw,

 

Wij hebben veel vragen van klanten binnengekregen over PKIoverheid-certificaten van DigiNotar. Naar aanleiding van deze vragen, sturen wij u deze e-mail.

 

Maandag 29 augustus werd bekend dat een frauduleus certificaat is uitgegeven door DigiNotar. DigiNotar geeft eigen certificaten uit en is daarnaast ook één van de leveranciers van PKIoverheid-certificaten van de Staat der Nederlanden. Gebleken is dat de fraude betrekking heeft op de eigen certificaten van DigiNotar.

 

Voor zover nu bekend zijn de DigiNotar beveiligingscertificaten van de PKIoverheid-certificaten niet getroffen. Voor meer informatie hierover verwijzen wij u naar de factsheet van GOVCERT.NL.

 

Momenteel voert Fox-IT een onderzoek uit bij DigiNotar. Een eerste rapport zal naar verwachting eind deze week klaar zijn.

 

Ter voorbereiding op de mogelijke uitkomsten van dit rapport, adviseren wij u om het volgende vast in kaart te brengen:

·       Inventariseer de PKIoverheid-certificaten van DigiNotar die in uw organisatie aanwezig zijn.

·       Inventariseer voor welke processen deze certificaten worden gebruikt.

·       Inventariseer wat de gevolgen zijn als PKIoverheid-certificaten van DigiNotar niet meer kunnen worden vertrouwd.

 

Zodra de resultaten van het onderzoek bekend zijn, informeren wij u over de consequenties hiervan.

 

Met vriendelijke groet,

Servicecentrum Logius

Ahmadinejad wil ‘heilige alliantie’ met paus

VATICAANSTAD – President Mahmoud Ahmadinejad van Iran heeft een brief geschreven aan paus Benedictus XVI en de Heilige Vader een ”heilige alliantie” tegen de secularisering aangeboden. Dit heeft de Italiaanse krant Corriere della Sera zaterdag gemeld. De brief zou 6 oktober aan het einde van de wekelijkse audiëntie door een vice-president zijn aangeboden. De Iraanse president dankt de leider van de Rooms-Katholieke Kerk voor het feit dat hij zich heeft uitgesproken tegen de plannen voor de verbranding van korans in de Verenigde Staten. Lees het verhaal op NU.nl.

ICT Roddels 257: Firefox’s Tristan Nitot

In deze aflevering hebben we een rondetafel gesprek met journalisten en Tristan Nitot. Hij sprak over zijn werk voor de Mozilla Foundation, zijn visie op de webbrowser Firefox en de toekomst van internet. Voor hem is het duidelijk dat vooral de online applicaties het helemaal gaan maken. Natuurlijk wijst hij op de waarde van open-sourcesoftware boven gesloten oplossingen. Ook krijgen we uitleg, waarom Mozilla in de VS niet langer als een goed doel worden gezien. Een uitgebreid interview met veel verschillende inzichten.