Podcast 9: Nieuwsoverzicht en security awareness

Dubbel betalen, Cambridge Analytica, nieuwe spelregels, het referendum en security awareness

Door: Lex Borger en Ria Boerrigter | 23 maart 2018

In deze negende editie van de i-to-i podcast praten i-to-i consultant Lex Borger en Ria Boerrigter je bij over het security nieuws van de afgelopen weken en over security awareness.

Podcast Feature

Weetje van de week

Ria:
Vertrouwen is goed, controle is beter. Verschillende zaken die het nieuws domineren hebben te maken met een verlies van vertrouwen:

  • Het nee op de sleepwet, hoewel nipt;
  • De facebook lekkage en de kwesties van politici die de integriteitstoets niet kunnen doorstaan;
  • Misschien zelfs het organiseren van de Sinterklaasoptocht.

Lex:
The world’s last male northern white rhino is dead. Now what?

Nieuwsoverzicht

Dubbel betalen
ING blundert met drie miljoen dubbele afboekingen - wat ging er mis en wat zijn de gevolgen?
ING draait drie miljoen dubbele afboekingen terug

Je moet er niet aan denken dat het jou overkomt: twee keer je geld kwijt. Veel emotionele berichtgeving hierover. De hamvraag: was er ook twee keer bijgeschreven? Alleen in de Volkskrant een antwoord op die vraag.

En de bedrijven voor wie het geld bedoeld was? Die hebben niet van de dubbele afschrijving geprofiteerd. De bank had de dubbel afgeschreven bedragen nog niet daadwerkelijk overgeboekt. Omdat het geld de bank nog niet had verlaten, kon ING de fout gemakkelijk terugdraaien.

Op Tweakers valt op in het commentaar dat er, naast het oprakelen van de beloning van Ralph Hamers, discussie ontstaat over agile versus waterval.

Cambridge Analytica
Cambridge Analytica used data from Facebook and Politico to help Trump (26 oktober 2017)
Cambridge Analytica: links to Moscow oil firm and St Petersburg university The Cambridge Analytica affair reveals Facebook’s “Transparency Paradox”

Nieuwe spelregels voor Responsible Disclosure?
Response to the amdflaws publication
Severe Security Advisory on AMD Processors

Ilia Luk-Zilberman – CTO @ CTS-Labs:

… we started finding vulnerabilities. One, and another and another. And not complex, crazy logical bugs, but basic mistakes – like screwing up the digital signatures mechanism. At that point, about once a week we found a new vulnerability, not in one specific section, but across different sections and regions of the chips. It’s just filled with so many vulnerabilities that you just have to point, research, and you’ll find something (obviously a personal opinion).

After that we decided we have to go public with this. I honestly think it’s hard to believe we’re the only group in the world who has these vulnerabilities, considering who are the actors in the world today, and us being a small group of 6 researchers.

Referendum uitslag
Kiesraad: referendum blijft niet onbeslist
Rutte heeft geen spijt van vergelijken referendum met kantklossen

Ook als het aantal stemmen tegen de nieuwe inlichtingenwet onder de 50 procent blijft, hebben de tegenstanders het raadgevend referendum gewonnen, verzekert de Kiesraad. Dat de tegenstanders de voorstanders wel lijken te verslaan, maar toch minder dan de helft van de stemmen binnenhalen, maakt geen verschil.

De minister-president reageerde met de gewraakte woorden op een journalist, die het voor het referendum opnam omdat mensen ,”het wel leuk vinden: kunnen ze een beetje meepraten”. “Ja, maar spelshows op tv zijn ook leuk”, antwoordde Rutte. “En kantklossen is ook leuk. Maar uiteindelijk gaat het toch om serieuze dingen.”

Thema: Security awareness

Awareness: bewustWORDING versus bewusteloos.
Hoofd-hart-handen: je weet het wel maar voelt er niet genoeg bij om het te doen.
Vanuit risico gestuurd gedrag vraagt een goed verhaal.
Trend: Van zenden naar halen.
Het is niet klaar met een enkele campagne: permanente educatie zoals in de zorg verplicht is zou een optie kunnen zijn.
Ook: middelen die snel kunnen inspelen op de actualiteit, interne communicatie en human resources zijn de beste partners van een CISO.

Credits:

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten