En wéér ga ik een schone broek aantrekken.

Als Ernst veilig wil internetten, heeft-ie 'm zelf in de hand.

Veilige seks? Houd 'm zelf in de hand!

Ik... maar...

wat...

Maar het...

NEE!

ik vond die van Rita beter...

De echte J. Wiersma ziet eruit alsof ze rammelende eierstokken heeft.

En dan bedoel ik niet deze J Wiersma.

Het beste advies in deze campagne zou zijn om vooral geen persoonlijke gegevens te delen met overheidssides.

Nounounou niet zo negatief allemaal! je moet met zo'n campagne zeg maar ook bijvoorbeeld pvv stemmers weten te bereiken, en op dit nivo trekken ze dat net. nee hoor, hij is ontzettend flauw, maar de boodschap is dui-de-lijk.

Precies. Scherm je gegevens goed af, zodat je laf anoniem kan reaguren van achter (sic) je scherm.

oh ja, en stuur mij allemaal meteen even jullie inlognaam en wachtwoord, dan zorg ik dat je veilig kunt internetten.

De infrastructuur is niet meer te vertrouwen. (belangrijk kijkfilmpje)

Identity Exposure Alert

Hirsch Ballin vertrouwt z'n creditcardnummer uitsluitend toe aan volledig betrouwbare lieden als de ober van restaurant 'L'air du puit' en die aardige mevrouw bij het tankstation.

Ja Ploppo, maar EHB gaat er dus wél vanuit dat beveiligingscamera's altijd een resolutie hebben van anderhalve pixel per meter en de code op de achterzijde van zijn creditcard niet registreren.
Wat ook zo is nu..

*gat in markt ziet. Beveiligingscamera's die DEZELFDE resolutie hebben als mijn fooncamera*

Mooie score ook aan "de andere kant".

De ''online kamikaze piloot''... hmm. Dat doet me sterk denken aan Elroy van D.. Eén keer een wat haastig mailtje met een legale stappen dreigement, en 10.000 kliks, en het zit voor altijd in je smoel.

Maar wél top 1 resultaat, zonder te betalen! Menig SEO expret kan daar nog een puntje aan sleutelwoorden.

Ik ben een "Web Wijsneus" ...Bwahahahaha! Wat ik voortaan moet doen?
"Mailt een onbekend persoon of bedrijf jou een bestandje? Open dit niet. Want de kans bestaat dat je hiermee iets schadelijks op je computer installeert."

"Zet je automatische updates en firewall aan en installeer antispyware en een virusscanner"

Yeah, right.

Als de overheid er nou eens voor zorgt dat het
a) heul moeilijk wordt om met een handjevol feitjes identity theft te plegen.
b) het voor particulieren heul gemakkelijk wordt om tegenover banken ongeautoriseerde betalingen te bewijzen.

dan zal dit duizend keer beter helpen dan iedere internetter paranoïde en bij voorbaat schuldig te maken.

radio en televee? WTF

tenenkrommend gewoon dit, rita verdonk haalt het er niet bij, bah!!

Maar als ik mijn identiteit verberg, wat heeft het dan nog voor nut om mijn surfgegevens maanden of jaren te bewaren?

Nou, omdat EHB een meegroeiende wizard is (hij speelt op zeker WoW, kan niet anders), is hij uiteraard op de hoogte van alle gevaren maar ook zeker van alle MOGELIJKHEDEN om jouw verborgen zut te deverbergen.

mooi woord, "deverbergen"

is hier ook maar iemand die zijn passwords regelmatig, dan wel ooit wijzigt of is dit alleen maar een goede tip voor Henk en Ingrid bij wie Henk zijn password ****** is en bij Ingrid het password ****

Een echte Hacker die dit oplost.

Mijn wachtwoord is al jaren 14 sterretjes.

@Rapsel, yup and then some, en dat geldt voor de meeste (wannabe)wortelbroeken die comp.risks volgen.

Nu is het uiteraard ook een actie die gericht is op de intense n00bs die inderdaad hun geboortedatum of de naam van de frau als wachtwoord hebben.

Overigens ooit ergens gewerkt waar ook Eerste Kamerleden werkten. Ook Zeker bij die mensen moest je erin slaan dat ze dat vooral NIET moesten doen.

je wilt niet weten hoeveel mensen "geheim" als wachtwoord hebben.

Je wilt niet weten hoe veel systeembeheerders 'god' als inlog/wachtwoord hebben.

mw. boog heeft mijn naam als password.

Maar ik vind het wel best. Heeft ook z'n voordelen.

emailpasswords harvesten is trouwens appeltje-eitje. Een of andere dienst online gooien waar mensen eerst even een accountje moeten aanmaken, met emailadres als ID, en natuurlijk een password. Grote kans dat het password dat ze invullen het password van het emailaccount is.

Waar is paranoid lunix gebleven? Het domein lijkt te koop.

Weet je hoeveel bedrijfsgeheimen je nog steeds kunt kraken door gewoon alle medewerkeraccounts uit te proberen met als wachtwoord "welkom"?

Nee, de exacte cijfers weet ik niet. Dat het in de categorie 'veel' is, weet ik net als jij wel zeker, Horror.

/ervaring

Ik kan het zo 1-2-3 niet op Marcus Ranum’s puike website terugvinden, en dat is erg jammer, dus moet het maar in mijn steenkolenengels.

Ranum formuleert op prachtig wijze de tired old sysadmin’s wisdom dat 90% van alle security breaches worden veroorzaakt door de oudere generaties computern00bs (~40+) die je op geen enkele manier hygiënisch computergebruik kan bijbrengen. De enige oplossing is te wachten tot zij met pensioen gaan of op een andere manier verdwijnen.

Verder meen ik de tweede helft van mijn eerste reactie serieus.

En als je wachtwoorden opdringt, zoals (IsK(*j90J - reken er maar op dat ze het op een briefje bij zich gaan dragen.

Mijn moeder had een briefje in haar tasje, met daarop de url voor internetbankieren, haar pincode, haar pasnummer, haar creditcardgegevens, haar inloggegevens voor internetbankieren, alles. Wel schattig, eigenlijk.

@Horror vacui, als zij dat tasje nooit uit handen geeft en een backup heeft verstopt onder de derde begonia van links is dat heel veilig, wist je dat?

Als ze elke eerste dag van de maand stipt al haar wachtwoorden verandert zit ze meteen in de top 1% van de security conscious internet users.

Als ze elke eerste dag van de maand stipt al haar wachtwoorden verandert

Dat maakt je systeem alleen veiliger als het gekraakt is door iemand die niets doet. De collega die allang weg is naar een andere afdeling, bijvoorbeeld. Bij internetbankieren heb je dat issue helemaal niet -- iemand die je password gekraakt heeft zal zo snel mogelijk de maximale saldo d'r van af willen trekken; hooguit dat ze even wachten tot je salaris gestort is.

Wat de Bruce Schneiers d'r keer op keer inhameren: goede security is niet het blind opvolgen van regeltjes, maar nadenken over de gaten. Blijkt keer op keer moeilijker te zijn dan je denkt.

Ik heb niks te verbergen, dus waarom zou ik een wachtwoord hebben.

oudere generaties computern00bs (~40 50+) die je op geen enkele manier hygiënisch computergebruik kan bijbrengen

Ik bied u: 3000 tabellen op een ms-sql database. Er mag er geen een worden opgeruimd, want ze zijn allemaal 'belangrijk' (lees: niemand weet meer waar ze voor worden gebruikt, maar er zou er best een tussen kunnen zitten waar iemand nog iets mee doet.)

*Plutst Kets*

*En gronk*

goede security is niet het blind opvolgen van regeltjes, maar nadenken over de gaten.

Dat weet ik, @gronk, maar dat is een zaak voor de dienstverlenende instanties, niet voor de gewone gebruikers.

Het regelmatig veranderen van wachtwoorden verkleint de kans dat ongeautoriseerde personen de gelegenheid hebben om misbruik te maken, en ook het aantal ervan, zodat de pakkans groter wordt. Voor het overige moet het voor de gebruiker gemakkelijk zijn om misbruik aan te tonen.

Voorzover ik weet leggen de meeste instanties nog steeds zowel de verantwoordelijkheid als de bewijslast bij de gebruiker. Die mentaliteit moet zo snel mogelijk veranderen, vind ik.

Ik bied u: 3000 tabellen op een ms-sql database

MySQL? Nuke it from orbit.

Oh, MS-SQL? Nuke the solar system.

goede sex is niet het blind opvolgen van regeltjes, maar nadenken over de gaten.

FTFM

JA!


FTKLPN!

Ow, monade is zo'n hippe nosql-adept.

Waar ik echt een schurfthekel aan heb in de securityberichtgeving is "VIRUS SLOOPT JE PC!", "WORM INFECTEERT USBDING!", "APP VRESELIJK LEK!". En ik trap er elke keer weer in, lees je het hele verhaal, klikt alle links, blijkt het steevast om windows te gaan. Ik leid aan een invers 'boy cried wolf-syndroom'. Ja, want je moet er toch wel op klikken wil je weten wat er aan de hand is.

Ow, monade is zo’n hippe nosql-adept.

Is dat nu hip? ’t Kan verkeren.

‘Look at me: I design coastlines. I got an award for Norway [...] "Where’s the sense in that?" he said. "None that I’ve been able to make out. I’ve been doing fjords in all my life. For a fleeting moment they become fashionable and I get a major award."’

/STR

Ik miste in die doe-de-test" kwis bij vraag 1 "Heb je je computer beveiligd" de optie "nee: UBUNTU!!".

Meer serieus: ik miste toch echt de optie "nee want weloverwogen keuze". De enige acceptabele "nee" is blijkbaar "oh U bent een n00b".

Volgens mij is die tets gesponsord door McAfee en consorten.

Overigens spreekt de campagne zichzelf intens tegen.

Ze adviseren om je helemaal in te pakken in virusscanners, filters en andere meuk die je computer lam leggen terwijl geen enkel spamfilter tegen phishing beschermd, tegen slechte wachtwoorden beschermd, de https verbinding met wat je hoopt dat je internetbank is checkt'ie niet en leest ook niet je hyves, facebook, twitter en LinkedIn om te checken of je daar niet je NAW gegevens en vakantiedata hebt staan.

Ik kan beveiligen wat ik wil, maar ik zie nog steeds hippies als ik erop google.

Wat @marjolein zegt dus.

De ironie is dat mobloquer (peerguardian voor n00bs) de overheid blockt.

@Bas: DDTT! ;)

Die test is inderdaad vreselijk, ik moet steeds klikken dat ik dom ben. Typisch voor de ongenuanceerde kortzichtige windowstuttebellen van de overheid. Misschien zouden ze er goed aan doen zelf die test eens te doen.

Voor privacy is er de isoleercel, voor de rest, Ernst.

Doe de test:
Hoeveel tekens heeft uw wachtwoord?
Welke cijfers en welke letters heeft u gebruikt?
Heeft u die door- of achter elkaar gebruikt?
Als u hier uw e-mailadres invult krijgt u de uitslag van de test toegestuurd.