Gillende sirenes. In Italië bestaan ze nog: echt gillende sirenes. Als er
zo eentje tegen zeven uur 's ochtends langskomt, dan doet dat meer dan
alleen de weg vrijmaken. Ze brengt kinderen aan het huilen, volwassenen gaan mopperen
en de wc bij de buren wordt vroeger doorgespoeld dan gebruikelijk
(vakantiewoningen hebben niet altijd van die dikke muren).
Als bij ons op het werk de sirene – liefkozend slow whoop genoemd – gaat, dan moeten we het pand verlaten. Sinds kort staan er buiten van die ontruimingsplaatsbordjes. Hé, pas sinds kort? Soms merk je pas dat er iets ontbrak als het er dan uiteindelijk komt. Sinds jaar en dag moet het de ontruimingsorganisatie een doorn in het oog geweest zijn dat hele volksstammen vlak voor de ingang van het gebouw bleven hangen in plaats van de op elke van de talrijke maar zelden gelezen alarminstructiekaarten aangegeven locatie op te zoeken. Toegegeven, de aanduiding van de verzamelplaats laat enige ruimte voor interpretatie: ‘bosrand’. Maar de meesten weten drommels goed wat daarmee wordt bedoeld. Tussen de gebouwen en de bosrand ligt het parkeerterrein, en nu staan er dus van die groene borden langs het parkeerterrein met het onderbord ‘verzamelen achter dit bord’. Hoe ver erachter staat er niet bij, maar me dunkt dat het al een enorme verbetering is als iedereen op z’n minst achter de denkbeeldige door de bordjes gevormde lijn verdwijnt. En tot aan de bosrand is het dan ook niet meer zo ver.
Als bij ons op het werk de sirene – liefkozend slow whoop genoemd – gaat, dan moeten we het pand verlaten. Sinds kort staan er buiten van die ontruimingsplaatsbordjes. Hé, pas sinds kort? Soms merk je pas dat er iets ontbrak als het er dan uiteindelijk komt. Sinds jaar en dag moet het de ontruimingsorganisatie een doorn in het oog geweest zijn dat hele volksstammen vlak voor de ingang van het gebouw bleven hangen in plaats van de op elke van de talrijke maar zelden gelezen alarminstructiekaarten aangegeven locatie op te zoeken. Toegegeven, de aanduiding van de verzamelplaats laat enige ruimte voor interpretatie: ‘bosrand’. Maar de meesten weten drommels goed wat daarmee wordt bedoeld. Tussen de gebouwen en de bosrand ligt het parkeerterrein, en nu staan er dus van die groene borden langs het parkeerterrein met het onderbord ‘verzamelen achter dit bord’. Hoe ver erachter staat er niet bij, maar me dunkt dat het al een enorme verbetering is als iedereen op z’n minst achter de denkbeeldige door de bordjes gevormde lijn verdwijnt. En tot aan de bosrand is het dan ook niet meer zo ver.
Ik heb nooit begrepen waarom mensen zo dichtbij blijven staan. Zijn ze
er heilig van overtuigd dat het toch maar weer een oefening is? Omdat de boel
nog nooit echt in de fik heeft gestaan en bommeldingen uit de mode zijn? Er zal
maar een keer echt iets aan de hand zijn en dan sta je daar vlakbij het gebouw.
“Het gebouw was tijdig ontruimd, maar er
zijn slachtoffers gevallen onder de mensen die zich pal voor het gebouw
ophielden.”
Vaak worden regels niet opgevolgd als men ze niet begrijpt en het
gemakkelijk is om eronderuit te komen. Dat zie je in het verkeer (“Waarom mag
ik maar vijftig op deze vierbaansweg met gescheiden rijbanen?”) maar ook in de
informatiebeveiliging. Denk maar aan het locken van werkplekken, de omgang met
wachtwoorden en het hanteren van normatiek in projecten. Om mensen ertoe te
bewegen een regel wél na te leven moet je twee dingen doen: uitleggen waarom
die regel er is en controleren op naleving, eventueel vergezeld van een sanctiebeleid.
In het verkeer is dat gemakkelijk: monteer onder het 50 km/h-bord het onderbord
“geluidsoverlast” of voor mijn part “overstekende eendjes” om het uit te leggen
en plaats een eindje verderop een flitskast. In mijn vakgebied is het wat
lastiger. Ik kan best uitleggen waarom je je werkplek moet vergrendelen, sterke
wachtwoorden moet bedenken die je met niemand deelt en je ook in projecten aan de
beveiligingsnormen moet houden, maar de ontvangende partij moet dan wel
openstaan voor de argumentatie. Je moet het ook wíllen begrijpen, snap je?
Het woord ‘sirene’ komt uit de Griekse mythologie. De sirenen waren
halfgodinnen die met hun gezang passerende scheepsbemanningen ertoe verleidden
dicht bij hun eiland te komen, waardoor hun schepen op de rotsen te pletter
sloegen. In de huidige betekenis is een sirene juist bedoeld om je te verjagen.
In mijn werk wil ik eigenlijk wel een sirene laten loeien – nee, gillen! – als
ik een misstand tegenkom. Die sirene moet dan eerst de misstand verjagen en
vervolgens de betrokkene ertoe verleiden om blijvend zijn leven te beteren. Zo
komen de antieke en de moderne betekenis van het woord mooi bij elkaar.
Overigens moeten we het wel samen zo slim aanpakken dat er niemand op de
klippen loopt, want dan zouden we ons doel voorbij schieten.
En in de grote boze
buitenwereld …
... heeft Apple een iOS-patch uitgebracht die nodig was nadat een
Arabische mensenrechtenactivist bespioneerd bleek te worden via een bug in zijn
iPhone.
http://nymag.com/daily/intelligencer/2016/06/the-hack-that-could-take-down-nyc.html
http://nymag.com/daily/intelligencer/2016/06/the-hack-that-could-take-down-nyc.html
... kan een bepaald medicijn je vingerafdruk tijdelijk onleesbaar maken,
waardoor je onder andere problemen ondervindt bij biometrische toegangssystemen.
http://www.volkskrant.nl/4364234
http://www.volkskrant.nl/4364234
... biedt Sony nu tweestapsverificatie op het PlayStation Network.
Gezien hun 'staat van dienst' op beveiligingsgebied is het raadzaam deze optie
aan te zetten.
https://inthegame.nl/sony-voegt-tweestap-verificatie-toe/
https://inthegame.nl/sony-voegt-tweestap-verificatie-toe/
... houdt Facebook een uitgebreid dossier over jou bij zodat ze je beter
van advertenties kunnen voorzien.
https://www.washingtonpost.com/news/the-intersect/wp/2016/08/19/98-personal-data-points-that-facebook-uses-to-target-ads-to-you/
... heeft de 'No more ransom'-site het de laatste tijd aardig druk.
Aanleiding is de ontmanteling van de Wildfire-ransomware, die veel slachtoffers
in Nederland en België heeft gemaakt.https://www.washingtonpost.com/news/the-intersect/wp/2016/08/19/98-personal-data-points-that-facebook-uses-to-target-ads-to-you/
https://www.politie.nl/nieuws/2016/augustus/23/ransomware-slachtoffers-bezoeken-massaal-portal-no-more-ransome.html
... heeft een eekhoorntje stroomuitval op een Amerikaans vliegveld
veroorzaakt.
http://www.travelmole.com/news_feature.php?news_id=2023447
http://www.travelmole.com/news_feature.php?news_id=2023447
... is de werkgever aansprakelijk als zijn werknemers illegale software
installeren.
http://blog.iusmentis.com/2016/08/23/bent-als-bedrijf-aansprakelijk-stiekem-geinstalleerde-software-werknemer/
http://blog.iusmentis.com/2016/08/23/bent-als-bedrijf-aansprakelijk-stiekem-geinstalleerde-software-werknemer/
... zou het BSN niet geheim hoeven te zijn.
https://medium.com/@mndell/waarom-het-burgerservicenummer-niet-geheim-hoeft-te-zijn-bf53d216b8d5#.em665wc1z
https://medium.com/@mndell/waarom-het-burgerservicenummer-niet-geheim-hoeft-te-zijn-bf53d216b8d5#.em665wc1z
... maken criminelen misbruik van het verlangen om op Twitter het
VERIFIED-vinkje te bemachtigen.
https://www.hotforsecurity.com/blog/beware-bogus-blue-verified-checkmark-scams-on-twitter-16373.html
https://www.hotforsecurity.com/blog/beware-bogus-blue-verified-checkmark-scams-on-twitter-16373.html
... zijn wachtwoordsterktemeters vaak onbetrouwbaar.
https://nakedsecurity.sophos.com/2016/08/17/why-you-still-cant-trust-password-strength-meters/
https://nakedsecurity.sophos.com/2016/08/17/why-you-still-cant-trust-password-strength-meters/
... heeft het beoogde slachtoffer van een Windows-scammer zijn belager
een koekje van eigen deeg gegeven.
https://blog.kwiatkowski.fr/?q=en/node/30
https://blog.kwiatkowski.fr/?q=en/node/30
... is SMS ten dode opgeschreven als 2-factor authenticatiemechanisme.
https://threatpost.com/nist-recommends-sms-two-factor-authentication-deprecation/119507/
https://threatpost.com/nist-recommends-sms-two-factor-authentication-deprecation/119507/
... staan er diverse nieuwe methoden op stapel om bij de overheid in te
loggen, waaronder de selfie-check.
https://www.security.nl/posting/482922/Straks+ook+inloggen+met+selfie+bij+de+overheid
https://www.security.nl/posting/482922/Straks+ook+inloggen+met+selfie+bij+de+overheid
Geen opmerkingen:
Een reactie posten