Onze fietsenstalling heeft
één straatje zonder fietsenrekken, bedoeld voor mensen die hun fiets liever op
de standaard zetten. Doordat dit straatje in het midden van de stalling ligt,
kun je je fiets aan de ene kant erin rollen en aan het einde van de dag
voorwaarts vertrekken. Alle fietsen staan min of meer netjes in het gelid.
Op één na. Er is een collega
die zijn of haar damesfiets andersom neerzet. Kijk, dat intrigeert mij nou. Op
het tijdstip waarop deze fiets gestald wordt, staan daar al diverse rijwielen,
allemaal met het voorwiel naar het noorden. Je moet dan toch behoorlijk sterk
in je schoenen staan om je fiets naar het zuiden te laten kijken. Of lak hebben
aan alle conventies, dat kan ook.
Het is mij echter te
gemakkelijk om zomaar conclusies te trekken zonder de omstandigheden te kennen.
Ik heb mijn lesje geleerd. Vroeger placht ik nog wel eens binnensmonds te
foeteren op hardlopers op het fietspad, terwijl de stoep – waar voetgangers en
dus ook hardlopers nu eenmaal op grond van de wet thuishoren – daar pal naast
lag. Sinds ik zelf loop weet ik beter: strak asfalt loopt prettiger dan een
potentieel hobbelig troittoir, hondenpoep ligt vaker op de stoep dan op het
fietspad, stoepje-af stoepje-op bij kruispunten is extra belastend voor je
gestel en wandelaars gaan zelden aan de kant. Ik bedoel maar: tegendraads ogend
gedrag kun je vaak heel goed uitleggen. Ik pas er dus wel voor op om de
eigenaar van die damesfiets zomaar te betichten van recalcitrantie. Misschien
heeft hij of zij wel een goede reden om die fiets zo neer te zetten.
Ergens moet de grens lopen
tussen wat je in alle redelijkheid kunt goedpraten en wat écht te ver gaat.
Rennen op de hoofdrijbaan terwijl daar ook een fietspad en/of trottoir
beschikbaar is en de fiets in oost-westoriëntatie stallen zijn daar voorbeelden
van. Ook als er geen wetgeving aan ten grondslag ligt, zoals in het voorbeeld
van de fietsenstalling. Dan gelden er soms ongeschreven, ja zelfs
onuitgesproken afspraken: iedereen doet het nu eenmaal zo en ook van jou wordt
verwacht dat je je aan die conventies conformeert.
In mijn werk word ik vaak
geconfronteerd met deze grens. Een logmelding geeft aan dat iemand iets heeft
gedaan wat volgens de regels niet mag. Zo’n medewerker heeft dan soms een
volstrekt plausibel verhaal waarom hij zo heeft gehandeld. Case closed, wat mij betreft, echter in sommige gevallen wel met de
kanttekening dat het de volgende keer handiger is om het anders aan te pakken,
bijvoorbeeld door vooraf toestemming te vragen of de juiste autorisaties te
regelen. Al was het maar om jezelf een hoop gedoe te besparen.
Maar wee je gebeente als je
een grens overschrijdt en daar geen goed verhaal bij hebt als je manager,
ingefluisterd door security, vriendelijk komt informeren waar je in hemelsnaam
mee bezig bent. Naïviteit is zelden een sterk argument. Formuleringen die
beginnen met “O, ik dacht…” zijn ook tamelijk kansloos. Laat het denken maar
over aan paarden, die hebben een dikkere kop, zeggen ze waar ik vandaan kom in
situaties waarin het niet de bedoeling is dat je zelf nadenkt.
Nog even die fiets. Is die
van jou? Ik zou dolgraag weten waarom. Puur uit nieuwsgierigheid.
... is de beheerder van een
website aansprakelijk als je schade lijdt door een malwarebesmetting via zijn
site.
http://blog.iusmentis.com/2016/09/29/is-aansprakelijk-schade-malware-op-website/
http://blog.iusmentis.com/2016/09/29/is-aansprakelijk-schade-malware-op-website/
... heeft Europol zijn
cybershortlist opgesteld.
http://www.nu.nl/internet/4328257/europol-blijft-ransomware-zien-als-voornaamste-cyberdreiging.html
http://www.nu.nl/internet/4328257/europol-blijft-ransomware-zien-als-voornaamste-cyberdreiging.html
... waarschuwt Europol ook
nog voor fraude met de functie voor draadloos betalen op Android-toestellen.
http://www.bbc.com/news/technology-37495102
http://www.bbc.com/news/technology-37495102
... is Europol tenslotte ook
nog bang voor de kwantumcomputer.
http://www.darkreading.com/endpoint/the-real-reasons-why-users-stink-at-passwords/d/d-id/1327050
http://www.darkreading.com/endpoint/the-real-reasons-why-users-stink-at-passwords/d/d-id/1327050
... loopt het nog even niet
zo'n vaart met de kwantumcomputer, al is het verstandig als ‘men’ zich er
alvast op voorbereidt.
http://www.newyorker.com/tech/elements/hacking-cryptography-and-the-countdown-to-quantum-computing
http://www.newyorker.com/tech/elements/hacking-cryptography-and-the-countdown-to-quantum-computing
... leidt de Meldplicht Datalekken nog tot gemengde gevoelens.
https://www.computable.nl/artikel/achtergrond/magazine/5844570/5215853/een-half-jaar-meldplicht-hoe-staat-nederland-er-voor.html
https://www.computable.nl/artikel/achtergrond/magazine/5844570/5215853/een-half-jaar-meldplicht-hoe-staat-nederland-er-voor.html
... is onderzocht waarom
mensen zo slecht omgaan met wachtwoorden.
http://www.darkreading.com/endpoint/the-real-reasons-why-users-stink-at-passwords/d/d-id/1327050
http://www.darkreading.com/endpoint/the-real-reasons-why-users-stink-at-passwords/d/d-id/1327050
... pleit De Speld voor
sterke huisnummers.
http://speld.nl/2016/09/28/meeste-huisnummers-eenvoudig-kraken/
http://speld.nl/2016/09/28/meeste-huisnummers-eenvoudig-kraken/
... kun je zonder het te
weten toch een Yahoo-account hebben.
https://blog.kaspersky.com/yahoo-hack-complexity-growing/13082/
https://blog.kaspersky.com/yahoo-hack-complexity-growing/13082/
... is het eigenlijk geen
wonder dat Yahoo werd gehackt.
http://mobile.nytimes.com/2016/09/29/technology/yahoo-data-breach-hacking.html
http://mobile.nytimes.com/2016/09/29/technology/yahoo-data-breach-hacking.html
... helpt een vinger in de
dijk niet meer tegen bedreigingen voor mobiele apparaten. Er is een nieuwe dijk
nodig.
https://www.helpnetsecurity.com/2016/09/28/mobile-security-stripped-bare/
https://www.helpnetsecurity.com/2016/09/28/mobile-security-stripped-bare/
... is het helemaal niet zo
gek als je werkgever of justitie toegang tot je BYOD-apparaat eist.
http://blog.iusmentis.com/2016/09/28/mag-werkgever-toegang-eisen-tot-byod-telefoon/
http://blog.iusmentis.com/2016/09/28/mag-werkgever-toegang-eisen-tot-byod-telefoon/
... steken de Duitsers een
stokje voor het informatiedelen van WhatsApp.
http://www.volkskrant.nl/buitenland/duitse-privacywaakhond-verbiedt-delen-gegevens-whatsapp~a4384702
http://www.volkskrant.nl/buitenland/duitse-privacywaakhond-verbiedt-delen-gegevens-whatsapp~a4384702
... heeft Donald Trump een
nieuw stereotype voor 'de hacker' neergezet. Verder vindt hij 'the cyber' heel
erg belangrijk. Gelukkig heeft hij een tienjarige zoon die errug handig is met
computers.
https://www.youtube.com/watch?v=wUjdFS52fR8
https://www.youtube.com/watch?v=wUjdFS52fR8
... is de website van
securityjournalist Brian Krebs platgegooid door de grootste DDoS-aanval ooit.
De aanval werd mede mogelijk gemaakt door met malware besmette IoT-devices.
http://arstechnica.com/security/2016/09/why-the-silencing-of-krebsonsecurity-opens-a-troubling-chapter-for-the-net/
http://arstechnica.com/security/2016/09/why-the-silencing-of-krebsonsecurity-opens-a-troubling-chapter-for-the-net/
... zijn backups van
apparaten die onder iOS 10 draaien slechter beveiligd dan in de oudere versie
van het operating system.
http://thehackernews.com/2016/09/apple-ios10-encryption.html
http://thehackernews.com/2016/09/apple-ios10-encryption.html
... adviseert het ministerie
van VWS aan klanten van een bepaald systeem om hun browsers niet te updaten.
[Psst: slecht idee.]
https://tweakers.net/nieuws/116001/ministerie-vws-raadt-zorgverleners-aan-om-browsers-niet-te-updaten.html
https://tweakers.net/nieuws/116001/ministerie-vws-raadt-zorgverleners-aan-om-browsers-niet-te-updaten.html
... moet je altijd op je
hoede zijn voor social engineering.
http://cio.nl/security/94436-5-maal-social-engineering-waar-ook-jij-intrapt
http://cio.nl/security/94436-5-maal-social-engineering-waar-ook-jij-intrapt
... mag een certificate authority nooit rommelen met
digitale certificaten.
http://webwereld.nl/security/94458-mozilla-woedend-op-sjoemelende-certificaatautoriteit
http://webwereld.nl/security/94458-mozilla-woedend-op-sjoemelende-certificaatautoriteit
... denkt de helft van
jullie te gemakkelijk over het verwijderen van data.
http://webwereld.nl/security/94474-it-ers-denken-dat-prullenbak-legen-data-wist
http://webwereld.nl/security/94474-it-ers-denken-dat-prullenbak-legen-data-wist
Geen opmerkingen:
Een reactie posten