vrijdag 20 januari 2017

Faal

Daar zat ik dan, thuis achter mijn bureau, gereed om een middagje thuis te werken. Laptop opgestart, verbinding met internet, verbinding met het bedrijfsnetwerk via de VPN-tool – o nee, dat laatste mislukte. Ongeldig servercertificaat, luidde de melding. Hé, wat vreemd. Gisteren deed ‘ie het nog en bovendien zou er bij een algemeen probleem allang een mailtje van gebruikersondersteuning zijn geweest. En toen ik de helpdesk belde was ik meteen aan de beurt, waardoor het steeds minder waarschijnlijk werd dat veel collega’s mijn lot deelden.

De helpdesk legde me uit dat dat certificaat op mijn pc staat en dat daar iets mee aan de hand moest zijn. En dat ze me alleen verder konden helpen als de pc in het bedrijfsnetwerk hing… Oef, dat werd dus offline werken. Gelukkig staat de hele homedirectory ook lokaal op de harde schijf, waardoor ik bij mijn bestanden kon. Ik kon alleen niet alles doen wat ik me had voorgenomen omdat ik daarvoor ook het intranet nodig had. Ik moest mijn planning dus omgooien. Gelukkig moest ik sowieso nog wat mensen bellen, daar ging ook aardig wat tijd in zitten.

We zijn ‘best wel’ afhankelijk geworden van digitale certificaten. Ze garanderen veilige verbindingen tussen computers en geven ons daarnaast het vertrouwen dat we met de juiste computer verbonden zijn. Ze maken dus dingen mogelijk die anders niet zouden kunnen. Wie zou er nu willen internetbankieren zonder deze garanties? Het grote succes van online winkelen drijft ook op het vertrouwen in certificaten en zo zijn er nog meer voorbeelden.

Aan die afhankelijkheid zijn dus wel consequenties verbonden als het een keertje niet werkt. Zo kon ik thuis niet het netwerk op omdat de veilige VPN-tunnel niet kon worden opgebouwd. Met andere woorden: als een beveiligingscomponent stuk is, dan werkt het hele systeem niet. Dat is natuurlijk een prettig uitgangspunt. De pneumatische rem van vrachtauto’s en treinen werkt ook zo: luchtdruk zorgt ervoor dat de remmen losgaan en je kunt rijden. Valt de luchtdruk weg (doordat je remt of door een lek), dan slaan de remmen aan.

Onlangs zagen we ook zo’n storing met grote gevolgen. DigiD deed het niet en daardoor werkten allerlei overheidssites waar je met DigiD moet inloggen niet. Een soort single point of failure dus. Dat is vervelend, maar altijd nog te verkiezen boven een systeem waarbij alle deuren opengaan zodra de beveiliging uitvalt. Zoals ik jaren geleden eens tegenkwam in de specificaties van een product dat moest beoordelen welke bestanden mocht worden doorgelaten. Als het om een zip-bestand ging, dan werd dat uitgepakt om de inhoud te controleren. Zip-bestanden kun je nesten, maar daar wist dat product wel raad mee:  het volgende niveau zou ook netjes uitgepakt worden en het volgende desnoods ook. Dat ging dan zo nog een tijdje door, maar er zat een limiet op: na een x aantal niveaus stopte het product met uitpakken. EN LIET DAT BESTAND DAN DOOR! Nu vraag ik je: is tig niveaus nesten niet een best wel sterke aanwijzing dat iemand heel misschien iets wil verbergen?

En zo was er ook eens iemand die steeds maar virusmeldingen kreeg als hij een bepaalde USB-stick probeerde in te lezen. Om dat te ‘verhelpen’ schakelde hij de virusscanner uit… Een mooi gevalletje symptoombestrijding waardoor je alleen maar dieper in de ellende wegzakt. Ik begrijp eerlijk gezegd de gedachtegang van zo iemand niet.

Mijn probleem was verholpen nadat ik een keer via de VPN-client op het bedrijfsnetwerk had ingelogd. Door de synchronisatie die dan plaatsvindt, was ook het certificaat op mijn werkplek weer in de orde. Als ik de volgende keer thuis wil werken kan ik dus weer gewoon de dingen doen die ik me had voorgenomen.

En in de grote boze buitenwereld …

... richt een effectieve phishingcampagne zich op Gmail-gebruikers.
https://tweakers.net/nieuws/120091/beveiligingsbedrijf-waarschuwt-voor-effectieve-gmail-phishingcampagne.html

... is Windows 10 tegenwoordig in staat om zero-day-aanvallen te blokkeren.
http://www.securityweek.com/windows-10-blocks-zero-days-patches-arrive-microsoft

... gunt Google ons een blik op hun beveiligingsinfrastructuur.
http://www.securityweek.com/google-shares-details-its-security-infrastructure

... moeten drieduizend nieuwe Amerikaanse mariniers het korps slagkracht op het digitale slagveld geven.
http://www.theregister.co.uk/2017/01/14/us_marines_seek_more_than_a_few_good_men_for_cyber_warfare

... bepalen sommige sites dat je je wachtwoord zelf in hun wachtwoordveld moet typen in plaats van het erin te plakken, en dat is niet verstandig.
https://www.ncsc.gov.uk/blog-post/let-them-paste-passwords

... roept de nieuwe gratis-wifi-vinder van Facebook privacyvragen op.
https://www.grahamcluley.com/facebooks-new-public-wi-fi-locator-raising-privacy-concerns/

... zou ransomware eigenlijk vrij gemakkelijk te stoppen moeten zijn.
http://www.darkreading.com/endpoint/ransomware-how-a-security-inconvenience-became-the-industrys-most-feared-vulnerability/a/d-id/1327873

... ontvingen mogelijke slachtoffers van een cybercrimineel een mailtje van de politie.
http://www.telegraaf.nl/digitaal/27440331/__Slachtoffers_cybercrime_krijgen_mail_politie__.html

... hebben criminelen daar vervolgens misbruik van gemaakt met een phish gebaseerd op dat verhaal.
http://webwereld.nl/security/96339-phishers-springen-direct-op-e-mail-politie

... is er onenigheid of een bepaalde WhatsApp-feature niet eigenlijk een kwetsbaarheid is.
https://www.theguardian.com/technology/2017/jan/13/whatsapp-encryption-backdoor-snooping-signal

... kun je in ieder geval een seintje van de app krijgen als WhatsApp jouw cryptosleutels wijzigt.
http://webwereld.nl/security/96288-zo-zie-je-wanneer-whatsapp-jouw-encryptiesleutel-wijzigt

... kunnen eigenaren met een iPhone of iPad die een bankrekening bij de ING hebben spraakgestuurd betaalopdrachten geven. Wat zou er zoal mis kunnen gaan...?
https://www.security.nl/posting/500172/ING+voegt+spraakassistent+Siri+toe+aan+mobiel+bankieren+app

... wil de minister van BZK verplichte beveiliging voor alle overheidswebsites.
http://www.nu.nl/internet/4399254/plasterk-wil-toch-beveiligde-verbinding-verplichten-alle-overheidssites.html

... kunnen slechte wachtwoorden zeer snel gekraakt worden (daarom zijn het ook slechte wachtwoorden hè).
http://webwereld.nl/security/96378-25-supersnel-gekraakte-wachtwoorden


Gepost door op
Labels: , , , , ,

Geen opmerkingen:

Een reactie posten

Abonneren op: Reacties posten (Atom)