12-11-07

het belgisch nationaal crisiscentrum en cyberwar

http://www.ibz.be/code/fr/loc/crise.shtml

Momenteel is dit een crisiscentrum dat enkel dient voor de federale diensten maar door enerzijds de federalisering en anderzijds de privatisering is dit op termijn niet houdbaar indien men wilt blijven efficiënt werken.

Het is tevens opmerkelijk dat er nergens goed en duidelijk vermeld wordt wat hun rol is bij een telecommunicatie-, energie-, of cyberprobleem. Tot nu toe zijn we daarvan gespaard, maar het federaal crisiscentrum kwam er ook maar na het Heizeldrama. Wat indien de RTBF of de VRT weer een documentaire uitzendt die de belangrijkste internetbronnen lamlegt en hierdoor er een zich uitspreidend probleem ontstaat ? Wat als de electriciteitsstoringen in de winter veel frequenter en langer worden omdat de buurlanden waar we van afhankelijker worden zelf problemen hebben of omdat de winter uitzonderlijk streng is ? In het laatste geval is er ook de kritische telecommunicatie-infrastructuur die 'in de lucht' moet gehouden worden.

en dit is nog meer duidelijk bij de procedures voor opeisingen voor telecommunicatie en cyberbug (niets nog voorzien....)

  • Elektronische communicatie (PDF) (overbelasting van het netwerk, …)
  • Economische crisis (PDF) (olie-, gas, elektriciteitstekort, informaticabug, …)
  • 12:13 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

    e-attack who are you gonna call ? e-cops.be

    http://www.e-cops.be  Sometimes people laugh about them, say they are this or that.... but you have to give it to them. They are the only organisation in Belgium that seems to be worth at least something in the battle against ecrime.

    Spamsquad.be ? the publicity seeking oneshot of a minister of Economy. How a simple citizen finds his information here, I don't know, but it is a jungle. And how to pose a complaint ? Even for spam they have made it not very easy. And complaining about spam should be simple and easy.

    bipt.be with its antivirusservice ? You better not look because you would think there are no viruses on the Belgian internet. Well, it is not completely their fault as their instiution has been in the storm of a political discussion about its role in this federalized country.

    cert at belnet.be  I am not sure what they do, but next to publishing some older documents about standards and some mostly low profile alerts for unix-linux systems while there are big alerts about for example quicktime the same week. They could come out more.

    and so there is only one service still standing  http://www.ecops.be   I hope they will have the necessary funding, people and leverage to keep their work doing.

    Politicians tell me that if the new government should be formed one day and if it is on the basis of the already agreed upon parts that all these different services and portals will be integrated into one big security portal - service. THat would be great, but the question is if that would take months if it wouldn't be possible - as for more and more political questions - the parliamentary majority could take the initiative and already forge ahead.

    11:16 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

    ICT Vlaams onderwijs en veiligheid, de belijdsbrief

    http://www.ond.vlaanderen.be/beleid/nota/beleidsplanICT20...

    In het plan van de minister staat niet zoveel over veiligheid. Er staat dat het besef is doorgedrongen dat het heel belangrijk is om je veiligheid te verzekeren maar in een voorbeeld van hoe een school het goed doet staat dat ze haar antivirus 'wekelijks' update (tja,....).

    Er staat wel in dat er richtlijnen zullen komen gedurende dit schooljaar en we zijn al een paar maanden ver en er is nog niets echt vastgezet. Ondertussen kunnen we uit de praktijk volgende zaken vaststellen

    * scholen werken voor het gemak met wireless verbindingen die soms zelfs geen WEP bescherming hebben (heeft het departement geen vliegend audit en reparatieteam nodig, een soort CERT)

    * scholen werken met zelfopgezette of amateuristische websites die om de zoveel keer gehacked worden (zou de minister niet alle scholen na een openbare marktraadpleging alle scholen een ruimte en tools bij een professionele hosters (met verplichtingen) aanbieden).

    * scholen hebben geen firewall terwijl ze in feite ook deze van hun gemeente of provinciale of andere instellingen zouden kunnen gebruiken,

    * scholen hebben soms eigen mailservers of gebruiken in een schoolnet specifieke mailservers die op het internet dan gekend worden als spamservers

    * het belangrijkste is dat je kinderen op het vlak van veiligheid leert NEE zeggen (klik niet op wat je niet kent, antwoord niet op mail die je nietgevraagd hebt, etc...) en zoals in het verkeer leert voorzichtig te zijn. Je gaat er geen veiligheidsbollebozen van maken, maar op die manier ga je hen al behoeden voor heel wat kwaad. En dat moet niet ingewikkeld zijn. 

    Of misschien moet de heer minister maar aan de ISP's vragen om de Nieuwe Telecomwet (zie verleden week) toe te passen en dan zou het hem al niets kosten.

    10:59 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (1) |  Facebook |

    jongeren moet je niet lastigvallen met virussen en ICT onsecurity

    Natuurlijk niet zou je denken want op de websites die het hebben over onveiligheid op het web voor jongeren staat heel veel nuttige informatie over alles en nog wat (gaande van kansspelen, chatten, cyberpesten en sex) maar op het vlak van virussen, paswoordpolitiek, backups en veiligheid in het algemeen staat er verdomd weinig op. Dit is dan ook een gemiste kans, maar misschien kan ze worden bijgewerkt niet ?

    http://www.saferinternet.be/safer_internet_faq_nl_4.html en http://www.clicksafe.be/parents/index.php?page=3  zijn in hetzelfde bedje ziek

    http://www.web4me.be/   (deze site is nog dommer dan de eerste want de inhoud zit er volledig gevangen in een flashy omgeving waar de vormgeving duizendmaal belangrijker is dan de volledigheid en deugdelijkheid van de informatie)

    backgroundmateriaal in deze workshop http://www.ua.ac.be/main.aspx?c=TIRO&n=44170

    10:43 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

    Jong niet aangeleerd is later minder gedaan (ICT in Vlaams onderwijs)

     In het Vlaams onderwijs zijn er momenteel ICT eindtermen, dit zijn zaken die de kinderen moeten kennen als ze afstuderen. Dat dit er bestaat is op het eerste zicht heel goed en het woord veilig komt er wel ergens in voor, maar het aanleren van in het begin dat als je een vb een paswoord maakt dat je dat voor jezelf moet houden en dat je vb een combinatie van namen en getallen neemt staat er niet in, al is die regel simpel. Dat als je je pc aanzet je eerst moet zorgen dat de antivirus, firewall en updates moet laten binnenkomen voor je begint te surfen staat er ook nergens in (al moeten de kinderen op hun fiets wel zorgen dat de lichten en remmen en hun valhelm of fluovest in orde zijn). Op dat vlak is dit dus een gemiste kans, maar misschien kan dit tegen volgend jaar worden bijgewerkt .....

    Op voorwaarde dat men niet de gina fout maakt en zich met voeten en handen vastbindt aan de commerciële sector terwijl men vergeet dat er voor de gewone huisgebruiker een goede combinatie van gratis verdedigingssoftware bestaat.

    Dit zijn de normen

    Voor het gewoon basisonderwijs en voor het buitengewoon basisonderwijs, types 1, 2, 7, 8

     
      De leerlingen
    1  hebben een positieve houding tegenover ICT en zijn bereid ICT te gebruiken om hen te ondersteunen bij het leren.
    2  gebruiken ICT op een veilige, verantwoorde en doelmatige manier.
    3  kunnen zelfstandig oefenen in een door ICT ondersteunde leeromgeving.
    4  kunnen zelfstandig leren in een door ICT ondersteunde leeromgeving.
    5  kunnen ICT gebruiken om eigen ideeën creatief vorm te geven.
    6  kunnen met behulp van ICT voor hen bestemde digitale informatie opzoeken, verwerken en bewaren.
    7  kunnen ICT gebruiken bij het voorstellen van informatie aan anderen.
    8 kunnen ICT gebruiken om op een veilige, verantwoorde en doelmatige manier te communiceren.
    bron

    10:40 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

    between hype and trust and preparations

    If you have been around on the ITsec newsstream on the internet for some years, you start trusting nothing and after so much hype and salesstuff taking notice of nothing, thinking it will all go over without much damage.

    Afterwards you have some people saying that off course nothing happened, but how could they have known ? And if something happened how would they have reacted ? So, lets take this one step further and take three major internet security events in Belgium from the last weeks under the microscope.

    First the Turkish hacker attack against Belgian sites was first discovered here. The facts were that only a few Belgian sites were hacked but with an explicit warning by a member of a very important Turkish hacker clan. A week later about 100 .be sites were hacked but not with the same message. Last week only a few Belgian sites were hacked of which the REHACK of parts of antwerpen.be made the news. The levels of defaced Belgian sites seem more normal now but this does not mean that your sites can't fall victim if they aren't defended as they should be. It looks like the leadership of the clan didn't want to launch a concentrated full attack on our networks and we hope it will stay that way. Were we right to call the alarm ? Yes because too many sites in Belgium aren't looked after and the webmasters should have been more alert as the Antwerpen.be case proved.

    Secondly the online virusdownloader script. When this alert was published by the Internet Storm Center it looked like the beginning of something that could have spread like wildfire on the internet. The technique was so simple, insert a javascript in a search box, sql database or webforum. Millions of pages would be vulnerable if an important server would scan the web and insert this script whenever it could. We researched the 60.000 pages and came to a list of some 50 domains that we communicated to the Internet Storm Center. A few days later it seems that not many more pages have been added and that even if Google is showing the script present in pages, it has already been removed. Were we right to call the alarm ? Yes, because it seems that the attack was launched by the same chinese gang that launched also the massive ani attack last year and was involved in some other big attacks. The problem is also that too many forums and sites are vulnerable or accept script inserts, even if there are nowadays too many reasons to refuse any userbased scriptinsertion in your site/forum.

    Thirdly the e-jihad. This has been the hype of the last week and there have been two or better said three sides to the discussion. The first was that we were going to be attacked and that it would be all hell would break lose. This has not been the case, as in the previous two announcements of cyberwar. The other side said that there was no attack that was going to take place and that everybody who says so is naive or stupid. THe position in between is based on the fact that even if the controlserver is nowadays offline, there is no technical reason it couldn't be brought online again elsewhere and could be sending its attack lists or updates to its clients/members. This wasn't the case, but who could be 100% sure ? The other argument that as Belgian sites are not that accustomed to DDOS attacks they should use this alert as a basis to do an exercise to see how their response-time and procedures are (and how their partners would execute under such situations). We weren't saying more than that.

    So it is very easy to play the wise guy afterward. There are no laws, axioma's or scientific weather reports on the internet. All the time you have to collect information, look at all the details and make assumptions and plan accordingly. You have to prepare for the worst sometimes and be happy that didn't materialize, but that meanwhile you have adapted your defenses based on the lessons learned during the preparations.

    This means that your boss can trust that whatever the hype next week you will be prepared for the worst if necessary.

    00:00 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

    11-11-07

    A call to Belgian IT and Security people

    Some IT bloggers and security people around in Belgium have begun working together on a very loose basis. We don't want speakpeople, we don't want a structure or big ideas that take too much time to set up. We just want that

    * people who have blogs exchange their feeds. We already have an integrated RSSnewsfeed as test which can also be used as a netvibes, yahoo and google module. You are free to put it on your blog

    * people who don't have a blog but have something to say have a blog where they can do this anomously but within the law. The blog where they can do this is http://belsec.skynetblogs.be

    * people, institutions and firms who have usable and interesting information about the (in) security on the Belgian internet than can be useful but didn't knew where to publish yet can do so here.

    * be a meeting and starting point for other projects

    In the hope that everybody will respect each other, don't try to use it for advertising and keeps on posting interesting information we hope that this way people will be able to exchange fascinating ideas and interesting and useful information.

    So if you are a belgian IT/ITSec blogger or would like to blog about it/itsec or you have information about the (in)security on the Belgian web, we would like to hear from you.

    22:16 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |