How Common Is Your Password?

A series of hacks to popular sites like LinkedIn, Yahoo!, eHarmony and Last.fm has revealed the startlingly easy passwords we all use. How often have you created a password with words like 'password' or '123456'? The numbers say you're not the only one. Of the 442,773 total passwords hacked from Yahoo!, close to a quarter were used by more than one person. Although this shows that the majority of us aren't very original when we create passwords, there are clear patterns we can avoid to make our passwords a little more secure. Don't end your password with a year, don't use common base words, substitute numbers or characters for letters when you can, and try to make it something unique to you. Meer verstrooiing bij The Presurfer

Door: Foto: copyright ok. Gecheckt 23-11-2022
Foto: Sargasso achtergrond wereldbol

Wachten op de grote klap

<Webwereld column>

Het stof van Diginotar is netjes opgeveegd bij de bonte verzameling van ICT-fails in de publieke sector, de glazen zijn leeg en de plassen gedaan. Tot nu toe wijst niets erop dat er echt iets gaat veranderen aan de wijze waarop de Nederlandse overheid ICT projecten laat uitvoeren. Tijdens het overleg (mp3) in de Tweede Kamer was het duidelijk dat zowel de OPTA als PwC vinden dat hen niets te verwijten valt, ondanks het feit dat ze als toezichthouders jarenlang het stempel “OK” hebben gezet op Diginotar. De uitspraak van PwC dat de audits uiteraard goed zijn gedaan omdat “deze worden uitgevoerd door professionals met een eigen verantwoordelijkheid” zal hartverwarmend zijn voor Iraanse burgers die hiervan nu de consequenties ondervinden (denk aan iets met knieschijven en elektrisch gereedschap).

Door de chaos bij Diginotar kan nooit meer met zekerheid worden vastgesteld op welke momenten er bij het bedrijf is ingebroken en wat de gevolgen daarvan waren. Iemand die een compleet netwerk overneemt kan namelijk kinderlijk eenvoudig alle logs manipuleren. Het enige wat we dus echt met zekerheid kunnen zeggen is dat er tot nu toe geen reden is om aan te nemen dat de IT-security in het verleden veel beter was dan de recentelijk door FoxIT aangetroffen puinhoop.  Want de audits van PwC zijn overduidelijk niet in staat een dergelijke puinhoop te detecteren en de OPTA kijkt er kennelijk niet eens naar. Mogelijk was Diginotar dus al jaren van onder tot boven gehackt en is dat gewoon nooit iemand opgevallen. Een echte slimme cybercrimineel of spion doet zijn werk zo dat niemand ooit iets door heeft. In allerlei detaildiscussies over de exacte tijdslijn en omvang wordt volledig voorbij gegaan aan dit feit. Socrates glimlacht vanuit zijn graf bij de vaststelling dat we alleen zeker weten dat we niets zeker weten.

Lezen: Venus in het gras, door Christian Jongeneel

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Foto: Sargasso achtergrond wereldbol

Privacy, I can haz?

DATA - Het is bizar hoe onverantwoordelijk er soms met persoonsgegevens wordt omgegaan. Bizar, want wie persoonsgegevens aan een bedrijf of organisatie verstrekt (of dat nou een e-mailadres of seksuele voorkeur is) mag verwachten dat er voor een fatsoenlijke beveiliging van de gegevens wordt gezorgd. Gelukkig gebeurt dat meestal – maar veel te vaak ook niet.

Vanmorgen belde ik voor een artikel met de Woonbond, een branche-organisatie van huurders en woningzoekenden. De organisatie had een administratiemodule per abuis openbaar op het internet geplaatst, zonder enige vorm van beveiliging.

Met deze module konden de gegevens van enquêtes die de Woonbond had uitgevoerd, worden bekeken en gewijzigd – en iedereen met een internetverbinding kon erbij. Namen, woonadressen, telefoonnummers en  in totaal bijna 7200 e-mailadressen, maar ook zeer persoonlijke ontboezemingen: open en bloot op internet.

Je zou verwachten dat, wanneer je een organisatie dit vertelt, het meteen ‘code rood’ is. Dat een systeembeheerder in pure paniek dan maar de stekker uit de webserver trekt – liever een website die even offline is, dan privégegevens van duizenden mensen die voor het oprapen liggen. Je zou verwachten dat een organisatie diep door het stof gaat en door alle getroffen personen een excuusbrief stuurt. Nou, niets van dat alles. Er zou ‘van het weekend wel iemand naar kijken’, aldus de woordvoerder van de Woonbond, want de verantwoordelijke ontwikkelaar moest naar school. Ik kan verzekeren dat het niet fijn is om je tijdens een interview in hete koffie te verslikken.

Foto: Sargasso achtergrond wereldbol

De onbedoelde effecten van luchthavenbeveiliging

Beeld van een bodyscanner op een vliegveld (Foto: Flickr/publik16)

Soms zijn er van die observaties die eigenlijk te interessant zijn om te laten liggen, maar eigenlijk te klein zijn om een artikeltje aan te wijden. Toen ik dit artikel las over luchthavenbeveiliging dacht ik te beginnen aan een dertien-in-een-dozijn-artikel over privacy en effectiviteit. Maar toch stonden er nog een paar interessante observaties in het stuk.

Allereerst dat de wetenschappelijke wereld vermoedt dat bodyscanners voor doden zouden kunnen gaan zorgen (.pdf). De langetermijneffecten zijn simpelweg nog niet voldoende onderzocht. Mocht de scanner grootschalig ingezet gaan worden, dan zou dat wel eens kunnen betekenen dat een reiziger meer kans heeft om door een bodyscanner om het leven te komen dan door een terroristische aanval.

Een andere observatie is dat het vloeistoffenbeleid misschien wel eens suboptimaal zou kunnen zijn. In de huidige situatie gaat het alsvolgt: je komt bij de controle, realiseert je dat je nog een fles met teveel vloeistof bij je hebt, bijvoorbeeld water, en gooit deze in de gereedstaande bak. Deze bak staat vaak in een grote ruimte waar tientallen, zo niet honderden mensen tegelijkertijd in de rij staan te wachten. Goed, je voelt het al. Het zou geen enkel probleem zijn om een bom in die bak te gooien, en ver weg te zijn als die ontploft.

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Vorige Volgende