Als Information Security Officer maak je nog eens wat mee. Afgelopen week stond de CIO ineens aan mijn bureau met een recent ontvangen bubbeltjesenveloppe inclusief ‘vertrouwelijk’ stempel. In deze enveloppe zat een laptop harddisk in een gesloten antistatisch zakje, met daarop een sticker (zie afbeelding aan de rechterkant).
Enigszins verbaasd over het feit dat juist hij deze enveloppe krijgt en met sterke twijfels over het serieuze gehalte, is zijn eerste vermoeden dat het hier gaat om een of andere reclamestunt. Maar omdat het geheel niet vertrouwd aanvoelt, besloten we om geen enkel risico te nemen. De harddisk werd aan mij overhandigd en samen met collega Maarten Hartsuijker ging ik op onderzoek uit. Lees meer »
Toegevoegd op zondag 30 oktober 2011 | Geen reacties »
Steeds meer ontwikkelaars gebruiken de iteratieve en incrementele software-ontwikkelmethode Agile. Deze methode biedt de mogelijkheid om vanaf het begin van het ontwikkelproces te sturen op (tussen)resultaten door deze herhaaldelijk af te stemmen met de klant. Maar hoe verhoudt Agile zich eigenlijk tot Technology Debt? Technology Debt is het fenomeen dat zogenaamde short-cuts in broncode van software vaak in eerste instantie (tijds)winst lijken op te leveren, maar later problemen kunnen veroorzaken waardoor de ‘schuld’ inclusief ‘rente’ alsnog ingelost dient te worden. Interessant is de vraag of het voorkomen van Technology Debt op gespannen voet staat met iteratieve en incrementele software-ontwikkelmethoden zoals Agile. Zulke ontwikkelmethoden lijken het nemen van short-cuts namelijk te stimuleren. Lees mijn volledige artikel op Computable.nl.
Afbeelding door Scott Adams.
Steeds meer ontwikkelaars gebruiken de iteratieve en incrementele software-ontwikkelmethode Agile. Deze methode biedt de mogelijkheid om vanaf het begin van het ontwikkelproces te sturen op (tussen)resultaten door deze herhaaldelijk af te stemmen met de klant. Maar hoe verhoudt Agile zich eigenlijk tot Technology Debt?
Technology Debt is het fenomeen dat zogenaamde short-cuts in broncode van software vaak in eerste instantie (tijds)winst lijken op te leveren, maar later problemen kunnen veroorzaken waardoor de ‘schuld’ inclusief ‘rente’ alsnog ingelost dient te worden. Interessant is de vraag of het voorkomen van Technology Debt op gespannen voet staat met iteratieve en incrementele software-ontwikkelmethoden zoals Agile. Zulke ontwikkelmethoden lijken het nemen van short-cuts namelijk te stimuleren.
Read more: http://www.computable.nl/artikel/ict_topics/development/3725658/1277180/agile-versus-het-fenomeen-technology-debt.html#ixzz18pMyojDf
Toegevoegd op woensdag 22 december 2010 | Geen reacties »
Samen met collega Christ Reniers schreef ik een artikel over de rol van de informatie-architect bij het borgen van de privacy van de burger. Door de verregaande digitalisering van onze maatschappij worden steeds meer gegevens opgeslagen en gebruikt voor andere doeleinden dan oorspronkelijk de bedoeling was. De juridische maatregelen die misbruik van gegevens dienen te voorkomen zijn niet toekomstvast en bieden onvoldoende bescherming voor de privacy. Het wordt tijd voor creatieve ontwerpen van informatiesystemen die niet alleen het belang van opdrachtgevers maar ook het belang van burgers centraal stellen. Het is aan de informatie-architect om ervoor te zorgen dat organisaties hun doelen bereiken met een minimum aan opslag en uitwisseling van gegevens. Heeft u ook iets te verbergen? Lees dan ons volledige artikel op Via-Nova-Architectura.org.
Afbeelding door Tristan Nitot.
Toegevoegd op maandag 22 november 2010 | Geen reacties »
Vrijdagavond was ik aan het surfen op internet toen ik tegen deze actie van Bits of Freedom (BoF) aanliep. BoF is dé Nederlandse burgerrechtenbeweging die zich inzet voor vrijheid en privacy op het internet. De organisatie had zich ten doel gesteld om op vrijdag 22 oktober 2010 maar liefst 1000 nieuwe donateurs te vinden. Wegens een creditering had ik toevallig nog 6,90 euro op mijn PayPal account staan. Inmiddels hebben deze 690 eurocenten hun weg gevonden naar de bankrekening van BoF. En ik was niet de enige donateur, want BoF spreekt inmiddels van een geslaagde actie. De wereld is weer 1000 digitale vrijheidsstrijders rijker!
Toegevoegd op zondag 24 oktober 2010 | Geen reacties »
Na een tip van een Jeroen, besloot ik eens een kijkje te nemen op de website VakantieVeilingen.nl. Best een leuk concept wat kan resulteren in scherpe prijzen. Toen ik me wilde aanmelden om te kunnen bieden op veilingen, viel het me op dat de site standaard geen gebruik maakt van een beveiligde HTTPS verbinding. Uit principe geef ik geen persoonsgegevens (in dit geval NAW, telefoonnummer, rekeningnummer) via internet af over een onbeveiligde verbinding. Een handmatige poging om een HTTPS verbinding te maken, resulteert in een waarschuwing van mijn browser: “Uw verbinding met deze website is slechts gedeeltelijk versleuteld en zal afluisteren niet voorkomen”. Niet het antwoord waar ik naar op zoek was. Lees meer »
Toegevoegd op vrijdag 22 oktober 2010 | Geen reacties »
Cloud Computing heeft het afgelopen jaar behoorlijk wat media aandacht gekregen. Zelfs zoveel dat ik inmiddels allergische reacties begin te vertonen bij het horen van deze term. Begrijp me niet verkeerd; het is natuurlijk hartstikke mooi dat er steeds meer diensten via de browser worden aangeboden, maar het containerbegrip ‘Cloud Computing’ is inmiddels op zoveel verschillende manieren misbruikt dat het voor mijn gevoel een nietszeggend begrip is geworden. Lees meer »
Toegevoegd op woensdag 13 oktober 2010 | 1 Reactie »
Ik koop regelmatig dingen via internet. Uiteraard komt het wel eens voor dat ik niet tevreden ben over een product en het graag wil terugsturen. Zo bestelde ik afgelopen week een eenvoudig kabeltje om een mobiele telefoon op je PC aan te sluiten. Bij ontvangst bleek dat het kabeltje niet gebruikt kon worden om de firmware van de telefoon te updaten. En dat was nu juist waarvoor ik het wilde gebruiken. Toen ik contact opnam met de desbetreffende webshop, kreeg ik te horen dat terugsturen niet mogelijk was omdat ik het product al had gebruikt. En dat is dus onzin. Lees meer »
Toegevoegd op vrijdag 20 augustus 2010 | 4 Reacties »
Door de recente aanschaf van een NAS sloeg ik aan het experimenteren met de opties van dit veelzijdige apparaat. Dit had op een gegeven moment tot gevolg dat er een foutief ip-adres in de NetBIOS cache van mijn WINS serverapplicatie (onderdeel van Samba op mijn op mijn Linux server/router) terecht kwam. Hierdoor kon ik mijn NAS niet meer benaderen met behulp van de zogenaamde ‘share-naam’ omdat deze naam was gekoppeld aan een foutief ip-adres. Het verwijderen van het foutieve ip-adres uit de cache bleek nog niet zo eenvoudig. Lees meer »
Toegevoegd op woensdag 28 juli 2010 | Geen reacties »
De vraag “moeten we SHA-1 niet vervangen door iets beters?” heb ik de laatste tijd al op verschillende plaatsen voorbij horen komen. Voor een van mijn klanten heb ik zelfs een kort memo geschreven met mijn visie op deze vraag. Ik denk dat het niet nodig is om per direct van SHA-1 af te stappen. In de meeste gevallen kunnen we met SHA-1 nog prima vooruit, tenzij er nieuwe kwetsbaarheden ontstaan. Dan zal opnieuw moeten worden bekeken of het risico is toegenomen. Lees meer »
Toegevoegd op vrijdag 2 april 2010 | Geen reacties »
Vorige week donderdag maakte Security.nl melding van de gratis SSL audit tool SSL Audit van de Luxemburgse firma G-SEC. Met deze tool kun je testen met welke ciphers een webserver toestaat een SSL verbinding op te zetten. En dat vind ik nou handig. Niet alleen om te controleren hoe veilig een HTTPS verbinding nu écht is, maar ook om op deze manier het veiligheidsniveau van mijn eigen webserver te controleren/optimaliseren. Lees meer »
Toegevoegd op maandag 15 februari 2010 | Geen reacties »
Als Information Security Officer maak je nog eens wat mee. Afgelopen week stond de CIO ineens aan mijn bureau met een recent ontvangen bubbeltjesenveloppe inclusief ‘vertrouwelijk’ stempel. In deze enveloppe zat een laptop harddisk in een gesloten antistatisch zakje, met daarop een sticker (zie afbeelding aan de rechterkant).
