Statistiek

Comments Posted By paulv

Displaying 1 To 7 Of 7 Comments

Zelfrechtvaardigingen zijn geen excuus

A nation’s greatness is measured by how it treats its weakest members.

» Posted By paulv On October 07, 2017 @ 18:31

De tijd van ophitserij

Prima artikel Karin.

» Posted By paulv On October 07, 2017 @ 19:32

TTIP en TPP

Vreemd dat op deze zeer instructieve post geen commentaar gekomen is.

Ik was er nog niet op de hoogte van dat clinical trial data mogelijk onder de pet gehouden kan worden door TTP / TTIP, dank voor de info!

=paulv

» Posted By paulv On September 01, 2015 @ 18:30

Canta ballet

Lijkt me een feest voor het oog!! (mogelijk niet voor het oor).

Komt er een fimpje van op youtube?

=paulv

» Posted By paulv On January 28, 2012 @ 00:31

Helpende hackers

@juza: hackers !=crackers. Zie wikipedia.

En de fouten waar het om gaat zijn vaak totale beginnersfouten, zoals open directories, SQL-injection attacks (input-validation), url-guessing, of soms (zoals bij DigiID fundamentele fouten in de architectuur, zoals het toestaan die iedereen aangifte kan doen voor iemand anders, wat door meedere personen goedgekeurd moet zijn, maar wat natuurlijk te dom voor woorden is.

Verder is de pakkans voor cybercrime zo minimaal dat deze te verwaarlozen is. Alleen als je als journalist of hacker wijst op een kwetsbaarheid, en je werkt openbaar (Brenno), dan wil het OM wel uit haar bed komen. Dat is geen effectieve aanpak van cybercrime, dat is symbool-politiek.

» Posted By paulv On September 24, 2011 @ 00:56

Boete voor lekken

Er zou eigenlijk een onderscheid gemaakt moeten worden tussen soorten datalekken.

Stel dat ik nu alle data (op de index, username en salted password hash na) encrypt in de database zelf, zodat ook de tegenwoordig zo de populaire SQL-injection attack *als* die al slaagt geen *echte* data kan achterhalen (die word in de webapp on-the-fly decrypted met het door de persoon zelf opgegegeven wachtwoord).

Technisch gezien is er nog steeds een datalek, maar effectief liggen er dan geen gegevens op straat.

Sowieso kan het argument gemaakt worden dat de impact van verschillende datalekken niet altijd even groot is, en dat de wetgever daar rekening mee zou moeten houden.

@juzo: het is misschien handiger om wat minder te posten, en wat minder lappen tekst, en meer essentie. Dan is de kans groter dat iemand het leest.

» Posted By paulv On July 24, 2011 @ 00:46

Nederlander krijgt ‘servicenummer’

> En tot nu toe is de combinatie van naam en geboortedatum voor iedereen uniek genoeg geweest.

Helaas niet.. mijn broer is op dezelfde datum geboren, en heeft dezelfde voorletter (Paul vs. Peter). We zijn nu alweer jaren bezig om elke keer weer opnieuw met instanties te regelen dat de laatste wijziging van toepassing is op de juiste P. Zelfs met uitspraken van de ombudsman in de hand sturen ambtenaren je elke keer door
een ander bureau.

Nu is het hebben van een uniek servicenummer geen garantie dat het niet fout gaat, aangezien de Postbank er al jaren in slaagt om elke adresswijziging toe te passen op de verkeerde persoon (terwijl het gironummer toch erg uniek is), maar het zou zeker helpen.

Enne .. het feit dat de overheid het sofi-nummer probeerd te scheiden van een servicenummer geeft aan de ze in ieder geval proberen enige vorm van scheiding van data te hebben. Dat vind ik een hoopvol signaal.

» Posted By paulv On May 19, 2004 @ 22:38

«« Back To Stats Page