jun 022015
 

cybercrimeIk moet toegeven dat ik even dacht “Responsible wat?” toen ik de berichten in de RSS-feed van de SURF Kennisbank voorbij zag komen. Daar staan sinds gisteren:

De bijbehorende PDF-documenten lijken overigens uit 2014 te komen. Maar de vraag die beantwoordt wordt in de stukken is nog heel actueel. Want wat is Resposible Disclosure? Het wordt in het document omschreven als:

“het op een verantwoorde wijze en in gezamenlijkheid tussen melder en organisatie openbaar maken van ICT-kwetsbaarheden op basis van een door organisaties hiervoor vastgesteld beleid voor responsible disclosure”

Of voor gewone mensen, de omschrijving zoals hij bij Rijksoverheid.nl staat (in gegeneraliseerde vorm):

“Hoe kan ik een zwakke plek in een ICT-systeem van jullie organisatie melden?”

Het melden van een zwakke plek in een ICT-systeem (website of anderzijds) aan een bedrijf is namelijk niet helemaal zonder risico’s. Het strafrecht in Nederland maakt namelijk geen verschil tussen kwaadaardig hacken en ethisch hacken. Dus ook als je een systeem “alleen maar op mogelijke kwetsbaarheden wilde controleren omdat je het heel belangrijk vindt dat het veilig is, maar er geen enkele slechte bedoelingen mee had”, kan het je overkomen dat het openbaar ministerie je strafrechtelijk vervolgt.

Dat zou tot gevolg kunnen hebben dat je er voor kiest om de kwetsbaarheid dan maar níet te melden. En dat is ook niet zo handig (gezien vanuit het algemeen belang). En daarom is het handig/verstandig om beleid te hebben voor Responsible Disclosure. Daarmee zeg je als organisatie “als jij je aan deze afspraken houdt, dan gaan wij niet achter jou aan”, in de hoop daarmee de meldingskans te vergroten en de kans dat de melding gebeurt op een manier die voor jou als organisatie ook handig is.

Toch eens navragen of mijn werkgever die ook al heeft.

Deel dit bericht:
jun 012015
 

2015-05-31 15.38.34Het is een spel dat al een paar jaar bestaat, maar waarschijnlijk was het dit weekend tijdelijk gratis en kwam ik het daarom toevallig tegen voor op mijn iPad mini: SimpleRockets (er zijn ook versies voor PC en Android).

Het concept is inderdaad simpel: bouw een raket en vervul de opdrachten. Die beginnen eenvoudig met het ‘gewoon’ los komen van de aarde, daarna wordt het wat ingewikkelder en moet je een stationaire baan om de aarde heen tot stand brengen, dan een keer datzelfde maar met een begrensde hoeveelheid brandstof. Je moet richting de maan en daar een baan omheen krijgen etc.

Heel aardig daarbij is dat er heel wat principes en termen (zoals apofocus en perifocus) voorbij komen die een aardig inzicht geven in bij wat er daadwerkelijk komt kijken bij het de lucht / ruimte inbrengen van een raket. Tenminste dat denk ik. Want zeker weten doe ik het niet. Ik moest meteen aan de blogpost bij het iXperium (en kijk zeker ook even naar het bijbehorend artikel van Hirsh-Pasek et. al) die ik gelezen had na het downloaden van het trendrapport waar ik gisteren over schreef. Is dit een educatieve game?

2015-05-31 13.21.11 2015-05-31 13.31.53  2015-05-31 15.18.24 2015-05-31 15.38.18
Lees verder….

Deel dit bericht: