Spring naar inhoud

2

Klik op de afbeelding voor een vergroting

Vanwege Koningsdag en het bezoek van de Koninklijke familie wordt er een speciale verordening met strenge regels ingesteld. Deze verordening is geldig van woensdag 26 april 12.00 uur tot en met donderdag 27 april 2017 zolang de Koninklijke familie in Tilburg is, 14.00 uur of zolang nodig.

Het Koninklijk bezoek is een Nationaal Evenement, wat betekent dat de gemeente Tilburg zich moet houden aan richtlijnen voor wat betreft de veiligheid, die door de Rijksoverheid hiervoor zijn ontworpen. Onderdeel hiervan is, dat er gewerkt wordt met veiligheidsringen. ...lees verder "Beveiliging Binnenstad met Koningsdag"

Share

Op bedrijventerrein Kreitenmolen in Udenhout start een proef waarbij ondernemers met een app de verlichting van hun eigen bedrijf kunnen aanpassen. Ook is het mogelijk om de lantaarnpalen in de openbare ruimte feller te laten schijnen.

De bedrijven kunnen dat doen als ze het idee hebben dat er onveilige situaties op het terrein zijn. Via camera's kunnen de ondernemers zien wat er in de buurt van hun bedrijf gebeurt. Als ze dat niet vertrouwen kunnen ze met de app de verlichting van hun onderneming veranderen. ...lees verder "‘Slimme verlichting’ en ‘Hacken voor Dummies’"

Share

https-beveiligingToegegeven: het voelde wel wat gênant om over digitale veiligheid te schrijven terwijl Tilburgers.nl nog niet geheel beveiligd was tegen gluurders. Maar dat is vanaf vandaag verleden tijd.

We hebben de nodige certificaten aangeschaft, zodat het internetadres voortaan begint met https (in plaats van http). Bij gebruik van https worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. Zie ook: wikipedia hier over.

Share

screen-shot-2016-11-30-at-12-53-37De Open State Foundation heeft onderzoek gedaan naar de beveiliging van websites van de overheid en hieruit bevonden dat slechts 38% van deze websites veilig omgaat met gegevens van bezoekers. Weliswaar heeft 44% een https-verbinding, maar in veel gevallen is deze niet goed geïnstalleerd en/of ingericht.

Deze beveiliging betreft een zogenaamde https-verbinding, die ervoor zorgt dat gegevens die de bezoeker naar een website stuurt, worden versleuteld. Hierdoor wordt het voor kwaadwillende partijen veel moeilijker om te weten welke gegevens verstuurd worden. HTTPS wordt veelal gebruikt bij betalingstransacties per creditcard of bij internetbankieren en bij uitwisseling of verzending en opslag van privacy-gevoelige informatie zoals naam, adres, geboortedatum en andere persoonsgegevens. ...lees verder "Overheden slordig met beveiliging websites"

Share

wapen-van-tilburgOp maandag vergaderen de themacommissies en ongeveer eens per vijf weken is er een gemeenteraadsvergadering, waarin de beslissingen worden genomen. De commissies zijn er om de gemeenteraads-vergadering voor te bereiden. De raadsleden in een commissie gaan in discussie over voorstellen van burgemeester en wethouders, of zetten zelf onderwerpen en voorstellen op de agenda. De themacommissies heetten voorheen raadscommissies. Zie ook dit artikel voor een overzicht.

...lees verder "Politiek van vrijdag 5 april: informatiebeveiliging en regionale samenwerking"

Share

info-beveiligingDe auditcommissie hield zich maandagochtend bezig met de beveiliging van de computersystemen van de gemeente. Hier over schreef het tijdschrift Binnenlands Bestuur een artikel en kreeg de commissie een presentatie. Er ligt ook een raadsvoorstel op tafel dat zal worden besproken. Enerzijds heeft de gemeente een boel informatie die openbaar moet zijn en blijven, anderzijds moeten de gemeentelijke computers goed beveiligd worden tegen hacken, virussen en dergelijken. De nota over beveiliging heeft als motto meegekregen: "Veilig als een kasteel, gastvrij als een hotel." Bij aanvang van de presentatie merkte wethouder Joost Möller op, dat je eigenlijk pas wat van beveiliging merkt als het misgaat. ...lees verder "Gemeente Tilburg huurt regelmatig hackers in om info-beveiliging te checken"

Share

Niet alleen diverse Gemeenten waaronder Tilburg hebben op dit moment te kampen met lekken in hun computernetwerk, ontstaan door het virus XDocCrypt/Dorifel. Ook dertien universiteiten waaronder UvT blijken kwetsbaar geweest te zijn voor datalekken in hun website. In sommige gevallen waren zelfs persoonsgegevens eenvoudig en onbeveiligd toegankelijk.
De getroffen instellingen zijn de Radboud Universiteit, Rijksuniversiteit Groningen, TU Delft, Open Universiteit, Universiteit Twente en de universiteiten van Tilburg, Utrecht, Rotterdam, Wageningen, Amsterdam, Eindhoven, Maastricht en Leiden.

Dit ontdekten de twee handige studenten Daiman en Olivier tijdens het testen van de websites op kwetsbaarheden. Iedere keer bleek het te gaan om eenzelfde type lek, een SQL-injectie. SQL-injectie is een van de aanvalsmethoden die een hacker kan gebruiken als gebruikersinvoer op een website niet met voldoende zorg wordt behandeld. Deze problemen zijn al jaren bekend, maar toch blijken er keer op keer websites kwetsbaar voor te zijn. Via deze SQL-injectie kunnen uitvoerbare instructies op de server gezet worden. Zo kan de aanvaller niet alleen de website aanpassen maar had daarnaast ook de volledige toegang tot gevoelige data.

De twee studenten constateerden verder dat bij een aantal universiteiten de wachtwoorden van gebruikers niet versleuteld waren opgeslagen. Hierdoor zouden kwaadwillenden in kunnen loggen of de inloggegevens kunnen gebruiken bij andere websites. Vaak gebruiken mensen deze inloggegevens namelijk ook op andere websites.

Het advies van deze twee studenten Damian en Olivier is dan ook dat universiteiten de veiligheid beter controleren voordat ze hun website op het internet zetten en dat inloggegevens en wachtwoorden veiliger worden opgeslagen. Ook verwijten zij de universiteiten dat er een gebrek aan toezicht is op de server, omdat de lekken al erg lang hebben open gestaan.

Het National Cyber Security Center (NCSN) en het responseteam voor universiteiten SurfCERT zijn reeds ingeschakeld. Zij gaan de dertien universiteiten ondersteunen deze beveiligingslekken zo snel mogelijk te dichten en de eventuele aanpassingen door te voeren.

Een woordvoerster van de UvT reageert: “Wij hebben inderdaad op 20 juli een melding gehad van het NCSN dat er sprake was van dit datalek. Het bleek bij ons te gaan om een server die beheerd wordt door studenten en los staat van de servers van de Universiteit, dus de belangrijkste servers en netwerken van de UvT zijn niet geïnfecteerd geweest. Het datalek was binnengekomen via een fotoalbum dat door studenten op die server was geplaatst. De studenten hebben zelf het lek gedicht en hadden daar precies 61 minuten voor nodig.”

Share

Koning Willem II-stadion

Voor de wedstrijd Willem II - NAC van zondag 15 mei waren veel veiligheidsmaatregelen getroffen, wat gebruikelijk is als deze twee voetbalteams tegen elkaar spelen. Maar desondanks waren veel Tilburgers verbaasd over de hekwerken op de Ringbaan Zuid en waren er vragen of de gemeente niet nogal had overdreven dit keer. Deze vragen stelde raadslid Sjef Robben (CDA) dan ook vanmorgen aan burgemeester Noordanus tijdens de vergadering van de commissie 'Modern Bestuur'. De burgemeester is namelijk verantwoordelijk voor veiligheid en politie.

Hierop antwoordde Peter Noordanus dat van tevoren door supportersgroepen was vernomen dat ze elkaar buiten wilden treffen "En niet voor een kopje thee" aldus de burgemeester. Ook waren in de nacht van zaterdag op zondag de moeren uit de hekken verwijderd, die de tribunes tussen de supportersvakken scheiden. Deze sabotage was nog maar net op tijd ontdekt en hersteld. "Al met al reden om het zekere voor het onzekere te nemen en alle mogelijke beveiliging uit de kast te trekken".

Share
Gebruikt Tiny Framework Inloggen