Gevoelige informatie, wat post ik wel en wat post ik niet.

[Johan de Smit]

Hallo mensen, klaarblijkelijk is er nogal wat onenigheid over de informatie welke gedeeld word op dit forum.

Ik zou graag hier een discussie over willen starten:

Naar mijn mening moet je zwakke punten in "professionele" systemen absoluut niet posten.

In deze discussie op een ander topic noemde Digiguard (juist een voorstander van terughoudendheid) een zwakker punt en ik quote "Heb je bijvoorbeeld een Networx dan is de voeding van de melders ook de voeding van de kiezer." Dit zou ik zelf dan ook bijvoorbeeld NOOIT posten. Heel veel installateurs weten het en plaatsen een extra zekering tussen de bedrading om dit op te lossen maar echt zulke dingen moet je niet posten. Ik heb een soortgelijk zwak punt ondekt bij Galaxy, dit heb ik een keer daar ter plaatse hun afdeling op attent gemaakt, een oplossing verzonnen en deze oplossing is toegevoegd aan de standaard installateurshandleiding en er is een kleine aanpassing gemaakt aan sommige artikelen. Meer wil ik er hier niet over kwijt.

Nog een voorbeeld wat er niet gepost moet worden (Is best lastig om iets niet te posten zonder het te posten....) Is hoe je dieverse detectoren omzeilt.

Of hoe je simpel een jamming zou kunnen maken. We weten allemaal de frequenties waarmee de componenten naar de centrale communiceren en gelukkig zijn er meerdere varianten maar af en toe zie ik info dat ik ook denk "Oei, dat is niet handig".

En alstublieft, post nooit en te nimmer teveel informatie zoals geplaatst systeem in combinatie met NAW.
Sterker nog, post überhaupt nooit NAW!

Maar het posten van "een powermax, elro of een vergelijkbaar blij systeem wat bediendeel/kiezer/sirene in 1 heeft is rommel want tijdens de inlooptijd kan je saboteren" is eigenlijk wel gevoelige informatie, maar erg terecht dat dat hier openbaar is gemaakt. De fabrikanten wisten het donders goed dat het rommel is maar hebben het gewoon op de markt gebracht. Ik hoop dat er nu wat consumenten op hun koppie gaan krabben en die komen dan hopelijk terecht bij ons erkende installateurs. En dat er "cowboys" zijn die die rommel verkocht hebben, of erger nog steeds verkopen is eigenlijk een schande. Maar ik dwaal af.

Posten van de manier van aansluiten van diverse componenten kan gewoon.

Posten van de regels kan zolang je geen inbreuk maakt aan de rechten (bijvoorbeeld de NEN), maar dus geen quotes maar interpretaties zou gewoon moeten kunnen.

Iemand nog aanvullingen?

[Johan de Smit]

Waar het mij om gaat is dat deze informatie niet terug is te herleiden in documentatie van de fabrikant zelf, welke deze documentatie achter een login gedeelte heeft zitten welke dus alleen toegankelijk is voor installateurs.
Ik heb er op zich niets tegen dat dit vertelt wordt maar dan wel ij een sectie alleen voor installateurs.....maar dat zal er (nog) niet van komen.

Het is gewoon een opeen stapeling van dingen die hier worden vermeld wat niet altijd slim is om te vermelden ivm gevoeligheid van systemen.

[GerritB]

Beide heeft zijn voor en tegens.

Hou je de informatie onder de pet dan zijn er nog steeds hele hordes die denken goed beveiligd te zijn en komen er pas achter dat het toch wel flink tegenvalt als blijkt dat er een inbreker even is langs geweest die hun systeem eenvoudig buiten werking is gesteld.
Moet je mensen daar dan niet voor gaan waarschuwen en veel geld uit laten geven voor vaak al lang achterhaalde technieken?

Aan de andere kant, deze gebruikers laten zich informeren door een installateur, als deze zijn werk niet goed doet en de klant slecht informeert dan kan na een geslaagde inbraak de klant de installateur aansprakelijk gaan stellen.
Probleem hierbij is echter vaak dat de klant dit niet weet, de verzekeraar heeft vaak geen flauw benul van de mogelijke tekortkomingen van het systeem en installateurs die wel weten wat het probleem kan zijn hebben hun leveringsvoorwaarden wel zo opgesteld dat ze niet aansprakelijk gesteld kunnen worden.

Feit is wel dat als hier eenvoudig wordt omschreven dat je van merk X de detectoren eenvoudig kunt omzeilen dan moet je als installateur en fabrikant toch wel flink wat boter op je hoofd hebben om gewoon door te blijven gaan met het produceren en installeren van zoiets.

Vandaar dat ik toch neig naar het gewoon openbaar maken van tekortkomingen om zo leveranciers/installateurs te dwingen dit in hun product of bij een klant op te gaan lossen voordat er problemen zijn ontstaan.

suc6

Gerrit

[Digiguard]

Of hoe je simpel een jamming zou kunnen maken. We weten allemaal de frequenties waarmee de componenten naar de centrale communiceren en gelukkig zijn er meerdere varianten maar af en toe zie ik info dat ik ook denk "Oei, dat is niet handig".

Maar het posten van "een powermax, elro of een vergelijkbaar blij systeem wat bediendeel/kiezer/sirene in 1 heeft is rommel want tijdens de inlooptijd kan je saboteren" is eigenlijk wel gevoelige informatie, maar erg terecht dat dat hier openbaar is gemaakt.

Jamming is bij draadloze systemen een grote oorzaak van ongewenste melding en dus ben ik van mening dat je dat best mag posten, al zou het alleen maar zijn om collega's te wijzen op mogelijke oorzaken.

Daarbij vindt ik je andere reactie wel erg kort door de bocht. Jij vindt dat over de producten die rommel zijn alles gepost mag worden ? En als ik nou de Galaxy, Networx & Advanced nou ook eens rommel vindt want ook die systemen hebben zo hun kenmerken waar ik mijn vraagtekens bij heb.
Daarbij is de powermax absoluut geen slecht product, het is zelfs NCP gekeurd en dat kan je van veel bedrade systemen niet eens zeggen. Je moet alleen in ogenschouw nemen waar je het product voor wil gaan toepassen.

Jan van Eechoud heeft het ook al vaker geroepen : alles staat en valt met een goed doordacht beveiligingsplan. Als dat goed in elkaar zit dan durf ik wel te zeggen dat een powermax veiliger is dan een slecht geprojecteerde Galaxy / ATS.

Terugkomend op je gevoelige informatie : via prive berichten krijg ik vaak vragen omtrent codes en het kunnen aanleveren van handleidingen en software. Denk dat dat bij jullie niet anders is.
Een installatiehandleiding en software behoort aan een installateur toe en niet aan een eindgebruiker, hoe handig die dan ook is.

Mijn inziens valt daar dan ook onderstaande informatie onder :

Echter indien u technische vragen heeft over de werking van een systeem of detector kunnen we natuurlijk helpen.

En in hoeverre ga je wat delen ? Als je weet hoe iets werkt dan is het een kleine stap naar hoe je ervoor kan zorgen dat iets niet werkt. Een eindgebruiker hoeft helemaal niet te weten hoe een pir werkt.
Als hij weet dat een pir op warmte en beweging reageert dan is dat  voor hem meer dan genoeg informatie.

[Atomic]

..........Terugkomend op je gevoelige informatie : via prive berichten krijg ik vaak vragen omtrent codes en het kunnen aanleveren vhttp://www.beveiligingsforum.nl/index.php?topic=14301727.0an handleidingen en software. Denk dat dat bij jullie niet anders is.
Een installatiehandleiding en software behoort aan een installateur toe en niet aan een eindgebruiker, hoe handig die dan ook is.

Mijn inziens valt daar dan ook onderstaande informatie onder :
(Klik om afbeelding weer te geven.)

Kijk daar zit een probleem, als een con-collega vraagt hoe een brandreset op een ats te realiseren en er is een applicatie note van quote ik die en is hij geholpen, maar het blijft info die bij de fabrikant achter een login voor installateurs staat.
Maar je moet steeds in het achterhoofd houden niet teveel info te posten ivm het vrij toegankelijke forum wat hier wordt gehanteerd.....het communiceerd veel meer vrij uit als je zeker bent dat de info ook alleen maar leesbaar is voor mede installateurs.
Fijn dat er een sub forum is voor hobbie bobs voor simpele vragen maar er is toch veel info uit het andere sub forum te halen wat in mijn ogen niet altijd geschikt is voor jan en alleman,.

Het zal maar een klant van jou zijn die met hulp van hier zelf zijn detectie gaat lopen aanpassen of even een kijkje gaat doen in de ccs en evt storingen veroorzaakt of andere vreemde dingen.
Kun jij het als installateur niet meteen herleiden als je daar dan toch staat om het op te lossen.....nog niet gesproken over evt garantie claims die onterecht zijn.

[Nigel1711]

Er zit allemaal logisch logica in dit topic. Als ik het lees, lees ik: Nou, inderdaad, je het gelijk, oei moet ik ook voor oppassen, ja klopt, etc, etc, etc.

Maar ik als (ik zie mezelf nog steeds) beginnend installateur (nog niet gecertificeerd), die alles er aan wil doen (voor zover mogelijk, budgettechnische niet mijn beslissigen)  om een mooi goed werkend, goed geinstalleerd, goed doordacht plan aan te bieden, (en ja, ik heb het vaker gezegd) ben erg met de tips en trucs die ik lees en mee krijg van anderen. Prive berichten ook. H E L E M A A L   S U P E R.

Alleen valt daar weer niet te discuseren. In een discussie kan iemand wat ik heel logisch vind, wel totaal onlogisch vinden met een dijk van een onderbouwing. Denk ik weer. Juiiist! Top!! Dat ik dat weer weet en inderdaad bij een ander project het anders aan kan pakken.

Het blijft lastig en ik denk dat het wel nodig is om 'alles' te delen in ieder geval als installateurs onder elkaar.
Ik ben er van overtuigd dat het je scherper, slimmer, handiger maakt!

[GerritB]

Eigenlijk komt het er dus op neer wat ik begin dit jaar al aangaf in een ander Topic;

Re: Wat mis jij op dit forum? 

« Reactie #27 Gepost op: maandag 10 februari 2014, 21:11 »


Citaat

 

Een afgesloten gedeelte voor alleen beveiligingsmonteurs waar uitgebreid gesproken kan worden over technische problemen ed. zonder dat mogelijke klanten mee kunnen lezen.


suc6

Gerrit

[Nigel1711]

Klopt helemaal Gerrit.

[sqouzie]

Kijk daar zit een probleem, als een con-collega vraagt hoe een brandreset op een ats te realiseren en er is een applicatie note van quote ik die en is hij geholpen, maar het blijft info die bij de fabrikant achter een login voor installateurs staat.
Maar je moet steeds in het achterhoofd houden niet teveel info te posten ivm het vrij toegankelijke forum wat hier wordt gehanteerd.....het communiceerd veel meer vrij uit als je zeker bent dat de info ook alleen maar leesbaar is voor mede installateurs.

Wil ik wel even op inhaken: ben sinds een jaar bezig een afdeling beveiliging op te bouwen bij een nieuwe werkgever nadat mijn vorige ter ziele is gegaan, het valt mij op hoe makkelijk het is om aan een installateurs login te komen bij diverse fabrikanten, ook meldkamers stellen niet al teveel moeilijke vragen.

[Johan de Smit]

Beste is om altijd even fysiek te controleren of alles wel dicht is, johan geeft zelf al aan dat een schootcontact makkelijk te omzeilen is met een kauwgom, het magneet contact in de deur plak je een magneet overheen en de deur op een kier laten staan, virtuele sluitronde is oke, alarm erop en de ontevreden werknemer komt avonds nog even zijn vakantiegeld halen, heeft ie helemaal de jackpot als hij de pirren ook nog even afgedekt heeft. 

[Johan de Smit]

Die tekening met het aansluitschema van een lasdoos van mij zie ik echt niet in wat daar verkeerd aan is. Ik probeer met alle macht mezelf in een "vakman qua sabotage en omzeiling"-inbreker zijn schoenen te verplaatsen maar ik zie nog echt het gevaar niet in. Als je hier een goed antwoord op weet dan graag maar dan via PB of mail en niet als post.... LOL

[sqouzie]

.

[Atomic]

d

Wil ik wel even op inhaken: ben sinds een jaar bezig een afdeling beveiliging op te bouwen bij een nieuwe werkgever nadat mijn vorige ter ziele is gegaan, het valt mij op hoe makkelijk het is om aan een installateurs login te komen bij diverse fabrikanten, ook meldkamers stellen niet al teveel moeilijke vragen.

Weet niet hoe het bij andere leveranciers zit maar bij UTC bv:

Registratie & Toegang tot deze site

De inhoud van deze site is exclusief bestemd voor professionele beveiligingsinstallateurs en
derhalve uitsluitend toegankelijk voor geautoriseerde bezoekers die in het bezit zijn van een geldige login en een geldig wachtwoord.

Bent u professioneel beveiligingsinstallateur en heeft een debiteurennummer van UTC Fire & Security Nederland, vul dan het onderstaande formulier in en klik op 'verstuur'.

Bij ADI:

Bedrijfsnaam
Account manager van ADI
Account nummer

Bij Alphatronics:
Toegang tot het afgeschermde deel van de website is voorbehouden aan klanten van Alphatronics. Aan particulieren wordt geen toegang verleend. Alleen aanvragen die volledig en juist zijn ingevuld kunnen in behandeling worden genomen. Het e-mail adres dient zakelijk te zijn.     

Lobeco ook wel hetzelfde verhaal als de rest.

Denk toch niet dat je met je gmail account aanmelding ermee binnen gaat komen en zo ja dan verdienen ze het blijkbaar ook dat er bepaalde documentatie naar buiten komt.

Over meldkamers kan ik niet spreken maar kan echt niet geloven dat aks mijn buurman gaat bellen naar een PAC dat hij zichzelf er op aan kan laten melden zonder tussenkomst erkende installateur.

[Johan de Smit]

Ik heb een paar jaar geleden een login gemaakt op de Lobeco-site met een hotmail-acount, maar dit wel in overleg, per uitzondering. Destijds probeerde ik ook een bedrijf op te zetten en er was nog geen eigen domein en dus zakelijk emailadres maar we moesten wel even wat bestellen. Ik heb toen persoonlijk contact gezocht met een van de accountmanagers (welke ook trainingen geeft) welke mij persoonlijk kon herinneren. Dit was dus een uitzondering, verder zijn ze inderdaad even "streng" voor inlogaccounts.

Dat zou een voorbeeld kunnen zijn voor een eventueel afgesloten stuk forum hier. En ook regelmatig checken of er niet inlogaccounts gedeeld worden door iemand. Maar ik zal echt niet veel meer gaan posten als dit er komt. En dan bedoel ik soort informatie, niet hoeveelheid....

Iemand noemde een redelijk goed nadeel een paar post geleden: "Het zal maar een klant van jou zijn die met hulp van hier zelf zijn detectie gaat lopen aanpassen of even een kijkje gaat doen in de ccs en evt storingen veroorzaakt of andere vreemde dingen.Kun jij het als installateur niet meteen herleiden als je daar dan toch staat om het op te lossen.....nog niet gesproken over evt garantie claims die onterecht zijn."

Dat is zeker waar, echter ik ben het niet helemaal eens met dat je het als installateur niet kan herleiden. Een sabotagealarm zou alleen te resetten mogen zijn met een installateurscode, en die weet de klant niet. Dus als hij loopt te "klooien" kom je daar dus echt wel achter. Zlefs als hij/zij de kast openmaakt, een van de vele trukjes toepast om deze code fabrieksstandaard te zetten om na het "klooien" het sabotagealarm te kunnen herstellen kom je daar achter omdat dan jou orginele code ineens niet meer werkt. Het kan alleen fout gaan als een eindgebruiker de installateurscode weet. Maar als je die verteld aan je klanten dan ben je als installateur in mijn ogen echt niet goed bezig.

[Atomic]

Ik heb een paar jaar geleden een login gemaakt op de Lobeco-site met een hotmail-acount, maar dit wel in overleg, per uitzondering. Destijds probeerde ik ook een bedrijf op te zetten en er was nog geen eigen domein en dus zakelijk emailadres maar we moesten wel even wat bestellen. Ik heb toen persoonlijk contact gezocht met een van de accountmanagers (welke ook trainingen geeft) welke mij persoonlijk kon herinneren. Dit was dus een uitzondering, verder zijn ze inderdaad even "streng" voor inlogaccounts.

Dat zou een voorbeeld kunnen zijn voor een eventueel afgesloten stuk forum hier. En ook regelmatig checken of er niet inlogaccounts gedeeld worden door iemand. Maar ik zal echt niet veel meer gaan posten als dit er komt. En dan bedoel ik soort informatie, niet hoeveelheid....

Iemand noemde een redelijk goed nadeel een paar post geleden: "Het zal maar een klant van jou zijn die met hulp van hier zelf zijn detectie gaat lopen aanpassen of even een kijkje gaat doen in de ccs en evt storingen veroorzaakt of andere vreemde dingen.Kun jij het als installateur niet meteen herleiden als je daar dan toch staat om het op te lossen.....nog niet gesproken over evt garantie claims die onterecht zijn."

Dat is zeker waar, echter ik ben het niet helemaal eens met dat je het als installateur niet kan herleiden. Een sabotagealarm zou alleen te resetten mogen zijn met een installateurscode, en die weet de klant niet. Dus als hij loopt te "klooien" kom je daar dus echt wel achter. Zlefs als hij/zij de kast openmaakt, een van de vele trukjes toepast om deze code fabrieksstandaard te zetten om na het "klooien" het sabotagealarm te kunnen herstellen kom je daar achter omdat dan jou orginele code ineens niet meer werkt. Het kan alleen fout gaan als een eindgebruiker de installateurscode weet. Maar als je die verteld aan je klanten dan ben je als installateur in mijn ogen echt niet goed bezig.

Een sabotage alarm zou alleen te mogen resetten zijn met een installateurscode…..........waar komt die info vandaan?