De juiste aandacht voor uw informatiebeveiliging™

Auteur: Henk-Jan Angerman

SIEM, UBI en de hacker uit het verre Oosten

door Henk-Jan Angerman op 8 maart 2018

Als een spannend jongensboek, maar dan in het echt Hoe is het om je dagen te vullen met het vangen van boeven en ander gespuis? Niet als de veldwachter van vroeger (toen alles nu eenmaal beter was), maar hoe ziet het dagelijkse leven van een Security Analyst er uit? Hoe spannend of misschien, hoe saai […]

Verder lezen

Zetten Meltdown en Spectre de toon voor een bewogen jaar?

door Henk-Jan Angerman op 5 januari 2018

IT Security in 2018 – een goed begin is … Zetten Meltdown en Spectre de toon voor een bewogen jaar? Het nieuwe jaar is nog maar net begonnen of de eerste IT security issues steken de kwaadaardige kop al weer op. Voordat de champagneglazen zijn opgeruimd en de nieuwjaarsborrels klaar zijn, vragen Meltdown en Spectre […]

Verder lezen

I ROBOT

door Henk-Jan Angerman op 27 december 2017

Bijna 20 en “still going strong” Al in 1998 werd een kwetsbaarheid ontdekt bij het gebruik van een RSA-encryptie key die er toe kon leiden dat versleutelde gegevens door ongeautoriseerde gebruikers kunnen worden gelezen. En ondanks dat indertijd al werd gewezen op de gevaren hiervan en er sindsdien actie op is ondernomen, zet deze kwetsbaarheid […]

Verder lezen

The Return of the … Coppersmith?

door Henk-Jan Angerman op 25 oktober 2017

Structurele fout in encryptiecode kan leiden tot grootse problemen wereldwijd Iedereen die dacht dat encryptie, gebruikmakend van een publieke en een private sleutel, dé oplossing is voor de optimale en volledige bescherming van data, communicatie, hardware en software, credit cards of zelfs een persoonsidentiteit kan opnieuw beginnen. Op 16 oktober 2017 is bekend geworden dat […]

Verder lezen

Kritieke fouten ontdekt in Wi-Fi WPA2 beveiliging

door Henk-Jan Angerman op 16 oktober 2017

Hack maakt toegang tot beveiligde Wi-Fi mogelijk Op 16 oktober 2017 is bekend geworden uit een onderzoek van de KU Leuven dat Wi-Fi-beveiliging gebaseerd op WPA2 relatief eenvoudig kan worden gehackt en dat hackers zich daarna toegang kunnen verschaffen tot de achterliggende netwerkomgevingen en -systemen. De hack geldt voor nagenoeg alle merken en soorten Wi-Fi […]

Verder lezen

Pas op voor Bashware: een nieuwe methode waarmee willekeurige malware elk veiligheidsproduct kan omzeilen

door Henk-Jan Angerman op 22 september 2017

Blogvertaling van: Gal Elbaz en Dvir Atias, Check Point Security Research Het aantal cyberaanvallen groeit en vrijwel dagelijks zijn er in het nieuws berichten over databaselekken, spyware en ransomware. Elk bedrijf en elke organisatie beschikt daarom tegenwoordig over veiligheidsproducten van uitstekende kwaliteit. Ook wordt er veel tijd en aandacht geschonken aan een goede informatiebeveiligingsstrategie, om deze […]

Verder lezen

BROODROOSTER GIJZELT TV, KOELKAST ZET DE SLUIZEN OPEN

door Henk-Jan Angerman op 20 juli 2017

Ontbreken IoT-security leidt tot nieuwe gevaren Internet als de nieuwe nutsvoorziening; zonder water, elektriciteit of internet zijn we blijkbaar nergens. Een gasaansluiting was tot voor kort ook noodzakelijk, maar blijkbaar hebben we die ingeruild voor internet. Naast dat we internet “nodig hebben” voor onze computers om te kunnen surfen, e-mailen en app-en, zijn steeds meer […]

Verder lezen

DE WERELD IN GIJZELING

door Henk-Jan Angerman op 28 juni 2017

Grootse ransomware uitbraak maakt veel slachtoffers De grote kranten, het NOS journaal, de online media – in de afgelopen 24 uur berichtten zij allemaal over nieuws dat normaliter de koppen niet haalt. De IT-beveiliging van bedrijven schiet tekort en computersystemen over de gehele wereld zijn besmet geraakt met ‘gijzelsoftware’ (misschien wel het nieuwe woord van […]

Verder lezen

Industroyer: En toen ging het licht uit…

door Henk-Jan Angerman op 26 juni 2017

Of (nog) niet? Na alle WannaCry varianten en andere nieuwe manieren om computergebruikers en bedrijven over de gehele wereld proberen te gijzelen, steekt nu een nieuwe malware zijn kop boven het maaiveld uit. Niet de computergebruiker, niet de bedrijfsserver en zelfs niet de mobiele gebruiker, maar de IT-infrastructuur achter de elektriciteitsnetten en andere nutsvoorzieningen zijn […]

Verder lezen

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten