Hoewel het niet meteen het einde voor je bedrijf hoeft te betekenen, mag je een incident dat kan uitmonden in diefstal van gegevens, vermindering van vertrouwen bij klanten, een beschadigde reputatie, boetes vanwege het niet nakomen van verplichtingen of juridische kosten, nooit verwaarlozen. Afgelopen najaar bleek uit onderzoek dat het gemiddelde datalek bedrijven $ 15,4 […]
Biedt uw systeem, website, portal of intranet de mogelijkheid om fotomateriaal of andere grafische bestanden te uploaden en te verwerken? Dan is uw systeem mogelijk kwetsbaar voor een onlangs ontdekte mogelijkheid die hackers toegang kan geven tot uw informatie of zelfs uw gehele systeem. De onlangs ontdekte problemen zijn ontdekt in ImageMagick, een door veel […]
En u dacht altijd veilig te zijn wanneer websites een groen blokje met hun naam hadden staan voor hun website-adres? Helaas niet. Er is een nieuwe kwetsbaarheid in de communicatiebeveiliging van websites ontdekt waardoor websites toch minder veilig kunnen zijn dan ze zeggen. De achterliggende techniek, SSL herkenbaar aan de HTTPS in het website-adres en […]
De makers van de OpenSSL encryptie-technologieën hebben onlangs een fix uitgebracht waarmee zij een kwetsbaarheid in hun product hebben weten op te lossen. Deze kwetsbaarheid of zelfs bug, maakte het mogelijk dat hackers de beveiligde communicatie tussen systemen en gebruikers via HTTPS or andere protocollen die gebruik maken van OpenSSL konden ontcijferen. Iets dat men […]
Er is recentelijk een kwetsbaarheid ontdekt in de Internet Key Exchange (IKE) versie 1 en versie 2 code van de Cisco ASA software. Het is hierdoor mogelijk voor aanvallers om het systeem opnieuw te laten opstarten of om bepaalde voorbereide code te laten uitvoeren. Hiermee kunnen ongeautoriseerde gebruikers op afstand volledige toegang krijgen tot het […]
Deze week is een nieuwe, serieuze kwetsbaarheid bekendgemaakt die alle MS Outlook gebruikers ter wereld treft. Outlook is, zeker in de zakelijke wereld, tot het standaard communicatie- en agendasysteem geworden, mede dankzij de integratie met de MS Office-applicaties en toepassingen van derden. De nieuwe gevaren komen uit een onverwachte hoek, OLE (Object Linking and Embedding), […]
Bedrijven en personen die na inbraak op hun ICT-systemen persoonsgegevens zijn kwijtgeraakt of de kans daarop lopen, riskeren straks een boete tot € 810.000 wanneer zij niet tijdig hiervan melding maken bij zowel het Cbp als de (mogelijk) gedupeerden. De overheid maakt korte metten met alle organisaties en personen die willens en wetens hun ICT-beveiliging […]
Dertien jaar geleden werd een kwetsbaarheid ontdekt in het veelgebruikte RC4 encryptie algoritme die sindsdien nagenoeg niet verder onder aandacht is gebracht. Maar nu op zijn 13e verjaardag, binnen de Joodse traditie worden jongens op hun 13e volwassen en aansprakelijk voor hun daden, steekt deze oude bedreiging serieus de kop op. Onder de naam “Bar […]
Microsoft houdt de voordeur open met Internet Explorer 11 Er is opnieuw een serieuze kwetsbaarheid ontdekt in Microsoft Internet Explorer 11 die zelfs met alle up-to-date patches en op de laatste versies van Windows 7 en 8.1 gebruikersgegevens kan openbaren of misbruiken via websites of phishing berichten. Deze nieuwe ontdekking maakt gebruik van een kwetsbaarheid […]
Een oude GHOST steekt zijn kop weer op Deze week is een nieuwe kwetsbaarheid ontdekt die hackers heel eenvoudig toegang kan geven tot Linux-gebaseerde systemen. Zo eenvoudig zelfs, dat een hacker met een simpel e-mailbericht op een Linux-machine de volledige toegang kan krijgen tot die machine. Deze nieuwe kwetsbaarheid, GHOST genoemd, maakt gebruik van een […]