Nieuws

Kritieke fouten ontdekt in Wi-Fi WPA2 beveiliging

door Henk-Jan Angerman op 16 oktober 2017

Hack maakt toegang tot beveiligde Wi-Fi mogelijk Op 16 oktober 2017 is bekend geworden uit een onderzoek van de KU Leuven dat Wi-Fi-beveiliging gebaseerd op WPA2 relatief eenvoudig kan worden gehackt en dat hackers zich daarna toegang kunnen verschaffen tot de achterliggende netwerkomgevingen en -systemen. De hack geldt voor nagenoeg alle merken en soorten Wi-Fi […]

Verder lezen

Pas op voor Bashware: een nieuwe methode waarmee willekeurige malware elk veiligheidsproduct kan omzeilen

door Henk-Jan Angerman op 22 september 2017

Blogvertaling van: Gal Elbaz en Dvir Atias, Check Point Security Research Het aantal cyberaanvallen groeit en vrijwel dagelijks zijn er in het nieuws berichten over databaselekken, spyware en ransomware. Elk bedrijf en elke organisatie beschikt daarom tegenwoordig over veiligheidsproducten van uitstekende kwaliteit. Ook wordt er veel tijd en aandacht geschonken aan een goede informatiebeveiligingsstrategie, om deze […]

Verder lezen

BROODROOSTER GIJZELT TV, KOELKAST ZET DE SLUIZEN OPEN

door Henk-Jan Angerman op 20 juli 2017

Ontbreken IoT-security leidt tot nieuwe gevaren Internet als de nieuwe nutsvoorziening; zonder water, elektriciteit of internet zijn we blijkbaar nergens. Een gasaansluiting was tot voor kort ook noodzakelijk, maar blijkbaar hebben we die ingeruild voor internet. Naast dat we internet “nodig hebben” voor onze computers om te kunnen surfen, e-mailen en app-en, zijn steeds meer […]

Verder lezen

DE WERELD IN GIJZELING

door Henk-Jan Angerman op 28 juni 2017

Grootse ransomware uitbraak maakt veel slachtoffers De grote kranten, het NOS journaal, de online media – in de afgelopen 24 uur berichtten zij allemaal over nieuws dat normaliter de koppen niet haalt. De IT-beveiliging van bedrijven schiet tekort en computersystemen over de gehele wereld zijn besmet geraakt met ‘gijzelsoftware’ (misschien wel het nieuwe woord van […]

Verder lezen

Industroyer: En toen ging het licht uit…

door Henk-Jan Angerman op 26 juni 2017

Of (nog) niet? Na alle WannaCry varianten en andere nieuwe manieren om computergebruikers en bedrijven over de gehele wereld proberen te gijzelen, steekt nu een nieuwe malware zijn kop boven het maaiveld uit. Niet de computergebruiker, niet de bedrijfsserver en zelfs niet de mobiele gebruiker, maar de IT-infrastructuur achter de elektriciteitsnetten en andere nutsvoorzieningen zijn […]

Verder lezen

12 veelgemaakte fouten op het gebied van cybersecurity

door SECWATCH op 27 juli 2016

Hoewel het niet meteen het einde voor je bedrijf hoeft te betekenen, mag je een incident dat kan uitmonden in diefstal van gegevens, vermindering van vertrouwen bij klanten, een beschadigde reputatie, boetes vanwege het niet nakomen van verplichtingen of juridische kosten, nooit verwaarlozen. Afgelopen najaar bleek uit onderzoek dat het gemiddelde datalek bedrijven $ 15,4 […]

Verder lezen

ImageTragick, een plaatje van een probleem

door SECWATCH op 9 mei 2016

Biedt uw systeem, website, portal of intranet de mogelijkheid om fotomateriaal of andere grafische bestanden te uploaden en te verwerken? Dan is uw systeem mogelijk kwetsbaar voor een onlangs ontdekte mogelijkheid die hackers toegang kan geven tot uw informatie of zelfs uw gehele systeem. De onlangs ontdekte problemen zijn ontdekt in ImageMagick, een door veel […]

Verder lezen

Nieuwe DROWN-bug: HTTPS is ook niet altijd veilig

door SECWATCH op 2 maart 2016

En u dacht altijd veilig te zijn wanneer websites een groen blokje met hun naam hadden staan voor hun website-adres? Helaas niet. Er is een nieuwe kwetsbaarheid in de communicatiebeveiliging van websites ontdekt waardoor websites toch minder veilig kunnen zijn dan ze zeggen. De achterliggende techniek, SSL herkenbaar aan de HTTPS in het website-adres en […]

Verder lezen

OpenSSL door bug misschien iets té open

door SECWATCH op 8 februari 2016

De makers van de OpenSSL encryptie-technologieën hebben onlangs een fix uitgebracht waarmee zij een kwetsbaarheid in hun product hebben weten op te lossen. Deze kwetsbaarheid of zelfs bug, maakte het mogelijk dat hackers de beveiligde communicatie tussen systemen en gebruikers via HTTPS or andere protocollen die gebruik maken van OpenSSL konden ontcijferen. Iets dat men […]

Verder lezen

Soms wordt het ook Cisco teveel

door SECWATCH op 5 februari 2016

Er is recentelijk een kwetsbaarheid ontdekt in de Internet Key Exchange (IKE) versie 1 en versie 2 code van de Cisco ASA software. Het is hierdoor mogelijk voor aanvallers om het systeem opnieuw te laten opstarten of om bepaalde voorbereide code te laten uitvoeren. Hiermee kunnen ongeautoriseerde gebruikers op afstand volledige toegang krijgen tot het […]

Verder lezen

“Door de SECWATCHED™-certificering kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten

SecWatch