De juiste aandacht voor uw informatiebeveiliging™

BEL ONS: 036-53 67 573

Weblog Secwatch

Onze kijk op de actualiteit van Internet Security

Jaarcongres informatieveiligheid in de overheid

door Henk-Jan Angerman op 3-04-2017

Op 11 mei 2017 organiseert CKC Seminars, samen met ons zusterbedrijf SECWATCH en ESET, het congres Informatieveiligheid in de Overheid. Een congres specifiek gericht op de bewustwording, organisatorische en technische aspecten van informatieveiligheid.

12 veelgemaakte fouten op het gebied van cybersecurity

door Henk-Jan Angerman op 27-07-2016

Hoewel het niet meteen het einde voor je bedrijf hoeft te betekenen, mag je een incident dat kan uitmonden in diefstal van gegevens, vermindering van vertrouwen bij klanten, een beschadigde reputatie, boetes vanwege het niet nakomen van verplichtingen of juridische kosten, nooit verwaarlozen.

ImageTragick, een plaatje van een probleem

door Henk-Jan Angerman op 9-05-2016

Biedt uw systeem, website, portal of intranet de mogelijkheid om fotomateriaal of andere grafische bestanden te uploaden en te verwerken? Dan is uw systeem mogelijk kwetsbaar voor een onlangs ontdekte mogelijkheid die hackers toegang kan geven tot uw informatie of zelfs uw gehele systeem.

Nieuwe DROWN-bug: HTTPS is ook niet altijd veilig

door Henk-Jan Angerman op 2-03-2016

En u dacht altijd veilig te zijn wanneer websites een groen blokje met hun naam hadden staan voor hun website-adres? Helaas niet. Er is een nieuwe kwetsbaarheid in de beveiliging van websites ontdekt waardoor websites toch minder veilig kunnen zijn dan ze zeggen. De achterliggende techniek, SSL herkenbaar aan de HTPPS in het website-adres en het groene blokje, blijkt in sommige gevallen relatief eenvoudig te breken. Eerste schattingen geven aan dat zo’n 33% van alle op deze manier beveiligde websites ter wereld hiervoor kwetsbaar zijn.

Soms wordt het ook Cisco teveel

door Henk-Jan Angerman op 15-02-2016

Er is recentelijk een kwetsbaarheid ontdekt in de Internet Key Exchange (IKE) versie 1 en versie 2 code van de Cisco ASA software. Het is hierdoor mogelijk voor aanvallers om het systeem opnieuw te laten opstarten of om bepaalde voorbereide code te laten uitvoeren. Hiermee kunnen ongeautoriseerde gebruikers op afstand volledige toegang krijgen tot het systeem.

OpenSSL door bug misschien iets té open

door Henk-Jan Angerman op 8-02-2016

De makers van de OpenSSL encryptie-technologieën hebben onlangs een fix uitgebracht waarmee zij een kwetsbaarheid in hun product hebben weten op te lossen. Deze kwetsbaarheid of zelfs bug, maakte het mogelijk dat hackers de beveiligde communicatie tussen systemen en gebruikers via HTTPS or andere protocollen die gebruik maken van OpenSSL konden ontcijferen. Iets dat men juist met encryptie wil voorkomen.

Outlook zet de deur open voor de buitenwacht

door Henk-Jan Angerman op 21-12-2015

Deze week is een nieuwe, serieuze kwetsbaarheid bekendgemaakt die alle MS Outlook gebruikers ter wereld treft. De nieuwe gevaren komen uit een onverwachte hoek, OLE (Object Linking and Embedding), de mogelijkheid van Microsoft om bestanden en toepassingen aan elkaar te koppelen. Het enige dat een aanvaller nodig heeft is het e-mailadres van een persoon. Deze gebruiker hoeft alleen maar het bericht te openen en ziet of merkt hier verder niets van.

Het einde van de doofpot

door Marc Ligthart op 22-07-2015

Ingebroken en persoonsgegevens kwijt? Melden is verplicht! Bedrijven en personen die na inbraak op hun ICT-systemen persoonsgegevens zijn kwijtgeraakt of de kans daarop lopen, riskeren straks een boete tot € 810.000 wanneer zij niet tijdig hiervan melding maken bij zowel het Cbp als de (mogelijk) gedupeerden.

Bar Mitswa – niet iedere 13e verjaardag is leuk

door Henk-Jan Angerman op 20-04-2015

Dertien jaar geleden werd een kwetsbaarheid ontdekt in het veelgebruikte RC4 encryptie algoritme die sindsdien nagenoeg niet verder onder aandacht is gebracht. Maar nu op zijn 13e verjaardag, binnen de Joodse traditie worden jongens op hun 13e volwassen en aansprakelijk voor hun daden, steekt deze oude bedreiging serieus de kop op. Onder de naam “Bar Mitswa” vormt deze oude kwetsbaarheid een nieuwe bedreiging voor de toch al veelgeplaagde SSL-beveiliging.

Microsoft houdt de voordeur open met Internet Explorer 11

door Henk-Jan Angerman op 4-02-2015

Er is opnieuw een serieuze kwetsbaarheid ontdekt in Microsoft Internet Explorer 11 die zelfs met alle up-to-date patches en op de laatste versies van Windows 7 en 8.1 gebruikersgegevens kan openbaren of misbruiken via websites of phishing berichten.

Een oude GHOST steekt zijn kop weer op

door Henk-Jan Angerman op 28-01-2015

Deze week is een nieuwe kwetsbaarheid ontdekt die hackers heel eenvoudig toegang kan geven tot Linux-gebaseerde systemen. Zo eenvoudig zelfs, dat een hacker met een simpel e-mailbericht op een Linux-machine de volledige toegang kan krijgen tot die machine.

SSL is zo zeker nog niet

door Henk-Jan Angerman op 28-10-2014

Het groene icoontje in uw browser zou moeten betekenen dat het licht op groen staat voor veilig gebruik van vertrouwelijke gegevens. Banktransacties, persoonlijke gegevens, medische data en meer. Maar er is blijkbaar meer nodig dan een verkeerslicht om aan te geven of je écht veilig bent. In de rij van recent ontdekte IT kwetsbaarheden is nu POODLE aangeschoven, na eerder ShellShock, Beast, Heartbleed en andere openbaringen.