De juiste aandacht voor uw informatiebeveiliging™

Categorie: Algemeen

SIEM, UBI en de hacker uit het verre Oosten

door Henk-Jan Angerman op 8 maart 2018

Als een spannend jongensboek, maar dan in het echt Hoe is het om je dagen te vullen met het vangen van boeven en ander gespuis? Niet als de veldwachter van vroeger (toen alles nu eenmaal beter was), maar hoe ziet het dagelijkse leven van een Security Analyst er uit? Hoe spannend of misschien, hoe saai […]

Verder lezen

Zetten Meltdown en Spectre de toon voor een bewogen jaar?

door Henk-Jan Angerman op 5 januari 2018

IT Security in 2018 – een goed begin is … Zetten Meltdown en Spectre de toon voor een bewogen jaar? Het nieuwe jaar is nog maar net begonnen of de eerste IT security issues steken de kwaadaardige kop al weer op. Voordat de champagneglazen zijn opgeruimd en de nieuwjaarsborrels klaar zijn, vragen Meltdown en Spectre […]

Verder lezen

I ROBOT

door Henk-Jan Angerman op 27 december 2017

Bijna 20 en “still going strong” Al in 1998 werd een kwetsbaarheid ontdekt bij het gebruik van een RSA-encryptie key die er toe kon leiden dat versleutelde gegevens door ongeautoriseerde gebruikers kunnen worden gelezen. En ondanks dat indertijd al werd gewezen op de gevaren hiervan en er sindsdien actie op is ondernomen, zet deze kwetsbaarheid […]

Verder lezen

The Return of the … Coppersmith?

door Henk-Jan Angerman op 25 oktober 2017

Structurele fout in encryptiecode kan leiden tot grootse problemen wereldwijd Iedereen die dacht dat encryptie, gebruikmakend van een publieke en een private sleutel, dé oplossing is voor de optimale en volledige bescherming van data, communicatie, hardware en software, credit cards of zelfs een persoonsidentiteit kan opnieuw beginnen. Op 16 oktober 2017 is bekend geworden dat […]

Verder lezen

BROODROOSTER GIJZELT TV, KOELKAST ZET DE SLUIZEN OPEN

door Henk-Jan Angerman op 20 juli 2017

Ontbreken IoT-security leidt tot nieuwe gevaren Internet als de nieuwe nutsvoorziening; zonder water, elektriciteit of internet zijn we blijkbaar nergens. Een gasaansluiting was tot voor kort ook noodzakelijk, maar blijkbaar hebben we die ingeruild voor internet. Naast dat we internet “nodig hebben” voor onze computers om te kunnen surfen, e-mailen en app-en, zijn steeds meer […]

Verder lezen

Industroyer: En toen ging het licht uit…

door Henk-Jan Angerman op 26 juni 2017

Of (nog) niet? Na alle WannaCry varianten en andere nieuwe manieren om computergebruikers en bedrijven over de gehele wereld proberen te gijzelen, steekt nu een nieuwe malware zijn kop boven het maaiveld uit. Niet de computergebruiker, niet de bedrijfsserver en zelfs niet de mobiele gebruiker, maar de IT-infrastructuur achter de elektriciteitsnetten en andere nutsvoorzieningen zijn […]

Verder lezen

12 veelgemaakte fouten op het gebied van cybersecurity

door SECWATCH op 27 juli 2016

Hoewel het niet meteen het einde voor je bedrijf hoeft te betekenen, mag je een incident dat kan uitmonden in diefstal van gegevens, vermindering van vertrouwen bij klanten, een beschadigde reputatie, boetes vanwege het niet nakomen van verplichtingen of juridische kosten, nooit verwaarlozen. Afgelopen najaar bleek uit onderzoek dat het gemiddelde datalek bedrijven $ 15,4 […]

Verder lezen

ImageTragick, een plaatje van een probleem

door SECWATCH op 9 mei 2016

Biedt uw systeem, website, portal of intranet de mogelijkheid om fotomateriaal of andere grafische bestanden te uploaden en te verwerken? Dan is uw systeem mogelijk kwetsbaar voor een onlangs ontdekte mogelijkheid die hackers toegang kan geven tot uw informatie of zelfs uw gehele systeem. De onlangs ontdekte problemen zijn ontdekt in ImageMagick, een door veel […]

Verder lezen

Nieuwe DROWN-bug: HTTPS is ook niet altijd veilig

door SECWATCH op 2 maart 2016

En u dacht altijd veilig te zijn wanneer websites een groen blokje met hun naam hadden staan voor hun website-adres? Helaas niet. Er is een nieuwe kwetsbaarheid in de communicatiebeveiliging van websites ontdekt waardoor websites toch minder veilig kunnen zijn dan ze zeggen. De achterliggende techniek, SSL herkenbaar aan de HTTPS in het website-adres en […]

Verder lezen

OpenSSL door bug misschien iets té open

door SECWATCH op 8 februari 2016

De makers van de OpenSSL encryptie-technologieën hebben onlangs een fix uitgebracht waarmee zij een kwetsbaarheid in hun product hebben weten op te lossen. Deze kwetsbaarheid of zelfs bug, maakte het mogelijk dat hackers de beveiligde communicatie tussen systemen en gebruikers via HTTPS or andere protocollen die gebruik maken van OpenSSL konden ontcijferen. Iets dat men […]

Verder lezen

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten