Tag Archives: beveiliging

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde prioriteit. Een nieuwe open source Security Bot van Dropbox helpt ernstige meldingen te identificeren, zodat hierop snel en proactief kan worden gereageerd.

25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10

25% van alle webapplicaties is nog steeds kwetsbaar voor tenminste acht beveiligingsproblemen uit de OWASP (Open Web Application Security Project) Top 10. 80% van de applicaties bevat tenminste één beveiligingslek.

De Verenigde Staten (bron: FreeImages.com/Thomas Ricks)

Amerikaanse senatoren vragen opheldering over smartphonegebruik Trump

Twee Amerikaanse senatoren vragen opheldering over de beveiliging van de Amerikaanse president Donald Trump. Naar verluid maakt Trump nog steeds gebruik van zeen Samsung Galaxy S3.

Computersysteem Kadaster blijkt ernstig lek

Het computersysteem van het Kadaster bevat ernstige beveiligingsgaten. Het Kadaster vreest hierdoor voor foutieve informatie in registraties van onroerendgoedbezit, hypotheken en beslagen.

Een smartphone (bron: FreeImages.com/Antoine POHU)

ENISA publiceert richtlijnen voor veilige mobiele apps

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen.

Een datacenter (bron: FreeImages.com/Erik Araujo)

Schneider Electric verhelpt ernstig beveiligingsprobleem in DCIM-oplossing

Schneider Electric stelt een update beschikbaar die een ernstig beveiligingsprobleem verhelpt in de StruxureWare Data Center Expert software. Door het lek konden aanvallers op afstand gevoelige informatie inzien en toegang krijgen tot onversleutelde wachtwoorden.

Databeveiliging (bron: FreeImages.com/Frank Köhne)

Financiële gegevens van burgers en bedrijven onvoldoende beveiligd door Belastingdienst

De Belastingdienst blijkt financiële gegevens van 11 miljoen Nederlandse burgers en 2 miljoen bedrijven in de periode 2013 tot 2016 onvoldoende beveiligd te hebben. Door problemen met een autorisatiesysteem kan niet worden achterhaald wie de gegevens heeft ingezien.

Wibu-Systems demonstreert M2M beveiligingsoplossing op Embedded World

Wibu-Systems toont op de beurs en congres Embedded World een aantal functionele uitbreidingen van het CodeMeter platform voor software beveiliging en licentieregistratie binnen de industriële omgeving. Naast de compacte USB beveiligingsdongle, geschikt voor gebruik in belastende omgevingen (trillingen, temperatuurschommelingen, hoge luchtvochtigheid) toont het bedrijf een pasklare M2M beveiligingsoplossing aan op basis van de OPC UA standaard (Open Platform Communications Unified Architecture).

Een parkeergarage (bron: FreeImages.com/Benedikt Ernst)

Reserveringen bij parkeerbedrijf Schiphol inzichtelijk voor onbevoegden

Het reserveringssysteem van Airport Parking Solutions, een holding waar meerdere parkeerbedrijven op Schiphol onder vallen, blijkt een beveiligingslek te hebben bevat. Door het reserveringsnummer in een URL te veranderingen kunnen onbevoegden door het reserveringssysteem bladeren en alle voorgaande en huidige reserveringen inzien. Doordat de identiteit van klanten niet goed werd gecontroleerd was het hierdoor mogelijk een auto van een onbekende mee te nemen bij de bedrijven.

Facebook: ‘WhatsApp bevat geen backdoor’

Facebook ontkent dat er een backdoor aanwezig is in de communicatiedienst WhatsApp. Hiermee reageert het bedrijf op een kwetsbaarheid die onlangs in het nieuws kwam en aanvallers in theorie de mogelijkheid geeft versleutelde berichten van gebruikers in te zien.

Handboeien (bron: FreeImages.com/Lance Kidwell)

Britse cybercrimineel voorkomt vervolging door deal met slachtoffer

Een man uit de Britse hoofdstad Londen is opgepakt voor betrokkenheid bij een cyberaanval op een organisatie uit het Britse Derbyshire wordt niet vervolgd. De man heeft een deal gesloten met de organisatie die hij heeft aangevallen. De aanvaller gaat het slachtoffer helpen diens IT-beveiliging te verbeteren.

Een rechter (bron: FreeImages.com/Jason Morrison)

FTC sleept D-Link voor de rechter wegens slechte beveiliging camera’s en routers

De Taiwanese fabrikant van netwerkapparatuur D-Link is aangeklaagd door de Amerikaanse Federal Trade Commission (FTC). De FTC stelt dat D-Link routers en IP-camera’s die het levert aan consumenten onvoldoende heeft beschermd om de privacy en veiligheid van klanten te waarborgen.

Qualys en Infoblox integreren Infoblox DDI-technologie met Qualys Cloud Platform

Infoblox en Qualys, leverancier van cloudbeveiligings- en compliance-oplossingen, gaan een samenwerking aan. Samen voorzien de organisaties klanten van uitgebreid netwerkinzicht om hen te wapenen tegen besmettingen, assetmanagement te automatiseren, bedreigingen sneller aan te pakken en compliance en auditing te vereenvoudigen.

KPN neemt DearBytes over

KPN neemt het beveiligingsbedrijf DearBytes over. DearBytes is een full service provider van security-oplossingen die onder andere organisaties beschermt tegen malware zoals ransomware en virussen.

Beveiligde e-maildienst Lavabit kondigt terugkeer aan

De beveiligde e-maildienst Lavabit werkt aan een terugkeer. Op de website van de e-maildienst wordt afgeteld naar 20 januari, de dag waarbij de inauguratie van Donald Trump als president van de Verenigde Staten plaatsvindt.