Tag Archives: IT-security

Wachtwoord (bron: FreeImages.com/Sufi Nawaz)

UvA-studenten kraken beveiliging van DigiD-alternatief Digidentity

Studenten van de Universiteit van Amsterdam (UvA) hebben verschillende beveiligingsproblemen ontdekt in een alternatief voor het identificatiesysteem DigiD van de overheid. Het gaat om een systeem dat wordt ontwikkeld door het Haagse bedrijf Digidentity.

Privacy (bron: Pixabay)

Gevoelige documenten van Docs.com toegankelijk voor onbevoegden

Allerlei gevoelige documenten van Docs.com-gebruikers blijken openbaar toegankelijk te zijn en eenvoudig vindbaar via de zoekmachine van de website. Het gaat onder andere om documenten met paspoort- en creditcardgegevens, investeringsportfolio’s en scheidingsdocumenten. Microsoft heeft al laten weten maatregelen te zullen nemen om de documenten af te schermen.

Koning Willem-Alexander bezoekt het Nationaal Cyber Testbed (bron: HSD)

Koning Willem-Alexander bezoekt The Hague Security Delta

Zijne Majesteit de Koning heeft op 23 maart 2017 een werkbezoek gebracht aan de The Hague Security Delta (HSD) Campus in Den Haag. Koning Willem-Alexander sprak met vertegenwoordigers van betrokken organisaties en de dagelijkse leiding van HSD.

Bomgar helpt gedeelde inloggegevens veilig te stellen en beheren

Bomgar, leverancier van enterprise-oplossingen voor secure access, introduceert Bomgar Vault 17.1: de nieuwste versie van hun enterprise managementoplossing voor wachtwoorden en credentials. De oplossing helpt organisaties om gedeelde en gevoelige credentials, die zij delen met geautoriseerde gebruikers en IT-leveranciers, veilig te stellen, te managen en te administreren.

IT-beveiliging (bron: Pixabay)

Google en Jigsaw lanceren beveiligingspakket voor verkiezingscampagnes

Google en zusterbedrijf Jigsaw lanceren ‘Protect Your Election’, een pakket met beveiligingsmaatregelen die specifiek gericht zijn op verkiezingscampagnes en kandidaten. Het pakket bevat onder andere twee-staps-authentificatie en DDoS-bescherming.

Een hacker (bron: FreeImages.com/Gabor Kalman)

‘Noord-Koreaanse cybercriminelen zitten achter aanvallen op Centrale Bank van Bangladesh en Sony Pictures’

Een Noord-Koreaanse cybercrimegroepering genaamd ‘Lazarus’ zit achter een recente reeks cyberaanvallen op organisaties in 31 landen. De groep heeft verschillende geruchtmakende cyberaanvallen op zijn naam geschreven, waaronder aanvallen op de Centrale Bank van Bangladesh, Sony en Zuid-Korea.

‘WikiLeaks eist dat techbedrijven CIA-kwetsbaarheden binnen 90 dagen dichten’

Bedrijven die van WikiLeaks extra informatie willen krijgen over kwetsbaarheden die door de CIA zijn gebruikt moeten aan bepaalde voorwaarden voldoen. Zo eist WikiLeaks dat gerapporteerde beveiligingsproblemen binnen 90 dagen worden verholpen.

Handboeien (bron: FreeImages.com/Lance Kidwell)

Citadel-ontwikkelaar officieel aangeklaagd in de Verenigde Staten

Een Russische man is officieel aangeklaagd voor computerfraude. De man wordt ervan verdachte de belangrijkste ontwikkelaar te zijn achter de beruchte Citadel malwarekit. Met behulp van Citadel konden cybercriminelen eenvoudig zelf malware bouwen en eigen botnets opzetten.

Privacy (bron: Pixabay)

Verbond van Verzekeraars: ‘Goed als overheid meer doet tegen cybercrime’

D66 riep onlangs op een Deltaplan voor cybersecurity op te stellen. Hiervoor moet jaarlijks 125 miljoen euro worden vrijgemaakt. Het Verbond van Verzekeraars is blij met deze oproep en noemt cybercrime een serieus probleem voor zowel Nederlandse burgers als bedrijven. Het zou dan ook goed zijn als de overheid meer doet om het risicobewustzijn te vergroten.

De Verenigde Staten (bron: FreeImages.com/Thomas Ricks)

VS klaagt twee FSB-officieren aan voor datadiefstal bij Yahoo

Het Amerikaanse ministerie van Justitie dient een aanklacht in tegen vier verdachten wegens een cyberinbraak bij Yahoo in 2014. Bij deze aanval werden accountgegevens van 500 miljoen gebruikers gestolen. Onder de verdachten zijn twee officieren van de Russische geheime dienst FSB.

Intel gaat beveiligingsonderzoekers belonen voor melden kwetsbaarheden

Intel introduceert een responsible disclosure-programma. Via dit programma worden beveiligingsonderzoeker beloond voor het verantwoord rapporteren van beveiligingslekken in hardware, software en firmware van het bedrijf.

Een rechter (bron: FreeImages.com/Jason Morrison)

‘VS klaagt op korte termijn verdachten aan voor datalek bij Yahoo’

Het Amerikaanse ministerie van justitie dient op korte termijn een aanklacht in tegen een aantal verdachten die betrokken zouden zijn geweest bij de grootschalige datadiefstal bij Yahoo. Naar verwachting wordt de aanklachten woensdag 15 maart ingediend.

Data (bron: FreeImages.com/Malkowitch)

Verkeerd doorsturen van documenten leidt tot zorgen bij IT-managers en -professionals

60% van de IT-managers en -professionals heeft zelf of kent iemand die per ongeluk interne bedrijfsdocumenten heeft doorgestuurd naar een onbevoegden. Het delen van informatie met de verkeerde partij is voor 61% dan ook de belangrijkste bron van zorgen op het gebied van documentbeveiliging.

Zorg (bron: FreeImages.com/Kurhan)

NEN stelt normontwerp NEN 7510 ‘Informatiebeveiliging in de zorg’ beschikbaar voor commentaar

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. NEN 7510 is in de afgelopen maanden herzien. Het normontwerp NEN 7510:2017 wordt nu door de NEN beschikbaar gesteld voor commentaar.

Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond.