BlackBerry introduceert extra beveiligde chat-app voor zakelijke gebruikers
BlackBerry introduceert BBM Protected, een extra beveiligde versie van zijn chat-app BBM. BBM Protected is gericht op zakelijke gebruikers en alleen verkrijgbaar voor gebruikers van BlackBerry Enterprise Server (BES).
Het bedrijf wil zakelijke gebruikers met BBM Protected de mogelijkheid geven hun communicatie te versleutelen. BlackBerry kiest hierbij voor een aanpak waardoor het bedrijf zelf niet in staat is de data te ontsleutelen. Het bedrijf vraagt klanten namelijk de encryptiesleutel uit te wisselen via een alternatieve route, zodat BlackBerry deze niet in kan zien. Zo kan de sleutel worden verzonden via e-mail, SMS of natuurlijk worden doorgegeven via telefoon. De ontvanger van deze code kan de code om het verzonden bericht te ontsleutelen.
Beveiligingslagen
BBM Protected maakt uiteraard gebruikt van de standaard beveiliging in BBM, op basis van het TLS-protocol. Dit is volgens BlackBerry echter onvoldoende voor zakelijke gebruikers. Het bedrijf heeft hier daarom een extra beveiligingslaag aan toegevoegd, die is gebaseerd op verschillende standaarden voor versleuteling. Het via een alternatieve wijze uitwisselen van de encryptiesleutel kan worden gezien als de derde beveiligingslaag.
De app is op dit moment alleen beschikbaar voor BlackBerry OS 6 en hoger. BlackBerry wil de app op termijn echter ook beschikbaar stellen voor Android en iOS, het mobiele besturingssysteem van Apple.
Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC
Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1
Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren
Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.
DTC: Ernstige kwetsbaarheid in Cisco IOS XE image
Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1