NSA-klokkenluider Snowden prijst beveiliging van Apple
NSA-klokkenluider Edward Snowden prijst Apple voor de maatregelen die het bedrijf heeft genomen rond security. Denk hierbij aan de mogelijkheid de volledige opslagschijf op iOS 8 te laten versleutelen, zonder dat Apple toegang krijgt tot de encryptiesleutels.
Snowden stelt in een redactioneel stuk in The New York Times dat flinke stappen zijn gemaakt om massasurveillance terug te draaien. Het gaat hierbij niet alleen om politieke maatregelen, maar juist ook om technologische maatregelen door veranderingen aan apparaten en internetprotocollen.
Onder vuur
Apple ligt de laatste tijd flink onder vuur van autoriteiten. Het Amerikaanse IT-bedrijf zou met zijn beveiligingsbedrijven criminelen en terroristen in de kaart spelen. Door de zware beveiliging zouden opsporingsinstanties niet in staat zijn versleutelde communicatie af te luisteren en plannen van bijvoorbeeld terroristen in kaart te brengen. Het Amerikaanse ministerie van Justitie probeerde Apple eerder al te dwingen de beveiliging van iOS 8 te kraken. The Intercept melden onlangs op basis van documenten van Snowden dat de Amerikaanse CIA al jaren probeert de beveiliging van iOS en OS X te breken.
Ook Snowden was lange tijd niet te spreken over de beveiliging van Apple. Zo liet de advocaat van Snowden begin 2015 nog weten dat Snowden geen iPhone gebruikt aangezien hierop spionagesoftware aanwezig zou zijn. Snowden lijkt zijn mening over Apple nu dus te hebben bijgesteld.
Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC
Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1
Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren
Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.
DTC: Ernstige kwetsbaarheid in Cisco IOS XE image
Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1