Tag Archives: open source

Erik Remmelzwaal, CEO van DearBytes

‘Spraakherkenning is handig, maar niet zonder risico’

Steeds meer apps worden geleverd met spraakherkenning aan boord. Die trend is inmiddels ook zichtbaar bij enterprisesoftware. Praten tegen een ERP- of voorraadsysteem wordt straks heel gewoon. Dat levert echter forse risico’s op, die zich niet zo gemakkelijk laten oplossen.

Overname (bron foto: Pixabay / TeroVesalainen)

Synopsys neemt Black Duck Software over

Softwarebedrijf Synopsys neemt Black Duck Software over. Dit beveiligingsbedrijf is gespecialiseerd in geautomatiseerde software voor het beveiligen en beheren van open source software en containers. Synopsys betaalt ongeveer 565 miljoen dollar voor Black Duck Software.

Software ontwikkeling (bron: Pixabay)

67% van de applicaties met open source componenten bevat beveiligingsproblemen

Veel commerciële applicaties bevatten open source componenten. Het gebruik van dergelijke componenten kan de ontwikkeling van een applicatie versnellen, maar brengt ook risico’s met zich mee aangezien open source componenten beveiligingsproblemen kunnen bevatten. In de praktijk gaat het helaas nog vaak fout. Zo blijkt 67% van de applicaties waarin open source componenten zijn verwerkt beveiligingsproblemen te bevatten.

Netflix maakt de webapplicatie Stethoscope open source (bron: Stethoscope)

Netflix maakt zelfontwikkelde beveiligingstool open source

Netflix maakt de webapplicatie Stethoscope open source. Deze tool helpt beveiligingsproblemen met mobiele apparaten en desktop systemen op te sporen en op te lossen.

Hacker (bron: FreeImages.com/Jakub Krechowicz)

HackerOne lanceert gratis dienst voor open source projecten

Het bug bounty platform HackerOne maakt zijn dienstverlening gratis beschikbaar voor open source projecten. Hiermee wil het bedrijf de veiligheid van open source projecten vergroten.

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde prioriteit. Een nieuwe open source Security Bot van Dropbox helpt ernstige meldingen te identificeren, zodat hierop snel en proactief kan worden gereageerd.

Dollars (bron: FreeImages.com/Stephen Hyun)

Mozilla doneert bijna 230.000 dollar aan Tor en Tails

Mozilla maakt bekend via het Mozilla Open Source Support (MOSS) programma 385.000 dollar te doneren aan open source projecten. Het anonimiseringsnetwerk Tor en de op anonimiteit gerichte Linux distributie Tails ontvangen het grootste deel van de donatie: bijna 230.000 dollar.

Mozilla wil open source projecten onderwerpen aan beveiligingsaudits

Mozilla richt het Secure Open Source (SOS) Fund op, een fonds om beveiligingsaudits te financieren voor belangrijke open source projecten. Dit moet herhaling van geruchtmakende beveiligingsincidenten zoals Heartbleed en Shellshock voorkomen.

Open Source video surveillance software  

In het lage segment van de beveiligingsmarkt is de prijzenslag begonnen. Voor een paar honderd euro heb je tegenwoordig een camera systeem. Uit recente meldingen blijkt dat er toch vaak dubieuze software in dit soort systemen zit. Zo werd eind 2015 een achterdeur ontdekt in de firmware van een heel goedkoop video surveillance systeem van het merk MVPower. Via deze achterdeur werden screenshots gemaakt maakt en doorgestuurd naar een e-mailadres in China. Als u op zoek bent naar een ‘lowcost’ video surveillance systeem en toch grip wilt krijgen op de veiligheid van de software kan een Open Source systeem een flexibel alternatief bieden.

‘Europese instellingen moeten overstappen op opensource software’

Het Europees Parlement wil dat Europese instellingen gebruik gaan maken van open source software. Dit maakt het mogelijk de broncode van de software door onafhankelijke experts te laten testen, wat de veiligheid van de software ten goede komt.

500.000 dollar voor open source projecten die veiligheid van software vergroten

The Core Infrastructure Initiative, een groep die open source software ondersteunt, stelt bijna 500.000 dollar beschikbaar voor drie open source projecten. De projecten zijn bedoeld om veiligheid van bekende software te vergroten.

Software

De gemiddelde applicatie bevat 24 beveiligingsgaten

De gemiddelde software-applicatie bevat maar liefst 24 kwetsbaarheden. Deze kwetsbaarheden zijn doorgaans aanwezig in open source componenten die ontwikkelaars downloaden uit één van de grootste publieke repositories en integreren in hun apps.

Open source-tool UnZip bevat kritieke kwetsbaarheid

Open source-tool UnZip bevat kritieke kwetsbaarheid

De open source-tool UnZip om gecomprimeerde bestanden mee uit te pakken bevat een kritieke kwetsbaarheid. Hackers blijken een buffer overflow te kunnen veroorzaken, waardoor zij op afstand willekeurige code op een systeem kunnen uitvoeren.

Netflix maakt zelf ontwikkelde security-tools open source

Netflix maakt een drietal security-tools open source beschikbaar. Het gaat om Scumblr, Workflowable en Sketchy, tools die door Netflix in eigen beheer zijn ontwikkeld. De tools helpen het bedrijf websites en fora in kaart te brengen waar cyberaanvallen op Netflix worden gepland.