cybersecurity

Lees ook
Vrij spel voor cybercrime door verkeerde investeringen

Vrij spel voor cybercrime door verkeerde investeringen

Het gaat niet goed met cybersecurity. Dat komt doordat het probleem structureel wordt onderschat en veel geld geïnvesteerd wordt in verkeerde middelen. Dit stelt René van Buuren, Director Cybersecurity bij beveiligingsspecialist Thales. Organisaties proberen nog steeds te veel zelf het wiel uit te vinden en maken onvoldoende gebruik van gespecialiseerde...

'Cybersecurity roer moet om'

'Cybersecurity roer moet om'

De beveiliging van Internet is zo lek als een mandje. Als gevolg daarvan kunnen cybercriminelen banken digitaal beroven, bedrijven en ziekenhuizen gijzelen voor losgeld en webservices platleggen met een DDoS-aanval. Vrijwel dagelijks worden mensen geconfronteerd met securityincidenten. Dat zal met de ontwikkeling van het ‘Internet-of-Things’ en ‘Smart...

Digitale stemwijzers verbeteren beveiliging na waarschuwing Autoriteit Persoonsgegevens

Digitale stemwijzers verbeteren beveiliging na waarschuwing Autoriteit Persoonsgegevens

Onlangs bleek al dat StemWijzer zijn beveiliging niet op orde had, waardoor partijvoorkeuren van gebruikers enige tijd zichtbaar waren. Nu blijkt dat ook andere digitale stemwijzers voor de verkiezingen van 15 maart de fout in gaan. Zo blijken 14 van de 24 onderzochte interactieve stemhulpen geen gebruik te maken van een beveiligde verbinding. De Autoriteit...

Malafide access points aangetroffen op RSA Conference

Malafide access points aangetroffen op RSA Conference

Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd. Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference alle...

DNSSEC-beveiliging van ruim de helft van de .nl-domeinen niet op orde

DNSSEC-beveiliging van ruim de helft van de .nl-domeinen niet op orde

Het is slecht gesteld met de DNSSEC-beveiliging van Nederlandse domeinnamen. Op dit moment is 46% van alle .nl-domeinen voorzien van een digitale handtekening. Vooral in de bankensector (6%) en bij de ISP’s (22%) blijft de beveiliging van domeinnamen met DNSSEC achter. Overheden hebben daarentegen in de afgelopen drie jaar een grote stap gemaakt. Dat...

Onderzoekers versturen data van geïsoleerde machine via LED-lampje

Onderzoekers versturen data van geïsoleerde machine via LED-lampje

Onderzoekers van de Israëlische Ben-Gurion University zijn erin geslaagd een geïsoleerde computer via een LED-lampje te laten communiceren met een drone. Dit maakt het mogelijk informatie van geïsoleerde systemen te versturen naar een externe bron, die deze data vervolgens kan doorsturen aan cybercriminelen of andere aanvallers. Air gapping is een...

CWI en Google voeren succesvolle collision-aanval uit op sha-1-algoritme

CWI en Google voeren succesvolle collision-aanval uit op sha-1-algoritme

Onderzoekers van het Centrum Wiskunde & Informatica (CWI) in Amsterdam en Google zijn erin geslaagd met succes een collision-aanval uit te voeren op het sha-1-algoritme. Het secure hash algorithm (sha) is een hashfunctie die data omzet in een unieke hashcode. Dit algoritme wordt onder andere gebruikt voor digitale handtekeningen, het beveiligen...

CloudFlare getroffen door datalek

CloudFlare getroffen door datalek

Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost. CloudFlare meldt op zijn blog dat de problemen zijn gemeld door Tavis Ormandy, een beveiligingsonderzoeker van...

Student brak in bij Hogeschool Inholland om tentamens in te kunnen zien

Student brak in bij Hogeschool Inholland om tentamens in te kunnen zien

Justitie eist een werkstraf tegen een student van Hogeschool Inholland die het schoolsysteem heeft gehackt. Het gaat om een 23-jarige Capellenaar die in het systeem van de Rotterdamse school inbrak om tentamens vooraf in te kunnen zien. Dit meldt RTV Rijnmond. De leerling werd opgepakt nadat hij andere studenten vertelden over zijn hacks. De hogeschool...

Gegevens van 2.385 patiënten van AMC toegankelijk via internet

Gegevens van 2.385 patiënten van AMC toegankelijk via internet

Gegevens van 2.385 patiënten van het Academisch Medisch Centrum (AMC) in Amsterdam zijn toegankelijk geweest via internet door een beveiligingslek. Het lek is inmiddels gedicht. Het probleem is ontdekt door beveiligingsonderzoeker Nelson Berg, meldt NU.nl. Het lek zat in het afsprakensysteem van de afdeling Mondziekten, Kaak- en Aangezichtschirurgie....