kwetsbaarheden
Lees ook
IOActive: 'Beveiliging SATCOM-terminals is zo lek als mandje'
De beveiliging van satelliet communicatie (SATCOM) laat te wensen over. Een groep beveiligingsspecialisten van IOActive heeft een lijst samengesteld van kwetsbaarheden in de meest gebruikte Inmarsat en Iridium SATCOM-terminals. De lijst is gepubliceerd in de whitepaper 'A Wake-up Call for SATCOM Security'. "De kwetsbaarheden bestaan onder andere u1
MMIT inventariseert kwetsbaarheden in databeveiliging van DDMA-leden
MMIT, leverancier van SaaS Lead Management, CRM Infrastructuur en Business Intelligence, gaat de kwetsbaarheden in databeveiliging van DDMA-leden inventariseren. Dit doet het bedrijf in opdracht van de branchevereniging voor marketing DDMA. De data security check omvat een uitgebreide survey met vragen over de manier waarop organisaties hun market1
Andrew Lewman: 'Het Tor Project krijgt regelmatig bugmeldingen van inlichtingendiensten'
Het anonimiseringsnetwerk Tor Project krijgt met regelmaat anonieme meldingen van bugs of beveiligingsproblemen binnen. Het lijkt erop dat een deel van deze meldingen van Amerikaanse en Britse geheime diensten afkomstig zijn. Dit zegt Andrew Lewman, directeur van The Tor Project, tegen de BBC. Het Tor Project is een tool waarmee internetgebruikers1
Zwakke schakels in beveiligingsaanpak bedrijven in kaart gebracht
Cisco brengt de 'zwakke schakels' in de beveiligingsaanpak bij bedrijven in beeld. Denk hierbij aan verouderde software, slechte code, afgedankte computerapparatuur of fouten van gebruikers. Deze zwakke schakels bieden cybercriminelen weinig in het oog vallende kwetsbaarheden om misbruik van te maken. Daarbij gebruiken ze een scala aan geavanceerd1
Mozilla blijkt 10 jaar lang bugs te hebben gelekt via Bugzilla
Mozilla heeft een pijnlijke fout gemaakt. Het bedrijf verzamelt kwetsbaarheden in zijn software in het bugtracking en -testsysteem Bugzilla. De beveiliging van Bugzilla blijkt echter lek, waardoor cybercriminelen maar liefst 10 jaar lang kwetsbaarheden hebben kunnen stelen uit het systeem. Mozilla heeft cybercriminelen dus indirect geholpen door d1
‘Bedrijven ontdekken slechts een derde van de beveiligingsgaten zelf’
Bedrijven hebben veel moeite beveiligingsgaten zelf op te sporen. Het aantal lekken dat door bedrijven zelf is ontdekt blijkt zelfs te zijn gedaald. In de meeste gevallen worden organisaties dan ook door externe partijen gewezen op beveiligingslekken. Dit blijkt uit het vijfde jaarlijkse Mandiant M-Trends rapport. Het rapport – samengesteld door M1
2015: ‘Minder Windows-kwetsbaarheden, meer Internet of Things-aanvallen en encryptie wordt de standaard’
2014 stond onder andere in het teken van grote hacks van big data bij onder andere Home Depot en Sony. Het ligt dan ook voor de hand dat security ook komend jaar een belangrijk onderwerp wordt. We kunnen komend jaar minder kwetsbaarheden in Microsoft Windows verwachten en meer aanvallen met betrekking tot het Internet of Things. Encryptie wordt da1
Nederlandse ethische hackers hebben 120 kwetsbaarheden gemeld in 2014
Nederlandse hackers hebben in 2014 120 bruikbare meldingen gedaan bij het meldpunt responsible disclosure van telecombedrijven. Een flinke stijging. Het aantal kwam in 2013 nog uit op 77. Het gaat om meldingen die bijdragen aan het tijdig verhelpen van een kwetsbaarheid. Twee jaar geleden zijn zes telecomaanbieders hiervoor een meldpunt responsibl1
Snowden: ‘Geheime diensten VS creëeren een zwarte markt voor beveiligingsgaten’
Het huidige beleid van Amerikaanse geheime diensten creëert een zwarte markt voor beveiligingsgaten. Geheime diensten laten gaten bewust open en verzwakken systemen in de hoop mee te kunnen kijken met gebruikers. Beveiligingsonderzoekers kiezen er dan ook steeds vaker voor beveiligingsgaten niet aan het licht te brengen, maar juist te verkopen aan1
Amerikaanse leger maakt broncode van cyberwarfare-tool openbaar
Het Amerikaanse leger maakt de broncode van een tool die wordt gebruikt om cyberaanvallen te herkennen en analyseren openbaar. De Verenigde Staten (VS) vraagt ontwikkelaars en gebruikers mee te kijken naar de broncode om fouten op te sporen. Het Army Research Lab heeft de broncode van Dshell openbaar gemaakt. Dshell is een tool die door het Amerik1