Security Landschap

Via twitter werd ik geattendeerd op een aansprekende Defcon presentatie van Ofir Arkin: “A New Hybrid Approach For Infrastructure Discovery, Monitoring and Control.” (Powerpoint in PDF). Daarin wordt een nieuwe vorm van network scanning voorgesteld die de zwakten van actieve en passieve netwerk scanning (in het McAfee portfolio: Vulnerability Manager...

Een aantal “buzzwoorden” van de laatste tijd in IT in het algemeen en Security in het bijzonder: SCADA, BYOD en natuurlijk het woord “buzzwoord” zelf. Nu hebben SCADA en BYOD (Bring Your Own Device) zo op het eerste gezicht totaal niets met elkaar te maken, maar vanuit security oogpunt is...

Het NCSC heeft in januari 2012 de handreiking ‘Cybercrime, van herkenning tot aangifte’ uitgegeven. Dit is een handreiking voor overheden, bedrijfsleven, opsporingsambtenaren en burgers om cybercrime te herkennen en er aangifte van te doen. Met praktische voorzorgsmaatregelen en een checklist voor beveiliging. (quote: ncsc.nl) Download Handreiking Cybercrime (PDF)...

Cisco heeft in haar Global Threat Report voor het 4e kwartaal van 2011 een aantal interessante bevindingen opgenomen. Het volledige rapport is hier te vinden, waar ik in elk geval 1 belangrijk element uit wil lichten: Gedurende 4Q11, was 33 procent van alle geconstateerde Web malware “Zero-Day”, die niet gedetecteerd...

De Europese Commissie heeft een vergaande aanpassing van de Data Protection regelgeving aangekondigd. Het doel daarvan is om online privacy van individuen beter te beschermen en om de Europese digitale economie een boost te geven. Alhoewel de wetgeving nu nog in conceptfase verkeerd en tot introductie nog volledig herzien kan...

Op een persconferentie tijdens de Infosecurity Europe in Londen heeft Neira Jones, hoofd van “payment security” van Barclaycard, gezegd dat 97% van alle datalekken wereldwijd het gevolg is van zogenaamde “SQL injection” aanvallen. Mevrouw Jones merkt op dat er veel aandacht is voor geavanceerde aanvalstechnieken zoals APT’s (Advanced Persistent Threats),...

Op donderdag 12 januari is het Nationaal Cyber Security Centrum (NCSC) door Minister Ivo Opstelten van Veiligheid en Justitie officieel geopend. Het centrum richt zich op het ontwikkelen en aanbieden van expertise en advies, het ondersteunen en uitvoeren van response bij dreigingen of incidenten en de versterking van crisisbeheersing. De bedoeling...

Vrijdag 23 december heeft Govcert.nl, in samenwerking met diverse andere organisaties, het eerste Cybersecuritybeeld Nederland (CSBN) uitgegeven. In dat rapport wordt een uiteenzetting gegeven van de huidige stand van zaken op het gebied van Cybersecurity in ons land. Dit is de eerste editie waar jaarlijks een update op zal volgen. Minister Ivo...

Op 6 december heeft Adobe een kritisch lek bevestigd in Adobe Reader met CVE nummer CVE-2011-2462 (CVE staat voor Common Vulnerability and Exposures). Voor dit lek is op 12 december door Adobe een patch uitgebracht. Dat is echter nog vrij recent dus de kans is groot dat u de fix...

Ik kan mezelf niet bedwingen om dit artikeltje te beginnen door de open deur in te trappen en te wijzen op de ironie van het bericht: concept versie verordening data beveiliging uitgelekt. Dat gezegd hebbende is het direct interessant genoeg om eens te kijken waar wij als Europeanen op afstevenen....