Security Landschap

De Europese Commissie heeft een vergaande aanpassing van de Data Protection regelgeving aangekondigd. Het doel daarvan is om online privacy van individuen beter te beschermen en om de Europese digitale economie een boost te geven. Alhoewel de wetgeving nu nog in conceptfase verkeerd en tot introductie nog volledig herzien kan...

Op een persconferentie tijdens de Infosecurity Europe in Londen heeft Neira Jones, hoofd van “payment security” van Barclaycard, gezegd dat 97% van alle datalekken wereldwijd het gevolg is van zogenaamde “SQL injection” aanvallen. Mevrouw Jones merkt op dat er veel aandacht is voor geavanceerde aanvalstechnieken zoals APT’s (Advanced Persistent Threats),...

Op donderdag 12 januari is het Nationaal Cyber Security Centrum (NCSC) door Minister Ivo Opstelten van Veiligheid en Justitie officieel geopend. Het centrum richt zich op het ontwikkelen en aanbieden van expertise en advies, het ondersteunen en uitvoeren van response bij dreigingen of incidenten en de versterking van crisisbeheersing. De bedoeling...

Vrijdag 23 december heeft Govcert.nl, in samenwerking met diverse andere organisaties, het eerste Cybersecuritybeeld Nederland (CSBN) uitgegeven. In dat rapport wordt een uiteenzetting gegeven van de huidige stand van zaken op het gebied van Cybersecurity in ons land. Dit is de eerste editie waar jaarlijks een update op zal volgen. Minister Ivo...

Op 6 december heeft Adobe een kritisch lek bevestigd in Adobe Reader met CVE nummer CVE-2011-2462 (CVE staat voor Common Vulnerability and Exposures). Voor dit lek is op 12 december door Adobe een patch uitgebracht. Dat is echter nog vrij recent dus de kans is groot dat u de fix...

Ik kan mezelf niet bedwingen om dit artikeltje te beginnen door de open deur in te trappen en te wijzen op de ironie van het bericht: concept versie verordening data beveiliging uitgelekt. Dat gezegd hebbende is het direct interessant genoeg om eens te kijken waar wij als Europeanen op afstevenen....

Vandaag heeft McAfee aangekondigd een nieuwe Worldwide Chief Technology Officer (CTO) te hebben aangesteld in de persoon van Stuart McClure. McClure was hiervoor in dienst bij McAfee als Senior Vice President en General Manager van de Risk & Compliancy business unit. Op die plaats was hij terecht gekomen na de...

Het kan geen toeval zijn: Kaspersky 16 nov 2011: “Android malware takes the lead” (link) Juniper 15 nov 2011: “Mobile Malware Development Continues To Rise, Android Leads The Way” (link) McAfee 21 nov 2011: “Nearly All New Mobile Malware In Q3 Targeted At Android Phones” (link) En dan de, lijkt...

Het onderzoek van de Universiteit Twente naar internetgebruik in 2011 laat zien dat bepaalde bevolkingsgroepen als een soort kanonnenvoer ronddwalen op internet. Bij gebrek aan kennis over bedreigingen op het internet ontstaat laksheid in het beschermen daartegen en die laksheid neemt blijkbaar toe. Tevens concludeert één van de onderzoekers, Jan...

Stuxnet en Duqu zijn voorbeelden van hardnekkige malware. In goed Engels spreken we in zulke gevallen van ‘Advanced Persistent Threats‘, afgekort APT’s. Een ware hype, net als de stelling dat ’100% beveiliging een illusie is’. Dat gezegd hebbende, leek het mij verstandig toch nog eens een aantal maatregelen op te...