Security Landschap

Vandaag hadden wij het genoegen met een afvaardiging van een grote Nederlandse overheidsinstelling een ontmoeting te hebben in het Executive Briefing Center (EBC) van McAfee in Schiphol-Rijk. Tijdens dat soort sessies hebben we het over het security landschap in het algemeen en hoe huidige en toekomstige technologie daarop kan aansluiten....

In de uitzending van Zembla van 20 april, wordt melding gemaakt van een datalek in het systeem Humannet. Dat systeem wordt gebruikt voor verzuimregistratie door afhandelaar VerzuimReductie. Het blijkt dat een grote hoeveelheid persoonsgegevens voor ongeoorloofde bezoekers inzichtelijk was. Dat betekent hoogstwaarschijnlijk een schending van de Wet Bescherming Persoonsgegevens, maar...

In IT Security draait alles om het afwegen van risico’s. Dus als we iets willen beveiligen, dan doen we dat niet zonder eerst een goed beeld te hebben van het risico dat we lopen. Althans: zo zou het moeten verlopen. Een stukje geschiedenis: Er bestaat al jaren anti-virus (of de...

Het gebeurt niet heel regelmatig dat een lek in software bekend wordt met een dreigingsniveau gelijk aan dat van CVE-2012-0002 (MS12-020). Microsoft heeft deze Patch beschikbaar gesteld in de maandelijkse update ronde van Maart. Het heeft betrekking op het Remote Desktop Protocol (RDP) en stelt kwaadwillenden in staat om op afstand...

Gisteren heeft KPMG een mooi en degelijk rapport gepubliceerd over genuanceerde hun visie op cybercrime. De titel: “Nieuwe perspectieven vragen om actie“. Buiten u hierbij te verwijzen naar dit rapport als goed leesvoer, leek het mij een goed moment om uit de sfeer van vragen stellen te komen en u...

Informatiebeveiliging. In 2012 voor elke organisatie een ‘must’. Heeft uw organisatie bijvoorbeeld al een antwoord op de volgende vragen: Is gevoelige en vertrouwelijke informatie veilig opgeslagen?  Welke maatregelen moet u nemen om te voldoen aan de Wet Bescherming Persoonsgegevens of aanstaande EU-regelgeving?  Hoe voorkomt u dat intellectueel eigendom of andere...

Via twitter werd ik geattendeerd op een aansprekende Defcon presentatie van Ofir Arkin: “A New Hybrid Approach For Infrastructure Discovery, Monitoring and Control.” (Powerpoint in PDF). Daarin wordt een nieuwe vorm van network scanning voorgesteld die de zwakten van actieve en passieve netwerk scanning (in het McAfee portfolio: Vulnerability Manager...

Een aantal “buzzwoorden” van de laatste tijd in IT in het algemeen en Security in het bijzonder: SCADA, BYOD en natuurlijk het woord “buzzwoord” zelf. Nu hebben SCADA en BYOD (Bring Your Own Device) zo op het eerste gezicht totaal niets met elkaar te maken, maar vanuit security oogpunt is...

Het NCSC heeft in januari 2012 de handreiking ‘Cybercrime, van herkenning tot aangifte’ uitgegeven. Dit is een handreiking voor overheden, bedrijfsleven, opsporingsambtenaren en burgers om cybercrime te herkennen en er aangifte van te doen. Met praktische voorzorgsmaatregelen en een checklist voor beveiliging. (quote: ncsc.nl) Download Handreiking Cybercrime (PDF)...

Cisco heeft in haar Global Threat Report voor het 4e kwartaal van 2011 een aantal interessante bevindingen opgenomen. Het volledige rapport is hier te vinden, waar ik in elk geval 1 belangrijk element uit wil lichten: Gedurende 4Q11, was 33 procent van alle geconstateerde Web malware “Zero-Day”, die niet gedetecteerd...