Uit de praktijk

Geschreven door: Bart Schultink

Bekijk alle berichten van: Bart Schultink

Bart is Senior Security Consultant bij Medusoft. Sinds 2008 adviseert Bart in deze rol organisaties over oplossingen voor beveiligingsvraagstukken en helpt ze deze te implementeren. Tevens maakt Bart deel uit van het Managed Services Team en geeft hij klassikale trainingen over diverse beveiligingsoplossingen.

26 april 2012 | Verhoogde activiteit blackhole exploit kit – ons advies

De afgelopen dagen constateren onze consultants een stijgende lijn in het aantal detecties op de Blackhole exploit kit. Dit is een kit waarmee malware kan worden gecreëerd die misbruik maakt van bekende lekken in software die vervolgens via de internet browser worden misbruikt. De verhoogde activiteit van dit moment toont...

Lees meer..

6 april 2012 | It’s a hacker’s world

Begin februari kreeg ik te horen dat ik aanwezig mocht zijn bij de Black Hat conferentie in Amsterdam. In maart was het zover: drie dagen Black Hat! Toch wel erg bijzonder! Voor degene die Black Hat niet kent: zij organiseren technisch diepgaande conferenties waarbij de onderwerpen altijd gericht zijn op information security....

Lees meer..

30 januari 2012 | File Access Blocking op USB-sticks

Eind januari stond op Security.nl een interessant artikel over de plaag van USB-sticks op Windows-computers. Zij halen een kwartaalrapport van AVG aan waarin blijkt dat de USB-stick de meest voorkomende verspreider is van malware. Nu wordt er natuurlijk veel verspreid via de autorun feature in Windows. Dat is op zich...

Lees meer..

30 november 2011 | ‘Illegaal’ USB-stick gebruik

Op 29-11-2011 stond er een leuk artikel over ongeautoriseerd gebruik van USB-sticks op Security.nl. Alhoewel, leuk… Er staat onder andere in dat bij 72% van de Britse bedrijven USB-sticks met vertrouwelijke gegevens zijn verloren (door werknemers). Ik denk dat dit wel één-op-één met Nederland vergeleken kan worden. Als ik tijdens een...

Lees meer..

25 november 2011 | Veilige toegang tot netwerk voor BYOD en thuiswerk omgevingen

Voor ons seminar “Het nieuwe werken of het nieuwe lekken” gisteren in Meppel, heb ik een aantal screenshots gemaakt van de wijze waarop wij bij Medusoft veilige toegang tot een netwerk facilitairen, op zo’n manier dat het ook goed werkbaar is om vanaf tablets als een iPad te gebruiken. Het...

Lees meer..

8 november 2011 | Best Practice: ePO Upgrade

Vorige week heeft McAfee Hotfix 701318 uitgebracht voor ePO 4.5 en 4.6 om een serieus lek in Apache HTTP Server te dichten. Het gaat om een vulnerability die kan resulteren in een Denial of Service. Bij deze: installeer deze Hotfix zo snel mogelijk! Voor veel klanten betekent dit dat...

Lees meer..

4 november 2011 | Duqu… ik bedoel Stuxnet

Aangezien wij merken dat er bij onze klanten wat vragen zijn over Duqu, zal ik hierbij uit de doeken doen wat het voorstelt en wat u eraan kunt doen. In juni 2010 werd Stuxnet voor het eerst gevonden door een Russische firma. Het zou met name bedoeld zijn om de...

Lees meer..

30 september 2011 | Memoryleak in MFEVTPS.exe

We zijn er door McAfee op geattendeerd dat op Windows XP SP3 systemen sprake is van een memory leak in MFEVTPS.EXE. Dit proces kan na verloop van een dag of vijf tot wel meer dan 1 GB aan geheugen in beslag nemen. Een reboot verhelpt het probleem (tijdelijk). MFEVTPS.EXE is...

Lees meer..

14 september 2011 | Overal een virusscanner… of toch niet?

De meeste bedrijven maken er werk van om op ieder systeem in hun omgeving een virusscanner te installeren. Er wordt gesynchroniseerd met Active Directory en alle servers en werkstations worden voorzien van VirusScan Enterprise. En klaar is Kees? Wat is “Ieder Systeem”? Nu is het al regelmatig een uitdaging om...

Lees meer..

30 augustus 2011 | Les 1 in VirusScan Settings

Het overkomt me nog steeds regelmatig. Dat ik bij klanten de ePO omgeving onder de loep neem en eigenlijk een beetje schrik. Die VirusScan configuratie… dat kan écht niet meer. Wat is dan redelijk vaak nog het geval? Wel, voor VirusScan Enterprise is onder de ‘On-Access Default Processes Policies’ in...

Lees meer..