nlen
  1. Kwetsbaarheden binnen de operationele mappen van Safenet

    Door Martin Kaszuba. Security Engineer Traxion Security B.V.  Een onderwerp wat vaak onderbelicht blijft is het updaten van externe software die koppelt tussen IT omgeving en dienst. Vaak blijven deze kleine stukjes software buiten de updatecycli binnen de omgevingen waar zij geïnstalleerd staan, vooral als er geen automatische update functionaliteit aanwezig is....
  2. Kwetsbaarheden ontdekt in SAML Single-Sign-on Libraries

    Door Mike van Laarhoven, Security Engineer Traxion Security BV. Afgelopen week is door DUO Labs een kwetsbaarheid gevonden in een aantal SAML Single Sign On libraries welke gebruikt worden om applicaties te voorzien van het SAML protocol. De kwetsbaarheid bevindt zich in de volgende...
  3. DDOS aanvallen: Zeker geen ver van mijn bed show

    Door Thom Otten. Afgelopen dagen was er veel aandacht voor het fenomeen Distributed Denial-Of-Service, ook wel bekend als DDOS. Organisaties als ABN-AMRO, ING, Rabobank, Belastingdienst en DigiD (Logius) zijn korte of lange tijd getroffen door deze aanvallen. Consumenten en bedrijven ondervonden hier hinder van doordat sites onbereikbaar waren en betalingsverkeer niet mogelijk was....
  4. Is uw beveiligingsbeleid klaar voor de Algemene Verordering Gegevensbescherming?

    Door Paul van Gool.  De Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de General Data Protection Regulation, is op 24 mei 2016 door de Europese Unie aangenomen en zal vanaf 25 mei 2018 actief gehandhaafd worden. Tot die tijd hebben organisaties en instanties de tijd om te voldoen aan de verplichtingen beschreven in de AVG. Mochten verplichtingen beschreven binnen de...
  5. Security Warning: Users pressing the snooze button on security warnings

    security-user-shield
    By Diederik Perk. It’s a puzzle that’s never fully finished: how to close the gap between the security policy and its acceptance by a targeted group of users. Setting the policy rules is one thing, to have members of the organization comply is a different ballgame. A recent NIST study uncovered that the majority of users experience security fatigue. This confirms previous...
  6. Alerter op blinde vlek van breekbare security producten (…en win óf ontsnap aan een Pwnie Award)!

    pwnie-awards
    Door Diederik Perk. Het is een interessant gegeven dat in informatiebeveiligingskringen een nietsontziende cultuur bestaat ten opzichte van reputaties.  Dat is waarschijnlijk te herleiden tot de white hat hacker periode waarin een instituut als het Pentagon met enige regelmaat een ‘ongevraagde pentest’ kreeg te verduren waarmee de hacker in kwestie in het algemeen belang...
  7. Security Awareness scherpt het menselijk- én organisatorisch filter aan

    bewareness-icon
    Door Diederik Perk. Er is een gezegde dat als mantra rondgalmt in informatiebeveiligingskringen: “There’s no patch for the human firewall.” Hiermee wordt op cynische wijze gesteld dat mensen de zwakste schakel in de beveiligingsketen zijn en dit altijd zullen blijven. Dit is een waarheid als een koe. Het idee erachter is: hoewel technologie innoveert zullen mensen dezelfde fouten...
  8. Security is te belangrijk om aan ethische hackers over te laten

    Door Peter Rietveld ●  gepubliceerd bij Testnet. Wie kent ze niet, die nieuwe testbedrijven? PWC, Madison Gurkha, Kahuna, Traxion, Hoffman, Deloitte, KPMG, Pine, Thales, Fox IT, om er maar een paar te noemen. En het is glorieus werk, want ze komen best vaak in het nieuws met defecten die ze aantreffen in systemen. Ja maar, denken nu allerlei lezers, dat zijn toch geen testers? Dat zijn...
  9. Wetten brengen data niet terug dus voorkom datalekkage!

    data-leakage
    Door Frank Peeters. Ondanks de toename in bewustzijn van het belang van informatiebeveiliging is het nog altijd een feit dat er datalekkage is uit onze organisaties, of dit nu onbewust of bewust gebeurt. Deze schadelijke zaak is aan de orde van de dag en de verwachtingen zijn dat dit alleen maar zal toenemen. Er...