Independent. Dynamic. Involved.
nlen
  1. All systems – down

    Door Peter Rietveld, senior security consultant bij Traxion. Bereid je voor een nieuw ‘cryptogeddon’  Wanneer je al vond dat Heartbleed of de Diginotar-affaire voor een ravage zorgden op het gebied van cybersecurity, maak dan je borst maar nat. Want de volgende crisis staat voor de deur. En die is – net als altijd – weer erg...
  2. Een jaar AVG en er is nog flink wat werk aan de winkel

    Door Philippe den Arend, Security Consultant & Information Security Officer bij Traxion. Ruim een jaar na de deadline om te voldoen aan de Algemene verordening gegevensbescherming (AVG) lijkt het er op dat veel Nederlandse bedrijven nog niet compliant zijn. En dat het bij het merendeel van de gemelde datalekken om vals alarm gaat, is minder goed nieuws dan waar het op het eerste...
  3. Hackers volgen geen standaardprocedures, waarom organisaties dan wel?

    Door Johan van Middelkoop, senior securityconsultant bij Traxion.  Om informatie te beschermen, vertrouwen veel bedrijven op ISO31000 of andere frameworks die zijn gebaseerd op traditionele kwetsbaarhedenanalyse. Waar zitten de zwakke plekken van een systeem en hoe voorkomt u dat kwaadwillenden daar gebruik van maken? En...
  4. Kwetsbaarheden binnen de operationele mappen van Safenet

    Door Martin Kaszuba. Security Engineer Traxion Security B.V.  Een onderwerp wat vaak onderbelicht blijft is het updaten van externe software die koppelt tussen IT omgeving en dienst. Vaak blijven deze kleine stukjes software buiten de updatecycli binnen de omgevingen waar zij geïnstalleerd staan, vooral als er geen automatische update functionaliteit aanwezig is....
  5. Kwetsbaarheden ontdekt in SAML Single-Sign-on Libraries

    Door Mike van Laarhoven, Security Engineer Traxion Security BV. Afgelopen week is door DUO Labs een kwetsbaarheid gevonden in een aantal SAML Single Sign On libraries welke gebruikt worden om applicaties te voorzien van het SAML protocol. De kwetsbaarheid bevindt zich in de volgende...
  6. DDOS aanvallen: Zeker geen ver van mijn bed show

    Door Thom Otten. Afgelopen dagen was er veel aandacht voor het fenomeen Distributed Denial-Of-Service, ook wel bekend als DDOS. Organisaties als ABN-AMRO, ING, Rabobank, Belastingdienst en DigiD (Logius) zijn korte of lange tijd getroffen door deze aanvallen. Consumenten en bedrijven ondervonden hier hinder van doordat sites onbereikbaar waren en betalingsverkeer niet mogelijk was....
  7. Is uw beveiligingsbeleid klaar voor de Algemene Verordering Gegevensbescherming?

    Door Paul van Gool.  De Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de General Data Protection Regulation, is op 24 mei 2016 door de Europese Unie aangenomen en zal vanaf 25 mei 2018 actief gehandhaafd worden. Tot die tijd hebben organisaties en instanties de tijd om te voldoen aan de verplichtingen beschreven in de AVG. Mochten verplichtingen beschreven binnen de...
  8. Security Warning: Users pressing the snooze button on security warnings

    security-user-shield
    By Diederik Perk. It’s a puzzle that’s never fully finished: how to close the gap between the security policy and its acceptance by a targeted group of users. Setting the policy rules is one thing, to have members of the organization comply is a different ballgame. A recent NIST study uncovered that the majority of users experience security fatigue. This confirms previous...
  9. Alerter op blinde vlek van breekbare security producten (…en win óf ontsnap aan een Pwnie Award)!

    pwnie-awards
    Door Diederik Perk. Het is een interessant gegeven dat in informatiebeveiligingskringen een nietsontziende cultuur bestaat ten opzichte van reputaties.  Dat is waarschijnlijk te herleiden tot de white hat hacker periode waarin een instituut als het Pentagon met enige regelmaat een ‘ongevraagde pentest’ kreeg te verduren waarmee de hacker in kwestie in het algemeen belang...
  10. Security Awareness scherpt het menselijk- én organisatorisch filter aan

    bewareness-icon
    Door Diederik Perk. Er is een gezegde dat als mantra rondgalmt in informatiebeveiligingskringen: “There’s no patch for the human firewall.” Hiermee wordt op cynische wijze gesteld dat mensen de zwakste schakel in de beveiligingsketen zijn en dit altijd zullen blijven. Dit is een waarheid als een koe. Het idee erachter is: hoewel technologie innoveert zullen mensen dezelfde fouten...