nlen
  1. Zeven gouden beveiligingsmaatregelen die bijdragen aan het voldoen aan de AVG/GDPR

    Door Thom Otten, Security Consultant bij Traxion. De Algemene verordening gegevensbescherming (AVG) schrijft voor dat u maatregelen moet treffen om door u beheerde persoonsgegevens te beschermen tegen lekken en misbruik. Maar nu de AVG een feit is, zorgt die niet erg specifieke beschrijving wellicht voor hoofdbrekens. Want wat moet u dan precies aan maatregelen treffen om compliant te...
  2. Draagt een pentest bij aan het voldoen aan de eisen van de AVG/GDPR?

    Door Thom Otten, security consultant bij Traxion. Vier tips bij uitvoering van een pentest die bijdraagt aan het voldoen aan de AVG/GDPR De Algemene verordening gegevensbescherming (AVG) schrijft voor dat u maatregelen moet treffen om door u beheerde persoonsgegevens te beschermen tegen lekken en misbruik. Nu de AVG een...
  3. Zijn uw certificaten wel zo veilig als u denkt?

    Door Eric IJpelaar, Manager Traxion Security bij Traxion. Certificaten vormen een belangrijke vertrouwenslaag in de IT-infrastructuur van een bedrijf. Zonder certificaten werken veel IT-componenten en websites niet, of wordt de inzet daarvan er op z’n minst niet veiliger van. Maar met de implementatie van certificaten alleen bent u er nog niet. Het ene certificaat is namelijk lang...
  4. Kwetsbaarheden binnen de operationele mappen van Safenet

    Door Martin Kaszuba. Security Engineer Traxion Security B.V.  Een onderwerp wat vaak onderbelicht blijft is het updaten van externe software die koppelt tussen IT omgeving en dienst. Vaak blijven deze kleine stukjes software buiten de updatecycli binnen de omgevingen waar zij geïnstalleerd staan, vooral als er geen automatische update functionaliteit aanwezig is....
  5. Cybersecurity moet terug naar de eenvoud

    Interview met Eric IJpelaar en Johan van Middelkoop. Cybersecurity is een ruim begrip. Waar de term voorheen met name doelde op de veiligheid van een publiek toegankelijke website, is het inmiddels uitgegroeid tot een overkoepelend begrip op het gebied van veilige ICT. Aan bedrijven de taak om, naast het beschermen van de eigen belangen door middel van goede cybersecurity, te zorgen...
  6. Kwetsbaarheden ontdekt in SAML Single-Sign-on Libraries

    Door Mike van Laarhoven, Security Engineer Traxion Security BV. Afgelopen week is door DUO Labs een kwetsbaarheid gevonden in een aantal SAML Single Sign On libraries welke gebruikt worden om applicaties te voorzien van het SAML protocol. De kwetsbaarheid bevindt zich in de volgende...
  7. DDOS aanvallen: Zeker geen ver van mijn bed show

    Door Thom Otten. Afgelopen dagen was er veel aandacht voor het fenomeen Distributed Denial-Of-Service, ook wel bekend als DDOS. Organisaties als ABN-AMRO, ING, Rabobank, Belastingdienst en DigiD (Logius) zijn korte of lange tijd getroffen door deze aanvallen. Consumenten en bedrijven ondervonden hier hinder van doordat sites onbereikbaar waren en betalingsverkeer niet mogelijk was....
  8. Responsible for your perfect Monday: ROCA and KRACK

    ROCA
    By Traxion Threat Management Team, Jan Koot and Thom Otten Monday October 16th 2017 was an eventful day for crypto and security in general. The world was informed about two huge problems in technology we use daily. It was bad enough that it caused quite some commotion and uproar in the tech world. WPA2 was declared insecure due to the KRACK exploit and RSA 2048 and 1024 was declared...
  9. Identity Management in het tijdperk van de robots

    Identity Management in het tijdperk van de robots In de wereld van cyber insecurity voelt Identity en Access Management (IAM) vaak als een reis terug in de tijd; gericht op de interne bedreiging en bezig met de interne populatie - de tijd dat alles nog simpel en veilig was. In 2009 leek IAM klaar: standaardproducten, gevestigde namen en een...
  10. Is uw beveiligingsbeleid klaar voor de Algemene Verordering Gegevensbescherming?

    Door Paul van Gool.  De Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de General Data Protection Regulation, is op 24 mei 2016 door de Europese Unie aangenomen en zal vanaf 25 mei 2018 actief gehandhaafd worden. Tot die tijd hebben organisaties en instanties de tijd om te voldoen aan de verplichtingen beschreven in de AVG. Mochten verplichtingen beschreven binnen de...