Cloudbeveiliging blijkt geen garantie tegen DDOS aanvallen. Dat stellen computerwetenschappers verbonden aan de KU Leuven en onderzoekscentrum iMinds. In zeventig procent van de gevallen kan de beveiliging worden omzeild.
Diverse grote Nederlandse websites hebben half april malware verspreid via geïnfecteerde advertenties. Het gaat om malvertising, een verkorting van malicious online advertising, oftewel kwaadaardig online adverteren. Malvertising steeg vorig jaar met 260 procent en kan een geschatte schade van 1 miljard dollar opleveren, becijferde Ernst & Young. Wat is malvertising precies en hoe wapen je je ertegen?
Het Computer Emergency Readiness Team van de Amerikaanse overheid adviseert om Apples mediaspeler QuickTime te verwijderen van Windows wegens kwetsbaarheden die niet meer gerepareerd gaan worden. Apple zou de ontwikkeling van de plugin hebben stopgezet.
Cybercriminelen zetten sociale media in toenemende mate in als communicatiemiddel. Contact via obscure online plekken, zoals het Deep Web of via anonieme browsers als Tor, komt steeds minder vaak voor. Dat stelt beveiliger RES.
‘Nederland loopt internationaal gezien voor op het gebied van computerbeveiliging’, zo liet staatssecretaris Dijkhoff (Veiligheid en Justitie) begin januari aan de NOS weten. Toch opvallend in een jaar waarin in Nederland het aantal cyberincidenten op computersystemen van bedrijven en overheden fors is gestegen. We lijken niets te hebben geleerd van de DigiNotar-affaire.
De nieuwe Europese Algemene verordening gegevensbescherming (European General Data Protection Regulation) vervangt medio 2018 onze Nederlandse privacywet, de Wet bescherming persoonsgegevens. Organisaties doen er goed aan om nu met de voorbereidingen te beginnen, zo blijkt tijdens een voorlichting over de wet door marketingbranchevereniging DDMA. Zo moeten bedrijven onder de nieuwe regels een eigen ‘privacy-administratie’ bijhouden en een data protection officer aanstellen.
Nederland scoort nog altijd hoog als het gaat om de herkomst van cyberbedreigingen. Ons land staat op een vierde plaats, volgens het jaarlijkse Internet Security Threat Report (ISTR) van Symantec.
Alle sites van WordPress krijgen voortaan standaard beveiliging dankzij het Let’s Encrypt-project.
Via 288 Nederlandse websites – onder meer Nu.nl, Marktplaats, SBS.nl RTLNieuws.nl, Buienradar en Startpagina.nl – is zondag via advertenties malware verspreid. Dat ontdekte beveiliger Fox-IT.
Schrijver/columnist Karin Spaink is verknocht aan het internet. “Ik zou me geen raad weten zonder.” Tegelijkertijd ziet ze ook de gevaren. “Ik heb me aanvankelijk niet gerealiseerd hoe massaal het ook gebruikt kan worden als surveillance middel. Dat internet niet alleen betekent dat mensen zelf allerlei bronnen kunnen raadplegen, maar ook dat burgers op allerlei manieren door de overheid maar ook door bedrijven worden getraceerd, gevolgd met cookies, belaagd met advertenties en in honderden zo niet duizenden bestanden worden opgeslagen. Daar zitten nogal wat consequenties aan en dat gaat verder dan ik me eerder heb gerealiseerd.”
Enkele dagen geleden kopten de kranten over het datalek bij het juridische advieskantoor Mossack Fonseca in Panama. De gelekte gegevens leggen bloot hoe rijken, beroemdheden en wereldleiders miljarden wegsluizen via Panama. Deze Panama Papers (compleet met eigen merknaam en logo) is met 11 miljoen documenten en 2.37 terabyte aan gelekte data een overtreffende trap van Wikileaks (1.7 gigabyte) enkele jaren geleden.
Software voor het plegen van cybercriminaliteit is steeds makkelijker toegankelijk geworden. Inge Philips, plaatsvervangend hoofd landelijke recherche, en Rob van Bree, portefeuillehouder Intensivering Aanpak Cybercrime Nationale Politie, waarschuwen voor deze trend vandaag in een interview met De Telegraaf.
WhatsApp kan voortaan nauwelijks meer worden afgetapt. Sinds dinsdag realiseert de Facebook dochter volledige end-to-end beveiliging.
Het landelijke veiligheidscluster The Hague Security Delta (HSD) en TNO kunnen starten met onderzoek naar de mogelijkheden voor realisatie van een nationaal cyber testcentrum. Zo’n testbed kan de digitale veiligheid en weerbaarheid van vitale infrastructuren, zoals water, energie, telecom en die van de gezondheidszorg toetsen en verbeteren.
Het gezamenlijke initiatief AbuseHUB van ISPConnect, de Dutch Hosting Provider Association en Abuse-IX, is eindelijk gestart met de pilotfase.
