Hoewel het aantal overheidswebsites met een HTTPS-verbinding het afgelopen kwartaal is gestegen met 18 procent, gebruikt nog steeds de helft van alle overheidswebsites geen HTTPS. Dat blijkt uit een nieuwe meting van Open State Foundation met Pulse.
De afgelopen tijd is er veel aandacht geweest voor de verkiezingssoftware van de Kiesraad, de instantie verantwoordelijk voor onder anderen het vaststellen van de verkiezingsuitslag van de aankomende Tweede Kamerverkiezing. Naar aanleiding van de mogelijke Russische (of toch van de CIA?) hacks gedurende de Amerikaanse verkiezingen, is de Nederlandse overheid (minister Plasterk) bang geworden voor een soortgelijk probleem in Nederland. Wat doet de verkiezingssoftware eigenlijk en waarom deugt die volgens sommigen niet?
Agile werken betekent dat security een gedeelde verantwoordelijkheid wordt binnen IT-bedrijven. Dat is een grote verbetering maar security eindigt natuurlijk niet bij het opleveren van de software. Ook aan de kant van de klant zijn er stappen die gezet kunnen worden om het risico op hacks en datalekken te verkleinen.
Het openbaar ministerie blijft volhouden dat het Nijmegse Ennetcom de grootste aanbieder is van versleutelde communicatie aan criminelen in Nederland met ook verkooppunten in West-Europa en Zuid-Amerika. Het bedrijf heeft vorig jaar al aangedrongen op rectificatie.
CA Technologies koopt voor 614 miljoen dollar beveiliger Veracode. Die levert een cloudplatform voor ontwikkelaars om de veiligheid van mobiele applicaties te testen.
Adobe Flash lijkt geen belangrijk doelwit meer voor cybercriminelen. Dat zegt een onderzoeker met het alias Kafeine van Proofpoint tegen Security.nl.
D66-Kamerlid Kees Verhoeven roept op tot een deltaplan cybersecurity en wil hier jaarlijks 125 miljoen euro voor vrijmaken.
Voorkomen is beter dan genezen, dat geldt ook voor datalekken. Uit de resultaten van de security check van het DDMA Privacy Waarborg blijkt dat de meeste winst op het gebied van gegevensbeveiliging te behalen is in de operationele processen van organisaties. Daarom heb ik een aantal praktische tips en aanbevelingen op een rij gezet.
De huidige maatregelen van overheid en bedrijfsleven tegen cyberdreigingen volstaan niet meer. In de strijd tegen de steeds professionelere methoden van cybercriminelen, cyberspionnen en hackers zijn extra maatregelen nodig. De Rijksoverheid en bedrijven met hoogwaardige technologie zijn inmiddels structureel doelwit van digitale spionage-aanvallen. Dat blijkt uit het rapport ‘Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid’ dat het Rathenau Instituut vandaag publiceert. Volgens de onderzoekers moet het versterken van cybersecurity in Nederland meer prioriteit krijgen.
YouPorn is de jongste klant van het oorspronkelijk Nederlandse hackersplatform HackerOne. Het bedrijf looft tot 25.000 dollar uit aan hackers die ernstige beveiligingslekken boven tafel kunnen krijgen.
Perfect forward secrecy is een belangrijk wapen tegen massasurveillance. Een manier van versleutelen die door steeds meer websites wordt ondersteund, en gebruikt door chat-apps zoals Signal. Hoe werkt perfect forward secrecy eigenlijk en waarom is het zo belangrijk?
Bedrijven in de reisindustrie hebben vooral te maken met betalingsfraude. In opkomst is fraude met login transacties. Dit staat in een rapport van ThreatMetrix.
Beveiliger Check Point ziet nog geen afname van het ransomeware-incidenten. Volgens het 2016 Global Threat Intelligence Trends Report is het percentage ransomware-aanvallen toegenomen van 5,5 procent tot 10,5 procent tussen juli en december 2016.
Het is slecht gesteld met de beveiliging van Nederlandse domeinnamen. Dat concludeert SIDN, de beheerder van het .nl-domein. SIDN heeft ruim 7.000 domeinnamen laten controleren in vier overkoepelende sectoren: financiële dienstverlening, publieke sector, internet- en telecombedrijven en bedrijfsleven.
Vorige maand heeft Google de weergave van beveiligde HTTPS-verbindingen in Google Chrome gewijzigd. Het doel hiervan is het begrijpelijker maken van een beveiligde verbinding voor website bezoekers. Omdat hierbij geen onderscheid wordt gemaakt tussen SSL-certificaten zonder of met bedrijfsgegevens, toont de browser ook het label ‘Secure’ als een malafide of phishing site met kwade bedoelingen een SSL certificaat heeft. Wat kunnen we hieraan doen?
