Beveiliging Boeken overzicht
Safety & Security Amsterdam 2013 verplaatst
Thema agressie en geweld op checkjewerkplek.nl
EU in de aanval tegen hooligans met Europees stadionverbod
Beveiliger wint CNV Supercollega-verkiezing
OFFI Label-gecertificeerde datasafe van Nauta Security
Beveiligers met strafblad actief in het buitenland
AVG Technologies naar de beurs
Rapport Private Security Services in Europe 2011
Scan voor subsidie Veiligheid Kleine Bedrijven eerder van start
Softwaretool voorkomt onterechte meldingen
Integratie Deltalinqs Centraal Post in Trigion AlarmServiceCentrale
Beveiliger is Supercollega 2011
KABA Nederland
Paxton combinatie met inbraaksysteem
Tiger Team 101
Reanimatie-app PulsePoint voor smartphone
Google past privacybeleid aan
Politie bij verkeerde supermarkt na overval
Die steelt nooit meer
Quadcopters voor digitale camera's
WiFi-aanval via verstopte malafide signalen
Objectbeveiliger
Brandwacht
Centralist
Evenementenbeveiligers
Beveiligers & receptionisten
Verkeersregelaar
Windows Phone 8 krijgt BitLocker-encryptie
Het nieuwe mobiele besturingssysteem van Microsoft, Windows Phone 8, is gebaseerd op de Windows 8-kernel. In tegenstelling tot vorige versies van het OS die op Windows CE gebaseerd zijn, gebruikt Phone 8 de Windows 8-kernel, die weer op de NT-kernel is gebaseerd. Het deelt dan ook verschillende onderdelen met Windows 8, waaronder het beveiligingsmodel. Gepubliceerd: Zaterdag 4 februari 2012 in software.lees verderGesprekken satelliettelefoons makkelijk afluisterbaar
De encryptie van satelliettelefoons kan makkelijk worden gekraakt, beweren twee Duitse onderzoekers. De GMR-1- en GMR-2-versleutelingen werden door reverse-engineering gebroken. Zij verwezenlijkten dit in 30 minuten op een normale pc. De onderzoekers analyseerden de firmware van de Thraya SO-2510-telefoon en konden zo de encryptie-algoritmen achterhalen. Gepubliceerd: Zaterdag 4 februari 2012 in hacks.lees verderOverheid rekt DigiD-beveiligingsdeadlines op
Na grote lekken bij DigiD bepaalde de minister dat voor april 2012 alle systemen grondig getest moeten zijn. Die deadline wordt niet gehaald. Grootverbruikers van DigiD moeten voor het eind van dit jaar zijn doorgelicht, andere organisaties hebben tot eind 2013. De deadline wordt dus of met 9 of met 21 maanden opgerekt. Gepubliceerd: Zaterdag 4 februari 2012 in overheid.lees verderAndroid-malware muteert bij elke download
Een Trojaans paard voor Android smartphones verandert zichzelf bij elke download om mobiele virusscanners te omzeilen. Server-side polymorfisme komt volgens anti-virusbedrijf Symantec op Windows al geruime tijd voor, maar het zou de eerste keer zijn dat Android-malware dit gedrag vertoont. De malware wordt op Russische websites aangeboden. Gepubliceerd: Zaterdag 4 februari 2012 in virussen.lees verderGoogle Bouncer beschermt Android tegen malware
Google gaat de applicatiewinkel Android Market actief beschermen tegen malware, het grote zorgenkindje van het mobiele besturingssysteem. De zoekgigant laat weten software te hebben ontwikkeld met de naam Bouncer, die zal optreden als een soort uitsmijter door apps en ontwikkelaars te scannen. Daarbij kijkt Bouncer naar bekende malware, spyware, virussen en verdacht gedrag. Gepubliceerd: Vrijdag 3 februari 2012 in software.lees verderAndroid-smartphone kan WiFi-wachtwoorden lekken
Gebruikers van bepaalde HTC Android-smartphones zijn gewaarschuwd voor een beveiligingslek waardoor WiFi-wachtwoorden kunnen lekken. Bepaalde HTC-modellen bevatten een kwetsbaarheid waardoor elke Android app met de ACCESS_WIFI_STATE permissie toegang tot de WiFI-inloggegevens en netwerknaam kan krijgen. Gepubliceerd: Donderdag 2 februari 2012 in hacks.lees verderFBI: online privacy is voor terroristen
De Amerikaanse overheid vindt online-privacy een mogelijk teken van terrorisme. De FBI en het ministerie van Justitie verspreiden flyers om melding van verdacht gedrag te stimuleren. De definitie van verdacht gedrag in internetcafé's is het gebruik van tools of portals die de gebruiker anonimiteit verschaffen, zoals het verbergen van zijn ip-adres. Gepubliceerd: Donderdag 2 februari 2012 in privacy.lees verder33% Nederlandse pc's besmet met malware in 2011
In 2011 was één op de drie Nederlandse computers geïnfecteerd met malware. Dat beweert het Spaanse anti-virusbedrijf Panda Security in het jaaroverzicht. Daarmee staat Nederland in de top 10 van best presterende landen. Zweden springt er uit, aangezien hier slechts 24% van de computers besmet is. China (60%), Thailand (56%) en Taiwan (53%) hebben met de meeste infecties te maken. Gepubliceerd: Woensdag 1 februari 2012 in virussen.lees verderHonderden Wordpress-websites gehackt
Honderden blogs die draaien op een oudere versie van Wordpress zijn gehackt. Aanvallers plaatsen een html-bestand op de server van het slachtoffer dat doorlinkt naar een Russische site met malware. De getroffen blogs draaien allemaal versie 3.2.1 van Wordpress, de nieuwste Wordpress-versie is 3.3.1. Gepubliceerd: Woensdag 1 februari 2012 in hacks.lees verderABN Amro scam waarschuwt voor internetcriminelen
Er vindt een nieuwe phishingaanval op ABN Amro-klanten plaats, die waarschuwt voor internetcriminelen. De e-mail, die van ABN AMRO Bank N.V. afkomstig zou zijn, heeft als onderwerp: Pas op voor internetcriminelen. In het bericht zelf wordt gesteld dat er vanwege de toename aan internetcriminaliteit de bank met een aantal nieuwe veiligheidsmaatregelen is gestart. Gepubliceerd: Woensdag 1 februari 2012 in phishing.lees verder36% experts vindt firewall belangrijker dan raketafweer
Volgens een Belgische denktank vindt 36% van de wereldwijde experts op het gebied van veiligheid bescherming tegen cyberaanvallen belangrijker dan raketafweer. Een onderzoek onder beveiligingsexperts naar de ontwikkeling van cybercrime en cyberoorlog laat zien dat 57% van de ondervraagde experts denkt dat er een wapenwedloop in cyberspace plaatsvindt. 45% van de respondenten stelt dat cyberbeveiliging net zo belangrijk als grensbeveiliging is. Gepubliceerd: Dinsdag 31 januari 2012 in ict-beveiliging.lees verderHacker steelt creditcard door kleding heen
Een hacker heeft gedemonstreerd hoe ze creditcardgegevens door muren en kleding heen kan stelen. Het gaat om creditcards met een RFID-chip. Volgens de onderzoekster zijn deze kaarten kwetsbaar voor een moderne vorm van zakkenrollerij. De benodigde hardware om de aanval uit te voeren zou slechts een paar honderd dollar kosten. Gepubliceerd: Dinsdag 31 januari 2012 in hacks.lees verderCloudconflict tussen EU en VS op scherp gezet
Aanbieders van clouddiensten worden door de Europese Commissie juridisch aangepakt als zij data uitleveren aan de Amerikanen. Maar als zij weigeren legt de Verenigde Staten die bedrijven sancties op. Dat is een van de gevolgen van de nieuwe Europese wet op de informatiebescherming, de Data Protection Regulation. Eurocommissaris Neelie Kroes zei dat het niet uitmaakt waar de cloud provider is gevestigd. Gepubliceerd: Dinsdag 31 januari 2012 in privacy.lees verderWegnemen virtuele goederen in games is diefstal
De Hoge Raad heeft geoordeeld dat het wegnemen van virtuele goederen uit een onlinegame gelijk staat aan diefstal. De raad is van mening dat de niet-stoffelijke goederen waarde hebben, omdat tijd en moeite nodig waren om ze te verkrijgen. De uitspraak van de Hoge Raad volgt op een veroordeling van twee jongeren die bij een leeftijdsgenootje onder bedreiging enkele items uit een spel hebben buitgemaakt. Gepubliceerd: Dinsdag 31 januari 2012 in rechtspraak.lees verderTechgiganten werken samen tegen phishingmails
Vijftien grote technologiebedrijven, waaronder Microsoft, Facebook en Google gaan samenwerken aan de bestrijding van phisingmails. De bedrijven hebben zich verenigd in DMARC (Domain-based Message Authentication, Reporting & Conformance) om e-mailbeveiliging te verbeteren. Samen werken ze aan een standaard die de verspreiding van phishingmails moet voorkomen. Gepubliceerd: Maandag 30 januari 2012 in phishing.lees verderDigiD binnenkort plat vanwege verhelpen kwetsbaarheid
Overheidsinstantie Logius legt DigiD over anderhalve week zes uur plat om een kwetsbaarheid aan de servers te verhelpen. DigiD zal niet werken op maandag 6 februari van twaalf uur 's nachts tot zes uur 's ochtends. In die tijd kan niemand dus inloggen met zijn of haar DigiD. Logius voert in die tijd een serverupgrade uit, waardoor de servers achter DigiD niet langer kwetsbaar zijn voor een Denial of Service-aanval. Gepubliceerd: Zondag 29 januari 2012 in overheid.lees verderHacker kraakt encryptie smartphone via radio
Encryptiesleutels van smartphones zijn te kraken door het opvangen van radiogolven. Crypto-onderzoeker Paul Kocher van Cryptography Research wist de encryptiesleutel op te vangen met behulp van een simpele radio. Volgens Kocher is er niet veel meer nodig dan een apparaat dat lijkt op een AM-radio. De ontdekker van de kraak zal hem volgende maand demonstreren op de RSA-conferentie in San Francisco. Gepubliceerd: Zondag 29 januari 2012 in hacks.lees verderAndroid-malware besmet miljoenen gebruikers
De grootste uitbraak op het Android-platform tot nu toe heeft mogelijk vijf miljoen gebruikers geïnfecteerd, aldus anti-virusbedrijf Symantec. De Android.Counterclank malware zat in dertien verschillende apps van drie verschillende uitgevers verpakt en werd op op de officiële Android Marktplaats aangeboden. Gepubliceerd: Zondag 29 januari 2012 in virussen.lees verderCBP onderzoekt nieuw privacybeleid Google
Privacywaakhond CBP neemt het koppelen van gebruikersdata van verschillende diensten door Google serieus en gaat dewijzigingen bestuderen. Het CBP neemt dit uiterst serieus omdat het gaat om het koppelen van persoonsgegevens die Google op allerlei verschillende manieren verkrijgt. Google kondigde eerder deze week aan de privacyvoorwaarden op de schop te nemen en te consolideren tot één document. Gepubliceerd: Zondag 29 januari 2012 in privacy.lees verderWindows-computers gehackt via MIDI-bestand
Cybercriminelen gebruiken op dit moment een beveiligingslek in Windows Media Player om computers met malware te infecteren. De kwetsbaarheid werd op tien januari van dit jaar door Microsoft gepatcht. Door een gebruiker naar een kwaadaardige website te lokken, of een legitieme site te hacken, kan een aanvaller willekeurige code op het systeem uitvoeren. Gepubliceerd: Vrijdag 27 januari 2012 in hacks.lees verderNederlandstalige spam rukt op
Spam wordt steeds vaker in het Nederlands verstuurd, waardoor Nederland inmiddels in de Top 5 van spamtalen staat. Met zeventig procent is Engels nog altijd de meest voorkomende spamtaal, gevolgd door Portugees (6,9%), Frans (3,5%), Duits (2,8%) en Nederlands (2,7%). Gepubliceerd: Donderdag 26 januari 2012 in spam.lees verderRabobank lekt duizenden ondernemersrapporten
De vertrouwelijke rapporten van vele duizenden ondernemers met daarin hun competenties en psychologisch profiel blijken voor alle Rabo E-Scan klanten toegankelijk. Het lek bij de Rabobank is ontdekt door beveiligings- en privacyonderzoeker Matthijs Koot. Het resultaat van de scan komt beschikbaar als download, die alleen de persoon zelf zou mogen downloaden. Maar het persoonlijk advies bleek vervolgens breed toegankelijk. Gepubliceerd: Donderdag 26 januari 2012 in privacy.lees verderUSB-stick grootste plaag Windows-computers
Malware die via USB-sticks Windows-computers besmet was het afgelopen kwartaal de meest voorkomende malware. Dat blijkt het vierde kwartaalrapport van anti-virusbedrijf AVG. Twaalf procent van alle infecties vond via de Autorun-functie van Windows plaats. Microsoft bracht in februari 2011 een update voor Windows XP en Vista uit, die deze functie voor USB-sticks uitschakelt. Toch lijkt niet iedereen die geïnstalleerd te hebben. Gepubliceerd: Donderdag 26 januari 2012 in statistieken.lees verderSymantec: schakel PcAnywhere uit
Symantec adviseert klanten om het gekraakte PcAnywhere uit te schakelen. Gebruikers moeten het remote-beheerpakket mijden totdat alle patches klaar zijn. De eerste patches zijn er al, de rest komt deze week. Gebruikers van deze applicatie, waarme een pc op afstand is te gebruiken, krijgen het advies de software geheel uit te schakelen. Aanzetten kan weer zodra Symantec alle patches heeft uitgebracht. Gepubliceerd: Donderdag 26 januari 2012 in software.lees verderKroes presenteert EU-programma clouddiensten
De Europese Commissie ontwikkelt een strategie voor clouddiensten. Wetgeving voor de privacy en beveiliging van gegevens in de cloud. Er bestaan nu nog drempels, zoals standaarden, certificering, interoperabiliteit en het risico van lock-in en rechtszekerheid. Die drempels wil Kroes wegnemen, zodat meer bedrijven de stap naar cloud computing zetten. Gepubliceerd: Donderdag 26 januari 2012 in overheid.lees verder
Twitter heeft webbeveiligingsbedrijf Dasient gekocht voor een onbekend bedrag. Met nieuwe technologie wil men met name malware te lijf gaan.Overheid vraagt opnieuw minder telecomdata op
Overheidsdiensten als de recherche en de politie hebben in 2011 opnieuw minder gegevens van klanten van telco's en isp's opgevraagd. Vroegen ze in 2010 nog 2,6 miljoen keer gegevens op, in 2011 was dat 2,3 miljoen keer; dat is een daling van ruim 10 procent. Dat aantal is voor het tweede jaar op rij gedaald. De opvragingen van de veiligheidsdiensten worden niet meegerekend. Gepubliceerd: Woensdag 25 januari 2012 in overheid.lees verderHackers beinvloedden Amerikaanse treindienst
Een digitale aanval op systemen van een Amerikaanse vervoerder had tot gevolg dat een treindienst in het noordwesten van de Verenigde Staten werd verstoord. Als gevolg van het incident zouden op 1 december de treinen van een vervoerder in het Amerikaanse noordwesten vijftien minuten zijn vertraagd. Gepubliceerd: Dinsdag 24 januari 2012 in opmerkelijk.lees verderDirectiekamers af te luisteren via videoconferencingsysteem
Videoconferencingsystemen blijken regelmatig toegankelijk voor ongeautoriseerde meeluisteraars. Rapid7, dat penetratietesten uitvoert, besloot onlangs te testen, hoe veilig videoconferencingsystemen waren. 5000 vergaderzalen waren eenvoudig toegankelijk voor ongenode gasten. Daarbij ging het onder meer om vergaderzalen bij bedrijven met grote namen. De systemen waren geleverd door markleiders Polycom en Cisco, en door Sony, LifeSize en anderen. Gepubliceerd: Dinsdag 24 januari 2012 in hacks.lees verderRussisch is pré voor digitale rechercheurs
Russisch spreken en lezen is een pré voor mensen die als digitale rechercheur bij de politie aan de slag willen gaan. Veel verdachten komen uit het voormalige Oostblok komen. Rusland, Oekraïne, Armenië aldus Pim Takkenberg, teamleider van het Team High Tech Crime. De teams binnen het KLPD die zich met de bestrijding van high tech crime en de aanpak van kinderporno bezighouden, worden dit jaar fors uitgebreid. Gepubliceerd: Dinsdag 24 januari 2012 in vacatures.lees verderBeveiliging krijgt minder aandacht dan blokkeren sociale sites
Bedrijven geven veel meer prioriteit aan het blokkeren van sites die hun medewerkers kunnen afleiden dan aan het beveiligen van mobiele apparatuur, wat veel grotere risico’s oplevert voor de bedrijfsgegevens. Volgens Trend Micro zijn bedrijven gepreoccupeerd met het beperken van toegang tot afleiding. De echte gevaren liggen echter in de slecht beveiligde toegang tot kritische bedrijfsgegevens. Gepubliceerd: Dinsdag 24 januari 2012 in statistieken.lees verder97 procent datalekken door sql-injecties
Barclaycard concludeert dat 97 procent van de datalekken bij organisaties wereldwijd komt door sql-injecties. Volgens Neira Jones, hoofd betalingsbeveiliging, zijn datalekken een statistische zekerheid geworden. Jones geeft aan dat er in 2015 meer onderling verbonden apparaten zullen zijn dan mensen op aarde. Cybercriminaliteit en databeveiliging moeten daarom een hogere prioriteit krijgen op de agenda van bedrijven. Gepubliceerd: Maandag 23 januari 2012 in statistieken.lees verderToename dataverlies door gecrashte SSD-schijven
Solid State harde schijven (SSD) en SD-geheugenkaartjes zorgen steeds vaker voor het verlies van gegevens. Dat meldt datahersteller Stellar Data Recovery. Veel voorkomende oorzaken daarvoor zijn vergissingen tijdens het onderhoud, een mislukte back-up restore. Van de 15.000 zaken die het bedrijf behandelde, ging het in 85% van de gevallen om traditionele harde schijven. Gepubliceerd: Maandag 23 januari 2012 in ict-beveiliging.lees verderLinux-fout geeft krakers root-toegang
Linux-systemen zijn over te nemen door een beveiligingsgat in de kernel. Root-rechten zijn voor een lokale aanvaller te verkrijgen. De zwakke plek zit in Linux vanaf kernel-versie 2.6.39, die in mei vorig jaar is uitgekomen. Een aanvaller moet daarvoor wel eerst lokale toegang hebben op de computer. Gepubliceerd: Maandag 23 januari 2012 in hacks.lees verderNederlandse hacker onthult open SCADA-systemen
Een Nederlandse hacker heeft een lijst van SCADA-systemen gepubliceerd die open en bloot aan het internet hangen. Het gaat onder andere om een sporthal in Spijkenisse. De meeste SCADA-systemen hoeven geen webinterface te hebben. Aangezien het er teveel zijn heeft de hacker voor full-disclosure gekozen. Op deze manier zouden de eigenaren van de systemen moeten worden gewaarschuwd. Gepubliceerd: Vrijdag 20 januari 2012 in ict-beveiliging.lees verderVeiligheidsdienst zet 'veilige Android' online
De Amerikaanse veiligheidsdienst NSA heeft de broncode uitgebracht van wat een veiligere versie van Android zou moeten zijn. Security Enhanced Android oftewel SEAndroid beoogt beveiligingslekken in Android aan te pakken. Malware wordt de pas afgesneden door applicaties in een sandbox te laten draaien. SEAndroid is geen kant-en-klaar product; gebruikers moeten het zelf voor hun telefoons compileren. Gepubliceerd: Vrijdag 20 januari 2012 in software.lees verderGrootste DDoS-aanvallen Anonymous ooit
Hackerorganisatie Anonymous heeft vannacht naar eigen zeggen de grootste aanval ooit geopend op allerlei sites uit vergelding voor het uit de lucht halen van de illegale uitwisseldienst MegaUpload. Getroffen werden de sites van Motion Picture Association of America (MPAA.org), de Recording Industry Association of America, het Amerikaanse ministerie van Justitie en platenmaatschappij Universal. Er zouden ruim 5600 DDOS aanvallen zijn uitgevoerd Gepubliceerd: Vrijdag 20 januari 2012 in ict-beveiliging.lees verderKroes spreekt zich uit tegen SOPA
Neelie Kroes, eurocommissaris ICT-zaken en de Digitale Agenda, spreekt zich expliciet uit tegen omstreden wetsvoorstellen tegen online piraterij die momenteel in Washington worden behandeld. Woensdag was er een breed protest tegen de Stop Piracy Online Act (SOPA) en de tegenhanger in de Amerikaanse Senaat, Protect IP (PIPA). Gepubliceerd: Vrijdag 20 januari 2012 in overheid.lees verderWordPress-plugin ondergraaft Pirate Bay-blokkade
In een poging om censuur op internet te ondergraven, heeft hoster Greenhost een plugin voor WordPress ontwikkeld die geblokkeerde websites weer toegankelijk moet maken, inclusief de Pirate Bay. De plugin met de naam RePress geeft webmasters de mogelijkheid hun sites te laten fungeren als proxy voor geblokkeerde sites in het buitenland. Daardoor komen die sites weer beschikbaar. Gepubliceerd: Donderdag 19 januari 2012 in hacks.lees verderWindows-gat geschikt voor inlichtingendiensten
Een zero-day gat in Windows 7 en Windows Server 2008 laat malafide dll-bestanden draaien met systeemrechten. Daarvoor is wel eerst kraken van de MD5-hash voor de legitieme dll nodig, wat niet voor gewone krakers is weggelegd. Het zou gaan om een 'elevation of privileges'-probleem, waardoor een kwaadwillende hogere rechten kan verkrijgen. Een gewone gebruiker kan namelijk code draaien die vervolgens wordt uitgevoerd op het hogere rechtenniveau van het systeemaccount. Gepubliceerd: Donderdag 19 januari 2012 in hacks.lees verderMcAfee software laat spammers pc kapen
Een beveiligingslek in de software van McAfee tovert computers om tot proxies die op enorme schaal spam versturen. Uit mail-logs bleek dat de Rumor Service, onderdeel van de McAfee SaaS Endpoint Protection Suite (voorheen Total Protection Service), als een open proxy fungeert. Spammers gebruikten de proxy om massaal e-mails te versturen. Gepubliceerd: Donderdag 19 januari 2012 in software.lees verderWebsites van ziekenhuizen slecht beveiligd
Op maar liefst 25 landelijke ziekenhuiswebsites zijn persoonlijke gegevens niet goed beveiligd. Dat blijkt uit onderzoek van de Groningse student Daniël Heessen. Hackers zouden eenvoudig de accounts van medewerkers kunnen overnemen en de gegevens manipuleren. De student luidde eerder al de noodklok over de beveiliging van verscheidene webwinkels in Nederland. Gepubliceerd: Woensdag 18 januari 2012 in hacks.lees verderWebsites protesteren tegen piratenwet
Minstens zevenduizend websites nemen vandaag deel aan een massaal protest tegen de omstreden Amerikaanse SOPA wetgeving. Sommige sites, zoals Wikipedia, gaan geheel op zwart. Andere zoals Google en WordPress verwijzen naar een verklaring.
Gepubliceerd: Woensdag 18 januari 2012 in opmerkelijk.lees verder
Motorola komt met security-platform voor Android
Motorola gaat security- en beheertools uitgeven voor het Android om het platform voor zakelijk gebruik veiliger te maken. Fabrikanten zoals HTC en Sony, hebben met Motorola deals gemaakt om van deze technologie gebruik te maken.
Gepubliceerd: Woensdag 18 januari 2012 in mobiel.lees verder
Google heeft een handige manier gevonden om op een openbare computer in te loggen op je Gmail account. Eventuele keyloggers worden hiermee buitenspel gezet.
