Follow beveiliging

Nieuwsbrief

Opleidingen

Beveiliging Opleidingen

Beveiliging Opleidingen overzicht

Beveiliging Boeken

Als iedere seconde telt

Beveiliging Boeken overzicht

Cartoon

Windows 8 krijgt optie om kinderen te controleren

Windows 8 krijgt optie om kinderen te controleren

Beveiliging Nieuws

Veilig versieren met het EK voetbal

Veilig versieren met het EK voetbal

Boa’s worden gemeentepolitie

Boa’s worden gemeentepolitie

Norm beheer rookbeheersingssystemen aangepast

Norm beheer rookbeheersingssystemen aangepast

Trigion houdt rekening met stagnatie in omzet

Trigion houdt rekening met stagnatie in omzet

Toename in malware op alle platforms

Toename in malware op alle platforms

Netwerkcamera's met Lightfinder-technologie

Netwerkcamera's met Lightfinder-technologie

Beveiligingscamera’s van Sony met IPELA Engine

Beveiligingscamera’s van Sony met IPELA Engine

CO₂-sensoren nauwkeuriger dan rookmelders

CO₂-sensoren nauwkeuriger dan rookmelders

Mistgenerator als wapen tegen overvallen

Mistgenerator als wapen tegen overvallen

Nederlanders sceptisch over landelijke invoering wietpas

Nederlanders sceptisch over landelijke invoering wietpas

Beveiliging Video

Interview met CCV directeur Onno Peer

Interview met CCV directeur Onno Peer

Anonymous zet data justitie VS online

Anonymous zet data justitie VS online

Nimo Security in 1 minuut

Nimo Security in 1 minuut

Opleiding Havenbeveiliger bij TC Eemhaven

Opleiding Havenbeveiliger bij TC Eemhaven

Brandproef Lightspeed Fire Detection System

Brandproef Lightspeed Fire Detection System

Telefonische phishing

Telefonische phishing

REGS helpt inzittenden voertuig te water

REGS helpt inzittenden voertuig te water

Onderzoek naar verband overvallen Brinks en G4S

Onderzoek naar verband overvallen Brinks en G4S

Beveiliging Olympische Spelen Londen

Beveiliging Olympische Spelen Londen

Heras 4D-Hekwerk

Heras 4D-Hekwerk

Beveiliging Werk

Evenementenbeveiliger

Beveiligers gezocht

Supervisor Control Room

Winkelsurveillance/ Allround beveiliger

BOA (Buitengewoon Opsporing Ambtenaar)

Geld-/Waarde Transport Beveiliger

Winkelsurveillance

Gediplomeerde Objectbeveiliger

Beveiliger nachtclub/discotheek

Beveiliging Agenda

31 oktober 2012 ISC Solutions 2012

12 november 2012 EuroCon 2012

4 juni 2013 SSA 2013

Beveiliging Nieuws / Hacks

Onderzoekers leggen kwetsbaarheid in firewalls bloot

Onderzoekers hebben nieuwe aanvalsmethodes gepubliceerd die een ernstige kwetsbaarheid blootlegt in het initial sequence numbers-protocol. Het gat zou in firewalls van een groot aantal mobiele aanbieders voorkomen. Het toevoegen van initial sequence numbers (ISN) aan datapakketten is als een patch ingevoerd om eerdere hacks via spoofing op tcp-verbindingen tegen te gaan. Gepubliceerd: Maandag 21 mei 2012 in digitaal.lees verder

Russen 'kraken' iPhone via Apple iCloud

Forensisch onderzoekers die de iPhone van een verdachte willen analyseren hebben geen fysieke toegang tot het toestel meer nodig. Een Russisch softwarebedrijf heeft namelijk een manier gevonden om informatie op een iPhone of iPad via de online back-ups van de Apple iCloud te achterhalen. De Phone Password Breaker haalt de gegevens uit de met een wachtwoord-beveiligde back-ups die op het toestel zijn gemaakt. Gepubliceerd: Zondag 20 mei 2012 in digitaal.lees verder

Drive-by download besmet 2 miljoen Nederlandse pc's

Een specifiek iframe dat op gehackte websites wordt geplaatst, wist in april 2 miljoen Nederlandse computers te infecteren. Dat blijkt uit cijfers van anti-virusbedrijf ESET. HTML/Iframe.B.Gen wijst naar een andere website met verschillende exploits voor lekken in populaire browser plug-ins, zoals Java, Flash Player en Adobe Reader. Gepubliceerd: Donderdag 10 mei 2012 in digitaal.lees verder

Bug in OS X-update legt wachtwoorden bloot

Door een bug in de update 10.7.3 voor OS X Lion legt het besturingssysteem buiten het versleutelde gebruikersdeel een debuglog aan. Hierin worden inlognamen en wachtwoorden van Lion-gebruikers open en bloot opgeslagen. Vermoedelijk een Apple-ontwikkelaar heeft bij het vrijgeven van de beveiligingsupdate 10.7.3 een debug flag vergeten uit te zetten. Gepubliceerd: Zondag 6 mei 2012 in digitaal.lees verder

PHP-gat laat remote malware binnen

Scripttaal PHP heeft een groot gat in zich waarmee malafide code op afstand is uit te voeren op servers. PHP.net werkt al maanden aan een fix, maar het lek ligt nu op straat. Het gat zit in de CGI-modus van PHP. Kwaadwillenden kunnen hiermee eigen code laten uitvoeren op webservers die PHP draaien. Gepubliceerd: Donderdag 3 mei 2012 in digitaal.lees verder

Sniffer-app luistert WhatsApp-gesprekken af

De mobiele chatapplicatie WhatsApp is op alle smartphones volledig af te luisteren, met een app voor Android-toestellen. WhatsAppSniffer is te downloaden uit de officiële app-winkel Play van Google. De veelgebruikte mobiele chatapp verstuurt communicatieberichten namelijk volledig onversleuteld. Gebruikers op hetzelfde netwerk, zoals een WiFi-netwerk, kunnen dus zo worden afgetapt. Het gebruikte gat staat al bijna een jaar open. Gepubliceerd: Dinsdag 1 mei 2012 in digitaal.lees verder

Hackers konden Hotmail-accounts overnemen door lek

Door een lek bij het resetten van wachtwoorden in webmaildienst Hotmail konden hackers wekenlang accounts overnemen. Er waren zelfs al tutorials op YouTube verschenen hoe het werkt. Microsoft heeft het lek inmiddels stilletjes gedicht. Het lek kon misbruikt worden door de data van een token te beïnvloeden via Firefox add-on Tamper Data. Gepubliceerd: Vrijdag 27 april 2012 in digitaal.lees verder

Samsung televisies via WiFi-netwerk over te nemen

Een beveiligingsonderzoeker heeft twee beveiligingslekken in alle Samsung televisies en Blu-ray spelers ontdekt waardoor op afstand apparatuur over te nemen is. De kwetsbaarheid kan een buffer overflow veroorzaken waardoor in theorie het uitvoeren van willekeurige code mogelijk is. Het probleem is nog niet opgelost door Samsung. Gepubliceerd: Donderdag 26 april 2012 in digitaal.lees verder

Google verhoogt beloning voor melden beveiligingslekken

Google verhoogt de vergoeding voor het rapporteren van beveiligingsproblemen naar maximaal 20.000 dollar: een verzesvoudiging. Om voor het bedrag van 20.000 dollar in aanmerking te komen, moet wel een zeer kritiek lek worden gevonden, waarmee code kan worden uitgevoerd op een systeem van Google. Voor sql-injecties en vergelijkbare kwetsbaarheden wordt 10.000 dollar uitgekeerd. Gepubliceerd: Dinsdag 24 april 2012 in digitaal.lees verder

Trojan steelt wachtwoord via bewegingssensor

Onderzoekers hebben een Trojaans paard ontwikkeld dat wachtwoorden en andere vertrouwelijke informatie via de bewegingssensor kan stelen. De malware met de naam TapLogger, gebruikt hiervoor de accelerometer en bewegingssensoren van de smartphone. Die zijn namelijk niet door het Androids beveiligingsmodel afgeschermd, wat betekent dat alle applicaties erbij kunnen. Gepubliceerd: Maandag 23 april 2012 in digitaal.lees verder

Medische dossiers slecht beveiligd (video)

Meer dan 300.000 personeelsdossiers en medische dossiers die beheerd worden via het ict-systeem Humannet zijn al maanden, en misschien wel veel langer, slecht beveiligd. Gepubliceerd: Vrijdag 20 april 2012 in digitaal.lees verder

Hackers gaan over op veel geavanceerdere aavallen

Computercriminelen gaan steeds vaker over op langdurige, gevavanceerde aanvallen in plaats van de korte acties waarbij ze snel pakken wat ze pakken kunnen. Beveiliger Trend Micro constateert dat criminelen bij zogeheten advanced persistent threats met diverse technieken een aantal aanvallen tegelijk op hun slachtoffers uitvoeren. Vervolgens controleren ze nauwkeurig welke het meest effectief is en het netwerk het meest schaadt. Gepubliceerd: Woensdag 18 april 2012 in digitaal.lees verder

Lek in app geeft toegang tot Facebook-account

De Facebook-apps voor iOS en Android slaan tokens om automatisch in te loggen in plain text op. Daardoor kunnen kwaadwillenden door het kopiëren van een bestand toegang krijgen tot iemands Facebook-account zonder wachtwoord. Het vereist geen jailbreak of root-toegang om toegang tot het bestand .com.facebook.Facebook.plist te krijgen. In het bestand staan tokens, waardoor de applicatie weet op welk account het ingelogd is. Gepubliceerd: Zaterdag 7 april 2012 in digitaal.lees verder

Alarm over enorme creditcardhack

Visa en Mastercard slaan alarm over een gigantisch datalek van ruim 10 miljoen creditcards. Hackers hebben in januari en februari een maand lang toegang gehad tot de systemen van een nog onbekende betalingsverwerker. Zodoende is de data van miljoenen creditcardhouders gecompromitteerd. Visa en Mastercard roepen banken in Amerika op tot verhoogde bewaking. Gepubliceerd: Vrijdag 30 maart 2012 in criminaliteit.lees verder

Open dag Nederlandse hackerspaces

Op 31 maart 2012 openen hackerspaces in Nederland hun deuren voor iedereen die wil weten wat hackers bezighoudt en waar zij mee bezig zijn. Een hackerspace is een ontmoetingsplek en werkplaats, waar technologisch geïnteresseerden, creatieven en kritische beschouwers elkaar ontmoeten, ideeën uitwisselen en samen aan projecten werken. Gepubliceerd: Dinsdag 27 maart 2012 in digitaal.lees verder

Hackers verdienen fortuin met tools

De Franse hackers die onlangs Google Chrome hackten willen de details van de aanval voor nog geen miljoen dollar aan Google verklappen. De mannen achter beveiligingsbedrijf VUPEN verkopen die liever aan inlichtingen- en opsporingsdiensten. VUPEN stelt dat het alleen aan NAVO-landen en NAVO-partners verkoopt. Een handelaar in exploits en brengt zijn hackervrienden in contact met overheidsinstanties. Zijn provisie bedraagt 15% met een minimum van 50.000 dollar. Gepubliceerd: Donderdag 22 maart 2012 in digitaal.lees verder

Lek in Mobiel Bankieren app van ING (video)

De Mobiel Bankieren app van de ING bank is maandenlang kwetsbaar geweest voor misbruik. De communicatie tussen de telefoon en de bank was door een fout in de app slecht beveiligd. ING heeft het lek inmiddels gedicht en verplicht gebruikers van de ING-app een nieuwe versie te installeren. Gepubliceerd: Woensdag 21 maart 2012 in digitaal.lees verder

Criminelen legen bankrekening via simkaart-aanval

Criminelen hebben een nieuwe manier bedacht om sms-berichten te onderscheppen waarin de transactiecodes voor internetbankieren staan. Als eerste wordt de computer van het slachtoffer met een Trojaans paard geïnfecteerd dat de IMEI steelt. Tijdens de tweede stap wordt via een Man in the Browser of phishingaanval de persoonsgegevens van het slachtoffer buitgemaakt, zoals rekeninggegevens, naam, telefoonnummer en adres. Uiteindelijk worden de via sms verstuurde transactiecodes onderschept en de rekening van het slachtoffer geleegd. Gepubliceerd: Woensdag 14 maart 2012 in digitaal.lees verder

Hackers kraken ook IE9 en Firefox op Pwn2Own

Ook Firefox is tijdens de hackerwedstrijd Pwn2Own gekraakt. Net als bij de hacks van Chrome en IE9, werd ook in dit geval de ASLR- en DEP-beveiliging van Windows 7 omzeild. In tegenstelling tot Chrome en IE9 beschikt Firefox niet over een sandbox, waardoor het een eenvoudiger doelwit voor de hackers was. Gepubliceerd: Zaterdag 10 maart 2012 in digitaal.lees verder

Chrome binnen 5 minuten gekraakt op hackwedstrijd

De browser die in 2009, 2010 en 2011 ongeslagen de Pwn2Own-wedstrijd verliet, is dit jaar binnen een dag in twee hackwedstrijden neergehaald. Op het jaarlijks terugkerende Pwn2Own krijgen hackers drie dagen de tijd om bepaalde browsers te misbruiken voor hacks, exploits en vergelijkbare narigheid die je computer binnendringt. De Franse hackers zijn niet van plan om hun methode vrij te geven. Gepubliceerd: Vrijdag 9 maart 2012 in digitaal.lees verder

Hackers kraken internetbankieren

Cybercriminelen hebben een methode ontwikkeld om via internet geld weg te sluizen van rekeninghouders van verschillende banken. Zonder dat de klant het merkt, worden extra betaalopdrachten ingevoerd om geld naar rekeningen in het buitenland over te maken. Gepubliceerd: Woensdag 29 februari 2012 in digitaal.lees verder

200.000 computers kwetsbaar voor PcAnywhere-hack

Onderzoeksbureau Rapid7 schat dat er op dit moment nog zo'n 150.000 tot 200.000 systemen zijn die een ongepatchte versie van PcAnywhere draaien. De computers met een ongepatchte versie van PcAnywhere zijn op afstand over te nemen door kwaadwillenden. Onder de getroffen systemen zijn volgens onderzoekers mogelijk 5000 kassasystemen. De broncode van PcAnywhere werd in 2006 gestolen en eind vorige maand online geplaatst door de hackers. Systemen die nog niet gepatcht zijn kunnen worden overgenomen door kwaadwillenden. Gepubliceerd: Donderdag 23 februari 2012 in digitaal.lees verder

Video captcha makkelijk te kraken

In 2010 was de technologie nog de manier om spammers op een afstand te houden, maar inmiddels is ook video captcha gekraakt. Captcha is een reactietest om te bepalen of men met een menselijke gebruiker te maken heeft. Vooral bij reactieforums wordt de technologie veelvuldig gebruikt om spammers en spambots te ontmoedigen. Gemiddeld worden jaarlijks zo’n honderd miljard captcha’s gebruikt. Gepubliceerd: Dinsdag 21 februari 2012 in digitaal.lees verder

Wachtwoorden LinkedIn simpel te onderscheppen

Een bekende white hat-hacker toonde tijdens een demonstratie op de Microsoft TechDays 2012 hoe gemakkelijk het is om met de gratis netwerktool Fiddler het wachtwoord van een LinkedIn-gebruiker te achterhalen. Ondanks de https-verbinding worden wachtwoorden van LinkedIn namelijk niet geëncrypteerd doorgegeven. Gepubliceerd: Donderdag 16 februari 2012 in digitaal.lees verder

HTML e-mail infecteert Windows-gebruikers

Aanvallers gebruiken HTML-bijlagen om Windows-gebruikers via e-mail te infecteren. Het openen van alleen het e-mailbericht volstaat om geïnfecteerd te raken als er verouderde software wordt gebruikt. Al begin februari werd er voor deze e-mails gewaarschuwd. De afgelopen maand zou het Cutwail-botnet verschillende grote spamcampagnes hebben gelanceerd, waarbij kwaadaardige HTML-bijlagen werden ingezet. Gepubliceerd: Donderdag 16 februari 2012 in digitaal.lees verder

Cloudcracker kraakt supersnel WiFi-wachtwoorden

Een nieuwe clouddienst kan WPA en WPA2 WiFi -wachtwoorden nog sneller kraken, waarbij 600 miljoen woorden per uur worden geprobeerd. De dienst is ontwikkeld door Moxie Marlinspike, de beveiligingsonderzoeker die inmiddels voor Twitter werkzaam is. In 2009 lanceerde hij WPA Cracker, een kraakdienst die 260 miljoen wachtwoorden probeerde. Gepubliceerd: Woensdag 15 februari 2012 in digitaal.lees verder

Sluizen slecht beveiligd (video)

Het is slecht gesteld met de digitale beveiliging van sluizen, bruggen en gemalen. Beveiligingsexperts luiden in het tv-programma EenVandaag de noodklok. Volgens de experts is het kinderlijk eenvoudig voor hackers om de sluizen thuis via internet te bedienen. Gepubliceerd: Dinsdag 14 februari 2012 in digitaal.lees verder

KPN haalt diensten offline na publicatie klantgegevens

Op Pastebin is een lijst verschenen met naw-gegevens, wachtwoorden en e-mailadressen van meer dan 500 KPN-accounts. Het gaat om voorletters, achternaam, geslacht, adres, postcode, woonplaats, 06-nummer, e-mailadres en wachtwoord. Gepubliceerd: Vrijdag 10 februari 2012 in digitaal.1 reactie / lees verder

IPhone lekt gegevens via noodoproepfunctie

De beveiliging van Apple's iPhone blijkt niet afdoende. Het is mogelijk gegevens van een gelockte iPhone in te zien. Door op een iPhone die met een toegangscode is beveiligd, naar het noodoproep-scherm te gaan kunnen namen in het adresboek ingezien worden. Bellen via met contacten via GSM is niet mogelijk, wel is het mogelijk een Facetime-gesprek te voeren. Door op het noodoproep-scherm de homeknop vast te houden, wordt de voice control wordt geactiveerd. Via die stembediening is het daarna mogelijk een naam in te spreken en te kijken of die zich in het adresboek bevindt. Gepubliceerd: Vrijdag 10 februari 2012 in digitaal.lees verder

Pincode Google Wallet is te achterhalen op toestel

Google Wallet bevat een beveiligingsprobleem op geroote toestellen. Een kwaadwillende die beschikking heeft over een geroote smartphone, kan eenvoudig de encryptie van de pincode met een brute force-aanval achterhalen. Op een Android-smartphone met de Google Wallet-app, wordt de pincode als sha256-hash opgeslagen. Ondanks het gebruik van een salt is het achterhalen van de code eenvoudig omdat de pin uit slechts vier cijfers bestaat. Gepubliceerd: Donderdag 9 februari 2012 in digitaal.lees verder

Hacker kraakt server met klantgegevens KPN

In januari is ingebroken op een server van KPN. De hacker had toegang tot één serverdomein binnen het KPN-netwerk. Op de server stonden klantgegevens. Naast NAW-gegevens stonden op de server ook bankrekeningnummers van de klanten. KPN heeft onmiddellijk maatregelen getroffen om maximaal de gegevens van klanten te beschermen en om de dienstverlening ongestoord en veilig te blijven verzorgen. Gepubliceerd: Woensdag 8 februari 2012 in digitaal.lees verder

Lek in IP-camera's laat hackers meekijken

Een beveiligingslek in TRENDnet IP-camera's zorgt ervoor dat iedereen zonder inloggegevens kan meekijken. De kwetsbaarheid werd door een onderzoeker geopenbaard. Tevens ontwikkelde hij een Python-script waarmee meer dan 350 kwetsbare IP-camera's werden gevonden. Het gaat om camera's in gebouwen, maar ook in woonkamers en slaapkamers van kinderen. Gepubliceerd: Maandag 6 februari 2012 in digitaal.lees verder

Gesprekken satelliettelefoons makkelijk afluisterbaar

De encryptie van satelliettelefoons kan makkelijk worden gekraakt, beweren twee Duitse onderzoekers. De GMR-1- en GMR-2-versleutelingen werden door reverse-engineering gebroken. Zij verwezenlijkten dit in 30 minuten op een normale pc. De onderzoekers analyseerden de firmware van de Thraya SO-2510-telefoon en konden zo de encryptie-algoritmen achterhalen. Gepubliceerd: Zaterdag 4 februari 2012 in digitaal.lees verder

Android-smartphone kan WiFi-wachtwoorden lekken

Gebruikers van bepaalde HTC Android-smartphones zijn gewaarschuwd voor een beveiligingslek waardoor WiFi-wachtwoorden kunnen lekken. Bepaalde HTC-modellen bevatten een kwetsbaarheid waardoor elke Android app met de ACCESS_WIFI_STATE permissie toegang tot de WiFI-inloggegevens en netwerknaam kan krijgen. Gepubliceerd: Donderdag 2 februari 2012 in digitaal.lees verder

Honderden Wordpress-websites gehackt

Honderden blogs die draaien op een oudere versie van Wordpress zijn gehackt. Aanvallers plaatsen een html-bestand op de server van het slachtoffer dat doorlinkt naar een Russische site met malware. De getroffen blogs draaien allemaal versie 3.2.1 van Wordpress, de nieuwste Wordpress-versie is 3.3.1. Gepubliceerd: Woensdag 1 februari 2012 in digitaal.lees verder

Hacker steelt creditcard door kleding heen

Een hacker heeft gedemonstreerd hoe ze creditcardgegevens door muren en kleding heen kan stelen. Het gaat om creditcards met een RFID-chip. Volgens de onderzoekster zijn deze kaarten kwetsbaar voor een moderne vorm van zakkenrollerij. De benodigde hardware om de aanval uit te voeren zou slechts een paar honderd dollar kosten. Gepubliceerd: Dinsdag 31 januari 2012 in digitaal.lees verder

Hacker kraakt encryptie smartphone via radio

Encryptiesleutels van smartphones zijn te kraken door het opvangen van radiogolven. Crypto-onderzoeker Paul Kocher van Cryptography Research wist de encryptiesleutel op te vangen met behulp van een simpele radio. Volgens Kocher is er niet veel meer nodig dan een apparaat dat lijkt op een AM-radio. De ontdekker van de kraak zal hem volgende maand demonstreren op de RSA-conferentie in San Francisco. Gepubliceerd: Zondag 29 januari 2012 in digitaal.lees verder

Windows-computers gehackt via MIDI-bestand

Cybercriminelen gebruiken op dit moment een beveiligingslek in Windows Media Player om computers met malware te infecteren. De kwetsbaarheid werd op tien januari van dit jaar door Microsoft gepatcht. Door een gebruiker naar een kwaadaardige website te lokken, of een legitieme site te hacken, kan een aanvaller willekeurige code op het systeem uitvoeren. Gepubliceerd: Vrijdag 27 januari 2012 in digitaal.lees verder

Directiekamers af te luisteren via videoconferencingsysteem

Videoconferencingsystemen blijken regelmatig toegankelijk voor ongeautoriseerde meeluisteraars. Rapid7, dat penetratietesten uitvoert, besloot onlangs te testen, hoe veilig videoconferencingsystemen waren. 5000 vergaderzalen waren eenvoudig toegankelijk voor ongenode gasten. Daarbij ging het onder meer om vergaderzalen bij bedrijven met grote namen. De systemen waren geleverd door markleiders Polycom en Cisco, en door Sony, LifeSize en anderen. Gepubliceerd: Dinsdag 24 januari 2012 in digitaal.lees verder

Linux-fout geeft krakers root-toegang

Linux-systemen zijn over te nemen door een beveiligingsgat in de kernel. Root-rechten zijn voor een lokale aanvaller te verkrijgen. De zwakke plek zit in Linux vanaf kernel-versie 2.6.39, die in mei vorig jaar is uitgekomen. Een aanvaller moet daarvoor wel eerst lokale toegang hebben op de computer. Gepubliceerd: Maandag 23 januari 2012 in digitaal.lees verder

WordPress-plugin ondergraaft Pirate Bay-blokkade

In een poging om censuur op internet te ondergraven, heeft hoster Greenhost een plugin voor WordPress ontwikkeld die geblokkeerde websites weer toegankelijk moet maken, inclusief de Pirate Bay. De plugin met de naam RePress geeft webmasters de mogelijkheid hun sites te laten fungeren als proxy voor geblokkeerde sites in het buitenland. Daardoor komen die sites weer beschikbaar. Gepubliceerd: Donderdag 19 januari 2012 in digitaal.lees verder

Windows-gat geschikt voor inlichtingendiensten

Een zero-day gat in Windows 7 en Windows Server 2008 laat malafide dll-bestanden draaien met systeemrechten. Daarvoor is wel eerst kraken van de MD5-hash voor de legitieme dll nodig, wat niet voor gewone krakers is weggelegd. Het zou gaan om een 'elevation of privileges'-probleem, waardoor een kwaadwillende hogere rechten kan verkrijgen. Een gewone gebruiker kan namelijk code draaien die vervolgens wordt uitgevoerd op het hogere rechtenniveau van het systeemaccount. Gepubliceerd: Donderdag 19 januari 2012 in digitaal.lees verder

Websites van ziekenhuizen slecht beveiligd

Op maar liefst 25 landelijke ziekenhuiswebsites zijn persoonlijke gegevens niet goed beveiligd. Dat blijkt uit onderzoek van de Groningse student Daniël Heessen. Hackers zouden eenvoudig de accounts van medewerkers kunnen overnemen en de gegevens manipuleren. De student luidde eerder al de noodklok over de beveiliging van verscheidene webwinkels in Nederland. Gepubliceerd: Woensdag 18 januari 2012 in digitaal.lees verder

Symantec bevestigt tweede broncodelek

Symantec heeft bevestigd dat ook de broncode van Norton Utilities is gelekt door hackers. Het bestand werd afgelopen weekend online gezet. Volgens Symantec gaat het opnieuw om een oude versie. De broncode van Norton Utilities werd zaterdag gepubliceerd door Twitteraar Yama Tough, die dreigt dinsdag de hele broncode van Norton Antivirus online te zetten. Gepubliceerd: Maandag 16 januari 2012 in digitaal.lees verder

Privégegevens 315.000 Nederlanders gelekt

Aanvallers hebben de websites Beauty.nl en Recreatief.nl gehackt en de privégegevens 315.000 gebruikers gelekt, en wederom staan er tientallen e-mailadressen, adresgegevens en namen van Nederlandse ambtenaren en Kamerleden tussen. Het gaat verder om namen, telefoonnummers, adresgegevens, geboortedata, wachtwoord-hashes en e-mailadressen. De meeste databases zijn Wordpress installaties. Gepubliceerd: Zaterdag 14 januari 2012 in digitaal.lees verder

Hackers willen lekken anoniem kunnen melden

Nederlandse hackers werken aan de oprichting van een eigen platform dat hun de mogelijkheid moet bieden anoniem lekken te melden aan bedrijven en overheden. Het platform, met de werktitel Hacker-leaks, is volgens hen nodig omdat hackers die te goeder trouw lekken opsporen en melden nu nog vaak vervolgd worden voor computervredebreuk. Om beveiligingslekken te kunnen aantonen, moeten hackers vaak inbreken op computers en daarmee overtreden ze de wet. Gepubliceerd: Donderdag 12 januari 2012 in digitaal.lees verder

DoS-tool voor Microsoft-webserver duikt op

Hackers stellen exploitcode beschikbaar om het diepe DoS-lek in Microsofts webserver IIS uit te buiten. Vanaf een eenvoudige DSL-verbinding zijn ook zware webservers lam te leggen met één pakket. Eind december is het bestaan van die diepe lek naar buiten gekomen, waarna Microsoft prompt met een noodpatch kwam. Kwaadwillenden kunnen een IIS-webserver eenvoudig platleggen door er een speciaal geprepareerd pakket heen te sturen. Gepubliceerd: Dinsdag 10 januari 2012 in digitaal.lees verder

WhatsApp-lek laat aanpassen status van anderen toe

Een beveiligingsfout van WhatsApp maakt het mogelijk het statusbericht van een willekeurige gebruiker aan te passen. Via de tool op WhatsAppStatus.net kan een nieuw statusbericht worden ingevoerd voor elk willekeurig telefoonnummer. De status wordt weergegeven in de contactenlijst en is voor iedere gebruiker zichtbaar. Gepubliceerd: Maandag 9 januari 2012 in digitaal.lees verder

iPhone lekt foto's door datumbug

Complete fotoalbums op een gelockte iPhone zijn toch in te zien als de datum van het toestel verkeerd staat ingesteld. Om de privacy van de iPhone-eigenaar te waarborgen laat de telefoon alleen foto's zien die zojuist genomen zijn in die gelockte sessie. Als de datum van het toestel verkeerd is ingesteld, zijn echter alle foto's op de lokale fotorol in te zien. Gepubliceerd: Donderdag 5 januari 2012 in digitaal.lees verder

Hoe alle websites een DoS-gat hebben

Een groot beveiligingsgat raakt niet één specifiek product maar verschillende platformen voor websites en webtoepassingen. Met een speciaal gevormd pakket kunnen processorcores voor korte tijd volledig worden belast, waarmee complete websites zijn neer te halen. Dit denial of service gat is vorige week onthuld op hackerconferentie CCC in Berlijn. Gepubliceerd: Dinsdag 3 januari 2012 in digitaal.lees verder

www.securemove-eu.com

Bascom Bewakingscamera

Video Frank

Naar een nieuwe cao: verslag 15 mei 2012 Galaxy G2-44+ sms Alarmstroom CD paneel meten oplossing gezocht Zoek nog opdrachten voor Pinksteren.Aritech CD draadloos schakelen Galaxy G2-44+gsm module Naar een nieuwe cao: verslag 8 mei Galaxy G2 zonefuncties Hoofd surveillant, Welke salaris?

Nuon Beveiliging

Trigion Beveiliging

Meest gelezen

Russen 'kraken' iPhone via Apple iCloud Nederland blijft koploper afluisteren telefoons FBI vreest opmars Bitcoin Brandweer leidt mensen op tot buurtvoorlichter Vlindermessen en stiletto's voortaan verboden G4S vertrekt uit Polen De 5 soorten security professionals Kluwer verkoopt vakblad Security Management Genomineerden voor VBN Securitymanager van het Jaar Aon: Onveiliger West-Europa door economische crisis

Stem: Mistbeveiliging tegen overval is een goed idee

verkeersregelaars samenwerking verband wij zijn er voor u K9 Beveiliging Hondensport toebehoren Predon Security is met spoed op zoek na evenementenbeveiligers ervaren beveiliger

Beveiliging Mei 2007

Documenten kraken met PDF wachtwoord cracker Overval op geldwagen Brinks in Uithoorn (video)Geslaagde training in de U.S.A. voor Shield Security AVK 2007 nummer 1 van 29 virusscanners Röntgenapparaat tegen drugssmokkel op pier Schiphol Eigenaar domeinnaam 112.nl vecht vonnis aan Man bekend 600 inbraken Willem van Egmond Securitymanager van het jaar Douaniers opgepakt bij oprollen drugsbende Schiphol Menzis laat zorgwinkels bewaken

Laatste 10 reactie's

Re: REGS helpt inzittenden voertuig te water Re: REGS helpt inzittenden voertuig te water Re: Beveiliger redt hoertje maar raakt vergunning kwijt Re: Zero tolerance bij agressie tegen overheidspersoneel Re: Uitzondering voor opleiding Joodse beveiligers Re: DNA-spray beschermt Groningse kunstwerken Re: Beveiligers groeien ondanks bezuinigingen overheid Re: Terugbrengen gestolen zilver loont Re: Winkeliers zien noodzaak beveiliging niet Re: Bedrijventerrein Ede vergelijkt kentekens camerabeelden

Meest gezocht in beveiliging

vacatures G4S top 10 criminele steden nederland trigion beveiliging vacature brink waardetransport Securitas cao beveiliging 2009 iss

Nieuw in Beveiliging Gids

Sonnenberg Beveiliging Stichting Centraal Beveiligings Orgaan Shera Security Recogtech Telecom & Security Zeeland Promeon Security Kalkhoven Beveiliging Iris Security Voois & van Brederode Solid Systems

Peilingen op Beveiliging Nieuws

Mistbeveiliging tegen overval is een goed idee Wietpas moet landelijk ingevoerd worden Detectiepoortjes moeten verplicht worden bij uitgaansgelegenheden De politie moet meer kennis delen met beveiligers Beveiligers moeten beter gecontroleerd worden door de overheid Strengere regels voor privédata op netwerksites zijn nodig Ik maak (video) opnames als ik een overval zie plaatsvinden Ik maak een back-up van mijn persoonlijke data Hackers moeten klokkenluiderbescherming krijgen Ik heb nog vertrouwen in SSL-certificaten

Beveiliging Kaart.nl

Adverteren
Inzenden
FAQ

Sitemap
Tags

Community
Twitter
RSS feeds
Op uw website

Nieuwsbrief

Beveiliging Nieuws
Beveiliging Video
Beveiliging Agenda
Beveiliging Vacatures
Beveiliging Gids
Cartoons

Beveiliging Startpagina

Alle handelsmerken en auteursrechten op deze pagina horen toe aan hun gewaardeerde eigenaars.

Beveiliging Nieuws maakt het aanbod van berichtgeving rond security gerelateerde onderwerpen toegankelijker en is een startpunt
voor beveiligers, security managers en iedereen die geïnteresseerd is in beveiligingsnieuws. Beveiligingsbedrijven en leveranciers
hebben tevens de mogelijkheid om zelf te publiceren op dé website op het gebied van beveiliging.

Copyright © 1999 - 2012 Connext

Voorwaarden | Contact | Home