januari, 2016

Minder vertrouwen in security-infrastructuur

Iets minder dan de helft (45 procent) van alle organisaties in de wereld denkt dat de eigen beveiligingsmaatregelen op orde zijn. Dat is althans te lezen in het meest recente Annual Security Raport van Cisco, dat rapporteert over trends en problemen in cybersecurity. Het aantal organisaties dat denkt dat de eigen security-infrastructuur actueel is, is […]

Lees verder

Java Object Deserialization-bug in PayPal

Onderzoeker Michael Stepankin heeft een ernstige bug ontdekt in PayPal. Met deze kwetsbaarheid kon de onderzoeker systeemcommando’s op servers van Paypal uitvoeren. De bewuste bug is Java Object Deserialization genaamd en treedt op als ontwikkelaars gebruikersinvoer deserialiseren zonder dat ze er een vorm van validatie aan toevoegen. Serialisatie houdt in dat objecten, met bijvoorbeeld gebruikersinformatie, […]

Lees verder

Apple kan iMessage-berichten lezen

Volgens de EFF scorecard voor instant messaging zijn iMessage-berichten niet te lezen door Apple. Via een omweg, de iCloud Back-up, kan Apple dit echter wel. Berichten worden in back-ups opgenomen en Apple is de eigenaar van de encryptiesleutels die hiervoor worden gebruikt… Eind 2014 zei topman Tim Cook van Apple nog dat het bedrijf voor […]

Lees verder

Geen dwangsom door verhuizing

Advertentiebedrijf Yieldr uit Nederland was door het College bescherming persoonsgegevens (CBP) bekritiseerd vanwege privacyschending. Het CPB had het bedrijf een dwangsom van 25.000 euro per week opgelegd tot een maximum van 500.000 euro. Deze dwangsom was opgelegd, omdat Yieldr (voorheen YD Display Advertising Benelux BV) de Nederlandse cookiewet had overtreden. Het bedrijf plaatste trackingcookies zonder […]

Lees verder

Meestgebruikte wachtwoord in 2015: 123456

Net zoals in voorgaande jaren was ‘123456’ in 2015 het meestgebruikte wachtwoord. SplashData heeft dit bekendgemaakt. Het Amerikaanse beveiligingsbedrijf stelt elk jaar de top-25 samen van de slechtste wachtwoorden. Op de tweede plaats staat het wachtwoord ‘password’, gevolgd door ‘12345678’ op nummer drie. Ook de reeksen ‘1234’, ‘12345’, ‘23456789’ en ‘111111’ blijven onverminderd populair. Nieuw […]

Lees verder

Wetsvoorstel: cyberaanvallen melden bij NCSC

De meldplicht voor datalekken is sinds 1 januari van dit jaar van kracht. Als het aan het ministerie van Veiligheid en Justitie ligt, dan komt daar de plicht om cyberaanvallen te melden bij. Dat is althans de inhoud van een wetsvoorstel dat door dit ministerie onlangs is ingediend bij de Tweede Kamer. Volgens het voorstel […]

Lees verder
Close