maart, 2017

Politienetwerk C2000 slecht beveiligd

De beveiliging van het gesloten communicatienetwerk C2000 is onvoldoende. Het netwerk wordt gebruikt door de politie en hulpdiensten in Nederland. Dat de beveiliging tekortschiet, is te lezen in een rapport van de Auditdienst Rijk. De organisatie concludeert dat vastgelegde beveiligingsmaatregelen in de praktijk niet worden nageleefd. Criminelen zouden hierdoor het C2000-systeem kunnen hacken. Wanneer C2000-apparatuur […]

Lees verder

Softwareontwikkelaars aangevallen door macro’s

Softwareontwikkelaars zijn begin dit jaar gericht aangevallen met een kwaadaardig Word-document. Kwaadwillenden verstuurden e-mails waarin ze deze IT’ers benaderden voor een opdracht of een baan. Voor de overige informatie werd doorverwezen naar het meegestuurde doc-bestand waar zich een kwaadaardige macro in bevond. Eenmaal actief plaatste de macro malware op het belaagde systeem. De aanval was […]

Lees verder

Tweede Kamer getroffen door ransomware

Afgelopen dinsdag zijn de computersystemen van de Tweede Kamer getroffen door ransomware. Deze werd verspreid via een mail waarvoor alle medewerkers zijn gewaarschuwd. “Voor nu is het belangrijk dat gebruikers mails met de omschrijving factuur000000.doc (000000 kan elk willekeurig getal zijn) en van onbekende afzenders niet openen en direct verwijderen,” aldus de waarschuwing. D66-Tweede Kamerlid […]

Lees verder

96,7 procent Let’s Encrypt-certificaten voor PayPal gebruikt voor phishing

De gratis aanbieder van SSL-certificaten Let’s Encrypt heeft in een jaar tijd ongeveer 15.000 certificaten voor PayPal-phishingsites verstrekt. Vincent Lynch van The SSL Store heeft dit bekendgemaakt. De afgelopen twaalf maanden zijn 15.270 SSL-certificaten verstrekt voor domeinen waar het woord PayPal in voorkomt. Lynch denkt dat 96,7 procent daarvan is ingezet voor phishing. Het aantal […]

Lees verder

Amerikaanse senaat wil providers surfgeschiedenis laten verhandelen

De Amerikaanse senaat heeft recentelijk ingestemd met een voorstel dat het voor internetproviders mogelijk maakt om de surfgeschiedenis van hun klanten te verkopen aan adverteerders. Vorig jaar nog bepaalde de Amerikaanse toezichthouder FCC dat providers daarvoor eerst nadrukkelijke toestemming van hun klanten moeten krijgen. Pas dan zouden locatiegegevens, financiële informatie, gezondheidsinformatie en surfgeschiedenis aangewend mogen […]

Lees verder

Amerikaans verbod op laptops in vliegtuigen is “security theater”

Het verbod dat de VS deze week invoerde om laptops, tablets en andere elektronica op sommige vluchten naar de Verenigde Staten in de handbagage mee te nemen, is “security theater”. Deze uitspraak is afkomstig van Bruce Schneier, board member van de Amerikaanse digitale burgerrechtenbeweging EFF. De beweging vindt de maatregelen zelfs contraproductief. Omdat derden fysieke […]

Lees verder
Close