Tag: Authenticatie

Artikelen en pagina's voor deze tag

MongoDB: Pas op voor hacks van databases

09 jan 2017 Informatiebeveiliging Geplaatst door Redactie

De makers van databasesoftware MongoDB waarschuwen beheerders en gebruikers voor cybercriminelen die databases gijzelen. Onlangs hebben verschillende groepen kwaadwillenden meer dan 11.000 databases van websites en organisaties met ransomware gegijzeld. MongoDB is een opensource NoSQL-database die veel wordt gebruikt. Echter, veel van deze databases zijn toegankelijk zonder wachtwoord. Hierdoor is het voor criminelen vrij eenvoudig […]

Lees verder

Meerderheid DigiD-gebruikers heeft mobiel nummer ingevoerd

27 mrt 2015 Informatiebeveiliging Geplaatst door Redactie

In 2014 heeft tachtig procent van de DigiD-gebruikers een mobiel nummer opgegeven. Hierdoor kunnen deze gebruikers inloggen met een combinatie van wachtwoord en sms-code. Dat is veiliger dan alleen het gebruik van een wachtwoord. Minister Plasterk van Binnenlandse Zaken heeft dit in een brief aan de Kamer laten weten. Momenteel kent DigiD de niveaus Basis […]

Lees verder

Apothekers treffen maatregelen na onderzoeken CBP

13 dec 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Apothekers zijn net als andere zorgverleners gebonden aan het medisch beroepsgeheim. Zij hebben de plicht om hun patiëntgegevens vertrouwelijk te behandelen en daarbij adequate te beschermen. Het College bescherming persoonsgegevens (CBP) heeft in een onderzoek echter geconstateerd dat een aantal apothekers de wet overtreden. Het CBP constateerde dat alle, in de steekproef, onderzochte apothekers op […]

Lees verder

DigiD weer beschikbaar na lek in Ruby on Rails

11 jan 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Woensdag 9 januari 2013 werd DigiD preventief offline gehaald in verband met een beveiligingslek. De authenticatiedienst voor overheidsdiensten werd in opdracht van Tactisch Beheer van DigiD om 12.20 uur offline gehaald om het lek te kunnen dichten, en was rond 21:30 uur weer beschikbaar. De kwetsbaarheid was aanwezig in het onderliggende open source ontwikkelaarsplatform Ruby […]

Lees verder

WhatsApp zeer slecht beveiligd

12 sep 2012 Informatiebeveiliging Geplaatst door Marcel Tegelaar

De populaire WhatsApp applicatie blijft onder vuur liggen om de gebrekkige beveiliging. Pas kort geleden is WhatsApp gestart met versleuteling van chatberichten, en nu blijkt dat de authenticatie van gebruikers zeer zwak is. Hierdoor is het mogelijk om chatberichten van anderen af te luisteren, en zelfs berichten namens andere gebruikers te versturen. Als een aanvaller […]

Lees verder
Close