Tag: NIST

Artikelen en pagina's voor deze tag

Bill Burr: Strenge wachtwoordeisen te ingewikkeld

09 aug 2017 Informatiebeveiliging Geplaatst door Redactie

De Amerikaanse overheidsmedewerker Bill Burr die in 2003 strenge eisen voor computerwachtwoorden bedacht, is teruggekomen van zijn advies. Hij adviseerde het invloedrijke National Institute of Standards and Technology (NIST) om mensen wachtwoorden te laten gebruiken met veel getallen en speciale tekens. Burr voegde daaraan toe dat gebruikers hun wachtwoorden regelmatig dienen te wijzigen. “Ik heb […]

Lees verder

Nieuw wachtwoordadvies van National Institute of Standards and Technology

24 apr 2017 Informatiebeveiliging Geplaatst door Redactie

Het National Institute of Standards and Technology (NIST) heeft een nieuw advies gegeven voor wachtwoordbeleid. Voorheen werd aangeraden om complexe wachtwoorden te gebruiken die regelmatig gewijzigd moesten worden. In een nieuw concept van het NIST gaat het roer helemaal om. De aanbevelingen komen er in het kort op neer dat wachtwoorden niet meer regelmatig veranderd […]

Lees verder

NIST: Nieuwe richtlijnen voor wachtwoorden

22 aug 2016 Informatiebeveiliging Geplaatst door Redactie

Het Amerikaanse National Institute of Standards and Technology (NIST) heeft nieuwe richtlijnen voor wachtwoorden opgesteld. Opvallend is dat een aantal richtlijnen afwijkt van gangbare adviezen. De richtlijnen benadrukken het belang van gebruikersvriendelijkheid. Het heeft volgens het NIST geen zin om gebruikers voorschriften op te dringen die in de dagelijkse praktijk lastig zijn en weinig of […]

Lees verder

Kwetsbaarheden database NIST offline wegens malware

14 mrt 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

De NIST National Vulnerability Database (NVD) is op dit moment niet beschikbaar. Deze publieke database van de Amerikaanse overheid bevat alle bekende en gepubliceerde kwetsbaarheden in gangbare software. Kwetsbaarheden krijgen van NIST een CVE of CCE nummer en worden via een website gepubliceerd. De website waarop de NVD database kan worden geraadpleegd is samen met […]

Lees verder

Controlesystemen gebouwen overnemen met hackertool Metasploit

11 mrt 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

De populaire hackertool Metasploit van Rapid7 is uitgebreid met een module waarmee controlesystemen van gebouwen kunnen worden aangevallen. Door een kwetsbaarheid in de software van het besturingsplatform van Honeywell kan een aanvaller op afstand controle over het systeem krijgen. Een onderzoeker van Rapid7 ontdekte een beveiligingslek in de Honeywell Enterprise Buildings Integrator (EBI). Dit platform […]

Lees verder

DigiD weer beschikbaar na lek in Ruby on Rails

11 jan 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Woensdag 9 januari 2013 werd DigiD preventief offline gehaald in verband met een beveiligingslek. De authenticatiedienst voor overheidsdiensten werd in opdracht van Tactisch Beheer van DigiD om 12.20 uur offline gehaald om het lek te kunnen dichten, en was rond 21:30 uur weer beschikbaar. De kwetsbaarheid was aanwezig in het onderliggende open source ontwikkelaarsplatform Ruby […]

Lees verder
Close