Wég met de baseline!

Het is alweer ruim 20 jaar geleden dat de voorloper van de Code voor Informatiebeveiliging (CvI) werd geboren. Zover ik weet ontstond ze uit een vrijage van Shell met het Britse Ministry of the Interior als een antwoord op de uit de hand lopende automatisering. Tot dan toe was er vanzelfsprekende controle door de geslotenheid van de gebruikte systemen. Client-server brak met de regels en zorgde voor onduidelijke grenzen aan je systeem. Je moest met veel meer verschillende factoren rekening gaan houden. Bovendien was er een heel nieuwe groep IT’ers die zich met dataverwerking ging bezighouden die de oude beveiligingsparadigma’s niet had geleerd. Het antwoord op deze ontwikkelingen was een ‘best practice’. Zo’n verzameling handreikingen was handig als checklist en verschafte je als nieuweling gelijk een soort opleiding in de strijd voor de veiligheid.

Door |2024-02-17T06:32:35+00:00september 22, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Wég met de baseline!

How Penetration Testers Use Google Hacking

Me irl

Not a day goes by in my life where I don’t use Google search. Nothing is easier than loading up the page, typing in a phrase, and seeing 650,000 related articles come back to you -- but therein lies the problem. Google is an amazing tool but tends to over-deliver unless you’re very specific and know a few advanced search operators. In this blog post, I’m going to attempt to show some relatively simple Google hacks that will make recon a breeze, and hopefully translate over into the rest of your searches as well.

Door |2024-08-26T14:53:27+00:00september 15, 2016|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor How Penetration Testers Use Google Hacking

De Privacy Maffia versus de Big Data Baronnen

De zorgsector laat van zich horen in het big data debat. In een brochure van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) staat te lezen: “We hebben echt te maken met een privacy maffia. We zijn hierin doorgeschoten.” En in de Volkskrant van 16 juni klaagt Michael van den Berg over de eenzijdige aandacht voor privacy waardoor we de noodzaak van het koppelen en analyseren van zorgdata niet zien.

Door |2024-07-25T14:02:51+00:00september 8, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor De Privacy Maffia versus de Big Data Baronnen

De wapenwedloop in het belang van onze privacy

Er is weer discussie over toegang voor politie, OM en de Inlichtingendiensten tot informatie die burgers uitwisselen. Aanleiding is dit keer de versleuteling die wordt toegepast door aanbieders van communicatiediensten, zoals WhatsApp. WhatsApp maakt gebruik van end-to-end encryptie, waardoor alleen de verzender en ontvanger kunnen lezen wat er in een bericht staat. De data die verstuurd worden tussen die twee is versleuteld en kan dus niet zomaar gelezen worden. Dit soort maatregelen wordt steeds meer toegepast door bedrijven, met als belangrijkste trigger de bescherming van de privacy van gebruikers. Bedrijven erkennen de noodzaak van het beschermen van privacy, omdat dat cruciaal is voor het vertrouwen dat gebruikers hebben in de aanbieders van communicatiediensten. Bovendien is het verplicht om passende technische en organisatorische maatregelen te treffen om gegevens te beschermen tegen diefstal of verlies, of tegen onrechtmatige toegang van derden. In de Europese Algemene Verordening Gegevensbescherming (AVG, mei 2018 van kracht) is dit expliciet opgenomen onder de noemer Data protection by design.

Door |2024-02-17T06:32:35+00:00september 1, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor De wapenwedloop in het belang van onze privacy
Ga naar de bovenkant