Uber belemmert innovatie met geheimzinnigheid datalek

Taxibedrijf Uber heeft een groot datalek met persoonsgegevens onder de pet gehouden. Het bedrijf betaalde zelfs de hackers om de zaak te sussen. Dat is niet alleen slecht voor de 57 miljoen klanten die het betreft, maar ook voor ambities voor zelfrijdende auto’s.

De hack vond vermoedelijk plaats in oktober 2016 en treft persoonsgegevens van 57 miljoen klanten over de hele wereld en persoonsgegevens van 600.000 chauffeurs in de Verenigde Staten. Bloomberg heeft een artikel geplaatst waar ook inhoudelijk uitleg is te vinden.

Door |2024-02-17T06:32:37+00:00november 30, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Uber belemmert innovatie met geheimzinnigheid datalek

Zijn jouw slimme apparaten nog wel ‘connected’ over 2 jaar?

Na de terugslag van de gebruikers van de Logitech Harmony Link, waarbij Logitech alle eigenaren van het apparaat een gratis upgrade geeft, blijft bij mij de vraag hangen: Hoe connected zijn ‘connected-apparaten’ eigenlijk. Wat als een fabrikant besluit om met het product te stoppen (zoals bij de Harmony het geval was).

Door |2024-02-17T06:32:37+00:00november 23, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Zijn jouw slimme apparaten nog wel ‘connected’ over 2 jaar?

Embedding GDPR in the secure development lifecycle (SDLC)

Did you know that the GDPR and SDLC re-inforce each other and that the GDPR can be used as the ideal business case to start with SDLC? Siebe and I explained how and why during the OWASP AppSec Europeconference in Belfast. Couldn’t attend? You can find the presentation in this blog, or begin by reading the introduction below.

Door |2024-09-30T08:15:19+00:00november 16, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Embedding GDPR in the secure development lifecycle (SDLC)

Being An Agile Security Officer: Spread Your Knowledge

This is my fifth and last part of my blog series about 'Being an Agile Officer'. Before you read on, be sure you have read part onepart twopart three and part four in this series. In this blog post I will go deeper into the details of how user stories are created and what role security stakeholders should play in that.

In the previous parts I showed how Security Officers can align with the Agile process and let security become a standard considered quality attribute again. Unfortunately many teams not only need to be made aware of security requirements, but also need technical advise and guidance in designing and implementing them. As an Agile Security Officer you therefor need not only to act as a Stakeholder, but also as a Domain Expert for Security.

Door |2024-08-26T14:35:04+00:00november 9, 2017|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Being An Agile Security Officer: Spread Your Knowledge

Worden Europese bedrijven straks verplicht data aan de VS te geven?

De Supreme Court gaat uitspraak doen in de Microsoft-cloudzaak waarbij het Amerikaanse bedrijf door de rechter verplicht werd data van haar Europese dochter af te geven aan de FBI. Dat las ik (dank, tipgevers) bij Ars Technica. De zaak loopt al een tijdje en kan enorme gevolgen hebben voor de bruikbaarheid van de cloud voor Europese bedrijven. Want als het precedent wordt “ja dat moet je afgeven” dan wordt je data stallen bij zelfs een Europese dochter van een Amerikaans bedrijf een tikje ingewikkeld.

Door |2024-02-17T06:32:37+00:00november 2, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Worden Europese bedrijven straks verplicht data aan de VS te geven?
Ga naar de bovenkant