Ook zonder smoking gun is twijfel over Huawei terecht

Volgens een artikel in de Volkskrant zou Huawei mogelijk betrokken zijn bij spionage op een Nederlandse telecomprovider. Het gepresenteerde bewijs en de interpretatie ervan zijn in mijn ogen mager. Er is overigens wel reden om aan Huawei te twijfelen.

Huawei zou betrokken zijn bij de hack op een in Nederland opererende telecomprovider. Via een achterdeur zijn klantgegevens gestolen en dat is volgens de definitie computervredebreuk of simpel gezegd: hacking. De AIVD zou onderzoek doen. De krant baseert zich op inlichtingenbronnen. Over het journalistieke proces is niets bekend gemaakt.

Door |2024-02-17T11:25:59+00:00juni 20, 2019|Artikel, Nederlands|Reacties uitgeschakeld voor Ook zonder smoking gun is twijfel over Huawei terecht

Can a hacker be a builder instead of a breaker?

It’s one of the certainties in life: when summer approaches and the large hacking conferences such as Black Hat and DEF CON are upon us, the security media starts spinning its wheels. These are the moments when the ‘celebrities’ of our field have their red carpet premiere – what kind of fascinating new research will they show? This research is of course often about some form of hacking – and that’s exactly the point I want to address. What is the point of proving something is broken? Are we over-valuing these “stunt hacks"? And would the industry as a whole not be better off if we focused a bit less on breaking things, freeing up some of our time for building and improving?

Door |2024-02-17T06:32:38+00:00augustus 30, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Can a hacker be a builder instead of a breaker?

Met threat intelligence op zoek naar de motieven van hackers

Na de ransomeware-aanvallen WannaCry en Petya zijn bedrijven en organisaties druk met het nog effectiever inrichten van hun cybersecurity-systeem. De volgende stap hierbij is het gebruik van threat intelligence (TI). Er wordt dan vooral gekeken naar wie de hackers zijn en hoe zij te werk gaan, maar het ‘waarom’, oftewel de strategische TI, vergeten bedrijven nog te veel.

Door |2024-02-17T06:32:36+00:00september 14, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Met threat intelligence op zoek naar de motieven van hackers

Sijmen Ruwhof vertelt over pentest (non) scoping

In deze video vertelt Sijmen Ruwhof over (non) scoping bij pentests.


Het blijft altijd weer een uitdaging, een goede scope definiëren voor een pentest. Hoe ver moet je gaan bij een pentest? Een pentest is immers toch een time-boxed exercitie. En wat neem je wel mee en wat neem je niet mee? Omdat geen omgeving hetzelfde is, wordt het moeilijk om daar standaarden voor te ontwikkelen. 

Hoe zorg je er nu écht voor dat hackers jouw software, databases, middleware, OS en verdere infra infra niet kunnen binnendringen of compromitteren? 


Sijmen vertelt in deze video dat veel pentesten in Nederland van een zeer goed niveau zijn maar dat het verschil juist zit in een goede scoping, of een "non scoping" zoals Sijmen zelf noemt. 


Kijk direct de video en ontdek hoe je echt veiliger kan worden door een goede scope te beschrijven.   

Door |2024-02-17T06:32:35+00:00februari 2, 2017|Nederlands, Video|Reacties uitgeschakeld voor Sijmen Ruwhof vertelt over pentest (non) scoping

Wat we niet weten over hacken

De media smult ervan: hacks van bekende mensen. Fantastisch voor de bewustwording en publieke opinie rondom cybercrime en informatiebeveiliging, maar wat schuilt er werkelijk achter de berichtgeving. Reken maar dat een organisatie in rep en roer is als de media geïnformeerd moet worden over een hack. Ik lees berichten over ‘cybercrime’  dan ook met een andere bril.

Door |2024-02-17T06:32:34+00:00mei 18, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Wat we niet weten over hacken

De duivel uitdrijven met Beëlzebub

Het klinkt simpel: als hackers inbreken in computers, dan moeten we de politie ook de mogelijkheid tot hacken bieden. Het lijkt een nuttig middel om hackers te stoppen. Alleen worden wij er onveiliger van. Het is de duivel uitdrijven met Beëlzebub...

Door |2024-07-25T14:02:29+00:00februari 1, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor De duivel uitdrijven met Beëlzebub

Uit de school geklapt: Hackers

In Nederland zijn we goed bezig als het gaat om responsible disclosure. Tijdens GCCS 2015 (Global Conference on CyberSpace) is er zelfs een complete sessie aan besteed, een mooie discussie tussen kopstukken van de wereld op het gebied van… Cyber cyber ;-)..

Door |2024-02-17T06:32:33+00:00mei 22, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Uit de school geklapt: Hackers

Internet of Things en security

We staan op een moment in de historie van de computer waarbij er meer autonome computers connectie met het internet maken dan computers met een mens als gebruiker. We hebben in de thuis situatie al te maken met een slimme energiemeter, een settop device voor de digitale televisie, een mediaplayer die films en tv-series van het internet ophaalt en een printer die automatisch bestanden naar Google print kan sturen...

Door |2024-02-17T06:32:32+00:00september 19, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Internet of Things en security

Responsible Disclosure, een verantwoordelijkheid van twee kanten

Stel: je zit op de bank lekker televisie te kijken als de bel gaat. Je doet open en voor je staat een man die je niet kent. De man vertelt dat hij een ethisch beveiligings-onderzoeker is en dat hij uit eigen beweging jouw huis op beveiligingsproblemen heeft gecontroleerd. Hij legt uit dat jouw huis meerdere kwetsbaarheden heeft.....

Door |2024-02-17T06:32:31+00:00april 1, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Responsible Disclosure, een verantwoordelijkheid van twee kanten

Hoe slim is jouw logging?

Cqure platformblog

14 Maart 2012 is een bijzondere datum in de Nederlandse ICT-beveiliging. Op deze dag werd Nu.nl, één van de drukst bezochte websites van Nederland, gehackt. Zo rond de lunchtijd verspreidde de site kwaadaardige software (malware), waaronder de beruchte Sinowal-trojan. Een gebeurtenis met een omvang die we tot dan toe nog niet in Nederland gezien hadden...

Door |2024-02-17T06:32:30+00:00september 20, 2013|Artikel, Nederlands|Reacties uitgeschakeld voor Hoe slim is jouw logging?
Ga naar de bovenkant