“Eerst checken, dan klikken!”

Phishingtest​.nl helpt AVROTROS Tweede Kamer te ​“phishen”

Gisteravond verscheen Mark Koek in Opgelicht!?, de serie van AVROTROS over oplichtingspraktijken van fraudeurs en bedriegers. Mark is behalve directeur van HackDefense ook medeoprichter van Phishingtest​.nl, een gezamenlijke service van HackDefense en Audittrail met als doel bedrijven bewust te maken van de noodzaak alert te zijn op phishingmails. Mark hielp Opgelicht!? te onderzoeken hoe het met het klikgedrag van onze volksvertegen­woordigers staat. ​‘Eerst checken, dan klikken’ — de campagne van het ministerie van Justitie en Veiligheid — is duidelijk nog niet helemaal in de Tweede Kamer doorgedrongen.

De video is te zien op de site van AVROTROS.

Door |2024-02-17T06:32:40+00:00november 21, 2019|Artikel, Nederlands|Reacties uitgeschakeld voor “Eerst checken, dan klikken!”

Het nieuwe normaal bij een digitale aanval

Hier moet Nederland van leren!” zegt Sebastiaan van ‘t Erve, burgemeester van Lochem tegen mij. We praten nog geen minuut als glashelder is dat zijn gemeente is getroffen door een aanval van serieuze omvang. In zijn stem hoor ik zorg, nervositeit, maar vooral vastberadenheid. Deze bestuurder toont het nieuwe normaal.

De uitwerking van de keuze is enorm. ‘Leren’ betekent uitzoeken wat er gebeurd is. Er komt deugdelijk forensisch onderzoek, het woord ‘schuld’ of ‘schuldige’ blijven onbesproken maar zijn evident taboe. We proberen fouten te vinden, te verhelpen, te documenteren en de kennis die we daarmee vergaren, willen we uiteindelijk verspreiden. De sfeer onderling is meteen goed. De communicatie is open, relaxt en wat vrij uniek is: er zijn geen politieke spelletjes. Het is bijna Rotterdams: niet lullen, maar poetsen. De inzet van de medewerkers is enorm, wat de stereotype ambtenarengrapjes in een ander daglicht zet. Diverse nachten wordt er doorgehaald, het pinksterweekend wordt opgeofferd en werkdagen van 30 uur zijn eerder regel dan uitzondering. Mensen moeten bijna worden gedwongen nu echt te gaan slapen. Iedereen wil maar één ding: het probleem verhelpen.

Door |2024-02-17T06:32:40+00:00november 14, 2019|Artikel, Nederlands|Reacties uitgeschakeld voor Het nieuwe normaal bij een digitale aanval

Het kabinetsbesluit over Kaspersky Lab – een reconstructie en analyse

Op 14 mei 2018 draagt het Nederlandse kabinet de Rijksoverheid op de antivirussoftware van Kaspersky Lab niet langer te gebruiken en uit te faseren. Organisaties die vallen onder Algemene Beveiligingseisen Defensie Opdrachten (ABDO) of vallen onder vitale diensten en processen krijgen het advies hetzelfde te doen. Het advies geldt niet voor andere organisaties. Ook maakt het kabinet duidelijk dat het alleen gaat om de antivirussoftware,niet om de andere producten en diensten van Kaspersky Lab. Er zijn voor het kabinet drie redenen om deze keuze te maken.

Door |2024-02-17T06:32:38+00:00december 13, 2018|Artikel, Nederlands|Reacties uitgeschakeld voor Het kabinetsbesluit over Kaspersky Lab – een reconstructie en analyse

OPSEC for Blue Teams part 3- Sandboxes & Secure Communications

This will be the last blog in this series on OPSEC for Blue Teams. I will share some of my thoughts on sandboxes, secure communications and sharing of info & data, when dealing with a targeted attack.

OPSEC for Blue Teams part 1 - Losing Defender's Advantage can be found here.
OPSEC for Blue Teams part 2 - Testing PassiveTotal & VirusTotal can be found here.

Door |2024-02-17T06:32:37+00:00oktober 25, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor OPSEC for Blue Teams part 3- Sandboxes & Secure Communications

Crypto currency or ads.. Do we get to choose the lesser evil?

Since a few months now, we are confronted with a new phenomenon. Websites that are mining crypto currency using javascript and thus the processor of the person visiting the website.

As usual the vendors of security products quickly jump on this band wagon to sell their goods.

Since it is my job to keep our organisation informed of emerging security threats, I’ve also been trying to determine how much we should worry about this new trend.

To be honest. I’m not really sure…

Door |2024-02-17T12:29:15+00:00september 6, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Crypto currency or ads.. Do we get to choose the lesser evil?

Ton Oosterwijk vertelt over de knoop in zijn buik

Ton Oosterwijk heeft met zijn bedrijven PKIpartners en Factor50 Informatieveiligheid veel ervaring in de informatieveiligheid. Onlangs heeft hij zichzelf verdiept in de technische materie. De kennis die hij daar opdeed was aanleiding om bij Cqure aan te geven dat hij een behoorlijke knoop in zijn maag had gekregen. 


In onze rubriek "Quick Question" vroegen wij hem wat die knoop inhield en legde hij zijn verbazing uit.  Ton vertelt hoe hij met zijn beperkte technische achtergrond en met de steun van open-source community in staat is verbindingen te kunnen bewerken, malware te verspreiden en netwerken te compromitteren.


Het antwoord op zijn Quick Question is bovenal een oproep voor een breed maatschappelijk bewustzijn!

Door |2024-02-17T06:32:29+00:00maart 23, 2017|Nederlands, Video|Reacties uitgeschakeld voor Ton Oosterwijk vertelt over de knoop in zijn buik

Bad News: Your Antivirus Detection Rates Have Dramatically Declined In 12 Months

We all had the nagging suspicion that antivirus is not cutting it anymore, but the following numbers confirm your intuition. I have not seen more powerful ammo for IT security budget to transform your employees into an effective "last line of defense": a human firewall.

Door |2024-02-19T05:59:02+00:00maart 16, 2017|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Bad News: Your Antivirus Detection Rates Have Dramatically Declined In 12 Months

De kern van het probleem

Onder president Trump zal (economische) spionage floreren en privacy te lijden hebben. Volgens Edward Snowden is niet de president, maar de technische mogelijkheid het probleem. De klokkenluider heeft gelijk. 

In Oliver Stone’s film Snowden wordt schitterend in beeld gebracht hoe de klokkenluider ertoe kwam om naar buiten te treden met de manier waarop Amerika op de hele wereld spioneert. Langzaam wordt duidelijk hoe diep de inlichtingendienst buiten de wet om in het privéleven van mensen snuffelt. Na de voorstelling beantwoordde de oud-CIA en oud-NSA-medewerker vragen van het verzamelde publiek in Amsterdam. 

Toen Trump ter sprake kwam, stelde hij dat niet de presidentskeuze de kern van het probleem is. Bij het wisselen van het regime ligt er een kant en klare technische infrastructuur om te spioneren en om zeer gedetailleerd in het leven van mensen te kijken. Nu er een ander regime zit, kan het probleem groter worden. En – zo stelt hij – in de VS zit een regering er maximaal acht jaar. 

Door |2024-02-17T06:32:35+00:00november 16, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor De kern van het probleem

Het Cobra Effect

Het cobra effect beschrijft een probleem van de Britten in het koloniale India. Er waren veel te veel cobra's in Delhi. Om dat aantal in te perken, besloten de Britten een beloning te geven voor elke cobra-huid. En die drijfveer werkte heel goed. Hierdoor begonnen Indiërs massaal cobra's te kweken, alleen om de premie te incasseren. Het kostte de Britten veel te veel geld en daarom trokken zij het initiatief in. De Indische cobra kwekers deden het meest voordehand liggende ding; zij lieten de cobra's vrij. Het probleem was nu groter dan aan het begin.

Door |2024-02-17T06:32:35+00:00augustus 11, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Het Cobra Effect

Genie out of the bottle

Last week Palto Alto released an article about an attack on iOS Apps that had taken place at several Chinese developers. The application these developers used to create their Apps had been infected by what is now referred to as XCodeGhost malware. That had taken place at several Chinese developers... 

Door |2024-02-17T06:32:33+00:00september 22, 2015|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Genie out of the bottle
Ga naar de bovenkant