Oracle waarschuwt voor zeer ernstig lek in WebLogic Server

Oracle waarschuwt voor een nieuwe en zeer ernstige kwetsbaarheid in WebLogic Server waardoor aanvallers systemen op afstand kunnen overnemen zonder dat er authenticatie is vereist. Op verschillende websites is er inmiddels exploitcode verschenen om misbruik van het lek te maken. De kwetsbaarheid, aangeduid als CVE-2020-14750, is op een schaal van 1 tot en met 10 wat betreft […]

Lees verder… from Oracle waarschuwt voor zeer ernstig lek in WebLogic Server

Als sleutels lekken, is elke encryptie zinloos

One-time pad (OTP) mag perfecte encryptie leveren, het is een methode die nauwelijks nog toepassing omdat zij onpraktisch en ook niet onomstreden is. Een ding staat buiten kijf: OTP is de oplossing voor een hardnekkig probleem. Dit is het eerste gedeelte in een serie van drie over het inzetten van OTP tegen het lekken van […]

Lees verder… from Als sleutels lekken, is elke encryptie zinloos

‘Low code verandert manier waarop developers werken’

Low code is meer dan alleen maar eenvoudig applicaties in elkaar klikken, met weinig programmeerwerk. Het is een manier van werken, die steeds vaker zijn weg naar enterprises vindt. Maar dat betekent ook dat ontwikkelaars hun werkwijze aan moeten passen, concludeert Gorden van Huizen, vice-president van platform strategy bij Mendix, tijdens Mendix World 2020. De […]

Lees verder… from ‘Low code verandert manier waarop developers werken’

Certificaatfout HP saboteert printen vanaf Macs

Gebruikers van HP-printers en Mac-computers zijn geconfronteerd met een plots ‘wegvallen’ van hun printmogelijkheden. Daarbij kregen ze de onheilspellende waarschuwing dat er wel eens om malware aanwezig zou kunnen zijn op hun Macs. De oorzaak is een certificaatfout van HP, wat voor een domino-effect heeft gezorgd. Niet alle Mac-gebruikers zijn geraakt, want de fout lijkt […]

Lees verder… from Certificaatfout HP saboteert printen vanaf Macs

Cybersecurity: ‘het kabinet is aan zet’

De Cyber Security Raad (CSR) waarschuwt dat Nederland momenteel niet goed in staat is om nut te halen uit nieuwe technologie en nieuwe toepassingen (van zowel nieuwe als ook bestaande technologie). “Ik maak me zorgen dat ‘anderen’ dat wel gebruiken, zoals cybercriminelen en statelijke actoren. Terwijl wij dat moeten gebruiken voor verdediging.” Aan het woord […]

Lees verder… from Cybersecurity: ‘het kabinet is aan zet’

Grootste DDos-aanval tot nog toe, al drie jaar geheim

Google zegt in september 2017 een uiterst krachtige DDos-aanval te hebben afgeslagen. De oorsprong lag volgens het bedrijf in China. Met een piek in de datastroom van 2,54 Tbps was het de zwaarste DDos-aanval tot nog toe, gemeten in bits per seconde, concludeert ZDNet. De aanval kwam vanaf het netwerk van vier Chinese internetaanbieders. Volgens een […]

Lees verder… from Grootste DDos-aanval tot nog toe, al drie jaar geheim

VS klaagt verdachten aan voor NotPetya-malware en andere aanvallen

De Amerikaanse autoriteiten hebben vanavond zes verdachten uit Rusland aangeklaagd voor het uitvoeren van meerdere wereldwijde aanvallen, onder andere met de NotPetya-malware. Volgens de aanklacht zijn de zes onderdeel van eenheid 74455 van de Russische militaire inlichtingendienst GRU en verantwoordelijk voor aanvallen tegen Oekraïne, Frankrijk, Zuid-Korea en Georgië. De aanvallen hadden verschillende doelen, waaronder vergelding, […]

Lees verder… from VS klaagt verdachten aan voor NotPetya-malware en andere aanvallen

De Winter kan niks met kritiek op CoronaMelder

Brenno de Winter is niet te spreken over het artikel op Nu.nl waarin wordt gesteld dat het eerste onderzoek naar de effectiviteit van de CoronaMelder is mislukt. ‘Lekker integer weer’, twittert security-expert Brenno de Winter deze ochtend als reactie op de berichtgeving van Nu.nl. Even later geeft hij via de telefoon aan dat het vanzelfsprekend is […]

Lees verder… from De Winter kan niks met kritiek op CoronaMelder

Ministerie schrijft bug bounty uit voor CoronaMelder

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) gaat een bug bounty uitschrijven voor de CoronaMelder-app. Dat heeft minister Hugo de Jonge van VWS aangekondigd in de Eerste Kamer. Wanneer de bug bounty van start gaat en wat de beloning wordt, is nog onduidelijk.  De bug bounty werd aangekondigd tijdens een debat over de CoronaMelder in […]

Lees verder… from Ministerie schrijft bug bounty uit voor CoronaMelder

Eerste proef effectiviteit corona-app mislukt: verzamelde data onbruikbaar

Het eerste onderzoek naar de effectiviteit van CoronaMelder is mislukt. Hoewel er wel cijfers zijn verzameld die iets hadden moeten zeggen over de meerwaarde van de app, zijn de gegevens incompleet en deels onbetrouwbaar, erkent het ministerie van Volksgezondheid tegenover NU.nl. De corona-app van de overheid geeft een waarschuwing als je in de buurt bent […]

Lees verder… from Eerste proef effectiviteit corona-app mislukt: verzamelde data onbruikbaar