Marinus Kuivenhoven: Veilige apps maak je voor je gaat bouwen

Met tablets en mobiele telefoons zijn apps populair. Ook bedrijven laten ze vaak maken om bedrijfsprocessen te ondersteunen. Want altijd en overal is bedrijfsinformatie beschikbaar. Als dat gebeurt komen er opeens allerlei beveiligings- en privacyrisico’s bij kijken. Het is daarom belangrijk bij de totstandkoming van een app rekening te houden met de beveiliging en daar tijdig over na te denken. Marinus Kuivenhoven van Sogeti praat over het grip krijgen over apps met Brenno de Winter.

Een van de methoden om vroegtijdig na te denken over beveiliging is Grip op SSD. Deze methodiek is kosteloos beschikbaar onder een creative commons licentie.

Beveiligingsupdate: Hans de Raad over het veiliger e-mailen

Als je een e-mailbericht stuurt. Hoe veilig is dat eigenlijk? Vaak voelt dat vertrouwt aan. Maar kunnen andere partijen meelezen met onze berichten? En als dat kan wat kunnen we daartegen doen? Beveiligingsexpert Hans de Raad van OpenNovations praat daarover met Ad Reuijl van het CIP.

 

Wilt u meer weten over risico’s van e-mail of encryptie, lees dan verder

Continue reading “Beveiligingsupdate: Hans de Raad over het veiliger e-mailen”

Beveiligingsupdate: Wouter Slotboom over phishing en nepmails

Een van de populairste vormen van internetcriminaliteit is phishing. Dat zijn trucs om gegevens van mensen in handen te krijgen door bijvoorbeeld een mail te sturen namens een bank of andere organisatie. Meestal is het verzoek om informatie te geven. Op het moment dat u op links van dit soort berichten klikt, komt u vaak op de website van criminelen uit. Alleen het bezoek is vaak al voldoende om uw computer te infecteren. Ook is het kinderlijk eenvoudig om inloggegevens over te nemen. Hoe simpel dat is legt beveiligingsexpert Wouter Slotboom aan Ad Reuijl van het CIP uit. Ook demonstreert hij hoe eenvoudig het is voor criminelen om misbruik te maken door een bestaande website te kopiëren.

Dit kunt u doen om ellende te voorkomen:

  • Een bank zal nooit een mail sturen waarin ze vragen om login-gegevens of andere informatie. Lees de zes tips van Veilig Internetten om gewapend te zijn tegen nepmails of nep telefoontjes;
  • Klik niet op links naar login-pagina’s. Een bank zou dat niet doen;
  • Voer zelf het adres van uw bank in de webbrowser in als u wilt gaan internetbankieren;
  • Leer nepmails herkennen;
  • Lees ook de tips op veilig interentbankieren van de banken om phishing-ellende te voorkomen!

NVM-makelaars lekken miljoenen transacties

AMSTERDAM – Miljoenen financiële transacties, de waarde van tal van panden en logingegevens van huizenkopers waren toegankelijk door een hack waar 70 procent van NVM-makelaars door getroffen is. Dat meldt een hacker aan NU.nl op voorwaarde van anonimiteit. De problemen spelen bij Realworks, een jointventure van makelaarsvereniging NVM en BaseGroup BV. Het bedrijf levert een online administratieve dienst voor makelaars. In het systeem kan een volledige administratie worden bijgehouden. Lees het verhaal op NU.nl.

Onderzoekers geven tools vrij voor kraken GSM

BERLIJN – Op een hackersconferentie in Berlijn is programmatuur vrijgegeven om telefoongesprekken te kraken. Daarmee is het mogelijk gesprekken in veel landen af te luisteren. Door zwakheden in de versleuteling is het mogelijk om deze in luttele seconden te kraken. Omdat de sleutel doorgaans niet meer wordt veranderd, is het mogelijk iedere SMS of e-mail af te tappen. Dat tonen beveiligingsonderzoekers Kasten Nohl en Luca Melette. Lees het verhaal op NU.nl.

Privacybescherming moet burger vertrouwen in overheids-ICT geven

DEN HAAG – Wil de overheid nog serieus worden genomen dan moet er worden gewerkt aan vertrouwen bij de burger. Daarvoor zal de privacybescherming beter moeten. Dat bleek tijdens het debat over de DigiNotar-affaire in de Tweede Kamer. Bijna alle partijen zijn bezorgd over de vele beveiligingsincidenten bij de overheid. Er moet veel duidelijk worden over de crisis, maar een parlementair onderzoek zit er niet in. Lees het verhaal op NU.nl.

RET voegt gezichtsherkenning toe aan camerabewaking

ROTTERDAM – Vervoersbedrijf RET zet nieuwe gezichtsherkenningscamera’s in tegen mensen met een OV-verbod. Op die manier moeten overlastplegers sneller te weren zijn uit het openbaar vervoer. Dit laat het vervoersbedrijf maandag weten. De camera’s herkennen mensen die op een zwarte lijst staan, waarna er een signaal bij de bestuurder afgaat. Aan de schending van het reisverbod zitten volgens het vervoersbedrijf geen gevolgen als de overtreder daarna het voertuig verlaat. Lees het verhaal op NU.nl.

‘Noord-Holland lekt belangrijke data via website’

DEN HAAG – Via de website van de Provincie Noord-Holland zouden belangrijke documenten en gegevens worden gelekt. Dat stelt PVV-kamerlid Hero Brinkman tegenover NU.nl.Door een fout zou het eenvoudig zijn om toegang te krijgen tot het administratieve systeem, waardoor agenda’s, persoonsgegevens en andere informatie van de provincie toegankelijk zijn. Hij toont de bevindingen later in het tv-programma EenVandaag en wil niet zeggen hoe kan worden ingebroken op de systemen. “Ik wil natuurlijk niet dat dit misbruikt wordt”, stelt de politicus. Lees het verhaal NU.nl.

‘Diginotar negeerde misbruik en was slecht beveiligd’

DEN HAAG – Het Beverwijkse bedrijf Diginotar wist al op 28 juli dat mensen in Iran daadwerkelijk werden misleid. Ook blijkt de beveiliging op cruciale punten afwezig te zijn geweest, waardoor misbruik kinderlijk eenvoudig was.

Dat blijkt uit het onderzoek (.pdf) dat is gehouden door Fox IT naar aanleiding van de hacks bij Diginotar, een dochter van beveiligingsbedrijf Vasco Data Security. Een overheidsbron heeft NU.nl en Webwereld dit onderzoek laten inzien. De Nederlandse instantie die gaat over ICT-veiligheid bij de overheid hoorde pas vorige week maandag van Duitse collega’s van problemen met certificaten van Diginotar. Lees het verhaal op NU.nl.

Fox IT heeft een vernietigend oordeel geveld over de infrastructuur van Diginotar. Het bedrijf hield zich niet aan afspraken en procedures. Ook ontbraken basale beveiligingsmaatregelen. Dat blijkt uit het onderzoeksrapport van Fox IT naar de inbraak bij Diginotar, dat Webwereld en NU.nl via een overheidsbron hebben ingezien. Zo blijken alles systemen van Diginotar binnen één enkel Windows domein te hebben gefunctioneerd. Daardoor was mogelijk om vanaf de werkplek toegang te krijgen tot de administratie van certificaten. Inloggen op de werkplek was dan ook voldoende om daadwerkelijke toegang tot de systemen te krijgen. Bij beveiliging geldt dat als een absolute doodzonde. Bovendien wist Diginotar eind juli al dat er misbruik werd gemaakt van de certificaten. Lees het verhaal op Webwereld.

Bereikbaarheid overheid afhankelijk webbrowser

DEN HAAG – De beslissing om geleidelijk over te stappen op andere overheidscertificaten betekent dat de webbrowser de bereikbaarheid van de overheid bepaalt. In de vroege uren van zaterdagochtend maakt Minister Donner van Binnenlandse Zaken bekend over te willen stappen op een andere oplossing voor de beveiliging van websites. Omdat voor deze overstap gemiddeld enkele dagen duren en het honderden overheidssites betreft, zal de overstap tijd kosten. Hoe lang dit gebeurt is niet duidelijk. Lees het verhaal op NU.nl.