Category Archives: Security Blog

Top-10 van foute aannames bij het doen van pentesten

In het Security / Ethical hacking vakgebied kan het maken van een verkeerde keuze je in grote problemen brengen of zelfs je baan kosten. Onze ervaring is geen aannames te doen, immers “To assume, makes an ASS of yoU and ME” . Hieronder een TOP-10 van meest foutieve aannames Pentesting zonder vooraf toestemming Aannemen dat

Continue Reading →

Welke apparaten heeft ù aan het internet gekoppeld ?

Weet u welke apparaten er bij ù thuis aan het internet gekoppeld zijn? U denkt waarschijnlijk als eerst aan uw computer of printer, maar tegenwoordig kan een tv, de spelcomputer en misschien wel de thermostaat verbonden zijn met het internet. Het risico ontstaat vaak door onjuiste ingestelde apparaten en het ontbreken van een internetafscherming binnen

Continue Reading →

Bent u ooit opgelicht ?

De afgelopen periode zijn wij regelmatig gebeld door telefoonoplichters die zich als Microsoft medewerkers voordoen. De veelal Engels sprekende Indiërs stelden dat er een probleem met onze computers was en dat ze onze creditcardgegevens voor zich hadden. Vervolgens vroegen zijn ons om naar de website van oplichters (Ammyy) te gaan en hun remote desktop software

Continue Reading →

Amerika ziet cyberaanvallen op kritisch infrastructuur groeien

In de nieuwsbrief van dit voorjaar schrijft de Industrial ControlSystem-Computer Ermergency Response Team (ICS-CERT) dat de US department of Homeland Security waarschuwt voor de toegenomen brute-force aanvallen op kritische infrastructuur. Je kunt hierbij denken aan transport, olie, water- en gas bedrijven. Tussen October 2012 en Mei 2013 zijn er meer dan 200 incidenten zijn gemeld.

Continue Reading →

Deur wagenwijd open voor hackers

De helft van de Nederlanders gebruikt nog steeds makkelijk te kraken wachtwoorden ter bescherming van hun privacy en apparatuur zoals laptops en tablets. Hoewel 1 op de 10 Nederlanders wel eens is gehackt, blijven voor de hand liggende wachtwoorden als de eigen naam, naam van de kinderen of huisdier of een bijzondere datum zoals een

Continue Reading →

Beveiligingsbewustzijn binnen het midden en klein bedrijf

De afgelopen maanden hebben groepen als Anonymous en Lulzsec verschillende gerenomeerde bedrijven het schaamrood op de kaken gezet. Het inbreken op systemen of stelen van data lijkt daarom een onvermijdelijk risico geworden. Een om ook binnen het MKB rekening mee te houden. Als organisaties zoals RSA security al niet eens meer veilig zijn (SecureID hack),

Continue Reading →

Thuis netwerk veilig met best practices van NSA

De National Security Agency (NSA), een veiligheidsorganisatie van de Amerikaanse overheid, heeft een best practice document opgesteld dat niet alleen voor mensen met een thuisnetwerk geschikt is, maar ook hoe om te gaan met email en het gebruik van mobiele apparaten. Zeer concreet en bruikbaar. Het is vooral zeer interessant omdat, bij het opstellen van deze

Continue Reading →