Auteur: Eric Spaargaren

Profielafbeelding van Eric Spaargaren

Berichten door Eric Spaargaren

Windows 10-lek wordt actief misbruikt, zegt Googles Project Zero

Geplaatst op

Googles IT-beveiligingsteam Project Zero heeft een beveiligingslek in Windows 10 bekend gemaakt dat volgens het team actief wordt misbruikt door hackers. Microsoft heeft 7 dagen de tijd gehad om het probleem aan te pakken maar heeft nog geen patch voorhanden, meldt Ars Technica. Team Zero hanteert een dergelijk strak schema alleen bij ontdekte fouten waarvan misbruik […]

Lees verder… from Windows 10-lek wordt actief misbruikt, zegt Googles Project Zero

Werkgevers worstelen met ‘coronaverzuim’ door verkoudheid en CoronaMelder

Geplaatst op

Bedrijven worstelen met het feit dat de overheid medewerkers adviseert om thuis te blijven bij verkoudheidsklachten of na een melding van de CoronaMelder-app, zien werkgeversorganisaties AWVN en VNO-NCW. Dit kan leiden tot problemen in de roosters en extra kosten voor de werkgever. De AWVN herkent deze ontwikkeling, waar ook Nu.nl over schrijft. Woordvoerder Jannes van der Velden […]

Lees verder… from Werkgevers worstelen met ‘coronaverzuim’ door verkoudheid en CoronaMelder

Oracle waarschuwt voor zeer ernstig lek in WebLogic Server

Geplaatst op

Oracle waarschuwt voor een nieuwe en zeer ernstige kwetsbaarheid in WebLogic Server waardoor aanvallers systemen op afstand kunnen overnemen zonder dat er authenticatie is vereist. Op verschillende websites is er inmiddels exploitcode verschenen om misbruik van het lek te maken. De kwetsbaarheid, aangeduid als CVE-2020-14750, is op een schaal van 1 tot en met 10 wat betreft […]

Lees verder… from Oracle waarschuwt voor zeer ernstig lek in WebLogic Server

Als sleutels lekken, is elke encryptie zinloos

Geplaatst op

One-time pad (OTP) mag perfecte encryptie leveren, het is een methode die nauwelijks nog toepassing omdat zij onpraktisch en ook niet onomstreden is. Een ding staat buiten kijf: OTP is de oplossing voor een hardnekkig probleem. Dit is het eerste gedeelte in een serie van drie over het inzetten van OTP tegen het lekken van […]

Lees verder… from Als sleutels lekken, is elke encryptie zinloos

‘Low code verandert manier waarop developers werken’

Geplaatst op

Low code is meer dan alleen maar eenvoudig applicaties in elkaar klikken, met weinig programmeerwerk. Het is een manier van werken, die steeds vaker zijn weg naar enterprises vindt. Maar dat betekent ook dat ontwikkelaars hun werkwijze aan moeten passen, concludeert Gorden van Huizen, vice-president van platform strategy bij Mendix, tijdens Mendix World 2020. De […]

Lees verder… from ‘Low code verandert manier waarop developers werken’

Certificaatfout HP saboteert printen vanaf Macs

Geplaatst op

Gebruikers van HP-printers en Mac-computers zijn geconfronteerd met een plots ‘wegvallen’ van hun printmogelijkheden. Daarbij kregen ze de onheilspellende waarschuwing dat er wel eens om malware aanwezig zou kunnen zijn op hun Macs. De oorzaak is een certificaatfout van HP, wat voor een domino-effect heeft gezorgd. Niet alle Mac-gebruikers zijn geraakt, want de fout lijkt […]

Lees verder… from Certificaatfout HP saboteert printen vanaf Macs

Cybersecurity: ‘het kabinet is aan zet’

Geplaatst op

De Cyber Security Raad (CSR) waarschuwt dat Nederland momenteel niet goed in staat is om nut te halen uit nieuwe technologie en nieuwe toepassingen (van zowel nieuwe als ook bestaande technologie). “Ik maak me zorgen dat ‘anderen’ dat wel gebruiken, zoals cybercriminelen en statelijke actoren. Terwijl wij dat moeten gebruiken voor verdediging.” Aan het woord […]

Lees verder… from Cybersecurity: ‘het kabinet is aan zet’

Grootste DDos-aanval tot nog toe, al drie jaar geheim

Geplaatst op

Google zegt in september 2017 een uiterst krachtige DDos-aanval te hebben afgeslagen. De oorsprong lag volgens het bedrijf in China. Met een piek in de datastroom van 2,54 Tbps was het de zwaarste DDos-aanval tot nog toe, gemeten in bits per seconde, concludeert ZDNet. De aanval kwam vanaf het netwerk van vier Chinese internetaanbieders. Volgens een […]

Lees verder… from Grootste DDos-aanval tot nog toe, al drie jaar geheim

VS klaagt verdachten aan voor NotPetya-malware en andere aanvallen

Geplaatst op

De Amerikaanse autoriteiten hebben vanavond zes verdachten uit Rusland aangeklaagd voor het uitvoeren van meerdere wereldwijde aanvallen, onder andere met de NotPetya-malware. Volgens de aanklacht zijn de zes onderdeel van eenheid 74455 van de Russische militaire inlichtingendienst GRU en verantwoordelijk voor aanvallen tegen Oekraïne, Frankrijk, Zuid-Korea en Georgië. De aanvallen hadden verschillende doelen, waaronder vergelding, […]

Lees verder… from VS klaagt verdachten aan voor NotPetya-malware en andere aanvallen

De Winter kan niks met kritiek op CoronaMelder

Geplaatst op

Brenno de Winter is niet te spreken over het artikel op Nu.nl waarin wordt gesteld dat het eerste onderzoek naar de effectiviteit van de CoronaMelder is mislukt. ‘Lekker integer weer’, twittert security-expert Brenno de Winter deze ochtend als reactie op de berichtgeving van Nu.nl. Even later geeft hij via de telefoon aan dat het vanzelfsprekend is […]

Lees verder… from De Winter kan niks met kritiek op CoronaMelder