Apple gaat speciale iPhones voor beveiligingsonderzoekers uitgeven. Ook start er een beloningsprogramma voor hackers die kwetsbaarheden vinden in macOS. Bugs en foutjes sneller opsporen Met de maatregelen wil Apple beveiligingsrisico’s in zijn software sneller opsporen. De beschikbaarheid van de nieuwe telefoon wordt bekendgemaakt op de hackersconferentie Black Hat in Las Vegas. Nieuwssite Forbes brengt dit nieuws naar […]

Lees verder… from ‘Apple geeft hackers speciale versie van iPhones om fouten op te sporen’

Googles heeft cijfers vrijgegeven over het bughunting-programma Project Zero naar aanleiding van het 5-jarig bestaan. Het project heeft zin: 95,8 procent van alle gemelde bugs worden binnen de deadline van 90 dagen opgelost. https://www.agconnect.nl/artikel/google-project-zero-ontdekt-1585-bugs-hard-en-software […]

Lees verder… from Google Project Zero ontdekt 1585 bugs in hard- en software

Intel heeft een nieuwe versie van zijn Processor Diagnostic Tool uitgebracht, met 4.1.3.35 als versienummer. Deze tool doet zijn werk op Windows desktop- en serversystemen. Hij kan een Intel-processor aan verschillende tests onderwerpen om de echtheid en specifieke features te verifiëren, en hij kan natuurlijk de stabiliteit van het systeem testen met een stresstest. De […]

Lees verder… from Test Windows systemen met de Intel Processor Diagnostic Tool

Hidde Smit (Pinewood) mag zich Offensive Security Web Expert (OSWE)-expert noemen Hidde Smit, pentester bij Pinewood, heeft het zogeheten Offensive Security Web Expert (OSWE)-certificaat van Offensive Security behaald. Deze is gericht op het pentesten van webapplicaties. Smit claimt de tweede Nederlandse pentester met zo’n certificaat te zijn. Computable spreekt hem over de certificering. https://www.computable.nl/artikel/nieuws/security/6706210/250449/pentester-haalt-niche-certificaat-voor-webapplicaties.html […]

Lees verder… from Pentester haalt niche-certificaat voor webapplicaties

Beveiliging moet tijdens de ontwikkelingscyclus geïntegreerd worden (security by design). Echter is er nog steeds sprake van frictie tussen het development- en security-team. Zo vindt bijna de helft van de beveiligingsprofessionals (49 procent) het lastig om ontwikkelaars ertoe te bewegen om prioriteit te geven aan het verhelpen van kwetsbaarheden. https://www.computable.nl/artikel/nieuws/development/6705333/250449/frictie-tussen-ontwikkelaar-en-security-blijft.html […]

Lees verder… from Frictie tussen ontwikkelaar en security blijft

Microsoft heeft gisteren aangegeven dat de browser nu zo ver gevorderd is in de ontwikkeling dat IT-professionals de software aan de tand kunnen gaan voelen. Microsoft heeft al een testversie van de Chromium-gebaseerde Edge-browser beschikbaar sinds april in het reguliere Insider-testprogramma.  Het bedrijf had echer aangegeven de zomer te gebruiken om meer functionaliteiten voor de […]

Lees verder… from IT-pro’s kunnen nu ook nieuwe Edge-browser testen

Het Japanse cryptoplatform BITpoint Japan heeft zijn activiteiten voorlopig opgeschort, na een hack van het handelsplatform. Daarbij is waarschijnlijk voor 3,5 miljard yen, omgerekend bijna 30 miljoen euro, aan digitale munten als bitcoin en ripple gestolen. https://www.agconnect.nl/artikel/hack-laat-miljoenen-aan-bitcoins-verdwijnen […]

Lees verder… from Hack laat miljoenen aan bitcoins verdwijnen

8 juli 2019 11:31 | Frederic PetitjeanTopic Security De Britse privacycommissie wil British Airways een boete van 204 miljoen euro aansmeren na een groot datalek vorig jaar. Daarbij werden de financiële gegevens van honderdduizenden klanten gestolen. Het is de hoogste boete sinds vorig jaar de GDPR-regels in voege gingen. https://www.computable.nl/artikel/nieuws/security/6699954/250449/miljoenenboete-voor-british-airways-na-datalek.html […]

Lees verder… from Miljoenenboete voor British Airways na datalek

Bij een datalek in een openbaar toegankelijke ElasticSearch-server bij een overheidsinstantie in de Chinese provincie Jiangsu zijn meer dan 90 miljoen gegevens mogelijk op straat terecht gekomen, dat meldt BleepingComputer. Twee databases bij de Jiangsu Provincial Public Security Department van de provincie, met hierin persoonlijke en zakelijke gegevens van burgers en bedrijven, waren vrij toegankelijk. https://www.agconnect.nl/artikel/gegevens-90-miljoen-chinezen-op-straat-na-datalek-overheid […]

Lees verder… from ‘Gegevens 90 miljoen Chinezen op straat na datalek overheid’

De Mac-clientsoftware voor videoconferencing-app Zoom heeft een kwetsbaarheid waardoor het mogelijk is webcams stiekem aan te zetten. Een slachtoffer naar een website lokken waar een verborgen iFrame draait, zorgt voor automatisch joinen van een Zoom-sessie waarbij de webcam dus aangezet wordt. Dit securitygat is gemeld bij Zoom, die er na drieënhalve maand nog geen fix […]

Lees verder… from Webcamgat in Zoom, met achtergebleven lokale webserver op Macs