Met de AVG heeft de Europese Unie zijn macht laten zien. Over de hele wereld besloten bedrijven eieren voor hun geld te kiezen en in te zetten op privacy. Maar met de mogelijke goedkeuring van een verdrag onder de vlag van de FATF wordt onder het mom van anti-witwasmaatregelen de privacy geschonden . Loopt het […]
Categorie: TestNieuws
‘Slechts 5 procent kwetsbaarheden ook echt misbruikt’
Onderzoek toont aan dat enige relativering op zijn plaats is.Tijdens de Workshop on the Economics of Information Security gisteren in Boston, werd een whitepaper gepresenteerd die een nieuw licht werpt op een securityresearchers flink wordt gehypte markt. Van de 76.000 kwetsbaarheden die zijn onderzocht bleken er maar 4183 daadwerkelijk ‘in het wild’ misbruikt. https://www.agconnect.nl/artikel/slechts-5-procent-kwetsbaarheden-ook-echt-misbruikt […]
Lees verder… from ‘Slechts 5 procent kwetsbaarheden ook echt misbruikt’
‘Beveiliging van Huawei is slecht’
Directeur Brits National Cyber Security Centre niet te spreken over kwaliteit beveiliging.De beveiliging van Huawei-producten rammelt aan alle kanten. Dat zegt de directeur van het National Cyber Security Centre van de Britse regering, Ian Levy. https://www.agconnect.nl/artikel/beveiliging-van-huawei-slecht […]
Overheidsregister bomvol fouten
De overheidsalmanak staat vol met fouten. Bovendien ontbreekt veel essentiële informatie. Dat stelt Open State Foundation (OSF) op basis van onderzoek.De overheidsalmanak is het officiële Nederlandse register waarin informatie over overheidsorganisaties, politici en overheidsfunctionarissen, en bedoeld voor burgers, journalisten, bedrijven en belangenbehartigers. De wijzer bevat bijvoorbeeld contactgegevens en meer van overheidsinstellingen, centraal en decentraal. https://www.computable.nl/artikel/nieuws/overheid/6676930/250449/overheidsregister-bomvol-fouten.html […]
Metasploit-module kan systemen via RDP-lek overnemen
Een beveiligingsonderzoeker heeft een exploitmodule voor de populaire securitytool Metasploit ontwikkeld waarmee het mogelijk is om Windows-systemen via het “BlueKeep-lek” in Remote Desktop Services (RDS) over te nemen. Vanwege de impact van de exploit is die nog niet openbaar gemaakt. https://www.security.nl/posting/611701/Metasploit-module+kan+systemen+via+RDP-lek+overnemen […]
Lees verder… from Metasploit-module kan systemen via RDP-lek overnemen
Laat accountants ook algoritmes controleren
Als algoritmes die bedrijven en overheden gebruiken getoetst worden, vergroot dat vertrouwen, schrijven Mona de Boer en Jeroen Goudsmit.Algoritmes beslissen of mensen een hypotheek krijgen, in welke volgorde patiënten op de eerste hulp worden behandeld en of je op sollicitatiegesprek mag komen. Hoe betrouwbaar en eerlijk komen zulke belangrijke beslissingen tot stand? Regeringspartij VVD wil […]
Lees verder… from Laat accountants ook algoritmes controleren
Belastingdienst lekt data via Microsoft-browser
Door een fout in de systemen voor digitale machtigingen van de Belastingdienst konden accountants maandenlang wijzigingen doorvoeren en gegevens inzien van oud-cliënten. Het is onbekend of dat ook is gebeurd. Via de terug-knop in Microsofts webbrowser Edge kwamen de accountants bij de gegevens. De fiscus heeft het datalek gedicht en gemeld bij de Autoriteit Persoonsgegevens. […]
Lees verder… from Belastingdienst lekt data via Microsoft-browser
Visterin Verdiept: Zo ontspoort je softwareproject
Softwareprojecten kunnen snel ontsporen. En de redenen hiervoor zijn divers. We overlopen negen signalen die je kunnen doen vermoeden dat je softwareproject de mist ingaat. ‘Als ik in het begin die woorden hoor, dan weet ik dat er ruzie van komt.’ https://www.computable.be/artikel/achtergrond/development/6672856/5594136/visterin-verdiept-zo-ontspoort-je-softwareproject.html […]
Lees verder… from Visterin Verdiept: Zo ontspoort je softwareproject
AVG bestaat een jaar: wat hebben we geleerd?
Veel organisaties waren vorig jaar rond deze tijd druk bezig met de voorbereidingen voor de Algemene Verordening Gegevensbescherming (AVG). Elk bedrijf was bang voor torenhoge boetes wanneer ze niet op tijd aan de wetgeving zouden voldoen. https://www.computable.nl/artikel/blogs/security/6670681/5260614/avg-bestaat-een-jaar-wat-hebben-we-geleerd.html […]
Lees verder… from AVG bestaat een jaar: wat hebben we geleerd?