Aanvallers combineren kwetsbaarheden in verschillende vpn- en netwerkproducten met de recent gepatchte Zerologon-kwetsbaarheid in Windows Server om Amerikaanse overheidsinstanties aan te vallen, zo waarschuwen de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) van het ministerie van Homeland Security. Via de kwetsbaarheid in het Netlogon-onderdeel van Windows Server kan een aanvaller domeinbeheerdertoegang krijgen. Om de kwetsbaarheid te kunnen […]

Lees verder… from VS: aanvallers combineren vpn-lekken met Zerologon-kwetsbaarheid

De CoronaMelder-app is zaterdag 700.000 keer gedownload, meldt het ministerie van Volksgezondheid. In totaal hebben nu 2,2 miljoen mensen de app gedownload. De smartphoneapp is sinds zaterdag in heel Nederland te gebruiken. De app waarschuwt als gebruikers mogelijk in contact zijn geweest met iemand die besmet is door het coronavirus. Het aantal gebruikers kan lager […]

Lees verder… from CoronaMelder op eerste landelijke dag ongeveer 700.000 keer gedownload

Ondanks beloften dat er alles aan wordt gedaan om herhaling te voorkomen, is dit de tweede week op rij dat Microsoft kampt met ernstige verstoringen in zijn clouddiensten zoals Microsoft 365 en Outlook. Gisterenochtend rond 11 uur lokale tijd aan de Amerikaanse westkust piekte het aantal storingsmeldingen voor Office 365 naar bijna 20.000 volgens de […]

Lees verder… from Alwéér problemen bij Microsofts clouddiensten

IT-performance monitoring is voor organisaties onmisbaar. Het is immers van groot belang om zo min mogelijk downtime te hebben en een zo goed mogelijke gebruikerservaring te creëren. Een slechte performance levert imagoschade, klagende gebruikers en zelfs omzetderving op. Met behulp van passieve of actieve monitoring wordt daarom in kaart gebracht wat een eindgebruiker ervaart. Ook is duidelijk […]

Lees verder… from Wanneer is IT goed genoeg?

Onveilige protocollen die sinds de jaren 70 nauwelijks zijn aangepast, vormen een interessant aanvalsvlak voor hackers, blijkt op BlackHat Asia. En de telecomindustrie is zich daar van bewust. Het SS7 (Signalling System 7)-protocol stamt uit 1975 en vormt in vrijwel ongewijzigde vorm onderdeel van 5G-netwerken. In 2014 werd al uitgebreid verslag gedaan door beveiligingsbedrijven van […]

Lees verder… from Hackers smullen van oude protocollen in 4G en 5G

Opnieuw heeft er door een opgeheven domeinnaam een gevoelig datalek plaatsgevonden, wat aantoont dat organisaties domeinnamen niet meteen moeten opheffen als ze naar een nieuwe domeinnaam overstappen en het verkeer naar het oude domein moeten monitoren, zo stelt Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert. Het datalek deed zich voor bij […]

Lees verder… from SIDN: voorkom datalekken, hef domeinnaam niet meteen op

De landelijke introductie van CoronaMelder vindt aanstaande zaterdag 10 oktober plaats, zo heeft het ministerie van Volksgezondheid aangekondigd. De Eerste Kamer ging vandaag akkoord met de Tijdelijke wet notificatieapplicatie Covid-19. In deze wet staat de wettelijke grondslag voor het gebruik van CoronaMelder. De app moet het bron- en contactonderzoek van de GGD ondersteunen. Daarnaast is er […]

Lees verder… from CoronaMelder wordt zaterdag 10 oktober landelijk geïntroduceerd

De hype rondom devops heeft geleid tot een hardnekkig misverstand dat dev (ontwikkeling) en ops (bedrijfsactiviteiten) in elke denkbare situatie een sterke verbinding vormen. Deze werkwijze staat dus niet gelijk aan de toverdrank uit de strip Asterix en Obelix. De devops-aanpak is geen wondermiddel dat je it-organisatie altijd en overal oersterk en onoverwinnelijk maakt. Toch […]

Lees verder… from Dev en ops is niet altijd een sterk huwelijk