Tagarchief: petya

security coderen

Opleiding in security coderen is pure noodzaak

Als we terugblikken op enkele van de meest spraakmakende security breaches in 2017 kunnen we alleen maar vaststellen dat die eigenlijk worden veroorzaakt door bugs in de software, die te voorkomen waren als er aandacht was geweest voor security coderen. De WannaCry-aanval, die computers  in 150 landen trof en voor zowat vier miljard dollar schade aanrichtte, maakte gebruik van een geheugenfout in het Windows File Sharing-protocol. De Equifax-aanval, waarbij persoonlijke gegevens van 143 miljoen Amerikanen openbaar werden gemaakt. werd uitgevoerd dankzij een deserialisatie-lek in de Apache Struts library.

Lees verder

security round-up

Security round-up: vijf dingen die we in 2017 hebben geleerd

De afgelopen twaalf maanden stonden bol van de geopolitieke incidenten, wereldwijde malware-dreigingen en datalekken bij diverse grote namen. Van het CIA Vault7 en de NSA Shadow Brokers-lek aan het begin van het jaar tot de WannaCry en NotPetya ransomware-campagnes en Uber’s onthullingen eind vorig jaar. Er is genoeg voor CISO’s om over na te denken. Maar nu 2017 voorbij is en we aan het begin van een nieuw jaar staan, is het tijd voor een security round-up, een moment om terug te kijken naar de belangrijkste security-thema’s en te bepalen hoe we onze systemen kunnen versterken voor het komende jaar.   

Lees verder