Tagarchief: Wannacry

security coderen

Opleiding in security coderen is pure noodzaak

Als we terugblikken op enkele van de meest spraakmakende security breaches in 2017 kunnen we alleen maar vaststellen dat die eigenlijk worden veroorzaakt door bugs in de software, die te voorkomen waren als er aandacht was geweest voor security coderen. De WannaCry-aanval, die computers  in 150 landen trof en voor zowat vier miljard dollar schade aanrichtte, maakte gebruik van een geheugenfout in het Windows File Sharing-protocol. De Equifax-aanval, waarbij persoonlijke gegevens van 143 miljoen Amerikanen openbaar werden gemaakt. werd uitgevoerd dankzij een deserialisatie-lek in de Apache Struts library.

Lees verder

Security research: Nederlandse bedrijven liggen in de vuurlinie van online bedreigingen

security researchUit security research van Trend Micro blijkt: Nederland is op het gebied van cyberbeveiliging een open en vooruitstrevend land. Zo beschikken we niet alleen over een goed aangeschreven cyberpolitie maar ook over het hoofdkantoor van de EC3-eenheid van Europol waarmee Nederland zelfs als epicentrum van de Europese inspanningen tegen online criminaliteit en cyberdreigingen kan worden gezien. Echter, dit betekent niet dat Nederlandse organisaties geen last hebben van online bedreigingen. Integendeel zelfs.

Lees verder

Is WannaCry de opmaat naar een veel grotere aanval?

wannacryDe WannaCry-ransomware houdt ons nu al enkele dagen bezig. Deze software infecteerde systemen wereldwijd door gebruik te maken van een ouder (reeds gepatcht) lek in Windows. Hoewel velen zich afvragen hoe een lek dat al 60 dagen geleden is gefixt, alsnog zoveel systemen wereldwijd kon infecteren, blijkt dat de aanval de hackers nog niet veel geld heeft opgeleverd. Kijkend naar de aanval en de foutjes die de criminelen hebben gemaakt, vraag ik me af of deze aanval niet de eerste test, of opmaat, is naar een veel grotere aanval.
Lees verder