Stel je wilt nieuwe kozijnen laten plaatsen en je vraagt hiervoor een offerte aan bij een partij die je via Google hebt gevonden. Vervolgens komt de verkoper bij je over de vloer en ontvang je een offerte. Dit herhaal je een aantal keren om verschillende aanbieders te vergelijken. Dan ontvang je opeens een reclamefolder via de post van een firma waar je nooit contact mee hebt gezocht. De dagen daarna heb je herhaaldelijk gemiste oproepen op je telefoon van een nummer dat je niet kent, zonder dat er een voicemail wordt ingesproken. Voor mensen die een offerte hebben aangevraagd bij de firma VN KozijnTechniek klinkt dit vast herkenbaar. Lees meer

Gisteravond was er een uitzending van KRO Reporter op Nederland 2. Reporter ontdekte dat vertrouwelijke en privacygevoelige informatie relatief makkelijk via internet is te benaderen als gevolg van slecht beveiligde randapparatuur. Denk hierbij bijvoorbeeld aan printers, scanners, beveiligingscamera’s, en netwerkschijven (ook wel bekend als een NAS). Tegenwoordig zijn veel van zulke apparaten voorzien van een webserver waarmee het mogelijk is om het apparaat via internet op afstand te bedienen. Handig, maar ook een risico. Lees meer

Als Information Security Officer maak je nog eens wat mee. Afgelopen week stond de CIO ineens aan mijn bureau met een recent ontvangen bubbeltjesenveloppe inclusief ‘vertrouwelijk’ stempel. In deze enveloppe zat een laptop harddisk in een gesloten antistatisch zakje, met daarop een sticker (zie afbeelding aan de rechterkant).

Enigszins verbaasd over het feit dat juist hij deze enveloppe krijgt en met sterke twijfels over het serieuze gehalte, is zijn eerste vermoeden dat het hier gaat om een of andere reclamestunt. Maar omdat het geheel niet vertrouwd aanvoelt, besloten we om geen enkel risico te nemen. De harddisk werd aan mij overhandigd en samen met collega Maarten Hartsuijker ging ik op onderzoek uit. Lees meer

Cloud Computing heeft het afgelopen jaar behoorlijk wat media aandacht gekregen. Zelfs zoveel dat ik inmiddels allergische reacties begin te vertonen bij het horen van deze term. Begrijp me niet verkeerd; het is natuurlijk hartstikke mooi dat er steeds meer diensten via de browser worden aangeboden, maar het containerbegrip ‘Cloud Computing’ is inmiddels op zoveel verschillende manieren misbruikt dat het voor mijn gevoel een nietszeggend begrip is geworden. Lees meer

De vraag “moeten we SHA-1 niet vervangen door iets beters?” heb ik de laatste tijd al op verschillende plaatsen voorbij horen komen. Voor een van mijn klanten heb ik zelfs een kort memo geschreven met mijn visie op deze vraag. Ik denk dat het niet nodig is om per direct van SHA-1 af te stappen. In de meeste gevallen kunnen we met SHA-1 nog prima vooruit, tenzij er nieuwe kwetsbaarheden ontstaan. Dan zal opnieuw moeten worden bekeken of het risico is toegenomen. Lees meer