De laatste weken is er redelijk wat ophef over open WiFi netwerken en de veiligheidsissues die hieromtrent bestaan. Het is al langer bekend dat het gebruik van open WiFi netwerken niet veilig is, omdat gegevens onversleuteld worden verzonden en daardoor makkelijk zijn te onderscheppen en/of manipuleren door kwaadwillenden. Maar daar gaat deze ophef niet over; er is meer aan de hand. Veel internetgebruikers veronderstellen namelijk dat het gebruik van een versleutelde HTTPS verbinding op een open WiFi netwerk toch nog voldoende bescherming biedt tegen kwaadwillenden. En dat is dus niet waar. Onder experts is dat al langer bekend, maar doordat de drempel tot het misbruiken flink is afgenomen, is de (media) aandacht voor dit probleem toegenomen. En dat is volledig terecht. Lees meer

Eind 2010 schreef ik een artikel waarin ik stel dat Agile software ontwikkeling de kans op technologische (en/of functionele) imperfecties in software niet vergroot, maar juist kansen biedt door hier periodiek bij stil te staan. Hiermee zeg ik eigenlijk ook dat een ontwikkelmethodiek nooit verantwoordelijk kan zijn voor inhoudelijke ontwikkelkeuzes. Dit is namelijk een gedeelde verantwoordelijkheid van het ontwikkelteam en de opdrachtgever. De opdrachtgever die de uiteindelijke besluiten neemt, en het ontwikkelteam dat de opdrachtgever informeert over zaken die van belang zijn bij het prioriteren. Lees meer

Stel je wilt nieuwe kozijnen laten plaatsen en je vraagt hiervoor een offerte aan bij een partij die je via Google hebt gevonden. Vervolgens komt de verkoper bij je over de vloer en ontvang je een offerte. Dit herhaal je een aantal keren om verschillende aanbieders te vergelijken. Dan ontvang je opeens een reclamefolder via de post van een firma waar je nooit contact mee hebt gezocht. De dagen daarna heb je herhaaldelijk gemiste oproepen op je telefoon van een nummer dat je niet kent, zonder dat er een voicemail wordt ingesproken. Voor mensen die een offerte hebben aangevraagd bij de firma VN KozijnTechniek klinkt dit vast herkenbaar. Lees meer

Gisteravond was er een uitzending van KRO Reporter op Nederland 2. Reporter ontdekte dat vertrouwelijke en privacygevoelige informatie relatief makkelijk via internet is te benaderen als gevolg van slecht beveiligde randapparatuur. Denk hierbij bijvoorbeeld aan printers, scanners, beveiligingscamera’s, en netwerkschijven (ook wel bekend als een NAS). Tegenwoordig zijn veel van zulke apparaten voorzien van een webserver waarmee het mogelijk is om het apparaat via internet op afstand te bedienen. Handig, maar ook een risico. Lees meer

Als Information Security Officer maak je nog eens wat mee. Afgelopen week stond de CIO ineens aan mijn bureau met een recent ontvangen bubbeltjesenveloppe inclusief ‘vertrouwelijk’ stempel. In deze enveloppe zat een laptop harddisk in een gesloten antistatisch zakje, met daarop een sticker (zie afbeelding aan de rechterkant).

Enigszins verbaasd over het feit dat juist hij deze enveloppe krijgt en met sterke twijfels over het serieuze gehalte, is zijn eerste vermoeden dat het hier gaat om een of andere reclamestunt. Maar omdat het geheel niet vertrouwd aanvoelt, besloten we om geen enkel risico te nemen. De harddisk werd aan mij overhandigd en samen met collega Maarten Hartsuijker ging ik op onderzoek uit. Lees meer