webauthn een alternatief voor wachtwoorden?

Security - 13.04.2018

Nooit meer inloggen met een wachtwoord? Dat is misschien dichterbij dan je denkt. Nu de W3C het startschot heeft gegeven voor de ontwikkeling van WebAuthn, is een veiligere manier van inloggen binnen handbereik. Ik vroeg onze security engineer Eddie wat deze nieuwe manier van inloggen precies inhoudt en wat de gevolgen kunnen zijn.  W3C  Sinds […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief
CPU bugs Meltdown en Spectre

Cloud - 04.01.2018

Wereldwijd zijn miljoenen computers kwetsbaar voor bugs Meltdown en Spectre. De eerste patches zijn vrijgegeven en worden doorgevoerd. Voor servers vormen de bugs ook een beveiligingsrisico. Wat de bugs doen en welke maatregelen wij als cloudprovider nemen lees je in dit artikel.  Meltdown en Spectre Beveiligingsexperts hebben twee grote bugs (Meltdown en Spectre) gevonden in […]

News - 06.11.2017

Veel developers nemen maatregelen om de veiligheid te borgen en de authenticatie van een eindgebruiker te verifiëren. In ons zelf ontwikkelde klantportaal TrueCare bouwen wij natuurlijk ook beveiligingsmaatregelen in. Welke dat zijn en hoe u ze inschakelt leest u in dit artikel.  Inloggen met een debiteurnummmer Eind vorig jaar introduceerden we Role Based Access Control (RBAC) […]

Achtergrond - 01.11.2017

In maart 2017 kondigde Google aan het vertrouwen verloren te hebben in de SSL-certificaten van Symantec. Certificaten van dat bedrijf zouden onveilig zijn en kunnen in de toekomst niet meer rekenen op ondersteuning van Google en de populaire browser Chrome. Omdat SSL-certificaten een lange looptijd hebben, bouwt Google nu langzaam het vertrouwen in de certificaten […]

BadRabbit ransomware aanval

Digitale werkplek - 25.10.2017

Na NotPetya en WannaCry is er nieuwe ransomware-aanval: Bad Rabbit. Deze nieuwe ransomware aanval heeft al diverse slachtoffers gemaakt in Oost-Europese landen. Onder de getroffenen bevinden zich onder andere mediabedrijven, metrostations en zelfs vliegvelden. Vooralsnog zijn er geen berichten over Nederlandse slachtoffers. Wat is er aan de hand? En moeten organisaties stappen ondernemen?  Wat is er aan de hand? Malafide […]

e-mail-spoofing-webserver

Security - 24.10.2017

“De e-mailbeveiliging op het Binnenhof is lek.” stelt Follow the Money. Een onderzoeksjournalist van dit online magazine onthulde gister dat zij vanuit de officiële e-mailadressen van verschillende kamerleden e-mails hebben verstuurd. En dat er onvoldoende technische maatregelen zijn getroffen om dergelijke e-mails als frauduleus te markeren. Met een simpele ingreep heeft de overheid dit probleem in dezelfde […]

digitale-veiligheid-werkend-nederland

Research - 03.10.2017

Slechts 21% van de Nederlandse werknemers maakt zich zorgen over de digitale veiligheid op werk. Dat blijkt uit onderzoek van Alert Online. Opvallend, omdat bijna de helft van de Nederlanders (46%) wél bezorgd is over de digitale veiligheid thuis. De belangrijkste oorzaak? Een gebrek aan de juiste informatie. Hoe pak je dat aan als organisatie?  […]

Ransomware aanval op jouw bedrijfsnetwerk voorkomen

Security - 17.08.2017

Wereldwijd neemt het aantal ransomware-aanvallen drastisch toe, WannaCry en (Non)Petya als meest recente voorbeelden. Volgens diverse onderzoeken zijn steeds meer organisaties, ook in Nederland, slachtoffer van ransomware. Over het algemeen geldt dat voorkomen beter is dan genezen. Hoewel 100% veiligheid nooit te garanderen is, zijn er diverse maatregelen te nemen om uw organisatie maximaal te […]

Security - 28.06.2017

Dinsdag zijn diverse bedrijven in India, Rusland, Oekraïne, het Verenigd Koningrijk en Nederland getroffen door ransomware, die door beveilingsdeskundigen benoemd is tot Petya. Onder de geïnfecteerden meldden zich onder andere grote banken, tv-stations en scheepvaartbedrijven. Voor zover bekend zijn er geen klanten van True getroffen bij de aanval. Petya Petya is een nieuwe ransomware-variant op […]

Hosting - 22.11.2016

Extra wachtwoordbeveiligingen, SSL-certificaten toevoegen aan webomgevingen, wachtwoorden veilig opslaan op servers met hashes, salts en re-hashes en het verplicht stellen van two-factor authentication. Ook als IT-manager, developer of admin kun je het door Tweakers georganiseerde Wachtwoordbewust (24 november) gebruiken voor bewustwording omtrent de veiligheid van de wachtwoorden van je gebruikers. Wij vroegen Arne Coomans, Service […]

Vertel ons uw uitdagingen

Vul onderstaand formulier in om direct met True in contact te komen.