De derde week van verplicht thuiswerken is voor een groot gedeelte van kantoorwerkend Nederland volop aan de gang. De meeste thuiswerkers beginnen hun draai te vinden en hoewel het niet altijd even ideaal is, ‘werkt’ het thuiswerken wel. Maar gebeurt dat thuiswerken eigenlijk wel veilig genoeg? In dit artikel een aantal algemene security-tips van de […]
Er is recentelijk een nieuwe kwetsbaarheid gevonden in de speculative execution functie van de Intel-processoren. De aanval is dit keer gericht op het lekken van data via Cache Evictions, waarmee een aanvaller in potentie zelf kan selecteren welke data er gelekt mogen worden. Dit in tegenstelling tot eerdere kwetsbaarheden MDS/RIDL, waar de aanvaller eerst moest […]
Gister werd een nieuw lek bekend gemaakt die gebruikmaakt van het fysieke component van Intel-processoren. Het lek draagt de naam Plundervolt. In deze blogpost geven we wat duiding, lees je onze reactie als hostingprovider hierop en vertellen we wat de impact is voor onze klanten. Fysieke manipulatie Computers van vandaag de dag zijn beschermd tegen […]
Er is een kwetsbaarheid gevonden die websites kan treffen die gebruikmaken van programmeertaal PHP en webserversoftware NGINX. Met de kwetsbaarheid kunnen kwaadwillenden toegang krijgen tot een server en deze daarmee overnemen. True heeft gisteren en vandaag (maandag) de noodzakelijke stappen ondernomen en configuraties in NGINX -webservers van klanten aangepast om de kwetsbaarheid te voorkomen. In […]
Een recap van ons webinar over online security. Vorige week organiseerde True het webinar ‘Verbeter je online security’. In dit webinar sprak ik met Eddie Bijnen (Sr. Security Engineer bij True) over actuele online gevaren waar websites, webshops en webapplicaties mee te maken kunnen krijgen. In deze blogpost lees je globaal waar het webinar over […]
Het maken van digitale producten zoals websites en applicaties is sterk onderhevig aan veranderingen. Nieuwe manieren van werken en technologieën verschijnen constant in het speelveld en maken het werk van de developer een stuk eenvoudiger. Ontwikkelingen die wij nauwlettend in de gaten houden het komende jaar? Public cloud, microservices, containers, Security-as-a-Service, no-code platforms en de […]
Op donderdag 17 mei 2018 vond The Art of Hacking plaats, een exclusieve masterclass voor digital agency partners van True. In deze sessie namen onze in-house ethical hackers Eddie en Patrick de ruim 21 deelnemers mee in de wonderbaarlijke wereld van “black hat hacking”. Veelvoorkomende kwetsbaarheden passeerden de revue en er werd uitgebreid stilgestaan hoe […]
“De e-mailbeveiliging op het Binnenhof is lek.” stelt Follow the Money. Een onderzoeksjournalist van dit online magazine onthulde gister dat zij vanuit de officiële e-mailadressen van verschillende kamerleden e-mails hebben verstuurd. En dat er onvoldoende technische maatregelen zijn getroffen om dergelijke e-mails als frauduleus te markeren. Met een simpele ingreep heeft de overheid dit probleem in dezelfde […]
Op 25 mei 2018 komt er een nieuwe privacywet aan. Die nieuwe wet gaat een hoop veranderingen teweegbrengen voor organisaties. Wat houdt de wet precies in en hoe zorg je ervoor dat je organisatie GDPR-ready is? We vroegen het aan Michelle Wijnant, juriste van ICTRecht. Deze week: deel 2/2 van het interview. Lees deel 1 […]
Op 25 mei 2018 komt er een nieuwe privacywet aan. Die nieuwe wet gaat een hoop veranderingen teweegbrengen voor organisaties. Wat houdt de wet precies in en hoe zorg je ervoor dat je organisatie GDPR-ready is? We vroegen het aan Michelle Wijnant, juriste van ICTRecht. Deze week: deel 1/2 van het interview. Lees ook: AVG-ready […]
