Het maken van digitale producten zoals websites en applicaties is sterk onderhevig aan veranderingen. Nieuwe manieren van werken en technologieën verschijnen constant in het speelveld en maken het werk van de developer een stuk eenvoudiger. Ontwikkelingen die wij nauwlettend in de gaten houden het komende jaar? Public cloud, microservices, containers, Security-as-a-Service, no-code platforms en de […]
Op donderdag 17 mei 2018 vond The Art of Hacking plaats, een exclusieve masterclass voor digital agency partners van True. In deze sessie namen onze in-house ethical hackers Eddie en Patrick de ruim 21 deelnemers mee in de wonderbaarlijke wereld van “black hat hacking”. Veelvoorkomende kwetsbaarheden passeerden de revue en er werd uitgebreid stilgestaan hoe […]
“De e-mailbeveiliging op het Binnenhof is lek.” stelt Follow the Money. Een onderzoeksjournalist van dit online magazine onthulde gister dat zij vanuit de officiële e-mailadressen van verschillende kamerleden e-mails hebben verstuurd. En dat er onvoldoende technische maatregelen zijn getroffen om dergelijke e-mails als frauduleus te markeren. Met een simpele ingreep heeft de overheid dit probleem in dezelfde […]
Op 25 mei 2018 komt er een nieuwe privacywet aan. Die nieuwe wet gaat een hoop veranderingen teweegbrengen voor organisaties. Wat houdt de wet precies in en hoe zorg je ervoor dat je organisatie GDPR-ready is? We vroegen het aan Michelle Wijnant, juriste van ICTRecht. Deze week: deel 2/2 van het interview. Lees deel 1 […]
Op 25 mei 2018 komt er een nieuwe privacywet aan. Die nieuwe wet gaat een hoop veranderingen teweegbrengen voor organisaties. Wat houdt de wet precies in en hoe zorg je ervoor dat je organisatie GDPR-ready is? We vroegen het aan Michelle Wijnant, juriste van ICTRecht. Deze week: deel 1/2 van het interview. Lees ook: AVG-ready […]
Slechts 21% van de Nederlandse werknemers maakt zich zorgen over de digitale veiligheid op werk. Dat blijkt uit onderzoek van Alert Online. Opvallend, omdat bijna de helft van de Nederlanders (46%) wél bezorgd is over de digitale veiligheid thuis. De belangrijkste oorzaak? Een gebrek aan de juiste informatie. Hoe pak je dat aan als organisatie? […]
Sinds vrijdag 12 mei slaat de WannaCry/WannaCrypt crypto-worm om zich heen. Deze worm, die zich richt op Windowssystemen die via SMB (protocol voor bestandsuitwisseling tussen computers en netwerken) bereikbaar zijn, probeert via verschillende registeritems de schijf te versleutelen. Vervolgens is een betaling aan de kwaadwillenden nodig om toegang tot de versleutelde data te verkrijgen. Media […]
WordPress heeft de onthulling van een groot lek een week achterwege gelaten. Dat schrijft Tweakers.net. Vorige week werd bekend dat WordPress drie andere kwetsbaarheden heeft gedicht (bron), maar nu is bekend dat er nog een vierde kwetsbaarheid is die een groot risico met zich meebrengt. De boosdoener in de kwetsbaarheid is de REST API van WordPress, […]
Op 27 december 2016 werd bekend dat een oudere versie van PHPMailer, een populair php-script voor het automatisch versturen van mail, een kwetsbaarheid bevat. Door de kwetsbaarheid is het voor aanvallers mogelijk om op afstand code uit te voeren. Daardoor kan een aanvaller controle krijgen over de server waarop het script is geïnstalleerd, en de […]
Online security is een onderwerp dat steeds meer aandacht krijgt. Er blijkt in de praktijk toch nog te weinig over nagedacht te worden. Uit het True webinar ‘Online security; een absolute topprioriteit’ van donderdag 6 oktober bleek dat een groot deel van de deelnemers niet wist hoe veilig hun eigen webapplicatie is. Patrick, security engineer […]