De derde week van verplicht thuiswerken is voor een groot gedeelte van kantoorwerkend Nederland volop aan de gang. De meeste thuiswerkers beginnen hun draai te vinden en hoewel het niet altijd even ideaal is, ‘werkt’ het thuiswerken wel. Maar gebeurt dat thuiswerken eigenlijk wel veilig genoeg? In dit artikel een aantal algemene security-tips van de […]
In de True podcast ‘Dingen Over Computers Enzo’ bespreken Trueligans Kilian en Daniel en een tafelgast één keer in de twee weken het nieuws rondom cloud-native, hosting, development, security en al het andere wonderbaarlijke nieuws over tech. Onlangs werd het tweede seizoen afgetrapt met aan tafel: Jona Koudijs, infrastructure engineer bij True. In dit artikel […]
Er is recentelijk een nieuwe kwetsbaarheid gevonden in de speculative execution functie van de Intel-processoren. De aanval is dit keer gericht op het lekken van data via Cache Evictions, waarmee een aanvaller in potentie zelf kan selecteren welke data er gelekt mogen worden. Dit in tegenstelling tot eerdere kwetsbaarheden MDS/RIDL, waar de aanvaller eerst moest […]
Internetprotocollen TLS 1.0 en 1.1 zijn in maart dit jaar end-of-life. Populaire browsers Chrome, Safari, Edge, Internet Explorer en Firefox zullen dan de verouderde protocollen niet meer ondersteunen. Dit heeft mogelijk effect op de beschikbaarheid van websites en (verouderde) applicaties die gebruikmaken van de verouderde versies. In deze blogpost leggen we uit wat er aan […]
Er zijn deze week kritieke lekken gevonden in Windows-systemen. Het gaat om een lek die gebruikmaakt van Crypto-API en een lek in Windows Remote Desktop Gateway. True heeft alle Windows-systemen van klanten snel en succesvol gepatcht. Hieronder meer achtergrondinformatie over het lek. Wat is er lek en wat zijn de risico’s? Wat is er ontdekt? […]
Hoge prestaties, cloud-native technologie en DevOps kenmerken het cloudlandschap het komende jaar Dit artikel werd eerder gepubliceerd in de papieren versie van CloudWorks. Veel trends die in 2019 kenmerkend waren voor de cloud, zetten ook in 2020 door. Zo blijven gebruikers van webshops, websites en bedrijfsapplicaties steeds hogere eisen stellen aan de prestaties van applicaties, […]
Gister werd een nieuw lek bekend gemaakt die gebruikmaakt van het fysieke component van Intel-processoren. Het lek draagt de naam Plundervolt. In deze blogpost geven we wat duiding, lees je onze reactie als hostingprovider hierop en vertellen we wat de impact is voor onze klanten. Fysieke manipulatie Computers van vandaag de dag zijn beschermd tegen […]
Een recap van ons webinar over online security. Vorige week organiseerde True het webinar ‘Verbeter je online security’. In dit webinar sprak ik met Eddie Bijnen (Sr. Security Engineer bij True) over actuele online gevaren waar websites, webshops en webapplicaties mee te maken kunnen krijgen. In deze blogpost lees je globaal waar het webinar over […]
Onlangs zijn er nieuwe lekken gevonden in de Intel-processoren. De ontdekkingen werden vrijwel gelijktijdig geïdentificeerd door verschillende onderzoekers, waaronder door een onderzoeksteam van de Vrije Universiteit in Amsterdam (VUSec). We zijn bijna twee weken verder en inmiddels is er veel gebeurd en gecommuniceerd. In deze blogpost lees je een korte recap van de gebeurtenissen en […]
Steeds meer organisaties krijgen ermee te maken: CEO-fraude. Deze vorm van digitale impersonatie kost bedrijven jaarlijks miljoenen euro’s of reputatieschade omdat belangrijke bedrijfskritische data wordt gelekt. Hoe herken je CEO-fraude en wat kun je er als organisatie tegen doen? Cloudspecialist Eelco Huurdeman schrijft erover in dit artikel. Wat is CEO-fraude? Bij CEO-fraude doet iemand zich […]
