Archief voor de ‘security’ Categorie
Crisis beveiligingsrisico
Kredietcrisis is beveiligingsrisico
Ict’ers verwachten dat de kredietcrisis een toenemend aantal werknemers in de verleiding brengt om hun toegangsrechten te misbruiken om bedrijfsinformatie te stelen. Dat blijkt uit onderzoek van beveiligingsbedrijf McAfee. Achtenzestig procent van de ict’ers ziet diefstal van concurrentiegevoelige bedrijfsgegevens door (ex-)werknemers als het grootste beveiligingsrisico binnen hun organisatie.
Daarbij kan het niet alleen gaan om ontslagen medewerkers, maar ook om medewerkers die door de economische recessie in financiële problemen zijn gekomen. Dat blijkt uit onderzoek van beveiligingsleverancier McAfee.
De respondenten denken dat datadiefstal van binnenuit een groter gevaar vormt dan beveiligingsproblemen als gevolg van patch-achterstanden (geschatte kans van 51 procent), cyberterrorisme (38 procent) en industriële spionage (36 procent). Intel-medewerker stal processor-ontwerpen: Om dit gevaar te illustreren noemt McAfee het geval van een voormalige Intelwerknemer die in juni 2008 gedetailleerde tekeningen van toekomstige processorontwerpen van het bedrijfsnetwerk kopieerde. De ontwerpen hadden een geschatte waarde van enkele miljarden euro’s. lees verder…
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress, Social Networks, Forums
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-01-30 13:36:20.
Nieuwste berichten:
Encryptie e-mail
Encryptie: versleutelen van e-mail
E-mail is het belangrijkste communicatiemiddel binnen een organisatie. Toch laat beveiliging nog te vaak te wensen over. Vooral de inhoud van berichten moet beschermd worden, maar dat gebeurt vaak niet. Vraag is dus hoe versleuteling beheersbaar is uit te rollen. Globaal zijn er twee methodieken om berichten te versleutelen: PGP en S/MIME. Tussen beide standaarden bestaan grote overeenkomsten, omdat beide werken via een public key infrastructuur. Hierdoor werken gebruikers, vaak zonder het te weten, met een certificaat om een handtekening te zetten of een bericht te ontcijferen. Aan de hand van de publieke sleutel valt een bericht vervolgens te ontcijferen.
Verschillen vooral in filosofie: Toch zijn er twee belangrijke verschillen. De eerste versie van PGP is bijvoorbeeld alleen door Phil Zimmermann ontwikkeld. Hij moest een eenzame strijd voeren tegen de overheid om niet in de problemen te komen, omdat de export van encryptie-algoritmen verboden was. Zimmerman riskeerde zelfs levenslange gevangenisstraf. In 1996 is het verbod opgeheven. S/MIME heeft geen moeizame geschiedenis en is het product van beveiligingsbedrijf RSA. Beiden zijn inmiddels open internet standaarden, gedocumenteerd in een Request For Comment, net als e-mail of het internet protocol.
Een ander groot verschil zit in de manier, waarop een digitale handtekening te controleren is. Bij OpenPGP wordt een publieke sleutel voorzien van handtekeningen van personen of organisaties waar een gebruiker vertrouwen in heeft. Door maar genoeg handtekeningen te verzamelen ontstaat bij de meeste gebruikers de overtuiging dat een digitale handtekening authentiek is. Er wordt dus een Web of Trust gebouwd. Natuurlijk is dat binnen een bedrijf centraal te regelen, zodat de programmatuur een bedrijfshandtekening standaard vertrouwt.
Bij S/MIME is er een derde partij die vaststelt dat een certificaat bij een bepaalde persoon hoort en daarom dus correct is. Een Trusted Third Party ondertekent het certificatie van de gebruiker. Dat is minder bewerkelijk dan bij PGP, maar veronderstelt wel vertrouwen in de ondertekenaar als echte autoriteit, die zijn procedures goed op orde heeft. Er zijn gelukkig nogal wat certificaat autoriteiten, die certificaten uitgeven. Een opvallende daaronder is CACert, die de identiteiten vaststelt met hulp van vrijwilligers. In tegenstelling tot een web of trust volstaan hier drie erkende vrijwilligers.
PGP: Voor gebruik van PGP binnen kantoor heeft het gelijknamige bedrijf PGP een reeks aan oplossingen. De softwarebouwer levert diverse oplossingen waarmee beheerders de uitrol van sleutels eenvoudig kunnen regelen, bewaken en het beleid afdwingen. Voor gebruikers in een zakelijke omgeving werkt de software daardoor eenvoudiger. Daarnaast is er allerhande versleutelingssoftware beschikbaar voor het beschermen van schijven, e-mails tussen bedrijven of PDF-bestanden.
PGP is een implementatie van de OpenPGP-standaard, dus hoeft het niet te verbazen dat er open-sourcealternatieven zijn. Zo biedt GnuPG versleuteling voor bestanden en e-mails voor Linux en Mac. De software werkt ook onder Windows, maar vereist dan wel wat expertise. De software integreert niet alleen met Microsoft Outlook, maar ook bijvoorbeeld met Mozilla’s Thunderbird. Helaas ontbreekt het nog wel aan beheersfunctionaliteit om centraal eenvoudig sleutels te beheren, waardoor gebruikers wel wat opleiding moeten hebben. Vanuit beveiligingsoogpunt is het beschikbaar hebben van de broncode een extra waarborg.
S/MIME met Djigzo: Standaard ondersteunen veel mailpakketten de S/MIME-versleutelingsstandaard en is het vooral de vraag hoe sleutels op een goede manier uit te geven. Een opvallend project waarmee dit gedaan wordt is het open-sourceproject DjigZo van de Nederlander Martijn Brinkers. Hij levert een server-oplossingen om certificaten te beheren en automatisch zorg te dragen voor het ondertekenen en versleutelen van e-mail. De programmatuur integreert op dit moment vooral met de Postfix-mailserver. Wie niet zelf in de werking wil duiken kan een VMware-appliance ophalen en daar meteen mee aan de slag.
Een grappige feature van de mailserver is de mogelijkheid om met klanten te mailen die geen S/MIME gebruiken. Het bericht wordt dan omgezet in een versleuteld PDF-bestand, waarbij een eenmalig wachtwoord wordt gegenereerd dat per SMS aan de gebruiker wordt verzonden. Dat is voor zakelijk gebruik een stuk veiliger dan niet versleutelen, maar beschermt natuurlijk niet tegen afluisteren of ander misbruik van de telefoon. lees hier verder…
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-02-18 13:25:44.
Nieuwste berichten:
SSL-beveiliging niet veilig
SSL sitebeveiliging opnieuw niet veilig
SSL-sitebeveiliging opnieuw niet veilig
Het prefix ‘https’ voor een webadres staat niet langer garant voor een beveiligde verbinding. Hackers kunnen de achterliggende SSL-beveiliging omzeilen en bijvoorbeeld wachtwoorden afluisteren. Een hacker op de beveiligingsconferentie Black Hat in Washington heeft een techniek gedemonstreerd om de SSL-beveiliging van een website te omzeilen. De tool, SSLstrip genoemd, nestelt zich tussen server en gebruiker. Hij laat surfer en server denken dat er wel een veilige verbinding is. Dat meldt de technologiesite The Register.
SSL is een beveiligingstechnologie die verhindert dat creditcardgegevens en wachtwoorden ‘afgeluisterd’ worden. Eind 2008 lag SSL al eens onder vuur als beveiligingstechniek, omdat veiligheidscertificaten eenvoudig te klonen zijn.
De man ertussen: SSLstrip is een man-in-the-middle-aanval. Een surfer die een webadres ingeeft, gaat meestal naar het adres dat begint met http. Daarna klikt hij door naar een https-site, wat betekent dat er een beveiligde verbinding wordt opgezet. Op dat ogenblik komt de hacker ertussen. De surfer verbindt met de hacker, die op zijn beurt met de server verbinding maakt. Zowel surfer als server gelooft dat er een beveiligde verbinding ontstaat.
SSLstrip is listig omdat het een proxy met een geldig SSL-certificaat in het lokaal netwerk gebruikt. Daardoor blijft er in de adresbalk van de browser een https-adres zichtbaar. De gebruiker denkt dus dat hij met een beveiligde verbinding werkt, terwijl de hacker wel degelijk het verkeer kan afluisteren. De techniek met SSLstrip werkt bij Firefox en Safari, maar is nog niet getest bij Internet Explorer. In theorie is die laatste ook kwetsbaar.
Volgens Moxie Marlinspike, de hacker die SSLstrip demonstreerde, is er geen oplossing voorhanden. Het enige wat een surfer nu kan doen om zich te beveiligen, is het rechtstreekse https-webadres intikken. Zo kan SSLstrip er niet tussen komen.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-02-20 14:53:45.
Nieuwste berichten:
Data-inspectie door isp’s
Data-inspectie door isp’s
De Amerikaanse Justitie wil providers overhalen nieuwe Deep Packet Inspection software te gebruiken om het al het internetverkeer te controleren op b.v. kinderporno. Het Openbaar Ministerie in New York, dat druk uitoefent op internetproviders om kinderporno te blokkeren, heeft volgens MSNBC het gebruik van het nieuwe programma CopyRouter voorgesteld aan AOL, een van de grootste providers van Amerika. Over de inzet van deze inspectie-software wordt binnenkort gesproken in een overleggroep van providers.
Compressie en encryptie te slim af: CopyRouter, dat wordt gemaakt door een Australisch bedrijf, kan al het internetverkeer van een provider controleren op het voorkomen van bekende kinderpornobestanden. De software doet dat door gebruik te maken van zogeheten ‘deep packet inspection’, een omstreden techniek waarbij de inhoud van ieder passerend datapakketje wordt gecontroleerd. Het bedrijf claimt (pdf) dat compressie of zelfs versleuteling van bestanden zinloos is tegen het IP-filter.
Zwarte lijst: De New Yorkse officier van Justitie Andrew Cuomo stuurde een PowerPoint ter promotie van CopyRouter van het Australische softwarebedrijf Brilliant Digital Entertainment door naar AOL. Hij hoopt grote providers ook te bewegen tot het invoeren van de nieuwe inspectietechnieken. Cuomo is ook de drijvende kracht achter het overhalen van providers om de toegang tot Usenet af te sluiten in het kader van de bestrijding van kinderporno.
CopyRouter vergelijkt de pakketjes automatisch met die uit bestanden op een zwarte lijst van verboden kinderporno-materiaal. Die lijst wordt samengesteld door Justitie en het National Center for Missing and Exploited Children. Vorige week tekende president Bush een nieuwe wet die providers toegang geeft tot deze zwarte lijst. Voorheen was de toegang voorbehouden aan justitie. In de nieuwe wet staat geen verplichting om al het internetverkeer te monitoren.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2008-10-21 10:14:39.
Nieuwste berichten:
IPv6 netwerkmonitoring
IPv6 vereist strengere netwerkmonitoring
IPv6 vereist strengere netwerkmonitoring
Tijdens de overschakeling op IPv6 is het belangrijk om het netwerkverkeer streng te controleren. Daarnaast is een goed werkend release- en changemanagementproces onontbeerlijk. Dat zeggen de netwerk-experts van Computable.
Volgens netwerkspecialist Bart van den Berg moeten netwerkbeheerders voorbereid zijn op beveiligingsproblemen in verband met de overstap op IPv6: ‘ Ict-fabrikanten zoals Cisco en Microsoft zijn voortdurend bezig hun produkten door te ontwikkelen en introduceren stapsgewijs nieuwe technologieën en concepten in hun eindprodukten. Dat is hun goed recht. Sterker nog, dat wordt van hen verwacht.’
Het is echter ‘inherent aan het release-model van dat je tussenversies krijgt, zowel aan de serverzijde als aan de netwerkzijde. Het is daarom te verwachten dat er op enig moment een ongelukkige combinatie van een server- en een netwerkbesturingssysteem ontstaat.’
Daardoor kunnen zich volgens van den Berg risico’s voordoen, waarvan het afluisteren van IPv6-verkeer met valse IPv6-routers een voorbeeld is.
Grondig testen
Om die reden adviseert de netwerkspecialist om elke release, update, upgrade, introductie van nieuwe platformen vooraf te laten gaan aan ‘grondig onderzoek, uitgebreide testen in een testomgeving en een nauwe afstemming en samenwerking tussen systeemspecialisten en netwerkspecialisten.’
Ook een ‘goed werkend release- en changemanagementproces’ is belangrijker dan voorheen, aldus van den Berg. ‘Bij het testen van een nieuwe release van een besturingssysteem door systeembeheerders moeten de netwerkmensen worden bijgeschakeld om ondertussen te kunnen sniffen en zo de ‘ exotische protocollen’ en onverwachte verkeersstromen te kunnen ontdekken.’
Strenge netwerkcontrole
Van den Berg: ‘Netwerkspecialisten moeten hun rug recht blijven houden en alleen dat verkeer doorlaten dat met naam en toenaam bekend is.’
Dat vindt ook IPv6-specialist Sander Steffann: ‘Technisch gezien is er geen groter probleem dan met IPv4.
Maar als netwerkapparatuur geen mogelijkheden biedt om deze risico’s [zoals het afluisteren van IPv6-verkeer met valse IPv6-routers, red.] te beperken, is de beste oplossing om het netwerk te monitoren op kwaadwillenden. Daarmee wordt niet voorkomen dat iemand iets doet wat ongewenst is, maar doordat er meteen ingegrepen kan worden wordt de mogelijke impact enorm beperkt.’ Lees hier verder…
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Dit bericht staat ook op WordPresshost
Nieuwste berichten:
Europa Skype aftappen
Europa wil Skype aftappen
Eurojust in Den Haag gaat onderzoeken of Skype afgetapt kan worden. Criminelen maken steeds vaker gebruik van de VoIP-dienst. Eurojust, een agentschap van de Europese Unie, gaat in de komende weken onderzoeken hoe de ‘technische en juridische obstakels overkomen kunnen worden om internettelefoonverkeer te onderscheppen’.
Joannes Thuy, woordvoerder van het in Den Haag gevestigde Eurojust, zegt tegen de IDG nieuwsdienst dat het aftappen van VoIP ‘de prijs is die we betalen voor onze veiligheid’.
Italiaanse crimefighters luidden de afgelopen week de noodklok omdat criminelen steeds moeilijk afluisterbaar zijn. Volgens de Italianen keren de georganiseerde misdaad, wapen- en drugshandelaars en pooiers zich steeds vaker tot Skype en andere VoIP-systemen om de politie om de tuin te leiden.
Sterke encryptie: Telecomcarriers zijn volgens de wet verplicht om mee te werken aan het aftappen van gesprekken van en naar vaste en mobiele telefoons. Bij VoIP ligt dat moeilijker omdat hier (nog) geen wetgeving voor bestaat. Naast juridische obstakels zijn er ook technische hordes die inlichtingendiensten moeten nemen.
Skype gebruikt sterke versleuteling van de gespreksdata. Bij het opzetten van het telefoongesprek is er geen telefooncentrale die partijen met elkaar verbindt. Ook het telefoonboek wordt decentraal bijgehouden.
Het zou eventueel mogelijk zijn om met speciale software Skype-gesprekken te monitoren, of het VoIP-gesprek via een proxy-server om te leiden, maar dit is in beide gevallen veel complexer dan het aftappen van een gewone telefoon. Menige opsporingsdienst heeft zich de afgelopen tijd al stukgebeten op de beveiliging van Skype. Nu wordt Europees dus een poging ondernomen om te bewerksteliggen dat ook de Voip-dienst van eBay kan worden afgeluisterd.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-02-21 10:35:29.
Nieuwste berichten:
.COM-domein DNSSec
.COM-domein krijgt beveiligd DNS-protocol DNSSec
.COM-domein krijgt beveiligd DNS-protocol DNSSec
Verisign, de beheerder van het .com en .net-domein, stapt binnen twee jaar over op DNSsec (domain name system security extensions). Dat protocol is backwards compatible met internetfundament DNS, maar biedt daarnaast authenticatie en databescherming.
Verisign voert binnen twee jaar DNSsec in binnen de top-level domeinen die dit Amerikaanse bedrijf beheert: .com en .net.
DNSsec (domain name system security extensions) is een protocol dat backwards compatible is met internetfundament DNS, maar daarnaast authenticatie en databescherming biedt.
Olaf Kolkman, directeur van NlnetLabs en pleitbezorger van dit protocol: “DNSsec is te vergelijken met een lakzegel. Via dat lakzegel kun je de afzender authenticeren en kun je garanderen dat de inhoud van het informatiepakket onderweg niet gewijzigd is.” lees verder…
Ber|Art WordPress SEO Domeinnaam Magento Typo3 Google Cloud Hosting at http://hosting.ber-art.nl
Andere Catergoriën: cloud computing, domeinen, google nieuws, google seo, hosting nieuws, internet,
magento, overige, security, seo, webdesign, webhosting, wordpress
Originally posted 2009-02-26 12:08:41.
Nieuwste berichten:
Google Windows XP-lek
Google onthult ernstig Windows XP-lek
Google onthult ernstig Windows XP-lek
Een werknemer van Google heeft een ernstig beveiligingslek in Windows XP gepubliceerd, waardoor hackers volledige controle over kwetsbare machines kunnen krijgen.
Onderzoeker Tavis Ormandy maakte zijn zero-day ontdekking op de Full-Disclosure mailinglist bekend. Het probleem bevindt zich in het “Help and Support Centre” van Windows, waarmee gebruikers online documenten van Microsoft kunnen opvragen.
Whitelist
Deze documenten zijn via de hcp:// URL aan te vragen, waarbij alleen een whitelist van documenten en parameters wordt geaccepteerd. “Dit ontwerp, geïntroduceerd in SP2, is redelijk oké”, aldus Ormandy.
“Een whitelist van betrouwbare documenten is een veilige manier om interactie toe te staan met documentatie van minder betrouwbare bronnen.”
Er zit een implementatiefout in de whitelist, waardoor die te omzeilen is. Een aanvaller kan een gebruiker een kwaadaardig document laten openen, zonder dat hij of zij hiervoor gewaarschuwd wordt.
Wel verschijnt heel even het Help Centre, voordat de aanvaller dit weer sluit. Daarmee is het mogelijk voor de aanvaller om willekeurige code met de rechten van de gebruiker uit te voeren.
Plugin
De kwetsbaarheid bevindt zich in Windows XP en Windows Server 2003. De aanval werkt zowel tegen IE8 als andere browsers, als Windows Media Player beschikbaar is. “Maar een installatie is nog steeds kwetsbaar zonder de mediaspeler.” Machines met IE6 en IE7 hebben volgens Ormandy nog veel meer problemen.
“In het algemeen maakt de keuze van browser, mailclient of wat dan ook niet uit, ze zijn allemaal even kwetsbaar.” Browsers zijn volgens de onderzoeker handig om het probleem te demonstreren, maar er zijn zeker andere aanvalsvectoren, zoals Mail User Agents en documenten.
Patch
Ormandy waarschuwde Microsoft op 5 juni, dat het probleem bevestigde. Wel betekent dit dat er nog geen patch beschikbaar is. Gebruikers van kwetsbare systemen kunnen verschillende oplossingen toepassen, zoals het uitschakelen van Help Centre URL’s.
Toch kan dit ook voor problemen zorgen, zoals niet functionerende links. In afwachting van een patch heeft Ormandy zelf een oplossing online gezet. Verder doen gebruikers er volgens de onderzoeker verstandig aan om niet regelmatig gebruikte browser plugins uit te schakelen. Lees hier verder…
Ber|Art Visual Design en Hosting at http://hosting.ber-art.nl on Security CAT
Nieuwste berichten:
Microsoft Google Cloud
Microsoft schiet gat in Google cloud
Microsoft schiet gat in Google Cloud
Google presenteerde gisteren vol trots de maatregelen die het neemt om de cloud te beveiligen, maar volgens Microsoft mist de zoekgigant een belangrijk punt.
“Het laat helaas de staat zien waar veel cloudproviders zich in bevinden, en niet alleen Google om eerlijk te zijn”, zegt Microsoft beveiligingschef Roger Halbheer.
Google laat bijvoorbeeld zien hoe goed het datacentrum is beveiligd, wat het aan patchmanagement doet en het gebruik van access controls. “Dit zijn allemaal standaard beveiligingsmaatregelen waarvan ik verwacht dat ze die volgen”, merkt Halbheer op.
Hij vindt het interessant dat Google niet over een ISO 27001 certificering beschikt, terwijl Microsoft dat wel doet. “Maar dat is slechts een zijdelingse opmerking.”
Code
Waar Halbheer wel over valt is dat Google niet over de engereering practices praat. De zoekgigant heeft het wel over veilig programmeren en het implementeren van level security, maar dat is volgens de Microsoft topman niet het hele verhaal. “Zoals we bij Microsoft op pijnlijke wijze hebben geleerd.” Het gaat namelijk niet alleen om de code. “Als ik moet kiezen tussen het bekijken van de code en de engineering practices, dan zou ik de laatste kiezen.” Een goed product zou namelijk de uitkomst van een goed proces zijn. “Het bekijken van de code is dus een klein onderdeel van het grote geheel.”
Halbheer ging op onderzoek uit om te kijken of Google wel over engineering practices beschikt en ontdekte dat Google geen specifieke ontwikkelingsprocessen verplicht. De processen worden per project gekozen, wat betekent dat Google meerdere processen gebruikt en volgt. “Je hebt sterke processen nodig om security te garanderen, of het nu gaat om het netwerk of het ontwerp van de applicaties”, zegt Halbheer. Daarom heeft Microsoft volgens hem de Security Development Lifecycle.
Processen
“Begrijp me niet verkeerd, dit zal niet voor perfecte security zorgen, aangezien zoiets niet bestaat. Ik ben echter overtuigd dat het bekijken of een product veilig is minder zin heeft dan het bekijken van het proces waarmee het product werd gemaakt.” Halbheer wijst ook naar het feit dat Google’s servers gebaseerd zijn op een gestripte en beveiligde versie van Linux, die alleen de componenten bevat om Google applicaties te draaien.
Daarmee heeft Google volledige controle over de complete hardware en software stack. “Maar dat geeft me geen veilig gevoel in het licht van wat ik eerder beschreef.” Volgens de Microsoft topman moet er meer nadruk op de “development lifecycle” worden gelegd dan op de veiligheid van de code. Hij nodigt Google dan ook uit om zich bij de SafeCode non-profit organisatie aan te sluiten. Lees hier verder…
Wat is Cloud Computing?
Cloud computing is een parallel computersysteem waarbij de software verdeeld is tussen meerdere computers op het internet. De “cloud” (Nederlands: wolk) staat voor het internet en de delen en acties van de applicatie die niet op de machine van de gebruiker plaatsvinden. Dit concept wordt gebruikt om de gebruiker niet meer te verplichten uitgebreide kennis of controle te hebben over de technologie die ze gebruiken. Cloud computing oogt vooral op hogere algemene efficiëntie van software.
Typische diensten die cloud computing gebruiken dienen om schaalbare en vaak gevirtualiseerde bronnen aan te bieden over het internet. Deze zijn dan beschikbaar via een webbrowser terwijl de software en data op servers van de dienstverlener blijven. Dit alles gebeurt op aanvraag via zelfbediening en men betaalt naargelang het gebruik of per abonnement.
Cloud computing wordt in drie categorieën van abstractie verdeeld: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) en Software as a Service (SaaS). Hierbij heeft men bij IaaS de meeste vrijheid en bij SaaS de minste. Recht evenredig heeft men dan ook meer onderhoud en kennis nodig bij IaaS.
Op Computable staat:
Google komt net kijken. Microsoft was al in de cloud toen Google nog moest worden opgericht. Zo reageert het softwarebedrijf op uitspraken van Google Enterprise-manager Erik de Muinck Keizer. Die zegt dat Microsoft door zijn hybride cloudmodel ‘alleen maar schermt’ met het nieuwe werken, maar dat Google het echt uitvoert. Marketingmanager Hans van der Meer van Microsoft Nederland: ‘Inmiddels biedt Microsoft meer dan tweehonderd onlinediensten voor zakelijke gebruikers, educatie en consumenten.’
‘Wie denkt dat Microsoft pas komt kijken in de cloud, ziet de historie niet’, zegt Van der Meer in een reactie. ‘Wij waren al in de cloud toen Google nog moest worden opgericht. En ook op grote schaal: met Hotmail, onze e-mailservice die nu meer dan 400 miljoen gebruikers telt.’
Het Nieuwe Werken
Daarnaast verdedigt van der Meer Microsofts keuze voor een hybride cloudmodel: ‘Als er om de een of andere reden geen internetverbinding is of als de aanbieder van de apps met een storing kampt, is het toch erg handig als je gewoon kunt doorwerken. Vandaar dat we niet alleen 100 procent cloud services aanbieden, maar ook services in combinatie met reguliere software.’
Google’s De Muinck Keizer redeneert in een vraaggesprek met Computable dat de cloudapplicatiesdiensten van Microsoft niet 100 procent in de cloud draaien. ‘Ik denk dat wij de enige zijn op het gebied van kantoorautomatisering, die zeggen: bedrijven kunnen ook 100 procent in de cloud werken met applicaties. En ik denk dat dat de pure vorm van het nieuwe werken is. Om maar te spreken met de oude slogan van de Martini-reclame: Anytime, any place, anywhere.’
Waar De Muinck Keizer in het interview sprak over een ‘enorme acceleratie van de migratie, adoptie en implementatie van Google Apps’, is de populariteit van Microsofts cloudoplossingen volgens Van der Meer minstens zo hoog: ‘Alleen al in Nederland gebruiken 160 scholen (in totaal 420.000 accounts) live@edu, Microsofts cloudoplossing voor het onderwijs.’
‘Verder werken in Nederland enkele honderden zakelijke klanten met onze cloudapplicaties (Business Productivity Online Suite)’, vervolgt Van der Meer. ‘Wereldwijd gaat het om meer dan veertig miljoen gebruikers. En voor elke gebruiker is er een 25GB SkyDrive voor opslag, gratis. Voor de goede orde: het gaat hier om toepassingen waarmee gebruikers 100 procent in de cloud werken. Anytime, anyplace, anywhere dus.’
Ber|Art Visual Design en Hosting at http://hosting.ber-art.nl on Security CAT
Nieuwste berichten:
Computerbeveiliging
Computerbeveiliging te moeilijk voor consument
Computerbeveiliging te moeilijk voor consument
Volgens Claus Villumsen, CTO van beveiligingsbedrijf BullGuard, draait goede beveiliging om eenvoud. Als een virusscanner of firewall te veel vragen stellen, haken de meeste mensen af of gebruiken ze niet alle mogelijkheden van de software. Daarom is gebruiksvriendelijkheid ook een beveiligingsfeature, zo laat hij in een interview met Security.nl weten. Wij vroegen welke software te complex is, hoe je eenvoudige software herkent en waar de balans ligt tussen gebruikers iets bijbrengen en alles automatiseren.
Je stelt dat eenvoud beveiliging is en als producten teveel vragen stellen, gebruikers afhaken. Komt dit omdat beveiligingssoftware te lastig voor mensen te begrijpen is of dat ze de moeite niet willen nemen omdat security ze niets kan schelen?
Villumsen: Technologie is gecompliceerd, maar hoeft niet lastig te zijn. Neem bijvoorbeeld een televisie. Daar binnen gebeurt van alles, met complexe circuits die signalen van over de hele wereld ontvangen. Het enige wat je nodig hebt om het te bedienen is de aan en uit knop en een afstandbediening.
Dat moet je ook van software verwachten, maar het is helaas zelden wat je krijgt. De meeste mensen weten niet hoe alle software op hun computer met elkaar verbonden is en hoe het werkt, waardoor ze opgeven. Niet omdat het ze niets kan schelen, ze lui of dom zijn, maar omdat de focus in hun leven ergens anders ligt, misschien hersenchirurgie of misschien het maken van muziek.
De software-industrie moet dan ook leren van de hardware-industrie en zichzelf overstijgen. Wat de software-industrie doet is typisch voor een nieuwe markt, het wil alles laten zien en niets verbergen. Softwareontwikkelaars hebben de neiging om hun eindgebruikers teveel te betrekken en daarom worden programma’s lastig. De werking van een product kan zo complex als nodig zijn, zolang het maar eenvoudig te gebruiken is voor de meeste mensen die geen informatica als opleiding hebben gekozen. We moeten accepteren dat niemand buiten de ontwikkelafdeling door complexe code gefascineerd is die gebruikers geeft wat ze willen; in ons geval security.
Security gaat niet over het stellen van vragen aan gebruikers. Mensen vragen stellen die ze niet kunnen beantwoorden geeft mensen een onveilig gevoel. Security gaat over het geven van oplossingen die gebruikers vertrouwen geven.
Leveranciers laten mensen geloven dat alles eenvoudig is, maar zijn sommige dingen gewoon niet lastig, zoals security?
Villumsen: Er is geen reden om dingen te bemoeilijken als er een eenvoudige oplossing is. In het algemeen zijn eindgebruikers intelligente mensen die prima in staat zijn om hun eigen digitale leven te leiden. Ze hebben alleen de juiste tools nodig om zich tegen online dreigingen te beschermen. Er is een hele industrie bezig om gebruikers te beschermen en die industrie moet de moeite nemen om die tools zo gebruiksvriendelijk als mogelijk te maken.
Als softwareontwikkelaars dingen onnodig compliceren komt dit omdat ze niet willen of niet in staat zijn om in de schoenen van eindgebruikers te stappen, met als gevolg dat ze de eindgebruiker niet begrijpen. Nogmaals, mensen hebben andere dingen dan software waar ze hun tijd aan willen besteden, dus moeten we niet verwachten dat ze dit wel gaan doen. Lees hier verder…
Wat is Computerbeveiliging?
Computerbeveiliging is de activiteit van het inrichten van een computer om die te beschermen tegen bedreigingen als virusaanvallen, DdoS-aanvallen en spam. Het is een belangrijke maatregel binnen het aandachtsgebied informatiebeveiliging.
Ber|Art Visual Design en Hosting at http://hosting.ber-art.nl on Security CAT
Nieuwste berichten:
Beveiligingsonderzoek EU
EU onthult beveiligingsonderzoek voor de toekomst
EU onthult beveiligingsonderzoek voor de toekomst
De Europese Unie gaat onderzoek doen om ervoor te zorgen dat ook in de toekomst online diensten toegankelijk en veilig blijven. Doordat de manier waarop we communiceren de afgelopen tien jaar drastisch is veranderd, hebben consumenten, dienstverleners en overheden andere verwachtingen. De digitale maatschappij verwacht dat online diensten altijd en overal beschikbaar zijn en gegevens op een veilige manier worden verwerkt en opgeslagen. Om dat te kunnen garanderen is onderzoek nodig.
Het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) onthulde vandaag de vijf meest interessante onderzoeksgebieden voor informatiebeveiliginging: cloud computing, real-time detectie en diagnose systemen, toekomstige draadloze netwerken, sensornetwerken en ketenbeheer integriteit.
“Dit rapport geeft de eerste richting aan de de beveiligingsonderzoeken die volgens ons een prioriteit voor de EU zijn”, zegt ENISA directeur Udo Helmbrecht. Het plan is onderdeel van de eerder aangekondigde EU2020 strategie en de ‘digitale agenda voor Europa’, met als doel het maken van een enkele Europese ‘information space’. Lees hier verder…
Ber|Art Visual Design at http://hosting.ber-art.nl on Security CAT
Nieuwste berichten:
Cyberleger
Nederland heeft dringend cyberleger nodig
Nederland heeft dringend cyberleger nodig
Nederland heeft een cyberleger nodig om aanvallers van buiten af te slaan, dat zegt Ronald Prins van het Delftse beveiligingsbedrijf Fox-IT. Net zoals we tanks hebben om de landsgrenzen te verdedigen, moeten er ook cybersoldaten zijn die de digitale infrastructuur beschermen en desnoods proactief servers in het buitenland uitschakelen.
Iets wat nu al door beveiligingsbedrijven wordt gedaan. “Er ontbreekt een gevoel van urgentie”, aldus Prins. Daarmee doelt hij erop dat de overheid de problematiek van de cyberspionage en cyberoorlog niet voldoende serieus neemt. Omliggende landen zijn wel druk bezig met het ontwikkelen van cyberstrategieën. Nederland zou hier een voorbeeld aan moeten nemen, en strategieën moeten nastreven die tot een veiliger internet voor alle Nederlanders moeten leiden.
De overheid moet tevens een bindende rol hebben om te sturen van hoe bijvoorbeeld ministeries hun beveiliging moeten regelen. “Daarbij moeten we marktwerking laten varen.” Prins wijst naar het recent gepubliceerde rapport van de AIVD over spionage. Daarin worden de nodige problemen gesignaleerd, maar welke organisatie in Nederland staat nu op om iets te doen, aldus de beveiliger.
Poldermodel
“We moeten in Nederland actief bezig zijn met het recht op internet.” In het geval van een grootschalige spionage-aanval, zou er een “club” in Nederland moeten zijn die de aanval afslaat en bijvoorbeeld kwaadaardige servers uit de lucht haalt. Op dit moment is er nog geen enkele instantie die zich daar toe geroepen voelt. In Duitsland is men al veel verder en is er al sinds 2008 een speciale eenheid die zich hiermee bezighoudt. “In China hebben ze een heel leger klaarstaan.”
Het gebrek aan regie in Nederland wordt volgens Prins deels door het poldermodel veroorzaakt, waarbij elk ministerie zijn eigen “dingetje” wil doen en zich voor marktwerking uitspreekt. Bij de gekke koeienziekte treedt men wel op, maar de beveiliging van netwerken bij vitale organisaties laat men open. “Daar mag de overheid ook wel wat van vinden.” Hetzelfde geldt voor de strijd die beveiligers en beveiligingsbedrijven op het internet voeren. Ook dat zou eigenlijk onder de overheid horen te vallen.
Internetbankieren veiliger
Naast de dreiging van buitenlandse mogelijkheden had Prins ook goed nieuws te melden, namelijk dat het internetbankieren in Nederland steeds veiliger wordt. Criminelen zouden steeds vaker voor buitenlandse banken kiezen. “Het probleem met internetbankieren is behoorlijk getackeld ondertussen.” Het aantal schadegevallen in Nederland loopt namelijk terug, terwijl die in het buitenland aan het toenemen zijn. De afname is dan ook niet aan de banken toe te schrijven, maar aan de criminelen, aldus Prins. Exacte cijfers van het aantal gevallen kan hij niet noemen, maar het is wel “behoorlijk minder” geworden. Op ondergrondse fora wordt zelfs specifiek Nederland genoemd als land waar het niet interessant is om online bankrekeningen te plunderen. “Het Nederlandse internetbankieren is een stuk veiliger geworden.”
Daarbij speelt weerbaarheid ook een belangrijke rol. Zowel bedrijven als overheid moeten niet alles maar accepteren. “Dat houdt in dat als een server misbruikt wordt je er soms voor moet zorgen dat ie het niet meer doet.” Met Russische en Oekraïense instanties is er een goede samenwerking als het gaat om notice and takedown, het uit de lucht halen van criminele servers. Met bijvoorbeeld Wit-Rusland verloopt de communicatie wat lastiger. Daar wordt creatiever mee omgegaan, waarbij beveiligers via een “technische trukendoos” servers laten verdwijnen. Dat wordt volgens Prins vooral gedaan als handhaving niet werkt. Het gaat hier echt om het hacken van criminele servers.
Fox-IT houdt zich hier niet mee bezig, maar Prins duidt op een gemeenschap van bedrijven en beveiligers, die bijvoorbeeld via mailinglijsten contact houden. Bij ontdekking van een criminele server wordt het IP-adres naar de lijst gestuurd “en opeens is die dan weg. Andere partijen hebben er klaarblijkelijk minder moeite mee om de wet te overtreden.” Op de lijsten zitten ook overheden. Het zou Prins niet verbazen als sommige instanties zich hier ook mee bezighouden.
Incidenten in Nederland
Het beveiligingsbedrijf komt steeds meer incidenten met gerichte malware tegen. “De term overspoelen wil ik niet gebruiken, maar het aantal incidenten, dat waarschijnlijk een topje van de ijsberg is, groeit wel.” Zowel bij de overheid als buiten de overheid wordt malware aangetroffen die men nog niet eerder heeft gezien. “Het is speciaal gemaakt malware om een select groepje mensen aan te vallen.” In sommige gevallen richten de aanvallers zich eerst op “oninteressante” medewerkers, om vanaf hun PC verder het netwerk over te nemen. Daarbij filteren ze op bepaalde sleutelwoorden, om zo interessante informatie op te sporen. Daardoor wordt het wel duidelijk waar de aanvallers op uit zijn. Het is lastig om hier netwerken tegen te beschermen, aangezien de aanvallen volgens Prins een 100% hit ratio hebben. Soms komen infecties pas aan het licht als medewerkers over crashende computers klagen. Lees hier verder…
Ber|Art Visual Design at http://hosting.ber-art.nl on Security CAT
Nieuwste berichten:
McAfee Windows XP
- McAfee verwijdert essentieel Windows-bestand na fout in virusupdate
McAfee verwijdert essentieel Windows-bestand na fout in virusupdate
McAfee heeft de woede van klanten over zich afgeroepen nadat het bedrijf per abuis een foute virusupdate heeft verspreid. Systemen die worden voorzien van de update kunnen hierdoor beschadigd raken. De antivirusfabrikant heeft al een fix.
Volgens McAfee gaat het om update 5958 die woensdagmiddag is vrijgegeven. Systemen met de antivirussoftware van de fabrikant waarop de update is geïnstalleerd kunnen een BSOD krijgen of te kampen krijgen met willekeurige herstarts. McAfee adviseert logischerwijs de update niet te installeren als deze nog niet is geïnstalleerd en dan auto-update uit te schakelen.
McAfee heeft inmiddels een speciale pagina op zijn website ingericht waarop wordt bevestigd dat er een probleem met de laatste update is. Ook meldt het bedrijf een oplossing (mirror) te hebben ontwikkeld en geeft het instructies hoe deze oplossing, bestaande uit een zip-bestand, kan worden toegepast.
Op het forum van Tweakers.net melden bezoekers dat de problemen zich vanaf ongeveer 16.00 uur voordoen, waarbij de problemen beperkt lijken tot systemen met Windows XP SP3, al worden ook Windows 2000 en Windows Vista genoemd. Als gevolg van de foute update denkt de McAfee-software in het Windows-bestand svchost.exe het virus w32/wecorl.a te hebben ontdekt waarna deze in quarantaine wordt geplaatst of verwijderd. De machine herstart hierdoor, waarna het in een opstart-loop blijft hangen.
Het is niet bekend welke antiviruspakketten van de softwarefabrikant gebruikmaken van de bewuste update. Wat wel duidelijk is, is dat wereldwijd zowel consumenten als bedrijven door de fout zijn getroffen. Mogelijk zijn door de fout enkele tienduizenden pc’s getroffen. Lees hier verder…
Ber|Art at http://hosting.ber-art.nl on Security CAT
Nieuwste berichten:
DNSSEC Protocol
Gaat DNSSEC je van het internet afgooien?
Gaat DNSSEC je van het internet afgooien?
Vieren we 5 mei de bevrijding van de Duitsers of toch van het internet? Het is een relevante vraag met betrekking tot DNSSEC, omdat op die dag de root van het internet gesigned wordt met het nieuwe, veiligere protocol.
De kans is groot dat bepaalde internetgebruikers afgesneden worden van het internet op 5 mei. Hoewel verwacht wordt dat het overgrote deel van de internetters er niets van zal merken, kunnen zij die bij een minder oplettende ISP aangesloten zijn of achter slecht ontworpen firewalls schuilgaan gedisconnect worden.
Het probleem
DNSSEC voegt digitale handtekeningen toe aan DNS queries, die ervoor zorgen dat het risico op cyberaanvallen zoals de beruchte Kaminsky aanval drastisch verkleind wordt.
De DNSSEC-standaard wordt momenteel voorzichtig aan uitgerold op de DNS-servers van het internet en in mei zijn alle 13 servers gesigned. De reden dat zich eventuele problemen voor zullen doen is dat normaal DNS-verkeer het UDP-protocol gebruikt. Dit protocol is sneller en vraagt minder van een systeem dan bijvoorbeeld TCP. DNS UDP-pakketjes zijn dan ook niet groter dan 512 bytes.
Om die reden zijn netwerkapparaten soms hardwarematig geconfigureerd om elk UDP-pakketje groter dan 512 bytes te negeren, omdat ze dan volgens hun ingebouwde logica kwaadaardig of simpelweg kapot zijn. DNSSEC-pakketjes zijn echter allemaal groter dan 512 bytes, vanwege de sterkere versleuteling en zullen dus geweigerd worden.
Problemen voor jou?
Er is een manier om te testen of je huidige DNS-resolver DNSSEC aankan. Namelijk door de instructies te volgen op DNS-OARC of door een Java appje te downloaden bij RIPE.
De angst is vooral dat bedrijven die bij onoplettende ISP’s zijn aangesloten problemen krijgen. Voor consumenten is de kans dat het misgaat kleiner, omdat een enkele modem, switch of router op zichzelf niet voor een blokkade van het internet kan zorgen. Wees dus niet bezorgd wanneer je thuis horrorresultaten op je beeldscherm krijgt.
Lees hier verder…
Nieuwste berichten:
Virtuele servers onveilig
60% virtuele servers onveiliger dan fysieke servers
Zestig procent van de virtuele servers is in 2012 onveiliger dan de fysieke servers die ze vervangen, zo waarschuwt onderzoeksbureau Gartner. Hoewel dit percentage in 2015 naar dertig procent daalt, wordt beveiliging bij het ontwerp van veel virtualisatieprojecten niet betrokken. “Virtualisatie is niet inherent onveilig”, zegt Gartner vice president Neil MacDonald. “De meeste gevirtualiseerde workloads worden onveilig uitgerold.” De oorzaak ligt in de “onvolwassenheid” van tools, processen en beperkte training voor personeel, resellers en consultants.
Het onderzoeksbureau bracht verschillende risico’s voor virualisatieprojecten in kaart. De eerste is dat informatiebeveiliging niet vanaf het eerste begin betrokken is. Het tweede probleem is dat een succesvolle aanval op de virtualisatielaag aanvallers toegang tot alle gehoste workloads geeft. Bedrijven moeten volgens Gartner deze laag dan ook als het belangrijkste x86 platform zien en zo dun mogelijk houden. Een ander risico is het gebrek aan zichtbaarheid en controle op interne virtuele netwerken voor VM-to-VM communicatie. Controle die ook ontbreekt bij de Hypervisor/VMM-laag.
Verder worden bedrijven gewaarschuwd dat workloads met verschillende “trust levels” op één fysieke server worden geconsolideerd, zonder voldoende scheiding. Gebruikers kunnen daardoor gegevens benaderen waar ze eigenlijk geen toegang toe horen te hebben. bron
Gerelateerde Weblogs
- watch » Blog Archive » Smartphones to dominate PCs in Gartner forecast
- Rotterdamse Gerhardt bracht stem twee keer uit – AD.nl « Verkiezingstijd.nl
- Besturen = risico nemen | Thijs de la Court
- watch blog » Blog Archive » Gartner IT spending to grow 4.6 percent this year
- dun worry | Tutor My Dog
- Ontwerp Tracébesluit A4 getekend | RegioNewz
Nieuwste berichten:
Geen contant geld meer
Contant geld over vijf jaar verleden tijd
“Contant geld over vijf jaar verleden tijd”
Over vijf jaar zal contant geld overal verdwenen zijn, zo voorspelt de Consumentenbond. Consumenten zullen dan alleen nog via pin of mobiele telefoon betalen. “Cash gaat in de ban”, zegt woordvoerster Barbara den Uyl tegenover het AD deze ochtend. Telecomaanbieder Telfort kondigde gisteren aan dat het een “100% Pin Only beleid” gaat voeren. Naar eigen zeggen om de veiligheid voor haar klanten en voor haar eigen personeel te vergroten. De uitrol vindt gefaseerd plaats, per begin april 2010 kunnen er alleen nog maar pinbetalingen plaatsvinden bij Telfort winkels.
“De klant vindt dit veilig en gemakkelijk. En wij ook. Het houden van contant geld brengt een risico met zich mee voor onze klanten en voor onszelf. Een 100% Pin Only beleid levert dus een groot voordeel op”, zegt Sales Directeur Jimmy Wind.
Supermarkt
De Consumentenbond vindt het een gewaagde stap van Telfort, maar de Detailhandel Nederland noemt het verdwijnen van contant geld een sneeuwbal die steeds harder rolt. De verwachting is dat steeds meer winkels zullen volgen. Als het aan de branche-organisatie van supermarkten ligt, accepteren die vanaf 2014 alleen pinbetalingen. bron
Gerelateerde Weblogs
- Besturen = risico nemen | Thijs de la Court
- Review: Alli Afslankpil (een video van de Consumentenbond)
- Hoe testen we televisies? (een video van de Consumentenbond) | Blu Ray Technology
- Persconferentie over Milly live te volgen op Radio en TV Rijnmond en internet | Zuidhollandreporter.nl
- Bron to the Bay: Lebron James x Alice Waters x Chez Panisse | The Citrus Report
- HTC reageert op aanklachten Apple – Mobiele Telefoons
Nieuwste berichten:
Beveiliging Webwinkels
Webwinkels spelen een steeds grotere rol in onze economie, maar hoe veilig is online winkelen eigenlijk? Onlangs werd nog bekend dat internetwinkels in 2009 een omzetstijging van 20% haalden en dit jaar mogelijk zelfs de 6 miljard euro zullen passeren. Het is dan ook niet verwonderlijk dat webwinkels hun eigen beurs hebben. Op 20 en 21 januari zijn er de Webwinkel Vakdagen in de Utrechtse Jaarbeurs. Eén van de centrale onderwerpen is veiligheid en recht.
Er is tal van wet- en regelgeving waaraan webwinkels zich moeten houden, daarnaast moeten klanten weten dat ze op een veilige manier kunnen betalen en dat hun gegevens veilig zijn. Voor webwinkels is het belangrijk dat ze hun geld krijgen en niet de dupe van fraude worden. “Met de toenemende online criminaliteit is beveiliging op de Webwinkel Vakdagen een belangrijk onderwerp”, zegt Anneke Loeffen van organisatiebureau OGZ.
Te vaak komt het nog voor dat webwinkels via SQL-injectie gehackt worden en aanvallers er met de volledige klantendatabase vandoor gaan. Amerika werd de afgelopen jaren verschillende malen opgeschrikt door grootschalige aanvallen waar hackers miljoenen creditcardgegevens wisten te bemachtigen. Een aanval kan de bedrijfscontinuïteit in gevaar brengen en voor financiële en imagoschade zorgen. Klanten zullen een webwinkel die door lakse beveiliging of slordigheid hun gegevens lekte dit niet in dank afnemen. Zeker als men met de klik van een muis bij de concurrentie zit. En ook al wordt men niet gehackt, de Wet bescherming Persoonsgegevens eist van internetwinkels dat ze voldoende maatregelen nemen om hun klantgegevens te beschermen.
Hacker vs Webwinkel: Parallel aan de beurs vindt er een uitgebreid lezingenprogramma plaats dat gratis toegankelijk voor bezoekers is. Tijdens de lezing ‘Hacker vs Webwinkel’ demonstreert Frank van Vliet van Certified Secure hoe aanvallers precies te werk gaan bij het infiltreren van een internetwinkel. Wat is precies Cross Site Scripting en wat kun je met SQL-injectie doen? Vragen waar webwinkels nog te vaak niet bij stilstaan, maar tijdens de lezing wel een antwoord op krijgen.
Naast het leren hoe hackers denken en welke technieken ze gebruiken, kan men zelf verschillende scenario’s doorlopen om te ervaren hoe hacking in de praktijk werkt. Van Vliet maakt ook duidelijk hoe webwinkels zich tegen hackers kunnen beschermen. Bewustzijn is namelijk de eerste stap naar verandering en een veiligere internetwinkel. bron
Gerelateerde Weblogs
- Abstract Painting Pocket | On My Watch
- Ninja Assassin DVDRip XviD » Rapidshare Megaupload Hotfile … | Ninja Blog
- Apple iPad | iPad nieuws: Nieuwe details over beveiliging uitleen-iPads | iPad Blogs
- Creative Nail Design (2) op de Beauty Salon dimensions 2009 beurs | web design graphic design
- Belegger schrikt van stap India | Beurs Crisis.nl
- Poptweets Submitted to the App Store
