archive-nl.com » NL » I » IIPVV.NL

Total: 354

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • 'Nu beginnen met DigiD-assessment' | IIPVV
    zijn In een ledenbrief over informatiebeveiliging wijst de VNG op het risico van afsluiting van DigiD als gemeenten niet op tijd de rapportage over hun DigiD beveiligingsassessment hebben ingeleverd bij DigiD beheerder Logius Vertraging op de loer Voor de toets zelf is al gauw twee maanden nodig stelt woordvoerder Sonja Kok van de Informatiebeveiligingsdienst IBD van KING die gemeenten ondersteunt bij deze kwestie Dat kan dus nog voor het eind van het jaar maar toch dringt de tijd stelt zij Het is noodzakelijk nu te beginnen omdat je toch een beperkte totale doorlooptijd hebt Er kan extra vertraging optreden door de vakanties door de betrokkenheid van bepaalde softwareleveranciers en door het zoeken van de juiste auditor er zijn meerdere partijen bij betrokken en soms zijn er meerdere DigiD koppelingen waarvoor een rapportage moet worden ingediend Volgens haar is nog ongeveer 15 procent van de gemeenten niet begonnen met de ICT Beveiligingsassessment DigiD Genoeg auditors Van de eerder voorspelde bottleneck in de beschikbaarheid van geschikte auditors voor de toets is nog steeds sprake Hoewel het helpt dat sommige leveranciers meerdere gemeenten bedienen Dat werkt uiteindelijk efficiencyverhogend Het lijkt er vooralsnog op dat alle gemeenten mits ze op op tijd starten wel

    Original URL path: https://www.iipvv.nl/nl/content/nu-beginnen-met-digid-assessment (2015-09-07)
    Open archived version from archive


  • Obama verdedigt PRISM-afluisterprogramma | IIPVV
    mail telefoon en webverkeer bij grote IT dienstverleners Amerikaanse overheid spioneert via internetbedrijven Ik denk dat het belangrijk is te begrijpen dat je niet èn 100 procent veiligheid kunt hebben èn 100 procent privacy en ook nog nul ongemak We moeten wat keuzes maken als samenleving zei president Barack Obama in een persconferentie naar aanleiding van commotie die is ontstaan rond het afluisterprogramma PRISM van de National Security Agency NSA Obama probeerde de commotie wat te temperen door er op te wijzen dat er geen gesprekken worden afgeluisterd De Intelligence eenheid kijkt naar telefoonnummers en de lengte van de gesprekken Het gaat niet om namen van mensen en niet om de inhoud Door te zoeken in de metadata van het verkeer vinden zij mogelijke aanwijzingen die leiden naar mensen die zich bezig houden met terrorisme Wanneer ze daadwerkelijk willen luisteren naar een gesprek kan dat alleen met een gerechtelijk bevel automatiseringgids nl Terug naar selectie Agenda Vernieuwingsimpuls Informatiebijeenkomst Veni Vidi Vici 17 09 2015 Post HBO Cyber Security Management 30 09 2015 Privacy Forum 2015 07 10 2015 European Cyber Security Privacy Innovation Awards 22 10 2015 Kick off Alert Online 26 10 2015 Bekijk de volledige agenda Meer NCSRA

    Original URL path: https://www.iipvv.nl/nl/content/obama-verdedigt-prism-afluisterprogramma (2015-09-07)
    Open archived version from archive

  • AIVD jaagt op onbekende malware | IIPVV
    De AIVD beschikt over speciale bevoegdheden zoals het gebruik van apparaten om encryptie te omzeilen en het monitoren van telecommunicatie Door deze bevoegdheden kunnen de inlichtingendiensten cyberaanvallen op een unieke wijze onderzoeken Wat ons ook uniek maakt is dat we allerlei aanpakken kunnen toepassen ging Reyn verder In het geval dat de kritieke infrastructuur wordt aangevallen en hier mogelijk een specifiek land van wordt verdacht zou de AIVD een human intelligence source kunnen inzetten Die kan achterhalen of de aanval door de overheid in dat land of onder toezicht ervan is uitgevoerd of dat het toch het werk van een privépersoon is Attributie vereist meer dan alleen technisch onderzoek naar een cyberaanval om de herkomst te achterhalen Detectie Het werk van de AIVD zou zich steeds meer naar het cyberdomein verplaatsen Om aanvallen tegen de kritieke infrastructuur te voorkomen detecteert de AIVD APTs onderzoekt het digitale aanvallen en cyberspionage verhoogt het bewustzijn en werkt het mee aan de ontwikkeling van cybermogelijkheden Wat betreft APTs helpt de AIVD zowel overheidsorganen als bedrijven met het detecteren van geavanceerde malware aanvallen op hun netwerken Op verzoek van organisaties analyseert de AIVD het netwerkverkeer op verdachte activiteiten De inlichtingendiensten gebruiken deze informatie aangevuld met informatie van andere diensten om signatures te ontwikkelen Daardoor kunnen we malware detecteren die nog niet publiek bekend is vertelde Reyn tegenover de zaal Deze informatie kan de AIVD vervolgens gebruiken om andere organisaties te beschermen China Als het gaat om staatsaanvallen en cyberspionage is er een land dat vaak genoemd wordt namelijk China Volgens schattingen gebruikt China tienduizenden cyberspionnen in het leger en inlichtingendiensten Reyn stelt dat China actief van de hackergemeenschap in het land gebruik maakt om de eigen cybermogelijkheden te vergroten Ook zou het land duizenden soldaten hebben die zich met het verzamelen van inlichtingen via internet

    Original URL path: https://www.iipvv.nl/nl/content/aivd-jaagt-op-onbekende-malware (2015-09-07)
    Open archived version from archive

  • Facebook Graph Search werkt phishing in de hand | IIPVV
    vrienden bepaalde zaken op te zoeken Het resultaat daarvan is dat er clusters ontstaan van mensen die dingen met elkaar gemeen hebben Bijvoorbeeld een affectie voor dezelfde muziek een vergelijkbaar reisverleden of dezelfde hobby Niet alleen adverteerders Die clusters kunnen door adverteerders worden gebruikt om hun waren aan te prijzen Maar ook mensen met minder frisse bedoelingen kunnen de clustervorming gebruiken Mensen die dol zijn op zeevissen kunnen worden benaderd met een mail over hun hobby Door ze een vistripje in het vooruitzicht te stellen worden ze relatief snel verleid om allerlei persoonlijke gegevens prijs te geven Populair gezegd ze stinken er met open ogen in Privacybescherming Bij de introductie van de nieuwe zoekmachine werd duidelijk gezegd dat het geheel werkt op basis van stringente regels Mensen kunnen alleen daar zoeken waar ze mogen komen Wie gegevens op Facebook zet die niet door iedereen geien mogen worden heeft de mogelijkheid om dat af te schermen Maar dat is de theorie In de praktijk zijn er hele volksstammen die zo n privacyslot niet hebben aangebracht En dan mag Graph Search vrijelijk van die gegevens gebruik maken Bron automatiseringgids nl Terug naar selectie Agenda Vernieuwingsimpuls Informatiebijeenkomst Veni Vidi Vici 17 09 2015

    Original URL path: https://www.iipvv.nl/nl/content/facebook-graph-search-werkt-phishing-de-hand (2015-09-07)
    Open archived version from archive

  • Cybersecurity: aanval is beste verdediging | IIPVV
    maken en ontwikkelt malware en kijkt de verdediger hoe hij zich hiertegen kan wapenen met patches en updates Het ontwikkelen van patches is een passende noodmaatregel Alleen heeft de ontwikkeling ervan een lange doorlooptijd Daarom moeten verdedigers zoeken naar slimmere alternatieven die direct beschikbaar zijn Gelukkig zijn er wel degelijk mogelijkheden voor een actieve verdediging Inbraakdetectiesystemen komen razendsnel met detectie en preventieregels Deze zijn zeer snel in te zetten waardoor lekken virtueel zijn gedicht Security experts leggen een verband tussen een kwetsbaarheid en actie van de IPS Hierdoor kunnen direct virtuele maatregelen getroffen worden zonder te wachten op een securitypatch Moderne e mail en websecurityfilters werken met innovatieve reputatiefilters en speciale outbreak filters Deze worden razendsnel ingezet voor detectie en preventie van aanvallers die gebruikmaken van recente kwetsbaarheden Deze filters treden automatisch in werking en bieden daarmee eveneens een vorm van actieve verdediging Een uitstekend werkend voorbeeld daarvan zijn de VOF filters van Cisco IronPort Bij een succesvolle digitale inbraak lekt data weg naar de aanvaller Systemen die onderdeel zijn van een botnet houden verbinding met zogenoemde command and control systemen op internet Door intensief het uitgaande verkeer te filteren is het mogelijk de schade van een inbraak in een aantal gevallen tot nul te reduceren Bijvoorbeeld het botnetfilter van Check Point biedt direct toegevoegde waarde voor actieve verdediging Focus ook op managementsystemen die een breed blikveld hebben in plaats van puntoplossingen die specifiek naar één type maatregel kijken Zowel bewaking als wijzigingenbeheer kan met centraal management sneller en vollediger functioneren waardoor de noodzakelijke doorlooptijd wordt verkort En dan nog dit focus niet alleen op de weerbaarheid maar ook op securitymonitoring om eventuele inbraken snel op te sporen Garantie voor volledige bescherming is niet realistisch Koppel systemen voor beveiliging aan automatische logging analyse waardoor verdachte patronen sneller aan het licht

    Original URL path: https://www.iipvv.nl/nl/content/cybersecurity-aanval-beste-verdediging (2015-09-07)
    Open archived version from archive

  • Online game sleepte minderjarige voor rechter om tonen lek | IIPVV
    niet eenvoudig omdat het bedrijf slecht bereikbaar was Op een gegeven moment eiste een medewerker dat de jongen niet meer over het probleem zou bellen Na diverse mails werd de problematiek in behandeling genomen Dat serieus nemen gebeurde pas toen er discussie over de laksheid ontstond vertelt de ontdekker Het bedrijf vroeg de jongen de gegevens te downloaden en op te sturen omdat men niet goed begreep om welke informatie het nou eigenlijk ging Ook wilde het bedrijf het IP adres van Schröder hebben om makkelijker te kunnen zoeken Aangifte In eerste instantie bedankte Habbo Hotel Schröder voor het melden maar deelde later mee aangifte tegen de jongen en de vriend te hebben gedaan voor computervredebreuk Uit mails die NUtech heeft ingezien blijkt dat zelfs na de aangifte de jongen nog informatie verstrekte aan Habbo Hotel om het probleem te helpen oplossen Het Openbaar Ministerie beoordeelde de zaak en besloot geen strafrechtelijk onderzoek naar Schröder en zijn vriend te starten Habbo Hotel pikte dat niet en stapte naar het Hof in een zogenoemde artikel 12 procedure om via de rechter alsnog vervolging af te dwingen Hierop werden Schröder en de vriend als verdachten verhoord Vervolgens trok Habbo Hotel zich uit de procedure terug en liet het bedrijf de aanklacht vallen Bizar Schröder is opgelucht Ik vind het heel teleurstellend dat het zo moest gaan Ik had echt gehoopt dat het anders zou lopen Van een bedrijf dat via internet opereert zou je toch ander gedrag verwachten zegt hij tegen NUtech Ik vind dit een bizarre zaak om heel veel redenen zegt advocaat Steven Kroesbergen die vaker verdachten van computervredebreuk bijstaat Eerst moet mijn client keer op keer melden dan wordt hij bedankt om vervolgens aangifte te doen en ook nog een artikel 12 procedure te starten die het bedrijf vervolgens

    Original URL path: https://www.iipvv.nl/nl/content/online-game-sleepte-minderjarige-voor-rechter-om-tonen-lek-0 (2015-09-07)
    Open archived version from archive

  • Online game sleepte minderjarige voor rechter om tonen lek | IIPVV
    ging niet eenvoudig omdat het bedrijf slecht bereikbaar was Op een gegeven moment eiste een medewerker dat de jongen niet meer over het probleem zou bellen Na diverse mails werd de problematiek in behandeling genomen Dat serieus nemen gebeurde pas toen er discussie over de laksheid ontstond vertelt de ontdekker Het bedrijf vroeg de jongen de gegevens te downloaden en op te sturen omdat men niet goed begreep om welke informatie het nou eigenlijk ging Ook wilde het bedrijf het IP adres van Schröder hebben om makkelijker te kunnen zoeken Aangifte In eerste instantie bedankte Habbo Hotel Schröder voor het melden maar deelde later mee aangifte tegen de jongen en de vriend te hebben gedaan voor computervredebreuk Uit mails die NUtech heeft ingezien blijkt dat zelfs na de aangifte de jongen nog informatie verstrekte aan Habbo Hotel om het probleem te helpen oplossen Het Openbaar Ministerie beoordeelde de zaak en besloot geen strafrechtelijk onderzoek naar Schröder en zijn vriend te starten Habbo Hotel pikte dat niet en stapte naar het Hof in een zogenoemde artikel 12 procedure om via de rechter alsnog vervolging af te dwingen Hierop werden Schröder en de vriend als verdachten verhoord Vervolgens trok Habbo Hotel zich uit de procedure terug en liet het bedrijf de aanklacht vallen Bizar Schröder is opgelucht Ik vind het heel teleurstellend dat het zo moest gaan Ik had echt gehoopt dat het anders zou lopen Van een bedrijf dat via internet opereert zou je toch ander gedrag verwachten zegt hij tegen NUtech Ik vind dit een bizarre zaak om heel veel redenen zegt advocaat Steven Kroesbergen die vaker verdachten van computervredebreuk bijstaat Eerst moet mijn client keer op keer melden dan wordt hij bedankt om vervolgens aangifte te doen en ook nog een artikel 12 procedure te starten die het bedrijf

    Original URL path: https://www.iipvv.nl/nl/content/online-game-sleepte-minderjarige-voor-rechter-om-tonen-lek (2015-09-07)
    Open archived version from archive

  • Bedrijven bang om cybercrime-info te delen | IIPVV
    de websites voor internetbankieren Onder meer wordt aan de hand van het gedrag van de consument op de website van de bank gezien of het werkelijk een mens is of dat er malware probeert geld over te maken Juist Silver Trail doet veel informatie op over fraudetechnieken bij internetbankieren maar ziet tevens dat de banken liever niet al te veel informatie delen Bang voor het vertrouwen Het is voor banken best moeilijk om informatie te delen zegt Mather Van oudsher zijn de banken beducht voor de concurrentie en is de organisatie zo gesloten als een kluis Daarnaast is er bedachtzaamheid vanwege het consumentenvertrouwen Incidenten waar de bank slachtoffer van wordt zouden het vertrouwen van de consument in de bank kunnen schaden Maar gaandeweg wordt het beter ook de banken kunnen niet anders dan meegaan in de gezamenlijke bestrijding van criminaliteit Binnen de wereld van de ict beveiliging gaat het heel anders vult Kessem aan Wij delen wel informatie onder meer met onze collega beveiligingsbedrijven Ook met de overheid wordt informatie gedeeld De informatie uitwisseling in de securitywereld is echt heel goed we praten veel met elkaar We voelen ons een grote familie het gaat heel vriendschappelijk Maar zegt ze nog steeds lopen de good guys achter de boeven aan ook in de informatievoorziening Criminelen delen enorm veel informatie met elkaar meer dan welke overheid of it securitybedrijf dan ook We lopen daar ver achteraan Balans zoeken in informatie delen Bedrijven moeten nog een balans vinden in het beschermen van de eigen delicate informatie en het delen van data die belangrijk kan zijn voor anderen Er zijn aarzelende ontwikkelingen zegt Mather Je ziet dat er een classificering is in de data die gedeeld wordt Met de overheid wordt meer gedeeld dan onderling Gevoelige details worden vaak weggelaten Het is elke keer

    Original URL path: https://www.iipvv.nl/nl/content/bedrijven-bang-om-cybercrime-info-te-delen (2015-09-07)
    Open archived version from archive