Tijd voor wat anders

Na een tijdje nagedacht te hebben, heb ik besloten om weer als zelfstandig ondernemer aan de slag te gaan. Dat betekent dus dat ik ga stoppen bij mijn huidige werkgever. Mijn laatste werkdag daar zal 23 februari zijn en vanaf dan ben ik weer zzp’er/ondernemer/zelfstandige/freelancer of geef er maar een naam aan. Ik leg graag uit waarom ik dit doe.

“Tijd voor wat anders” verder lezen

Laat je niet hack maken!

Kort berichtje: Daniël Verlaan, techjournalist bij RTL, heeft het initiatief genomen om een handleiding te ontwikkelen die tips geeft om te voorkomen dat je gehackt wordt. De doelgroep is iedereen want iedereen loopt risico en iedereen heeft het recht op bescherming tegen (digitale) criminaliteit. Denk niet: ‘het overkomt mij niet.’ De handleiding gaat niet diep in op online criminaliteit of legt uitgebreid uit wat hacken is maar geeft heldere aanwijzingen en tips die je direct kunt toepassen.

Samen met 5 andere collega’s uit de securitywereld mocht ik meehelpen met de feedback. Het leest lekker weg en is zeer praktisch van opzet.

Zie https://laatjeniethackmaken.nl/

 

[Engels] Dutch public transport ‘OV-chipkaart’ shows balance without authentication

[Nederlandse versie]

When someone wants to use the Dutch public transport services he pays by it using using a so called ‘OV-chipkaart’, an NFC card. Using a web login portal, a traveler can see his current balance. It turns out that everyone can see another card holder’s balance by only offering the card number of that card holder. To me, this causes some unease when we look at the privacy of the travelers.

“[Engels] Dutch public transport ‘OV-chipkaart’ shows balance without authentication” verder lezen

Ongevoelige phish-hengels

Hoe ver kun je gaan als bedrijf om uit te proberen of medewerkers trappen in phishingmails? ABN Amro heeft dat afgelopen woensdag (22-11-2017) uitgeprobeerd door niet-bestaande kerstgeschenken aan te bieden aan hun medewerkers, een maandje voor de kerst dus. Terwijl ABN Amro kerstpakketten heeft afgeschaft een tijdje geleden. Het mailtje stuurden ze als een nep-phishingmail om de bewustwording te vergroten bij het personeel. Gaat dit te ver? Is het te ongevoelig?

“Ongevoelige phish-hengels” verder lezen

Cybersecurity en de euro’s van de kleine mkb’er

Toen ik nog eigen ondernemer was, heb ik geprobeerd om cybersecurity bij het kleinere mkb aan de man te brengen. Natuurlijk om er geld mee te verdienen maar óók omdat ik vind dat iedereen het recht heeft om zich te wapenen tegen online criminaliteit. Ik merkte echter dat er onvoldoende budget voor cybersecurity beschikbaar was.  Maar ik leg graag nog eens uit waarom het kleinere mkb toch zou moeten investeren in cybersecurity.

“Cybersecurity en de euro’s van de kleine mkb’er” verder lezen

WhatsApp maakt grootschalige dataverzameling mogelijk

English version

Het is voor iedereen mogelijk om een database aan te leggen van telefoonnummers, profielfoto’s en statussen van bijna alle WhatsApp-gebruikers. De gebruiker hoeft niet in uw contactlijst te staan. Op z’n minst mogen we wat vraagtekens zetten bij deze privacygevoelige ‘mogelijkheid’ van WhatsApp. Ik leg uit hoe het zit.

“WhatsApp maakt grootschalige dataverzameling mogelijk” verder lezen