Laat je niet hack maken!

Kort berichtje: Daniël Verlaan, techjournalist bij RTL, heeft het initiatief genomen om een handleiding te ontwikkelen die tips geeft om te voorkomen dat je gehackt wordt. De doelgroep is iedereen want iedereen loopt risico en iedereen heeft het recht op bescherming tegen (digitale) criminaliteit. Denk niet: ‘het overkomt mij niet.’ De handleiding gaat niet diep in op online criminaliteit of legt uitgebreid uit wat hacken is maar geeft heldere aanwijzingen en tips die je direct kunt toepassen.

Samen met 5 andere collega’s uit de securitywereld mocht ik meehelpen met de feedback. Het leest lekker weg en is zeer praktisch van opzet.

Zie https://laatjeniethackmaken.nl/

 

[Engels] Dutch public transport ‘OV-chipkaart’ shows balance without authentication

[Nederlandse versie]

When someone wants to use the Dutch public transport services he pays by it using using a so called ‘OV-chipkaart’, an NFC card. Using a web login portal, a traveler can see his current balance. It turns out that everyone can see another card holder’s balance by only offering the card number of that card holder. To me, this causes some unease when we look at the privacy of the travelers.

“[Engels] Dutch public transport ‘OV-chipkaart’ shows balance without authentication” verder lezen

Ongevoelige phish-hengels

Hoe ver kun je gaan als bedrijf om uit te proberen of medewerkers trappen in phishingmails? ABN Amro heeft dat afgelopen woensdag (22-11-2017) uitgeprobeerd door niet-bestaande kerstgeschenken aan te bieden aan hun medewerkers, een maandje voor de kerst dus. Terwijl ABN Amro kerstpakketten heeft afgeschaft een tijdje geleden. Het mailtje stuurden ze als een nep-phishingmail om de bewustwording te vergroten bij het personeel. Gaat dit te ver? Is het te ongevoelig?

“Ongevoelige phish-hengels” verder lezen

Cybersecurity en de euro’s van de kleine mkb’er

Toen ik nog eigen ondernemer was, heb ik geprobeerd om cybersecurity bij het kleinere mkb aan de man te brengen. Natuurlijk om er geld mee te verdienen maar óók omdat ik vind dat iedereen het recht heeft om zich te wapenen tegen online criminaliteit. Ik merkte echter dat er onvoldoende budget voor cybersecurity beschikbaar was.  Maar ik leg graag nog eens uit waarom het kleinere mkb toch zou moeten investeren in cybersecurity.

“Cybersecurity en de euro’s van de kleine mkb’er” verder lezen

WhatsApp maakt grootschalige dataverzameling mogelijk

English version

Het is voor iedereen mogelijk om een database aan te leggen van telefoonnummers, profielfoto’s en statussen van bijna alle WhatsApp-gebruikers. De gebruiker hoeft niet in uw contactlijst te staan. Op z’n minst mogen we wat vraagtekens zetten bij deze privacygevoelige ‘mogelijkheid’ van WhatsApp. Ik leg uit hoe het zit.

“WhatsApp maakt grootschalige dataverzameling mogelijk” verder lezen

Hacken volgens de regels: responsible disclosure

Stel, uw buurman vergeet z’n voordeur op slot te doen. Wat doet u dan: zet u op Facebook dat z’n voordeur niet op slot is of stuurt u hem even een privéberichtje? In dat laatste geval handelt u volgens de principes van ‘responsible disclosure’: het op verantwoorde wijze melden van een beveiligingsprobleem. In de toekomst gaat u responsible disclosure vaker tegenkomen en dat is maar goed ook.

“Hacken volgens de regels: responsible disclosure” verder lezen