Classity Security Scan's blog

Als een anonieme poster op Pastebin zijn zin krijgt, wordt het op 31 maart lastig internetten. Op de website is een oproep geplaatst om op 31 maart mee te helpen om de goede werking van het internet te verstoren. Hoe gaat dit in zijn werk? En moeten we ons zorgen maken?

Op het moment van schrijven staat KPN volop in het nieuws met een inbraak in de IT omgeving die wordt gebruikt voor haar DSL en InternetBelDiensten.

Een paar dagen nadat KPN bekend maakte dat onbevoegden toegang verkregen tot een intern IT domein, claimt een Nederlandse hacker samen met Russische groepsgenoten verantwoordelijk te zijn voor de hack. Dit meldt Brenno de Winter via Webwereld en nu.nl. De hacker geeft enkele details over de infrastructuur om zijn claim kracht bij te zetten.

KPN bevestigt op haar website dat in januari van 2012 een hacker toegang heeft verkregen tot een server domein binnen de KPN IT omgeving. KPN IT is verantwoordelijk voor de bedrijfsapplicaties en KA infrastructuur binnen KPN. KPN bevestigt op de website dat de hacker toegang heeft gehad tot privegegevens van klanten en dat deze toegang na onderzoek weer is ingetrokken.

Het nu invoeren van een meldplicht voor ict-incidenten voor organisaties die cruciale maatschappelijke functies vervullen, is ondoordacht. Eerst moet onderzocht worden of zo'n meldplicht wel leidt tot het verkleinen van de mogelijke gevolgen van incidenten. Dat zeggen VNO-NCW en MKB-Nederland in een brief aan de Tweede Kamer.

In reactie op het nieuws dat via PKI Overheid leverancier Diginotar op onjuiste wijze digitale website certificaten zijn gesigneerd, adviseerde Minister Donner vrijdag al het Beverwijkse bedrijf (onder deel van Vasco) voorlopig te mijden.

Diginotar gehackt. Voor beveiligers is dit ongetwijfeld het grootste beveiligingsnieuws van de dag. Diginotar is in Nederland samen met Trusted Services van KPN één van de grootste uitgevers van Digitale overheidscertificaten.

Amerikaanse onderzoekers van de universiteit van North Carolina hebben Gingermaster Malware aangetroffen die de Gingerbreak root exploit misbruikt om volledige toegang tot Android apparaten te krijgen. Het is de eerste keer dat dergelijke malware voor Gingerbread wordt aangetroffen.

Gingermaster: Verschil met "normale" Android Malware

Steeds meer cloud diensten steken de kop op. Diensten waarbij je veelal niet weet in welke landen je data zich bevindt of welke regeringen er (als ze dit willen) toegang toe hebben. Grote Amerikaanse organisaties stellen Europese klanten gerust door hun data onder te brengen in Europese data centra. Zo heeft Microsoft voor haar Europese klanten locaties in Amsterdam en Dublin.

Pepper: de eerste datingsite gebouwd met input van honderden singles. Voor veel van deze singles ging dit weekend een langgekoesterde wens in vervulling. Eindelijk weten ze wie er écht achter een online profiel schuil gaat en op welk e-mailadres ze leden kunnen benaderen op het moment dat er niet op avances wordt gereageerd.