Alles over Security

Beveiligingsproblemen met verschillende Netgear-routers zijn deze week publiek gemaakt. De fabrikant moest zich daarom haasten met een patch, maar niet alle toestellen zijn intussen beveiligd.

Het was een hectisch jaar voor Facebook. Alleen al het schandaal rond Cambridge Analytica veroorzaakte een storm van verontwaardiging. Maar het grootste sociale netwerk wist ook op andere vlakken teleur te stellen.

Bedrijven, overheden en organisaties in Europa hebben pas na een half jaar door dat ze slachtoffer van een cyberaanval zijn geweest. Ze hadden vorig jaar in doorsnee 175 dagen nodig om aanvallers te detecteren.

Spanje heeft een beruchte Russische hacker, Peter Levasjov, uitgeleverd aan de Verenigde Staten. Levasjov zou het zogenoemde Kelihos-botnet hebben geleid.

Een motie van het Nederlandse SP-Kamerlid Maarten Hijink over hacktests op Internet of Things (IoT)-apparatuur is aangenomen. Hij verzoekt de regering in samenwerking met het bedrijfsleven, cybersecurityexperts en hackers hacktests te laten uitvoeren op IoT-apparatuur.

Honderden bedrijven zijn al jaren te hacken via hun helpdesk. Dat komt door een logische fout die nooit eerder ontdekt werd. Door het lek te misbruiken kunnen hackers zichzelf toegang verschaffen tot de helpdesk, de interne communicatie en in sommige gevallen de social media accounts van een bedrijf.

Een lek in de Bluetooth-technologie treft miljoenen toestellen wereldwijd. Het doet de vraag rijzen of het wel verstandig is om de draadloze technologie altijd aan te laten staan.

Het Taiwanese D-Link wordt door de Amerikaanse Federal Trade Commission (FTC) voor de rechter gesleept omdat het bedrijf onvoldoende aandacht voor security heeft in haar producten.

Het gebruik van encryptie ligt in sommige landen onder vuur. Maar veilige communicatie verbieden in de strijd tegen terreur is een vreselijke vergissing stelt computerwetenschapper Jeroen Baert. "Een achterpoortje zou meteen het geliefkoosd doelwit zijn voor terroristen en rivaliserende overheden."

Cisco en Fortinet bevestigen dat de door hackers gedeelde NSA-data wel degelijk informatie over lekken in hun firewalls bevat. De veiligheidsorganisatie verborg dus cruciale info voor Amerikaanse bedrijven.

De kosten van cyberincidenten zijn het hoogst in de financiële-, ICT- en energiesector. Maar die kost berekenen gebeurt niet bepaald uniform waardoor de schattingen al snel een miljoen of vijf uit elkaar lopen.