Tag Archives: beveiliging

Een hacker (bron: FreeImages.com/Simon Stratford)

Innovatief systeem van MIT detecteert 85% van alle cyberaanvallen

Onderzoekers van de Massachusetts Institute of Technology (MIT) en de machine learning startup PatternEx hebben een innovatief systeem ontwikkeld dat maar liefst 85% van de cyberaanvallen kan detecteren. Hiervoor maakt het systeem gebruik van een combinatie van machine learning en richtlijnen die zijn vastgesteld door security experts.

Center of Excellence blijkt van grote invloed op prioriteit die softwarebedrijven geven aan beveiliging

Het hebben van een Center of Excellence (CoE) blijkt van grote invloed te zijn op de prioriteit die bedrijven geven aan de beveiliging van applicaties. Van de ontwikkelaars die voor een bedrijf met een CoE werken noemt 70% beveiliging als een topprioriteit. Onder bedrijven zonder CoE ligt dit percentage slechts op 28%, terwijl 17% zelfs aangeeft dat beveiliging een lage prioriteit krijgt toegewezen.

Software (Bron: FreeImages.com/Flavio Takemoto)

Drie veelgemaakte securityfouten in softwareprojecten op een rijtje

Security is tegenwoordig een onmisbaar onderdeel geworden van software ontwikkeling. Bij het verwerken van beveiliging in hun ontwikkelproces gaan bedrijven echter nog regelmatig de fout in. Senior software engineer en secure software development (SSD) expert Bob Loihl van Tripwire, een leverancier van beveiligings- en compliance-oplossingen, zet drie veelgemaakte fouten op een rijtje.

Beveiliging (bron: FreeImages.com/ematil1023)

CIP helpt bedrijven grip te krijgen op beveiliging van applicaties

Het Centrum Informatiebeveiliging en Privacybescherming (CIP) stelt de methode ‘Grip op secure sofware development (SSD)’ beschikbaar. Met deze methode wil het CIP bedrijven helpen meer grip te krijgen op security.

Centric ondertekent manifest Grip op Secure Software Development

Centric heeft als eerste leverancier van productsoftware het manifest Grip op Secure Software Development (SSD) ondertekend. Ook heeft Centric het samenwerkingsconvenant van het Centrum Informatiebeveiliging en Privacybescherming (CIP) ondertekend en treedt hiermee toe als kennispartner.

GitHub biedt ondersteuning voor FIDO Universal 2nd Factor

GitHub breidt zijn authentificatiesysteem uit met FIDO Universal 2nd Factor (U2F). Ontwikkelaars kunnen hierdoor voortaan ook een hardware gebaseerde twee-staps-authentificatie gebruiken om de toegang tot hun GitHub-account te beveiligen.

Beveiliging (bron: FreeImages.com/ematil1023)

‘Veel beveiligingstools voor ontwikkelaars zijn onnauwkeurig en verwarrend’

Van ontwikkelaars wordt verwacht dat zij veilige producten opleveren. Allerlei tools zijn beschikbaar waarmee ontwikkelaars de broncode van softwareprojecten kunnen controleren op bekende beveiligingsproblemen. Ontwikkelaars die werken aan producten waarin beveiliging een belangrijke rol speelt blijken echter niet vaker security tools in te zetten dan andere ontwikkelaars. Vooral ontwikkelaars die zien wat andere doen met dergelijke tools en ontwikkelaars die werken in opdracht van een baas die van hen verwacht dat zij deze tools gebruiken zijn geneigd hun projecten te scannen op beveiligingsproblemen. Veel huidige beveiligingstools voor ontwikkelaars blijken daarnaast onnauwkeurig en zelfs verwarrend te zijn, wat het gebruik hiervan ontmoedigt.

Veel updates pas na langere tijd beschikbaar

Google verhelpt beveiligingsproblemen in het Android besturingssysteem doorgaans snel. Ontwikkelaars van fabrikanten van Android smartphones en tablets moeten deze updates echter eerst geschikt maken voor de verschillende toestellen die zij aanbieden. Veel updates zijn hierdoor pas na langere tijd beschikbaar, of worden in zijn geheel niet beschikbaar gesteld voor oudere apparaten. De Consumentenbond is een petitie gestart om deze ontwikkelaars te dwingen updates sneller en voor meer apparaten beschikbaar te stellen.

Tool leent code van andere apps om bugs automatisch te verhelpen

Onderzoekers van de MIT hebben een nieuw systeem ontwikkeld dat een grote stap kan zijn in de strijd tegen softwarefouten. CodePhage verhelpt beveiligingsproblemen in software automatisch door features uit andere apps te lenen.

Een hacker (bron: FreeImages.com/Simon Stratford)

Software-applicaties bevatten gemiddeld 24 kwetsbaarheden

De gemiddelde software-applicatie bevat maar liefst 24 kwetsbaarheden. Deze kwetsbaarheden zijn doorgaans aanwezig in open source componenten die ontwikkelaars downloaden uit één van de grootste publieke repositories en integreren in hun apps.

Het Europese Microsoft Transparency Center in Brussel

Microsoft opent Europees Microsoft Transparency Center in Brussel

Microsoft opent in Brussel haar eerste Europese Microsoft Transparency Center. In dit centrum krijgen onder andere overheden inzicht in de broncode van Microsoft-software.

‘Leer medewerkers nooit op linkjes in e-mailberichten te klikken’

Regelmatig zijn bedrijven doelwit van spear phishing-aanvallen, waarbij phishingmailtjes op maat worden ontwikkeld voor een specifiek bedrijf. De e-mailtjes zijn hierdoor vaak nauwelijks van echt te onderscheiden, terwijl deze op grote schaal naar werknemers van het bedrijf worden verstuurd. De kans is dan ook groot dat een werknemer op zo’n malafide URL klikt. De oplossing is volgens Tom Chapman, directeur van beveiligingsbedrijf Edgewave simpel: leer werknemers nooit op linkjes in e-mailberichten te klikken, maar deze zelf in de adresbalk van de webbrowser te tikken.