• 036 760 04 51
  • [email protected]
RootsecRootsecRootsecRootsec
  • Platform
  • Diensten
    • Penetratietesten
    • Endpoint Protection
    • Security Assessment
    • Vulnerability Assessment
    • Vulnerability Management
  • Kennis
    • Media
    • Blogs
    • Whitepapers
  • Producten
    • Cynet
    • Tenable.io
  • Rootsec
    • Over ons
    • Vacatures
  • Contact
  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?
✕
24/7 Incident Response
  • Security Assessment
  • Cynet Endpoint Protection
  • Vulnerability Assessment
  • Penetration testing

Zoekt u misschien naar deze vragen?

  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?

Rootsec deelt uit: veilige kerstcadeaus | Overheid nog niet klaar voor 2020 | Geen gratis Big Mac, wel gratis malware | Gewetensvraag op vrijdag

  • Home
  • Awareness
  • Rootsec deelt uit: veilige kerstcadeaus | Overheid nog niet klaar voor 2020 | Geen gratis Big Mac, wel gratis malware | Gewetensvraag op vrijdag
stairs Rootsec
IT-experts niet meer veilig | Belangrijk nieuws voor Apple gebruikers | Alles over ‘Juice Jacking’
15 november 2019
black friday
BLACK FRIDAY BLOG. De beste deals op het gebied van privacy speciaal voor u!
29 november 2019
Published by Paul Franken on 22 november 2019
Categories
  • Awareness
  • Bewustzijn
  • Firewall
  • Monitoring
  • Onderzoek
  • Pentesting
  • Security
  • Training
  • Uncategorized
Tags
veilige kerstcadeaus

U dacht vast “die jongens van Rootsec kunnen niet nog meer voor mij betekenen dan dat ze al wekelijks doen”. Nou, daar zit u dus fout! Deze week helpen we u namelijk met uw kerstcadeaus. Doen we gewoon voor u, we zijn van alle markten thuis. Daarnaast hebben we wederom een gewetensvraag voor u waar we graag uw input voor ontvangen en staan we nog kort even stil bij de overheid en bij dat bekende “restaurant” met de gouden M.

Rootsec deelt uit: veilige kerstcadeaus

Laten we beginnen met uw veilige kerstcadeaus. Wellicht heeft het u al aardig wat kopzorgen opgeleverd, wat moet u nou halen voor uw partner, kind of vriend(in)? Ondanks dat onze suggesties niet voor alle leeftijdsgroepen even geschikt zijn, zijn onze aanbevelingen wel veilig. En zoals u weet vinden wij dat veel belangrijker dan of diegene die het in ontvangst neemt er ook daadwerkelijk blij mee is. Het is namelijk zo dat voor het derde jaar op rij Mozilla de privacy en security van allerlei populaire kerstcadeaus beoordeeld heeft. In totaal beoordeelden ze 76 populaire producten en slechts acht van deze zakten door het ijs. In plaats van dat we alle producten gaan benoemen die u kunt kopen, leggen wij liever de focus op de onveilige producten van onder andere Ring en Wemo. Tijdens het onderzoek werd er onder andere gekeken naar  het gebruik van encryptie, het uitbrengen van beveiligingsupdates, het verplichten van sterke wachtwoorden, de toegankelijkheid van het privacybeleid en het omgaan met meldingen van beveiligingslekken. Op basis van de resultaten wordt u aangeraden de volgende producten (onveilige kerstcadeaus) niet aan te schaffen:

  • Ring Video Doorbell
  • Ring Indoor Cam
  • Ring Security Cams
  • Wemo WiFi Smart Dimmer
  • Artie 3000 coding Robot
  • Liter Robot 3 Connect
  • Ourpets Smartcoop Intelligent Liter box
  • Petsafe Smart Pet Feeder

Wilt u liever weten welke producten u wel kunt aanschaffen? Dan vindt u hier de hele lijst.

Overheid nog niet klaar voor 2020

Binnen de overheid zijn vorig jaar afspraken gemaakt om bepaalde standaarden op het gebied van web- en mailbeveiliging op overheidsdomeinen te behalen. Echter bleek deze week dat de helft van de domeinen nog altijd kwetsbaar is voor email spoofing. Omdat we inmiddels al aan het einde van het jaar zitten zal de beoogde “streefbeeldafspraak” waarschijnlijk niet worden gehaald. Bij de meting, die uitgevoerd werd door het Forum Standaardisatie werd er gekeken naar het toepassen van web- en mailbeveiligingsstandaarden op overheidsdomeinen. Uit dit onderzoek kwamen een aantal interessante bevindingen. Zo nam het gebruik van DNSSEC op mailservers juist af en de is de anti-spoofing mailstandaard DMARC op slechts 49% van alle overheidsdomeinen correct geconfigureerd. Tevens is ook het gebruik van DANE nog te laag met slechts 45%. Dit protocol zorgt er voor dat STARTTLS wordt afgedwongen wat zorgt voor een beveiligde verbinding tussen de verzendende en ontvangende mailserver. De afspraken die binnen de overheid gemaakt zijn zullen dus niet behaald worden en dit is verontrustend te noemen. Zeker omdat in 2017 nog een incident was waarbij het mogelijk bleek om namens Mark Rutte en de AIVD te mailen. Dit lijkt de overheid echter niet te hebben wakker geschud. Dus mocht u onverhoopt een berichtje krijgen van Mark deze week, niet de bijlage openen! Ook al staat er “bij deze ontvangt u de beloofde €1000,00 ,-“.

Geen gratis Big Mac, wel gratis malware

We hebben het in dit blog wel eens over de domme Facebook massa. En ook deze week kreeg deze groep weer een heftige teleurstelling te verwerken. Er werden namelijk en masse kortingsbonnen voor de McDonald’s aangeboden. Nu zag menig gebruiker het al helemaal zitten om eens luxueus uiteten te gaan maar wat bleek, de kortingsbonnen waren nep. De gebruikers die op de link klikte werden naar een website doorgestuurd waar ze de bonnen konden downloaden. Op het moment dat dit gedaan werd ontving de gebruiker echter niet die beoogde gratis hamburger, maar wel een MSI-bestand dat wachtwoorden en allerlei informatie steelt. Onderzoekers hebben kunnen achterhalen dat er maar liefst, houdt u vast, 100.000 clicks zijn geweest op deze advertenties. Mocht u nu heel verdrietig zijn omdat u nog steeds de volle prijs moet betalen bij de Mc, dan kunnen we u goed nieuws bezorgen. Namelijk de McDonald’s adventskalender! Graag gedaan hé.

Gewetensvraag op vrijdag

Tot slot dan. We hebben dit al eerder gedaan en dat beviel ons wel. Waar het natuurlijk een absoluut plezier is om u elke week van dit ongekende leesplezier te voorzien, zien we ook graag een stukje interactie. Daarom hebben we ook deze week weer een gewetenskwestie welke uiteraard te maken heeft met privacy.

Zou het toegestaan moeten zijn om gezichtsherkenning te gebruiken om toegangsverboden te handhaven in de horeca?

Bekijk resultaten

Laden ... Laden ...

 

Share
0
Paul Franken
Paul Franken

Geef hackers geen kans

Laat uw systemen beveiligen door Rootsec

Neem Contact Op

Rootsec B.V.

Randstad 21 – 45,
1314BG Almere

                            036 760 04 51
                          [email protected]

                           Privacy  Voorwaarden

 

                      

           © 2023 Rootsec B.V.

Klachtenformulier Disclaimer

 

 

 

24/7 Incident Response