Zoals sommige van jullie weten post ik regelmatig op Linkedin wanneer ik phishingmails ontvang die niet door de reguliere spamfilter(s) afgevangen worden. Hiermee hoop ik lezers bewust te maken van de gevaren van phishing en bespaar ik hopelijk, ook al is het maar bij een persoon, ellende. Deze keer besloot ik om te klikken en Read more about De dag dat ik op een phishing link klikte…[…]
A couple weeks ago i received a phone call that a distant family member of mine unexpectedly lost her younger sibling at the age of 26. While stating if they ever need something i would be more than happy to help the parents asked me if i was able to access the siblings phone so Read more about In memory of…[…]
Veel organisaties vragen in eerste instantie om een penetratietest, echter wanneer doorgevraagd wordt blijkt een pentest geen antwoord te geven op de vraag. De voornaamste redenen waarom een organisatie een pentest wilt laten uitvoeren is: Compliancy – De organisatie heeft vanuit beleid, al dan wel niet door wet en regelgeving, de eis dat er periodiek Read more about Organisaties willen geen penetratietest[…]
This write-up describes the exploit for the Adobe Flash Player vulnerability published as CVE-2016-4286. Author: Jordy Kersten (info@hamon-security.nl) Exploit Type: Microsoft Windows Lock Screen Authentication Bypass CVE Score: High (7.3) https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N (by best guess) Access Type: Physical access to the mobile device (might work on workstations also) Prerequisites: Mobile device is turned on and locked Read more about CVE-2016-4286[…]
De afgelopen tijd is het aantal spam en phishing mails weer toegenomen. Hoe herken ik of een mail legitiem is of een phishing mail is? Aan de hand van de volgende punten is het onder andere mogelijk om een phishing mail te herkennen. Een phishing mail vraagt vaak om een actie van de ontvanger. Hiervoor Read more about Phishing: Zo herken je phishing mails[…]
Het belangrijkste onderdeel van een beveiligingsonderzoek of penetratietest is misschien wel het onderdeel waar over het algemeen de minste tijd aan besteed wordt, de rapportage. Het rapport is namelijk het eindproduct dat het enige tastbare resultaat is voor de klant. Wanneer de resultaten van een beveiligingsonderzoek of penetratietest niet goed omschreven worden of de randvoorwaarden Read more about Maakt of breekt het rapport een beveiligingsonderzoek of penetratietest?[…]
Het National Institute of Standards and Technology (NIST) heeft een conceptversie uitgebracht van onder andere de nieuwe wachtwoorden standaard. Ondanks het feit dat 2-factor authenticatie steeds toegankelijker wordt gebruiken veel organisaties nog steeds een gebruikersnaam en wachtwoord combinatie voor authenticatie. Ook oplossingen als password managers worden vaak niet ondersteund door ICT of niet organisatie-breed uitgerold. Read more about Zwakke wachtwoorden verleden tijd?[…]
Attached to this post is a mapping between the two industry leading standards from OWASP regarding penetration testing and application security, the OWASP testing guide 4.0 and the OWASP Application Security Verification Standard (ASVS) 3.0.1. First of all I would like to say that that mapping these two standards is either impossible or has no Read more about OWASP Testing Guide and ASVS mapping[…]