HackDefense Publicaties.

Hier treft u onze opinies en andere actuele informatie over IT security.

Eerst checken, dan klikken!”

Gisteravond verscheen Mark Koek in Opgelicht!?, de serie van AVROTROS over oplichtingspraktijken van fraudeurs en bedriegers. Mark is behalve directeur van HackDefense ook medeoprichter van Phishingtest​.nl, een gezamenlijke service van HackDefense en Audittrail met als doel bedrijven bewust te maken van de noodzaak alert te zijn op phishingmails. Mark hielp Opgelicht!? te onderzoeken hoe het met het klikgedrag van onze volksvertegen­woordigers staat. Eerst checken, dan klikken’ — de campagne van het ministerie van Justitie en Veiligheid — is duidelijk nog niet helemaal in de Tweede Kamer doorgedrongen.

Microsoft stopt ondersteuning Windows 7 en Server 2008. En nu?

Op 14 januari 2020 stopt de officiële beveiligingsondersteuning van Windows 7 en Windows Server 2008. Dit brengt grote veiligheidsrisico’s met zich mee. Maak daarom nu de overstap naar Windows 10 en Windows Server 2019, of natuurlijk een heel ander besturingssysteem.

Foutjes in je software? Met een hacker mindset ontdek je ze.

Laten we er niet omheen draaien: foutloze software bestaat niet. Dat ligt niet aan de programmeur, dat ligt aan de manier van kijken. Zorg voor de juiste hacker mindset en je ontdekt de foutjes eerder dan de bad guys dat doen!

SSL/TLS configureren met sterke cryptografie

De meeste vulnerability scans en pentests leveren wel bevindingen op met betrekking tot SSL (TLS). Want cryptografie is complex en de eisen veranderen snel. Maar hoe richt u uw server zo in dat er in elk geval geen verouderde versies of zwakke versleuteling draaien? En wat is een redelijk compromis om geen bezoekers met iets oudere browsers te verliezen?

DCOMrade — Automatiseren van het in kaart brengen van DCOM applicaties

Een onderzoek naar de huidige lateral movement technieken die gebruikmaken van het Distributed Component Object Model (DCOM), een ingebouwde functionaliteit om software aan te roepen van het ene Windows systeem naar het andere Windows systeem.

SSH hardenen op LTS systemen

Recentelijk zijn we diverse Linux-systemen onder Long Term Support (LTS) tegengekomen die een zwakke Secure Shell (SSH)-serverconfiguratie hadden. Verder onderzoek naar deze kwestie leerde ons dat dit de standaardconfiguratie is voor deze wat oudere, maar nog wel ondersteunde systemen. In deze blog laten we je zien hoe je de SSH daemon kunt hardenen op deze systemen.

CSP — het hoe en waarom van een Content Security Policy

De afgelopen tijd stellen wij steeds meer van onze klanten voor om naast de gebruikelijke security headers nu ook een Content Security Policy (CSP) in te stellen. In deze blog gaan wij hier dieper op in: waar komt deze nieuwe standaard vandaan? Waarom zou je deze graag willen gebruiken? Hoe stel je deze in? En: met welke andere standaarden heeft CSP raakvlakken?

HackDefense sluit zich aan bij Cyberveilig Nederland

De nieuwe branche-organisatie Cyberveilig Nederland heeft HackDefense als nieuw lid toegelaten. Cyberveilig Nederland werd onlangs opgericht om de belangen van de cybersecurity-branche in Nederland te behartigen, en om te komen tot een keurmerk. Dit initiatief steunen we van harte.

Crowd Control?

HackDefense analyseerde de security & privacy in een app die de politie gebruikte voor crowd control tijdens Leids Ontzet.

IPTables vereen­voudigd

Een lokale firewall op Linux, inclusief IPv6, in 12 stappen. Of download het script!