Houd aandacht voor Log4j 4 jaar De afgelopen weken is er veel te doen geweest rondom de kwetsbaarheden in Log4j. Doordat deze vrij eenvoudig - veelal op afstand - te misbruiken zijn en de impact van succesvol misbruik groot kan zijn, brengen de kwetsbaarheden een hoog risico met zich mee. Daarnaast zit Log4j in heel veel verschillende software en systemen en zijn kwetsbare Log4j-versies vaak moeilijk te ontdekken. Het NCSC...
ncsc algemeen De weerstand tegen het duopolie van Apple en Google met hun app stores groeit 4 jaar Na Epic Games, de maker van Fortnite, na onze eigen Autoriteit Consument en Markt, gaat nu ook Alexander Klöpping de strijd aan met vooral Apple. Hij begint een juridische actie met de Stichting App Stores Claims, waarvan hij voorzitter is, tegen de commissie tot wel dertig procent, bij transacties in de App Store. Hij was de afgelopen dagen in zo ongeveer alle talkshows met een...
bnr business Systeembeheerder & applicatiebeheerder - Sliedrecht 4 jaar Heb jij veiligheid hoog in het vaandel staan? Ga je liever voor de betere dan voor de makkelijke oplossing? Werk jij graag met de laatste Microsoft oplossingen en heb je daarin ruime ervaring? Dan zijn we op zoek naar jou!
Wat ga je doen als Systeem- en applicatiebeheerder?
Je gaat werken aan de IT infrastructuur en systemen van J.M. de Jong Groep, de Jong DUKE (NL en VS) en de Jong...
aboutict vacatures Wat hebben we eigenlijk aan wettelijk verplichte updates? 4 jaar Digitale producten moeten beter ondersteund worden met updates, heeft de Tweede Kamer bepaald. Maar wat hebben wij consumenten daaraan? En Apple, Google en andere techreuzen werken hard aan hun imago's, elk met een eigen charmeoffensief. Wat schuilt daarachter? De Tweede Kamer heeft een wetsvoorstel aangenomen dat consumenten meer recht geeft op de levering van updates. Voor onze slimme apparaten...
bnr business Massale fraude met NFT's benadeelt kunstmakers (en kopers) 4 jaar De hype rond non-fungible tokens, oftewel NFT’s, is ongekend. Maar ondertussen worden tal van kopers - en vooral ook makers - opeens slachtoffer, van scams, bots en andere oplichterij. Wat gaat hier allemaal mis? Met NFT's kun je het eigendom over digitale zaken op de blockchain registreren en verhandelen. Naar schatting is daar alleen al in 2021 zo'n 40 miljard dollar in omgegaan. Maar:...
bnr business Zo zet de EU zich met wetten én 'premiejagers' in voor ons digitale welzijn 4 jaar Europa maakt zich hard voor onze digitale belangen, met belangrijke nieuwe wetsvoorstellen en zelfs een soort grondwet. En er worden zelfs hackers ingezet! Hoe verdienen zij beloningen door te jagen op bugs in onze software? Afgelopen week stemde het Europees Parlement in met de Digital Services Act, die ons beter moet behoeden voor kwalijke content én privacy-onvriendelijke advertenties....
bnr business Websitebezoek meten met Google? Dat mag straks (waarschijnlijk) niet meer 4 jaar Google ligt onder vuur wegens mogelijke privacyschending. Onze eigen privacywaakhond onderzoekt of het meten van dataverkeer via Google Analytics verboden moet worden. Hoe kun je dan nog bijhouden wie er allemaal op je website komen? Iedereen met een serieuze website wil het verkeer daarop graag bijhouden. De dienst Google Analytics wordt daarvoor by far het meest gebruikt. Maar: onder onze AVG...
bnr business Enterprise Architect - Apeldoorn 4 jaar Werken bij een maatschappelijk verantwoorde organisatie en tegelijkertijd binnen een van de meest innovatieve IT omgevingen? Dat kan bij Royal Agrifirm Group!
Ben jij in staat om samen met jouw collega’s uit de business en IT, de strategie van Agrifirm en ontwikkelingen in de markt te vertalen naar een consistente verzameling van IT Producten en Diensten? Reageer dan op deze vacature....
aboutict vacatures Group Leader R&D Product Development - Eindhoven 4 jaar Job Description
Are you ready to join the world of automation and material handling solutions? And are you experienced in managing and developing a team of technical professionals in a dynamic, international and market-leading environment? If yes, we are looking forward to meet you and welcome you to be part of our vision to be the worldwide leader in sustainable automated logistic solutions...
aboutict vacatures Online modewinkel betaalde losgeld tegen beter weten in 4 jaar Rico Nieuwenhuijse timmert al jarenlang stevig aan de weg met zijn webwinkel voor exclusieve herenmode. Wat begon als een simpele webshop is uitgegroeid tot een serieuze e-commerce tak van zijn winkel Rico Moda. De ondernemer uit Goes heeft inmiddels ongeveer twintig medewerkers in dienst. Rico: ‘Je bereikt via internet een veel grotere markt dan alleen via een fysieke winkel. Toen ik dat merkte...
ncsc algemeen Hoe is ons digitale lees-, kijk- en luistergedrag veilig te meten? 4 jaar Het Nationaal Media Onderzoek wil bijhouden hoe we lezen, kijken en luisteren. Dat werkt middels een app en speciale verbinding, mits je je daarvoor hebt aangemeld. Maar hoe kan dat op een betrouwbare, doch ook privacyvriendelijke manier? En: zo krijgen Apple en Tesla het voor elkaar het chipstekort te omzeilen. Mediabedrijven, maar vooral ook adverteerders, willen graag goed inzicht in wat...
bnr business Autobedrijf werkt samen in de keten aan digitale veiligheid 4 jaar Auto-ondernemer Bert de Kroon is een drukbezette man, maar voor een gesprek over digitale weerbaarheid maakt hij graag tijd. Want de CEO van Vallei Auto Groep heeft een belangrijke boodschap voor ondernemers. 'Zorg dat je bent voorbereid. Want het kan jou ook overkomen. Elke dag weer. En het zijn echt niet alleen bedrijven met een bepaalde grootte die aangevallen worden.'
ncsc algemeen Een bericht van onze vrienden van de Cryptocast 4 jaar De Cryptocast viert een jubileum en daarom willen wij even namens hen de aandacht vragen voor hun 200ste editie die nú online staat. Host Herbert Blankesteijn ontvangt in deze speciale editie Madelon Vos, Bert Slagter en Lucas Wensing. Dat wil je niet missen, houd daarom je podcast app in de gaten en check even op bnr.nl/cryptocast voor de juiste linkjes. En als je toch bezig bent, deel...
bnr business Log4j - blijf alert, ook tijdens de feestdagen 4 jaar Op 10 december is er een ernstige kwetsbaarheid gevonden in Apache Log4j. Op dit moment ziet het NCSC kleinschalig misbruik. De verwachting is dat dit misbruik zal toenemen. Daarom blijven we waarschuwen voor aanvallen met een potentieel grote impact en adviseren organisaties nog steeds om zich voor te bereiden op dergelijke scenario's. Dit advies blijft onverminderd van kracht, ook tijdens...
ncsc algemeen Groot risico op cyberaanvallen deze Kerst door Log4j-kwetsbaarheid 4 jaar Tesla, overheidsdiensten en vele andere systemen gebruiken Log4j om logs bij te houden. Door een bug daarin staan we nu voor een grote cyber-dreiging. Hoe kunnen criminelen daarvan uitgerekend tijdens de feestdagen misbruik maken? En: wat kunnen we verwachten van de nieuwe Staatsecretaris van Digitalisering (en Koninkrijksrelaties)? Enkele weken terug had nog haast niemand van Log4j en de...
bnr business Kwetsbaarheid Log4j versie 2.16 4 jaar Apache heeft vandaag bekend gemaakt dat er een Denial-of-Service-kwetsbaarheid (zie Cybersecurity Woordenboek p. 30) zit in de gisteren uitgebrachte versie 2.16.0 van Log4j.
ncsc algemeen Aanvullende kwetsbaarheid Log4j versie 2.15 4 jaar Er is een ernstige aanvullende kwetsbaarheid gevonden in Apache Log4j versie 2.15. Het NCSC heeft het laatste beveiligingsadvies geactualiseerd met de laatste informatie die Apache naar buiten heeft gebracht. We willen specifiek aandacht vragen voor de kwetsbaarheid met kenmerk CVE-2021-45046.
ncsc algemeen Kwetsbaarheid in Apache Log4j patch versie 2.15 4 jaar Vandaag is een Denial-of-Service (DoS) kwetsbaarheid (CVE-2021-45046) gevonden in de Log4j patch versie 2.15. De (remote) code execution kwetsbaarheid, waarover het NCSC in beveiligingsadvies NCSC-2021-1052 heeft geadviseerd, is volgens Apache inmiddels in zowel versie 2.15 als versie 2.16 van Log4j verholpen. Het NCSC beschikt nu niet over informatie die de berichtgeving van Apache hierover in...
ncsc algemeen Als je dood bent, wie mag er dan bij je data? 4 jaar Hoe kunnen nabestaanden van een overledene eigenlijk bij diens accounts op platforms zoals die van Microsoft, Google en Apple? En Mercedes mag in 2022 écht zelfrijdende auto’s de weg op sturen. Wat doen ze daar anders dan Tesla? De Amsterdamse rechter stelde een familie in gelijk, nadat deze van Microsoft niet in een Hotmail-account van een overleden man mocht onder het mom van...
bnr business Log4j - bereid u voor op misbruik 4 jaar Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert organisaties daarom om zich voor te bereiden op een mogelijke aanval. Om organisaties hierbij te helpen hebben we een stappenplan ontwikkeld en zijn we een platform gestart op GitHub, waarop...
ncsc algemeen Log4j kwetsbaarheid: bereid u voor op misbruik 4 jaar De gisteren gepubliceerde Github lijst met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j blijkt op internationaal niveau een van de meest complete lijsten te zijn. Ook de pagina's over IoC's en scanning en mitigatie-tools bevatten al veel nuttige informatie. Daar zijn wij uiteraard trots op en danken iedereen die daaraan heeft bijgedragen. Wij roepen u...
ncsc algemeen UPDATE: Kwetsbare Log4j applicaties en te nemen stappen 4 jaar Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan. Het NCSC heeft partners, organisaties en bedrijven dringend gevraagd om aanvullende informatie te delen op Github. Dit...
ncsc algemeen UPDATE: Installeer updates tegen ernstige kwetsbaarheid in Apache Log4j 4 jaar Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert om de door Apache beschikbaar gestelde updates zo snel mogelijk te installeren. We zien actief scangedrag in Nederland en verwachten op korte termijn misbruik van de kwetsbaarheid die...
ncsc algemeen Horeca-ondernemer houdt na websitehack alles tegen het licht 4 jaar Het is voor veel startende ondernemers ongetwijfeld herkenbaar. Je wilt je bedrijf zo snel mogelijk online hebben, zodat je kunt beginnen met klanten binnenhalen. Maar je wilt de kosten laag houden, zeker in het begin. Gelukkig ken je via via nog wel een handig iemand die een website kan bouwen. In een mum van tijd staat er een mooie Wordpress-website. Maar na een tijdje werkt de website niet...
ncsc algemeen Digitale veiligheidseisen en meldplicht cyberincidenten in meer sectoren 4 jaar Het aantal sectoren dat verplicht wordt om passende maatregelen te nemen om hun netwerk- en informatiesystemen te beveiligen en ernstige cyberincidenten moet melden, wordt uitgebreid. Het gaat bijvoorbeeld om grotere partijen die actief zijn in de voedselproductie en -distributie, maakindustrie en post- en koeriersdiensten. De verantwoordelijke EU-bewindspersonen, waaronder minister Stef Blok (...
ncsc algemeen Medior Logistieke Applicatie Proces Consultant - Amsterdam 4 jaar Jouw energie
Als Logistieke consultant kom je terecht in een dynamische omgeving met een splinternieuw distributiecentrum als stokpaardje en houd je je bezig met de logistieke processen, welke uiteenlopen van het MRP in ECC tot ‘picking’ en ‘packing’ in EWM. De uitdaging voor ons is om de systemen en processen voor inkoop en logistiek op de juiste manier vorm te geven en ‘up and running’ te...
aboutict vacatures Beveiligingsadvies kwetsbaarheden in RPKI-validatie software gepubliceerd (update) 4 jaar Het NCSC coördineert een multi-party CVD-proces rondom kwetsbaarheden in RPKI-validatie software. Dit proces vraagt om brede, meervoudige afstemming met veel internationale partijen. Eerder dit jaar is het NCSC benaderd door onderzoekers die de kwetsbaarheden hebben gevonden met het verzoek om hen bij te staan in dit multi-party proces.In navolging van deze melding heeft het NCSC verschillende...
ncsc algemeen