Tech-jaar 2022: cyberaanvallen gaan afnemen en Bitcoin kent nieuwe risico's 4 jaar We zijn net onderweg in 2022, ook op het gebied van digitale technologie! Wat staat ons dit jaar te wachten op het gebied van cybersecurity, digitaliserings-beleid, cryptovaluta en NFT’s? We blikken vooruit op het tech-jaar 2022 met Rickey Gevers, ethisch hacker en databeveiligingsexpert van Scattered Secrets, die ons inlicht over cyberaanvallen en digitalisering in Nederland. Ook spreken...
bnr business Tech-jaar 2021: corona-impact, platformoorloog en van Facebook tot Meta 4 jaar 2021 zit er bijna op! Hoe kijken we op dat jaar terug, door de tech-bril welteverstaan? Van Apple vs. Epic tot de vele controverses rond Facebook - pardon, Meta. En natuurlijk de wederzijdse impact van de coronapandemie en digitale technologie. We blikken terug op het tech-jaar 2021 met Taco Potze, mede-oprichter en CEO van online-platform-ontwikkelaar OpenSocial, en IT-bedrijfsjournalist Jasper...
bnr business Log4j - blijf alert, ook tijdens de feestdagen 4 jaar Op 10 december is er een ernstige kwetsbaarheid gevonden in Apache Log4j. Op dit moment ziet het NCSC kleinschalig misbruik. De verwachting is dat dit misbruik zal toenemen. Daarom blijven we waarschuwen voor aanvallen met een potentieel grote impact en adviseren organisaties nog steeds om zich voor te bereiden op dergelijke scenario's. Dit advies blijft onverminderd van kracht, ook tijdens...
ncsc algemeen Kwetsbaarheid Log4j versie 2.16 4 jaar Apache heeft vandaag bekend gemaakt dat er een Denial-of-Service-kwetsbaarheid (zie Cybersecurity Woordenboek p. 30) zit in de gisteren uitgebrachte versie 2.16.0 van Log4j.
ncsc algemeen Log4j - bereid u voor op misbruik 4 jaar Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert organisaties daarom om zich voor te bereiden op een mogelijke aanval. Om organisaties hierbij te helpen hebben we een stappenplan ontwikkeld en zijn we een platform gestart op GitHub, waarop...
ncsc algemeen Log4j kwetsbaarheid: bereid u voor op misbruik 4 jaar De gisteren gepubliceerde Github lijst met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j blijkt op internationaal niveau een van de meest complete lijsten te zijn. Ook de pagina's over IoC's en scanning en mitigatie-tools bevatten al veel nuttige informatie. Daar zijn wij uiteraard trots op en danken iedereen die daaraan heeft bijgedragen. Wij roepen u...
ncsc algemeen UPDATE: Kwetsbare Log4j applicaties en te nemen stappen 4 jaar Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan. Het NCSC heeft partners, organisaties en bedrijven dringend gevraagd om aanvullende informatie te delen op Github. Dit...
ncsc algemeen UPDATE: Installeer updates tegen ernstige kwetsbaarheid in Apache Log4j 4 jaar Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert om de door Apache beschikbaar gestelde updates zo snel mogelijk te installeren. We zien actief scangedrag in Nederland en verwachten op korte termijn misbruik van de kwetsbaarheid die...
ncsc algemeen Horeca-ondernemer houdt na websitehack alles tegen het licht 4 jaar Het is voor veel startende ondernemers ongetwijfeld herkenbaar. Je wilt je bedrijf zo snel mogelijk online hebben, zodat je kunt beginnen met klanten binnenhalen. Maar je wilt de kosten laag houden, zeker in het begin. Gelukkig ken je via via nog wel een handig iemand die een website kan bouwen. In een mum van tijd staat er een mooie Wordpress-website. Maar na een tijdje werkt de website niet...
ncsc algemeen Digitale veiligheidseisen en meldplicht cyberincidenten in meer sectoren 4 jaar Het aantal sectoren dat verplicht wordt om passende maatregelen te nemen om hun netwerk- en informatiesystemen te beveiligen en ernstige cyberincidenten moet melden, wordt uitgebreid. Het gaat bijvoorbeeld om grotere partijen die actief zijn in de voedselproductie en -distributie, maakindustrie en post- en koeriersdiensten. De verantwoordelijke EU-bewindspersonen, waaronder minister Stef Blok (...
ncsc algemeen Een verbod op gepersonaliseerde advertenties 4 jaar Mede mogelijk gemaakt door: Orange Cyberdefense De nieuwe regels die techbedrijven in Europa opgelegd krijgen gaan niet ver genoeg, vinden Europese privacytoezichthouders. Het gaat om de nieuwe wetten DMA en DSA, die mogelijk strijdig zouden zijn met de bekende privacywet AVG. Wat zijn de gevolgen van een eventueel verbod op persoonlijke advertenties? En is dit überhaupt haalbaar? Dat bespreken...
bnr business Medior Logistieke Applicatie Proces Consultant - Amsterdam 4 jaar Jouw energie
Als Logistieke consultant kom je terecht in een dynamische omgeving met een splinternieuw distributiecentrum als stokpaardje en houd je je bezig met de logistieke processen, welke uiteenlopen van het MRP in ECC tot ‘picking’ en ‘packing’ in EWM. De uitdaging voor ons is om de systemen en processen voor inkoop en logistiek op de juiste manier vorm te geven en ‘up and running’ te...
aboutict vacatures We gaan geld verdienen met gamen dankzij cryptovaluta en NFT's 4 jaar Mede mogelijk gemaakt door: Orange Cyberdefense Blockchain-technologie heeft de financiële wereld al flink opgeschud middels cryptovaluta, met de Bitcoin voorop. En sinds kort doen non-fungible tokens (oftewel NFTs) dat ook, met de manier waarop we het eigenaarschap over digitale objecten kunnen verhandelen. Wat volgt er nu? Blockchain Nou: de game-industrie! Daarin zijn tal van partijen al bezig...
bnr business Waarom willen Chinezen geen technologie van ons én wij niet van hen? 4 jaar Mede mogelijk gemaakt door: Orange Cyberdefense De afgelopen twee decennia is het vaak gegaan over China, vooral ook wat betreft kansen voor techbedrijven. Maar anno 2021 staan tal van Chinese techspelers op de zwarte lijst van de VS, waaronder Huawei, ZTE en Hikvision. Wat proberen zij daar nu aan te doen? Dat bespreken we met tech-watcher Ed Sander van kennisplatform ChinaTalk en privacy-...
bnr business Beveiligingsadvies kwetsbaarheden in RPKI-validatie software gepubliceerd (update) 4 jaar Het NCSC coördineert een multi-party CVD-proces rondom kwetsbaarheden in RPKI-validatie software. Dit proces vraagt om brede, meervoudige afstemming met veel internationale partijen. Eerder dit jaar is het NCSC benaderd door onderzoekers die de kwetsbaarheden hebben gevonden met het verzoek om hen bij te staan in dit multi-party proces.In navolging van deze melding heeft het NCSC verschillende...
ncsc algemeen Functional Application Manager - Amsterdam 4 jaar Dit wordt je functie
Je beheert en ondersteunt alle applicaties waar jouw team verantwoordelijk voor is, met een focus op MarkLogic. Je kunt omgaan met een sterk gereguleerde, dynamische en complexe IT-omgeving. Je bent pragmatisch, denkt in kansen en wilt dingen gedaan krijgen. Verantwoordelijkheid nemen is voor jou vanzelfsprekend. Je bent intrinsiek gemotiveerd om je T-shaped skills op...
aboutict vacatures Grote rol NCSC in onderzoek opgerolde ransomware bende 4 jaar In een grote internationale operatie van politie en justitie in acht landen zijn 12 verdachten opgespoord die vermoedelijk deel uit maken van een wereldwijd netwerk van cyber criminelen. Deze organisatie richtte zich op agressieve ontwrichting van vitale doelwitten door verwoestende ransomware-aanvallen op de kritieke infrastructuur, zoals overheden en multinationals over de hele wereld.
ncsc algemeen (Senior) Java Developer - Arnhem 4 jaar Groei met ons mee van start-up naar scale-up. Aan jou om vernieuwende applicaties te schrijven en continu te verbeteren. Zo draag jij bij aan duurzamere energie. Maak er werk van als senior full-stack Java Developer bij ENTRNCE.
Jouw energie
De energietransitie is in volle gang. Als full-stack Java Developer bij ENTRNCE wil je hier onderdeel van zijn. Samen met jouw scrumteam internationale...
ictbaneninnederland.nl vacatures Wetsvoorstel uitbreiding bevoegdheden NCSC in consultatie 4 jaar Een wetsvoorstel ter uitbreiding van de bevoegdheden van het NCSC is in consultatie gegaan. Om de digitale weerbaarheid van Nederland te versterken is het van groot belang dat het NCSC zo snel mogelijk informatie over dreigingen en incidenten kan delen. Niet alleen met de Rijksoverheid en met organisaties in vitale sectoren, maar ook met andere Nederlandse organisaties. Het NCSC wil daarvoor het...
ncsc algemeen 'De menselijke natuur vormt het grootste veiligheidsrisico' 4 jaar Wil je als ondernemer zorgen dat je bedrijf cyberveilig is, dan heb je er een flinke klus bij. Dat is de boodschap van Wendy van Ierschot, eigenaar van VIE People, een middelgroot bedrijf in de HR-branche. “Het is niet alleen een kwestie van zorgen voor waterdichte systemen, ook moet je, samen met je personeel, constant alert zijn op phishing en hackpogingen. Juist nu we allemaal thuis werken.'
ncsc algemeen Cyberaanval op een drogisterij 4 jaar Wilma Wagner is eigenaar van een drogisterij in Leidschendam. Een paar jaar geleden werd haar winkel het slachtoffer van een cyberaanval. 'Ineens werd het scherm zwart en kwamen er oranje letters tevoorschijn. De precieze woorden weet ik niet meer. Het kwam neer op: ‘We hebben je pc overgenomen, je moet Bitcoins betalen en anders: helaas pindakaas.’'
ncsc algemeen Het NCSC en dreigingsinformatie 4 jaar Binnen het NCSC geef ik, Noortje Henrichs, leiding aan zowel het Cyber Threat Intelligence-team als het team Dreigingsanalyse. Graag leg ik in deze blog uit wat wij binnen het NCSC met deze termen bedoelen en op welke manieren wij informatie over digitale dreigingen naar onze partners en doelgroepen doorgeven. Dit blog is bedoeld als introductie voor iedereen die geïnteresseerd is in het veld van...
ncsc algemeen Internet Explorer is dood, over de doden niets dan goeds 5 jaar Mede mogelijk gemaakt door: Orange Cyberdefense Een ceremoniële uitvaart voor de browser waar menig internetgebruiker zijn eerste stapjes op het wereldwijde web mee zette: Internet Explorer. Volgend jaar valt het doek voor IE. Welke invloed heeft de oude kampioen op ons internetgebruik gehad? Daarover praten we met Jasper Bakker, techjournalist bij AG Connect. Google domineert de browsermarkt...
bnr business Eindelijk krijgen 'techreuzen' uit Europa nu kansen 5 jaar Mede mogelijk gemaakt door: Orange Cyberdefense De macht van de Amerikaanse techreuzen wordt hier flink ingeperkt. De Europese privacytoezichtouder start twee onderzoeken naar het gebruik van Amazons en Microsofts clouddiensten door EU-instanties inzake gegevensbescherming. En ons eigen kabinet wil, net als Duitsland en Frankrijk, dat Europa fusies en overnames gaat beoordelen van grote...
bnr business 'Late bitcoin-instappers hebben de grote winsten gepakt' 5 jaar Mede mogelijk gemaakt door: Orange Cyberdefense Op 26 mei 2011 introduceerde Mark van Cuijk, toenmalig Master-student informatiebeveiliging, het fenomeen bitcoin in een uitzending van BNR Digitaal. Precies tien jaar later schuift hij wederom aan, om te vertellen hoe cryptocurrency zich ontwikkeld heeft. Ook beargumenteert hij waarom hij zich nu níet meer kan vinden in de ideologie achter deze...
bnr business Geslaagde NDN Rijksoverheid meet-up over endpoint detectie 5 jaar Op 22 april organiseerde het NCSC een (virtuele) Nationaal Detectie Netwerk meet-up voor rijksoverheidsorganisaties. De meet-up bestond uit een dag(deel) vol presentaties en kennisuitwisseling tussen het NCSC, haar samenwerkingspartners en de doelgroeporganisaties. Deze keer stond de bijeenkomst in het teken van endpoint-detectie.
ncsc algemeen Strijd tegen ransomware begint op de basisschool 5 jaar Mede mogelijk gemaakt door: Orange Cyberdefense Benzine werd onlangs even flink duurder, toen Colonial Pipeline als belangrijkste brandstoftoeleverancier van de VS een ransomwareaanval te verduren kreeg. De internationale olieprijs piekte daardoor. En in menig Albert Heijn was in april dagenlang nauwelijks kaas te verkrijgen, als gevolg van een cyberaanval op de transporteur. Bestrijding We...
bnr business Apple speelt bad guy én good guy 5 jaar Mede mogelijk gemaakt door: Orange Cyberdefense Apple lijkt zowel de good guy als de bad guy te zijn. Het waardevolste bedrijf ter wereld komt nobel over, nu het iOS-gebruikers gemakkelijk laat aangeven dat hun data niet mag worden gebruikt - of misbruikt - door apps. Zoals Facebook en Instagram. En dus probeert Facebook nu al met man en macht om gebruikers toch hun data blijvend te laten delen,...
bnr business Politie moet extra voorzichtig zijn met robothonden 5 jaar Mede mogelijk gemaakt door: Orange Cyberdefense Je hebt m vast al eens in actie gezien: Spot, de robothond van Boston Dynamics, die bijvoorbeeld vloeiend kan traplopen. Maar Spot is al zó ver ontwikkeld, dat hij ook wordt ingezet door de politie, zowel in Nederland als de VS. New Yorkers schrokken zoveel van zijn aanwezigheid op straat, dat Spot onder politieke politieke druk alweer geschorst is...
bnr business Worden geheime diensten écht beperkt door privacyregels? 5 jaar Mede mogelijk gemaakt door: Orange Cyberdefense We praten over de veelbesproken wet op de inlichtingen- en veiligheidsdiensten (WIV), oftewel de sleepwet waarmee de AIVD en MIVD ook communicatie via de kabel mogen aftappen. Maar volgens een rapport van de Algemene Rekenkamer komen ze daar niet eens aan toe wegens een toename van administratieve handelingen. De vraag is echter in hoeverre de...
bnr business Zelfrijdende auto's zoals Tesla's zitten op een dood spoor 5 jaar Mede mogelijk gemaakt door: Orange Cyberdefense Autonoom autorijden lijkt op de achtergrond geraakt. Het meest recente nieuws: twee mannen die afgelopen weekend overleden in een zichzelf besturende Tesla. Op zich een triest gegeven, maar is het fenomeen ook een stille dood aan het sterven? Daarover praten we met Carlo van de Weijer, Director Smart Mobility aan de Technische Universiteit Eindhoven...
bnr business