Digitaal procederen (KEI) Digitaal procederen (KEI) wordt de komende jaren verplicht voor juristen. De Rechtspraak ontwikkelt de digitale systemen gefaseerd en in de komende tijd zullen juristen hiermee aan de slag kunnen. Met name krijgen we vragen vanuit de advocatuur hoe om te gaan met groeiende digitale archiveren , het scannen van documenten, en ook […]
Lees meer
We merken dat productiebedrijven vaak niet op de hoogte zijn van gevaren die spelen binnen hun productienetwerk. De meeste productiebedrijven zorgen wel dat hun administratieve ICT netwerk voldoende beveiligd is, maar kijken niet om naar hun productienetwerk. Veel productiemachines worden wel fysiek goed onderhouden, maar niet voorzien van laatste software updates, waardoor al snel beveiligingslekken […]
Lees meer
Vanaf januari 2018 zal Let’s Encrypt het gebruik van SSL Wildcard Certificaten gaan ondersteunen. Een SSL Wildcard certificaat kan meerdere subdomeinen met 1 SSL certificaat beveiligen (*.uwdomein.tld). Deze nieuwe feature zal samen met het ACME v2 API Endpoint ge-released gaan worden in januari 2018. Door de komst van de mogelijkheid voor SSL Wildcard certificaten met […]
Lees meer
Wij krijgen wekelijks meldingen van klanten met WordPress websites dat hun website traag of niet meer reageert. In de meeste gevallen gaat het om misbruik van het xmlprc.php bestand welke WordPress gebruikt voor interactie met WordPress via API’s door middel van RPC’s (Remote Procedure Calls over HTTP). Enkele onderdelen die gebruik maken van xmlrpc.php zijn: […]
Lees meer
Na de recente WannaCry Ransomware aanval, zijn er wereldwijd nieuwe ransomware infecties vastgesteld onder de naam Petya. Petya is gebaseerd op dezelfde exploit (Eternalblue), welke ook gebruikt wordt door WannaCry. Petya is al bekend sinds 2016, maar het gaat hier om een nieuwe verbeterde en schadelijkere variant van Petya (2016). Om u te beschermen tegen […]
Lees meer
We merken dat er binnen organisaties, weinig tot geen gebruik gemaakt wordt van data encryptie mogelijkheden. Met het oog op (fysieke) diefstal en het verliezen van hardware is dit een absolute must en een gemiste kans om dataverlies, maar ook imagoschade en mogelijke claims tegen te gaan. Stel uw buitenmedewerker verliest zijn of haar notebook […]
Lees meer
Er is een enorme ransomware aanval gaande via email (spam) onder de naam Wanna, Wannacry, or Wcry. Deze email berichten gaan meestal over facturen, het niet kunnen afleveren van pakketten, aanbiedingen voor werk en andere zaken. Berichten worden verstuurd naar onwillekeurige email adressen. In de berichten zit een .zip bestand of een Office document met […]
Lees meer
We komen bijna wekelijks tegen dat er misbruik gemaakt wordt van WordPress websites. Vaak wordt er, na oplevering, geen verder onderhoud gedaan aan de website. Hierdoor worden gebruikte plugins niet meer geupdated. Veel WordPress plugins vertonen na bepaalde tijd beveiligingslekken, waardoor kwaadwilligen misbruik kunnen maken van de gebruikte code. Denk hierbij aan zgn. SQL injection […]
Lees meer