Remote code execution in F5 BIG-IP servers

Op zaterdag 4 juli is er door onderzoekers van Positive Technologies de kwetsbaarheid (CVE-2020-5902) bekend gemaakt. De kwetsbaarheid maakt het mogelijk voor ongeautoriseerde kwaadwillende om code uit te voeren op het systeem. De volgende versies van BIG-IP zijn kwetsbaar: 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, en 11.6.1-11.6.5.1. Volgens het CVSS krijgt de kwetsbaarheid de hoogst mogelijke score, een 10 van de 10. De kwetsbaarheid bevindt zich in de BIG-IP traffic Management User…

Lees verder

2018 – Het jaar van de AVG

Het is vandaag Blue Monday, de meest deprimerende dag van het jaar. Het is vroeg in de ochtend en ik rijd naar het werk. Voor mij zie ik een prachtige bloedmaan, een unieke gebeurtenis. Achter mij ligt een gezellig weekend met heerlijk weer. Geen Blue Monday voor mij. Sterker nog, ik kijk terug op een prachtig 2018!    Wat mij betreft draaide 2018 om de AVG. Een deel van mijn ervaringen…

Lees verder

Informatiebeveiliging in de gemeente Delft: het onderzoek voor de Delftse Rekenkamer

Het is niet iedere dag dat een onderzoek dat MKB Cyber Advies Nederland tezamen met LBVD uitvoert voor een opdrachtgever de krant haalt. In het geval van de Delftse Rekenkamer gebeurde dat wel. Met een smeuïge kop, “Paspoorten niet veilig in Delfts stadskantoor”[1]. Dit was echter een “analoog” aspect van de grotendeels op de veiligheid van digitaal opgeslagen informatie gericht onderzoek. Immers, informatie bestaat tegenwoordig steeds meer uit enen en…

Lees verder

Sterk wachtwoord

Leestijd: 5 minuten. Al jaren zijn zwakke wachtwoorden een populaire manier om digitaal in te breken en één van de hoofdredenen van datalekken. Iedereen wordt geacht sterke wachtwoorden te hebben, deze regelmatig te veranderen en ook nog eens te moeten onthouden (want een briefje in uw la mag ook al niet). Het advies van LBVD luidt om, waar mogelijk, Multi Factor Authentication (MFA) te gebruiken. Een andere naam voor MFA…

Lees verder

Phishing/Spam

Leestijd: 3 minuten. De tijd dat spam irritant, maar relatief onschuldig was is helaas al even geleden. De e-mails met medicatie voor betere bed prestaties of die van een rijke Nigeriaanse prins, zijn vandaag de dag dan ook een welkome verademing bij ICT security-personeel. Phishing e-mails waarbij kwaadwillende uw inloggegevens proberen te ontfutselen, met in sommige gevallen zeer realistisch nagemaakte websites van uw bank of andere populaire online-diensten, hebben soms…

Lees verder

Opdrachtgevers