Blog

Blog

DDoS aanval: iedereen kan het!

Deze dagen is er veel aandacht voor een reeks DDoS-aanvallen die op de internetprovider Ziggo uitgevoerd worden. Dit blog beschrijft hoe laagdrempelig het uitvoeren van DDoS-aanvallen tegenwoordig is en waarom het voorkomen van DDoS-aanvallen lastig kan zijn.

Lees verder

The return of a 19 year old vulnerability

The 12th of December, a group of security researchers have disclosed new ways to attack a 19 years old TLS vulnerability. Successful exploitation may lead to loss of confidentiality and impersonation. Exploiting the issue is considered difficult since an attacker needs to have access to…

Lees verder

Wat worden de security trends in 2018?

2017 was op het gebied van security een jaar met pieken en dalen. Grootschalige aanvallen als WannaCry en Petya zorgden voor veel schade en onrust. Nu we bijna een punt achter het jaar kunnen zetten, is het tijd om vooruit te blikken. Welke security trends krijgen…

Lees verder

Coinmining: hoe voorkom je CPU-misbruik?

Vandaag al wat cryptomunten gegenereerd? Het is niet ondenkbaar dat cybercriminelen op dit moment jouw computer misbruiken om bijvoorbeeld monero te ‘minen’. Bij DearBytes zien we dat de praktijk van illegale en ongewenste ‘coinmining’ snel aan populariteit wint. Wat is coinmining? Het begon allemaal met…

Lees verder

Zo maken we van Nederland een securitypionier

Nederland staat bekend om zijn expertise in watermanagement. Onze dijken en Deltawerken zijn wereldberoemd. Maar onze digitale dijken zijn zeker niet waterdicht. Hoe zorgen we ervoor dat Nederland ook een securitypionier wordt? De zee is voor ons land zowel een zegen als een vloek. Tijdens…

Lees verder

SOC inrichten: begin klein

Onlangs publiceerde het Nationaal Cyber Security Centrum (NCSC) een nieuwe factsheet: “SOC inrichten: begin klein”. Het is een verhaal waar wij ons volkomen in kunnen vinden. En dan ook niet geheel toevallig in lijn met de modulaire manier waarop DearBytes monitoring diensten aanbiedt. Dus zeg…

Lees verder

5 redenen om te kappen met wachtwoorden

Op vrijdag 24 november is het weer Nationale Check Je Wachtwoorden Dag. Een prima initiatief, maar tegelijkertijd is het een kansloze missie. Het gebruik van wachtwoorden is namelijk een kwetsbaar en achterhaald beveiligingssysteem. In dit blog lees je waarom. Wachtwoorden stammen letterlijk uit de oudheid….

Lees verder

The Things Network hacking event write-up

HackTalk! It was already the second edition and this time it was all about The Things Network. For those not familiar with this platform, it is a community based network that allows LoraWan devices to connect using a low frequency grid. It really sounds promising…

Lees verder

De nieuwe trend: cyberaanvallen via macro’s en het nieuwe DDE-lek

Wat doe je als cybercriminelen op grote schaal systeemcommando’s uitvoeren via Office-documenten, en Microsoft het probleem niet verhelpt? Dan moet je zelf aan de slag! We zetten 3 mitigerende maatregelen voor je op een rij.

Lees verder