Blog

Blog

Review DenHack

Gisteren was het zover: DenHack 2017. De eerste editie van onze eigen security conferentie in Den Haag. Als ik afga op de feedback van onze gasten en mijn eigen waarneming een groot succes en absoluut voor herhaling vatbaar. We hebben hiermee de toon gezet en…

Lees verder

Board Room Game

Stuurgroepen, vergaderingen, meeting in, meeting uit..Security?! O ja, daar moeten we ook iets mee!Het werkritme van een CEO is vooral druk, veel diverse agendapunten en vooral veel besluiten te nemen. Informatiebeveiliging is steeds vaker een terugkerend onderwerp wat in dit gremium ter sprake komt. En…

Lees verder

Zo reageerden wij op WannaCry

 Sinds afgelopen vrijdag is bij DearBytes hard gewerkt om organisaties te beschermen tegen WannaCry. Dit is wat we hebben gedaan.Malware research & Tech.AlertAllereerst hebben we gezorgd voor een stuk duiding. De gewoonte is om in dringende gevallen een Tech.Alert te sturen, maar die voorzien we…

Lees verder

Security onbetaalbaar?

Door Jack Fidder, IT Security Consultant bij DearBytes Security onbetaalbaar? Naast alle politieke verwikkelingen en het menselijk wel en wee, is IT security een van de belangrijkste onderwerpen in het dagelijkse nieuws. En niet voor niets. Recente voorbeelden, zoals de Russische hacks tijdens de Amerikaanse…

Lees verder

Playing around with NSA’s hacking tools

On Friday April 14th 2017 ShadowBrokers leaked a new bunch of hacking tools, supposedly obtained from equation group (suspectedly tied to the NSA). Like many I decided to have a look at what’s in the package, and play around with it a little. Here are my…

Lees verder

Goed hang- en sluitwerk volstaat niet langer

Het zou zo mooi zijn: je schaft een solide firewall aan en je bedrijf is veilig. OK, je moet ook nog af en toe een update doorvoeren en om de paar jaar een exemplaar van de ‘nieuwe generatie’ aanschaffen. Dan nog wat software aanschaffen voor…

Lees verder

Hoe werkt Security Monitoring eigenlijk?

Op regelmatige basis spreek ik verschillende bedrijven over security monitoring, ofwel SOC-diensten. (SOC staat voor Security Operations Center) Bedrijven kiezen hiervoor om verschillende redenen, variërend van compliant willen zijn aan wet- en regelgeving of security-standaarden zoals ISO27001/2, NEN7510 of anderen, tot meer intrinsieke motivaties. Dan…

Lees verder

ENS 10, de tijd om te migreren is nu!

Ransomware en Virus Scanners Als ik terugkijk op afgelopen jaar, en dan specifiek de gesprekken die ik met klanten heb gevoerd, dan zijn er twee onderwerpen die vrijwel altijd aan bod kwamen; Ransomware en McAfee. Ransomware leeft enorm onder onze klanten. Dat komt onder meer…

Lees verder

Casus Rotterdam is geen uitzondering

Veel aandacht voor de informatiebeveiliging van Gemeente Rotterdam momenteel. Maar in de berichten die ons tot nu toe via de media bereiken vind ik niet zoveel schokkende bevindingen staan. Althans als ik ze vergelijk met de gemiddelde situatie die we zien.

Lees verder