Als Information Security Officer maak je nog eens wat mee. Afgelopen week stond de CIO ineens aan mijn bureau met een recent ontvangen bubbeltjesenveloppe inclusief ‘vertrouwelijk’ stempel. In deze enveloppe zat een laptop harddisk in een gesloten antistatisch zakje, met daarop een sticker (zie afbeelding aan de rechterkant). Enigszins verbaasd over het feit dat juist hij deze enveloppe krijgt en met sterke twijfels over het [...]
Toegevoegd aan categorie Algemeen op zondag 30 oktober 2011 | Geen reacties »
Steeds meer ontwikkelaars gebruiken de iteratieve en incrementele software-ontwikkelmethode Agile. Deze methode biedt de mogelijkheid om vanaf het begin van het ontwikkelproces te sturen op (tussen)resultaten door deze herhaaldelijk af te stemmen met de klant. Maar hoe verhoudt Agile zich eigenlijk tot Technology Debt? Technology Debt is het fenomeen dat zogenaamde short-cuts in broncode van [...]
Toegevoegd aan categorie Algemeen op woensdag 22 december 2010 | Geen reacties »
Samen met collega Christ Reniers schreef ik een artikel over de rol van de informatie-architect bij het borgen van de privacy van de burger. Door de verregaande digitalisering van onze maatschappij worden steeds meer gegevens opgeslagen en gebruikt voor andere doeleinden dan oorspronkelijk de bedoeling was. De juridische maatregelen die misbruik van gegevens dienen te [...]
Toegevoegd aan categorie Algemeen op maandag 22 november 2010 | Geen reacties »
Vrijdagavond was ik aan het surfen op internet toen ik tegen deze actie van Bits of Freedom (BoF) aanliep. BoF is dé Nederlandse burgerrechtenbeweging die zich inzet voor vrijheid en privacy op het internet. De organisatie had zich ten doel gesteld om op vrijdag 22 oktober 2010 maar liefst 1000 nieuwe donateurs te vinden. Wegens [...]
Toegevoegd aan categorie Algemeen op zondag 24 oktober 2010 | Geen reacties »
Na een tip van een Jeroen, besloot ik eens een kijkje te nemen op de website VakantieVeilingen.nl. Best een leuk concept wat kan resulteren in scherpe prijzen. Toen ik me wilde aanmelden om te kunnen bieden op veilingen, viel het me op dat de site standaard geen gebruik maakt van een beveiligde HTTPS verbinding. Uit [...]
Toegevoegd aan categorie Algemeen op vrijdag 22 oktober 2010 | Geen reacties »
Cloud Computing heeft het afgelopen jaar behoorlijk wat media aandacht gekregen. Zelfs zoveel dat ik inmiddels allergische reacties begin te vertonen bij het horen van deze term. Begrijp me niet verkeerd; het is natuurlijk hartstikke mooi dat er steeds meer diensten via de browser worden aangeboden, maar het containerbegrip ‘Cloud Computing’ is inmiddels op zoveel [...]
Toegevoegd aan categorie Algemeen op woensdag 13 oktober 2010 | 1 Reactie »
Ik koop regelmatig dingen via internet. Uiteraard komt het wel eens voor dat ik niet tevreden ben over een product en het graag wil terugsturen. Zo bestelde ik afgelopen week een eenvoudig kabeltje om een mobiele telefoon op je PC aan te sluiten. Bij ontvangst bleek dat het kabeltje niet gebruikt kon worden om de [...]
Toegevoegd aan categorie Algemeen op vrijdag 20 augustus 2010 | 4 Reacties »
Door de recente aanschaf van een NAS sloeg ik aan het experimenteren met de opties van dit veelzijdige apparaat. Dit had op een gegeven moment tot gevolg dat er een foutief ip-adres in de NetBIOS cache van mijn WINS serverapplicatie (onderdeel van Samba op mijn op mijn Linux server/router) terecht kwam. Hierdoor kon ik mijn [...]
Toegevoegd aan categorie Algemeen op woensdag 28 juli 2010 | Geen reacties »
De vraag “moeten we SHA-1 niet vervangen door iets beters?” heb ik de laatste tijd al op verschillende plaatsen voorbij horen komen. Voor een van mijn klanten heb ik zelfs een kort memo geschreven met mijn visie op deze vraag. Ik denk dat het niet nodig is om per direct van SHA-1 af te stappen. [...]
Toegevoegd aan categorie Algemeen op vrijdag 2 april 2010 | Geen reacties »
Vorige week donderdag maakte Security.nl melding van de gratis SSL audit tool SSL Audit van de Luxemburgse firma G-SEC. Met deze tool kun je testen met welke ciphers een webserver toestaat een SSL verbinding op te zetten. En dat vind ik nou handig. Niet alleen om te controleren hoe veilig een HTTPS verbinding nu écht [...]
Toegevoegd aan categorie Algemeen op maandag 15 februari 2010 | Geen reacties »
