Monthly Archives: November 2011

Atos wil het zonder email doen

Nog maar kort geleden bracht e-mail een revolutie teweeg in communicatie, juist in het bedrijfsleven. Maar bij Atos zijn de dagen van e-mail alweer geteld. Binnen 3 jaar een ‘zero e-mail company’. Dat is het doel dat Atos zich heeft gesteld. Want de organisatie dreigt om te komen in de e-mail, zei topman Thierry Breton bij de bekendmaking van het afschaffen van e-mail bij Atos.

‘We are producing data on a massive scale that is fast polluting our working environments and also encroaching into our personal lives. At Atos we are taking action now to reverse this trend, just as organizations took measures to reduce environmental pollution after the industrial revolution’, zei Breton.

Volgens Breton ‘turn out only 20 out of every 200 emails received by my staff every day to be important. The e-mail is no longer the appropriate tool. It is time to think differently’. En ook: ‘The deluge of information will be one of the most important problems a company will have to face’.

Continue reading →

Parlementaire enquête naar IT-chaos bij overheid

Naar verwachting stemt de Tweede Kamer binnenkort in met het instellen van een parlementair onderzoek naar de IT-problemen bij de overheid. De nadruk ligt op veiligheid en privacy en falende projecten. En die zijn er nogal wat….

Ook de klachten over aanbestedingen worden meegenomen, stelt CDA-parlementariër Ger Koopmans. ‘Ik heb wel vijftig mails van klokkenluiders liggen’. Koopmans is samen met SP-kamerlid Sharon Gesthuizen initiatiefnemer van het voorstel tot een parlementair onderzoek. Het voorstel is inmiddels ingediend bij het presidium, de dagelijkse leiding van de Tweede Kamer, en zal daarna plenair worden voorgelegd aan de Tweede Kamer. Volgens Koopmans steunen alle fracties het voorstel. Hij verwacht dat het voor het kerstreces wordt behandeld.

Continue reading →

Prijzen van opslagmedia exploderen

Het gemiddelde prijsniveau van harde schijven is het afgelopen halve jaar stabiel geweest. De overstromingen in productieland Thailand hebben de prijzen vanaf midden oktober echter doen exploderen. Ondertussen zijn de prijzen in Europa meer dan 150 procent omhoog gegaan. In Nederland zijn sommige hdd-modellen zelfs verdriedubbeld in prijs.

De Europabrede stijging is gemeten door de Britse prijsvergelijker Idealo, op basis van metingen bij Britse, Duitse, Franse en Italiaanse webwinkels. Tussen midden-oktober en midden-november is de gemiddelde prijsstijging uitgekomen op 5,4 procent per dag. De grootste prijsexplosie is gemeten in Duitsland.

De prijsexplosie varieert wel per fabrikant, merkt techblog Slashdot op. De gemiddelde prijs op Amazon voor een 1 TB-schijf van Western Digital is eind oktober ruim verdubbeld, maar daarna weer iets gezakt. De gemiddelde prijs voor een 1 TB-schijf (met minder cachegeheugen) van Seagate is rond dezelfde tijd bijna verdrievoudigd.

Continue reading →

Contactlens als computerscherm

Babak Amir Parviz, een associate professor electrical engineering verbonden aan de universiteit van Washington in het Amerikaanse Seattle, heeft een prototype van een contactlens ontworpen die beelden en berichten projecteert in je gezichtsveld, als een soort virtueel scherm. Het onderzoek staat in het blad Journal of Micromechanics and Microengineering. Parviz werkte samen met de ophthalmoloog Tueng Shen (van zijn eigen universiteit) en onderzoekers van de Universiteit van Aalto in Finland, geleid door Markku Sopanen.

Parviz draagt zelf contactlenzen en specialiseert zich in het ontwerpen van nanodeeltjes, die tot duizend keer dunner zijn dan een menselijk haar. Hij vat het zo samen in Discovery News: ‘Five years ago, it was something like science fiction. When we started to discuss integrating things into a contact lens, people were laughing’, zo zei hij. ‘Now it’s real’.

Zijn heeft de contactlens gemaakt uit minicomponenten, waaronder een elektronisch circuit, een antenne en in het midden een piepklein ledlampje dat oplicht als het een draadloos signaal binnenkrijgt. Omdat de afstand tussen de pixel en het oog zo klein is, kan het menselijk oog deze beelden niet zien. Daarom ontwikkelde het team een superdunne tweede lens waardoor de mens het licht van het ledlampje wel helder kan zien.

Continue reading →

De wereld draait door

Zu Guttenberg is juridisch van zijn plagiaatzaak af. Hij heeft er in toegestemd om 20.000 euro aan de Deutsche Kinderkrebshilfe te betalen. Het geld is zelfs al overgemaakt. Een rechtszaak wordt door hem daarmee voorkomen. Zijn voordeel is dat hij hierdoor geen strafblad oploopt. Juridisch gezien blijft de schuldvraag (die uiteraard allang is beantwoord en waarin hij ook heeft toegegeven) onbeantwoord.

Guttenberg was als gevolg van de zaak al afgetreden als minister van defensie. 23 passages in zijn proefschrift bleken gebaseerd op plagiaat, zo stelde de Duitse Staatsanwaltschaft. De economische schade veroorzaakt door het plagiaat is echter zeer beperkt. De universiteit van Bayreuth heeft hem om die reden ook al zijn titel ontnomen. De Staatsanwaltschaft onderzocht ook ‘ob eine Untreue oder ein Betrug zum Nachteil der Bundesrepublik Deutschland durch Inanspruchnahme der Wissenschaftlichen Dienste des Deutschen Bundestages’ aan de orde was en beantwoorde die vraag negatief.

Continue reading →

WP-Word: Gates als getuige in langverwacht proces

De antieke WordPerfect-rechtszaak tegen Microsoft is begonnen. De rechtszaak is een oude. De aanklacht stamt al uit 2004. Maar de kwestie waar Novell Microsoft voor aanklaagt, ligt verder terug in de PC-geschiedenis. Novell claimt dat het in 1995 plots is verraden door Microsoft, aan de vooravond van de Windows 95-lancering.

Novell heeft zijn aanklacht ingediend nadat Microsoft in een hele andere rechtszaak schuldig is bevonden aan monopoliemisbruik. Die veroordeling heeft de voormalige WordPerfect-eigenaar een fundament gegeven voor zijn eigen rechtszaak. Vervolgens zijn verschillende klachten in deze zaak door de jaren heen afgewezen. De zaak nu gaat over één resterende aanklacht van Novell, namelijk over machtsmisbruik van de monopoliepositie van Windows om WordPerfect buiten te sluiten.

De in 2001 geschikte overheidszaak tegen Microsoft heeft zijn oorsprong in de tijd vóór Windows 95. Het Amerikaanse ministerie van Justitie heeft in augustus 1993 een antitrustonderzoek overgenomen van de FTC (Federal Trade Commission). Dit onderzoek was vooral gericht op applicatiesoftware, zoals boekhoudpakketten en tekstverwerkers. Die antitrustblik van de Verenigde Staten heeft in juli 1994 een schikking opgeleverd. Daarbij is er overeenkomst voor goed gedrag (consent decree) gesloten, die een jaar later is goedgekeurd. Overigens heeft de rechter dit stempel van goedkeuring gegeven net drie dagen voor de lancering van Windows 95.

De Windows-producent houdt zich niet aan deze overeenkomst. De Amerikaanse overheid spant een antitrustzaak aan die uiteindelijk eind 2001 is geschikt. Novell borduurt nu op voort op de veroordeling die tussentijds wel is opgelegd aan Microsoft.

Continue reading →

Cloud heeft nieuwe opslag nodig

Producenten van flashdrives moeten aparte producten voor grote rekencentra ontwikkelen. In de grote rekencentra die de infrastructuur van de cloud vormen, telt elke watt, zei Dileep Bhandarkar, hoofdarchitect van de divisie van Microsoft die diens rekencentra bouwt.

Bhandarkar sprak op een conferentie over rekencentra van LSI Corp die werd bijgewoond door een verslaggever van EE Times. Vanwege de prestaties maakt Microsoft in zijn rekencentra voor specifieke toepassingen graag gebruik van flashdrives, naast de harde schijven. De flashdrives presteren 30 tot 40 procent beter.

Daardoor gebruiken ze ook meer energie. Met 2 tot 3 procent extra is dat weinig in relatie tot de prestatiewinst. Maar in relatie tot de kosten is dat niet het geval: ongeveer 80 procent van het budget van zo’n rekencentrum wordt opgesoupeerd door mechanische componenten en de energierekening. Daardoor maakt het zelfs uit als we maar 1 watt besparen op het energiegebruik van een server, zei Bhandarkar.

Bhandarkar ziet vooral besparingsmogelijkheden in de bandbreedte van flashdrives. ‘But we don’t need maximum bandwidth in flash–that’s expensive and the power goes up’,” zo stelde Bhandarkar. ‘I don’t want a drive with two million IOPS–I’ll settle for one with 20,000 IOPS, but there’s an opportunity for the industry to define what I call Cloud Multi Level Flash’. Daar ligt volgens Bhandarkar een kans voor de industrie om wat hij ‘een flashdrive speciaal voor de cloud’ noemt te ontwikkelen.

Continue reading →

RealCert: maar niet echt ?

2 Replies

De Nederlandse overheid is niet meer in staat zichzelf afdoende te beschermen, vinden hackers. Daarom beginnen ze een eigen hulpdienst om zaken te regelen: RealCERT als tegenhanger van GovCERT. RealCERT (op het moment van schrijven is de website niet toegankelijk) is gestart met een team van zeven vrijwilligers die kosteloos overheden en bedrijven helpen bij beveiligingsproblemen. Dat team moet snel groter worden en daarvoor zullen mensen worden geworven bij verschillende hackerspaces. Aanleiding voor de oprichting is volgens de hackers dat de problemen met falende beveiliging bij veel overheden niet serieus worden genomen en het gebrek aan openheid bij GovCERT.

‘Ze lopen achter feiten aan, zijn ontoegankelijk als je wat te melden hebt, en als je gehoord wordt dan nemen ze je niet serieus en ze laten grote steken vallen’, vertelt een (uiteraard anonieme) hacker. ‘Dat ze nu nog bepaalde gemeenten niet helpen met het oplossen van problemen kan gewoon niet’.

Hackers die al langer bezig zijn met het opzetten van het traject wijzen erop dat het belangrijk is iedereen van relevante beveiligingsinformatie te voorzien. ‘De technische gegevens zijn belangrijk voor iedereen die zich wil beschermen. GovCERT houdt dat geheim en dat is slecht’, zegt ‘001’ namens RealCERT tijdens de oprichtingsbijeenkomst.

Met update aan het einde van het bericht !

Continue reading →

Zonder Internet valt niet meer te leven….

Internet is, net als brood, water en huisvesting een eerste levensbehoefte geworden. Niet als informatiemedium, maar als middel om te communiceren, te ontspannen en te winkelen Dat blijkt uit het jaarlijkse Trendrapport computer- en internetgebruik dat Universiteit Twente in opdracht van Digivaardig & Digibewust, een verbond van overheden en bedrijven, heeft opgesteld.

Internet is volgens het onderzoek steeds bepalender in de belangrijke zaken van het leven. Het aantal webgebruikers dat met succes een afspraakje heeft gemaakt via een datingssite, is in een jaar met ruim een kwart gegroeid. Eén op de vijf internetters heeft zijn baan te danken aan een vacature of sollicitatie via het web. En één op de drie internetters heeft via het web langdurige vriendschappen opgebouwd.

Ruim negen op de tien Nederlanders heeft dagelijks toegang tot internet. We zijn gemiddeld drie uur en zes minuten per dag online, 24 minuten meer dan in 2010. Online gamen is doorgebroken; de helft van de internetters speelt met regelmaat een online spel.

Continue reading →

Opt-in of opt-out ?

Google moet in de toekomst toestemming vragen aan internetgebruikers of gegevens over de router mogen worden opgeslagen. Dat wil een meerderheid in de Tweede Kamer, blijkt na een rondgang van BNR Nieuwsradio.

Google maakte gisteren bekend dat gebruikers zichzelf moeten afmelden, als zij niet willen dat gegevens over de WiFi-router en de locatie worden opgeslagen. Consumenten moeten dan de naam aanpassen en er de omslachtige tekst ‘_nomap’ in verwerken. Pas dan belooft Google de gegevens niet op te slaan en de al opgeslagen data te vernietigen.

Op BNR zegt IT-journalist Brenno de Winter het een bizar idee te vinden dat Google op deze manier bepaalt hoe de wereld en de wet in elkaar zitten. ‘Het uitgangspunt bij de wet bescherming persoonsgegevens is heel simpel. Als jij gegevens van een burger wilt verwerken dan moet je de ondubbelzinnige toestemming van die burger hebben’.

De Tweede Kamer vindt de oplossing van Google de omgekeerde wereld. ‘We vinden dat je zelf moet kunnen beslissen of je het wenselijk vindt dat mensen weten wat jouw surfgedrag is en hoe jij met je computer en je router omgaat’, zegt VVD-Kamerlid Ard van der Steur.

Continue reading →

Informatiestrategie van het Rijk: schone idealen

De I-strategie voor het Rijk omvat maatregelen om de IT-voorzieningen te bundelen, te komen tot één IT-beveiligingsfunctie en de standaard IT-werkplek rijksbreed in te voeren. Minister Donner van BZK heeft de I-strategie aan de Tweede Kamer gezonden. Met de Informatisering (I-)strategie voor het Rijk wil het kabinet de IT van de rijksoverheid verbeteren. Behalve bundeling en standaardisatie zal ook de beheersing van grote IT-projecten verder worden versterkt. Daarnaast komt er meer aandacht voor het vergroten van IT-kennis bij management en medewerkers en hergebruik gaat voor het zelf ontwikkelen van nieuwe voorzieningen of systemen.

De I-strategie moet een einde maken aan de verbrokkelde IT-infrastructuur van het Rijk. Daarvoor in de plaats komt een samenhangende rijksbrede informatie-infrastructuur, die ook gebruik maakt van cloud-technologie. Met de marktpartijen wordt een convenant afgesloten om de samenwerking tussen overheid en marktpartijen te optimaliseren. De informatiseringstrategie is nauw verbonden met het programma Compacte Rijksdienst, dat tot doel heeft de bedrijfsvoering van het Rijk goedkoper en efficiënter te maken.

Of, zoals in de brief zelf wordt aangegeven:

‘De I-strategie is er, als uitwerking van het programma Compacte Rijksdienst, op gericht de onnodige verscheidenheid in de ICT-infrastructuur en de informatiehuishouding van het Rijk te bestrijden en de besturing te verbeteren. Waar bijvoorbeeld het project Digitale Werkomgeving Rijk (DWR) tot standaardisatie leidt van de werkplekinrichting, bestaan er anderzijds nog grote verschillen tussen de ministeries ten aanzien van het omgaan met ICT-beveiliging en de toegang tot gegevens, het aanschaffen van software, de digitalisering van de papierstroom, identitymanagement, en het inrichten en gebruiken van datacenters. Met de I-strategie wordt beoogd een rijksbrede informatie-infrastructuur (I-infrastructuur) te ontwikkelen. Deze I-infrastructuur omvat de ICT-infrastructuur, de informatiehuishouding en de besturing daarvan. Het gaat daarbij om generieke kaders, diensten en producten die, in het kader van standaardisatie en hergebruik, beschikbaar worden gesteld aan alle organisaties binnen de rijksdienst. Wanneer een onderdeel van het Rijk de functionaliteit van een bestaande generieke dienst of voorziening nodig heeft is het niet toegestaan daarvoor een alternatief in te richten. Voorbeelden zijn de werkplekfunctionaliteit, beveiligingsvoorschriften en –voorzieningen, toegang tot netwerken, de Berichtenbox en het e-depot voor digitale archivering’.

Continue reading →

EPD: toch wel, misschien …. ?

Een meerderheid van de Tweede Kamer steunt een motie om toch het Elektronisch Patiëntendossier (EPD) in te voeren. Eerder schoot de Eerste Kamer de invoering af en bleek de private voortzetting van de infrastructuur niet haalbaar. De motie om door te gaan is vorige week donderdag ingediend door Tweede Kamerleden Attje Kuiken (PvdA), Pieter Omtzigt (CDA) en Anne Mulder (VVD). De drie partijen hebben samen een Kamermeerderheid. De motie wordt deze week nog behandeld in de Tweede Kamer.

De drie partijen reageren met de motie op het gegeven dat de medische sector onvoldoende interesse heeft in private voortzetting van de infrastructuur van het EPD. Huisartsen, ziekenhuizen en apothekers hadden tot vorige week de kans hun bereidheid uit te spreken om de kosten te dragen van een eigen landelijke netwerk om zo’n 50 lokale medische databases aan elkaar te knopen.

Het EPD, waar jaren aan is gesleuteld, heeft al een lijdensweg doorlopen. Na de afwijzing ervan in de Eerste Kamer besloot minister Schippers de handen van het EPD af te trekken en gaf Nictiz de opdracht te onderzoeken of een private doorstart door de zorgsector tot de mogelijkheden behoorde. Dat bleek dus niet het geval.

Nictiz trekt per 1 januari de stekker uit het hele project. Het duurste en belangrijkste onderdeel dat dan verdwijnt is het zogeheten Landelijke Schakelpunt. Dat LSP is de ict-infrastructuur waarmee de patiëntengegevens uit de lokale medische databases landelijk konden worden uitgewisseld.

Continue reading →

Verkeerde Zuinigheid….

Brancheorganisatie ICTWaarborg waarschuwt tegen verkeerde zuinigheid, waardoor gebruikers van IT-apparatuur zich blootstellen aan cybercriminelen. Als wordt beknibbeld op de beveiliging van computers kan de gebruiker een makkelijke prooi worden voor mensen die identiteitsfraude willen plegen.

Mensen (en zelfs allerlei instellingen en bedrijven) willen wel geld uitgeven aan mooie apparatuur, maar besparen op goede anti-virussoftware, service en deskundigheid bij het instellen van de beveiliging van bijvoorbeeld routers. Volgens ICTWaarborg is dat een gevaarlijke zaak, die ook nog eens in de hand wordt gewerkt door de industrie. Apparatuur wordt vanaf de fabriek onvoldoende beveiligd en het instellen van goede beveiliging is voor veel mensen te lastig.

Uit een recent onderzoek van Microsoft bleek dat Windows-gebruikers dramatisch scoren als het gaat om internetveiligheid. Zo’n 2000 Windows-gebruikers in vijf landen vulden een vragenlijst in, waarbij zij een maximale score van 100 punten konden krijgen. Gemiddeld werden er maar 34 punten gescoord. Van de computers raakte 53 procent besmet met adware en spyware en 51 procent liep een virusbesmetting op of werd onderdeel van een botnet.

Cybercriminelen verzamelen persoonlijke gegevens (naam, adres, geboortedatum, burgerservicenummer), die identiteitsdiefstal mogelijk maken. Om dikke leningen af te sluiten, maar ook om iTunes-accounts te misbruiken. ‘Daardoor kunnen apps worden besteld en dat geld krijg je niet zomaar terug van Apple’, zegt Sander Vale, voorzitter van ICTWaarborg.

Continue reading →

Nieuwe werken levert maatschappij geld op

Het nieuwe werken kan jaarlijks miljarden opleveren. Volgens PwC komt het vooral doordat reistijd flink wordt gereduceerd. Hoeveel miljarden er bespaard worden, hangt vooral af van hoeveel dagen mensen thuiswerken. Als in 2015 20 procent van de werkende bevolking een dag in de week thuis werkt, dan scheelt dat jaarlijks ongeveer 180.000 auto’s, en dat is twee miljard euro. Blijft men nog een dag extra in de week thuis, dan wordt dit al drie miljard euro. PwC heeft in de berekening van de bespaarde kosten de afname van files, luchtverontreiniging en verkeersslachtoffers meegenomen.

Voor bedrijven betekent het thuiswerken dat de productiviteit en efficiency van de medewerkers stijgen. Daar bestaat echter nogal wat twijfel over bij veel managers. Er is ook minder kantoorruimte nodig, waardoor ook daar kosten worden bespaard. Daartegenover is het wel noodzakelijk om er op toe te zien dat de thuiswerkplekken aan de eisen van de ARBO voldoen. Thuiswerken vereist ook een volledige digitalisering van de bedrijfsprocessen en een versnelde digitaliseringsslag voor het nog bestaande analoge informatiemateriaal in een organisatie.

Continue reading →

EPD definitief afgeschoten

Het elektronisch patiëntendossier wordt stopgezet. Er kwam al geen EPD, omdat de Eerste Kamer het voorstel niet goedkeurde, maar het systeem had nog als privaat initiatief kunnen voortbestaan. Dat gebeurt echter niet: er is te weinig geld. Nadat een in de wet vastgelegd EPD was afgeschoten, was het aan de zorgverleners om een dergelijk systeem te financiëren. Dat gaat echter niet lukken. Een meerderheid van de huisartsen, apotheken en huisartsenposten zou hebben aangegeven aan het EPD te willen meewerken en geld te geven, maar van de ziekenhuizen zou dit slechts 9 procent zijn.

Op 1 november moest een bedrag van 7,2 miljoen euro bij elkaar zijn, maar toen was slechts 5,6 miljoen bij elkaar gesprokkeld. In totaal zou volgend jaar 10 miljoen euro nodig zijn om het systeem draaiende te houden. Nu er niet genoeg geld is verzameld, wordt op 1 januari 2012 de landelijke infrastructuur uitgeschakeld. Het zogenoemde landelijke schakelpunt, dat moest worden gebruikt om patiënteninformatie tussen regio’s uit te wisselen, verdwijnt. De regionale EPD’s blijven wel werken.

Opvallend genoeg stelt Nictiz ‘geen eigen middelen’ te hebben en op de zorgverleners te moeten leunen voor geld. In mei bleek juist dat meer dan de helft van de totale uitgaven voor het EPD richting Nictiz gingen. De organisatie heeft tot mei in totaal 215,3 miljoen euro ontvangen; in totaal kostte de invoering 305,8 miljoen euro. De organisatie zegt zelf te blijven voortbestaan, maar wordt volgens de Volkskrant aanzienlijk ingekrompen.

Continue reading →

Ook MIT is niet veilig….

Een gehackte server van het gerenommeerde MIT heeft maandenlang websites gescand op kwetsbaarheden en daar malware geïnjecteerd. Doelwit was phpMyAdmin. De gekaapte server van het Massachusetts Institute of Technology (MIT) draaide een script dat wereldwijd scans uitvoerde om malware te kunnen verspreiden. Kwetsbare sites zijn vervolgens besmet met kwaadaardige code. Ook werd eigen content, met willekeurige plaatjes en tekst, toegevoegd.

Deze aanval is in juni dit jaar al begonnen en heeft meer dan 100.000 websites weten te besmetten. Niet-kwetsbare websites hebben ook last gehad: zij zijn door de MIT-server bestookt met verzoeken. Sommige sites kunnen niet op tegen de grote bandbreedte van de .edu-server.

Continue reading →

Flexibiliteit van ERP – opnieuw – onvoldoende beoordeeld

1 Reply

Ruim driekwart (76%) van de managers is niet tevreden over de flexibiliteit van hun ERP-systeem. Hierdoor kunnen ze veranderingen zoals nieuwe wet- en regelgeving, rapportagestructuren of fusies en overnames niet of nauwelijks aanpassen in de bedrijfssoftware. Dat blijkt uit een internationaal onderzoek van Technology Evaluation Centers (TEC) onder 307 business managers, in opdracht van bedrijfssoftwareleverancier UNIT4.

De grootste frustraties onder de ondervraagde managers zijn rigiditeit (21%), afhankelijkheid van de leverancier (12%), de kosten van het doorvoeren van verandering (10%) en de onbetrouwbaarheid van het systeem (8%). Voor acht op de tien organisaties (81%) betekent dit dat aanpassingsmogelijkheden als ‘erg belangrijk’ wordt gezien in de aankoop van een volgend ERP-systeem. Het feit dat 8 % van de managers het ERP onbetrouwbaar vindt, is uiterst zorgwekkend voor de kwaliteit van de bedrijfsvoering.

Volgens TEC worden bedrijven op dit moment geconfronteerd met meer veranderingen dan ooit tevoren. ERP-leveranciers moeten er daarom rekening mee houden dat flexibiliteit een steeds belangrijker aankoopcriterium wordt.
Continue reading →

Gebrekkige basisbeveiliging oorzaak van veel hacks

Bij een inbraak in het IT-systeem van bedrijven is in veel gevallen de basisbeveiliging niet in orde. Vaak wordt bij hacks gesproken over APT (Advanced Persistent Threats), terwijl het merendeel van die aanvallen helemaal niet zo geavanceerd is.

De gevolgen van alle kleine hacks bij elkaar samen zijn vele malen groter zijn dan gevolgen van APT’s, omdat die vaak op één bedrijf zijn gericht. Bovendien houden bedrijven kleine hacks vaak onder de pet en daardoor komen die gevolgen niet naar buiten. Alleen al de financiële schade na kleine inbraken bedraagt vaak enkele tienduizenden tot honderdduizenden euro’s bedraagt.

Bedrijfs-IT moet constant gemonitord worden op zwakheden en aanvallen. Jaarlijkse security-audits, hoe belangrijk ook, geven voornamelijk schijnveiligheid. Die test geeft veel bedrijven een veilig gevoel, maar dat is het in feite niet. Eigenlijk moeten bedrijven naar real-time monitoring, maar dat wordt uit kostenoverweging vaak niet gedaan. Daarnaast blijft patchmanagement een uitdaging voor veel bedrijven. Daarbij vormen bijvoorbeeld fusies en overnames een groot risico, omdat er in die overgangsperiode vaak geen overzicht is.

Continue reading →

Lektober: de melder is de schuldige

Webwereld en Brenno de Winter hebben al heel wat over zich heen gekregen sinds de lancering van Lektober: het plan om iedere dag van oktober een lek in de infrastructuur van (semi-)overheids- en zorginstellingen aan te geven. De laatste aanval op De Winter was een aanval op de server van de journalist om aan te tonen dat ook diens infrastructuur ‘lek’ is en dat Lektober overdreven is en gericht op sensatie.

Het Amersfoortse beveiligingsbedrijf ISSX blijkt bij deze aanval op De Winter’s server betrokken te zijn. Oprichter Ronald Kingma van ISSX bekent dat zijn organisatie een rol heeft gespeeld bij de aanval nadat hij is geconfronteerd met bewijs uit de log-bestanden. ‘ISSX heeft meegewerkt aan het vergaren van informatie. Van de daadwerkelijke aanvallen waren we wel op de hoogte, en ook van hoe hij (de server) geëxploiteerd is. Maar die handelingen zijn niet vanuit ISSX uitgevoerd’, zegt Kingma. Kingma wil niet zeggen wie de concrete aanval heeft uitgevoerd en wat hun betrokkenheid bij zijn organisatie is. In communicatie met de Telegraaf omschrijven de aanvallers zich als ‘Kwik, Kwek en Kwak’.

Continue reading →