1. 7 februari 2025, publicatie van TechRepublic over de Engelse overheid die een achterdeur in iCloud wil.
Hoewel het nooit handig/verstandig is om foto's van briefjes met wachtwoorden of van identiteitsbewijzen "in de cloud" te zetten, zullen er vast mensen zijn die het wel eens doen. Ben je in het buitenland en wil je toch bij een kopie van je ID-bewijs kunnen komen, omdat je bang bent dat je jouw paspoort verliest of dat het gestolen wordt. Ook ik doe het wel eens niet goed, als ik via TicketMaster een kaartje wil kopen en op het werk in een browserscherm in de wachtrij ga staan. Ik verwijder de foto na de aankoop weer, maar de afbeelding heeft ergens "buiten mijn bereik" gestaan en je vertrouwt erop dat als je de afbeelding "verwijdert" die ook daadwerkelijk aan de andere kant verwijderd wordt en niet, net als bij je computer, eerst in een virtuele prullenbak komt. Je kunt beter ergens zelf je "Nextcloud"-omgeving neerzetten en daar je eigen bestanden neerzetten. Of je eigen "Stack" van TransIP.
2. 30 januari 2025, publicatie van Raconteur over een ransomware groep, FunkSec.
Op zich wel verontrustend dat met "hulp van AI" een groepje onervaren programmeurs zich aan het opwerken is in het verspreiden van ransomware. Zoals ik ChatGPT heb gebruikt om mijn problemen met Docker op te lossen, als je weet wat je wilt maar niet "hoe", dan kan AI je daar in ondersteunen. Zowel voor goede als hier, slechte zaken.
3. 5 februari 2025, publicatie van TechRepublic over 4 "vulnerabilities" die de Amerikaanse Cybersecurity and Infrastructure Security Agency aan hun catalogus heeft toegevoegd.
In het artikel wordt gezegd dat het "bedoeld is voor de uitvoerende organisatie van de federale overheid" is het ook bedoeld als een "wake-up call" voor andere organisaties om alert te blijven. Wat mij hier verbaast is dat van 2 zaken er "al" in 2018 een patch beschikbaar was. En die andere in 2024, wat dus ook alweer een tijdje geleden is. Dus schijnbaar is die nog niet overal geïmplementeerd. Ik kende dat pakket van Apache niet, OFBiz, maar dat is dus een open-source CRM en ERP systeem. Binnenkort nog maar eens naar kijken wat dat te bieden heeft. Het andere punt over .NET is voor mij/ons mogelijk wel interessant. Want dat is een issue in versie 3.5 (als je een applicatie op deze versie draait is het sowieso aan te raden om te upgraden) en in versie 4.8 (de "laatste" versie van het .NET Framework). Op deze pagina van Microsoft kun je lezen dat in de januari 2024 update de fix voor deze bevinding uitgevoerd is.
4. 4 februari 2025, publicatie van TechRepublic over het gebruik van MFA (Multi-Factor Authentication).
Phishing-mailtjes, we trappen er nog (te) vaak in. Ook omdat deze er steeds "beter" uit beginnen te zien en het onderscheid maken tussen een "echte mail" en een "fake mail" steeds moeilijker wordt. In dit artikel een verwijzing naar deze Infographic over dat in 2024 34.3 procent van de werknemers "er in trapte". Met een analyse van 11.9 miljoen gebruikers verdeeld over ruim 55.600 organisaties.
5. 30 januari 2025, publicatie van TechRepublic over hoe een onderzoeksteam een database van DeepSeek ontdekte: en kon doorzoeken.
Het gebruik van AI onder andere bij software-ontwikkeling neemt toe. ChatGPT, DeepSeek, je kunt er in de krant over lezen, dus "iedereen" kan besluiten om het eens te bekijken. En er (per ongeluk) data invoeren die je nooit met je buurman zou delen, omdat er toegangscodes, API-keys en dergelijk in staan. Omdat het "zo gemakkelijk" is wordt dat nog wel eens vergeten. Lees dan vooral dit artikel door. Onderzoeksgroep Firm Wiz Research heeft DeepSeek onder de loep genomen. Ze vonden een paar vreemde poorten "open staan" en vonden toen een online database die gebruikt werd en voor iedereen toegankelijk was. Wel een mooie quote van Nagli, we zijn misschien "bang" voor AI dat ze "de wereld gaan overnemen" en allemaal "enge dingen doen", maar het zijn vaak de mensen zelf die nog steeds de grote fouten maken waardoor data op straat kan komen te liggen. Een uitgebreidere samenvatting met voorbeelden kun je op het blog van Wiz zelf lezen. Ik kende ClickHouse niet (dat is de open source database die gebruikt werd), het is een open-source databases management system en ook hier: interessant, binnenkort eens kijken wat je daarmee kunt doen. Hier alvast de Github-locatie.
6. 4 februari 2025, publicatie van TechCruch: de Amerikaanse overheid is ons aan het bespioneren.
Het Israëlische bedrijf Paragon wat spyware maakt heeft bevestigd dat de Amerikaanse overheid "klant bij hun is".
7. 29 januari 2025, publicatie van TechRepublic over PEN-test-tools.
Ik ben een "ontwikkelaar", dus zelf PEN-testen uitvoeren doe ik (nog) niet. Maar wat niet is, kan nog komen. Want in "eigen tijd" ben ik ook met allemaal zaken bezig. En ik heb ook mijn eigen websites. Het zou zeker niet verkeerd zijn om eens te kijken of daar zaken open staan die niet open zouden moeten staan. Ik deel hier even de lijst zoals die op deze pagina getoond worden, mocht je meer willen weten (onder andere de prijs), dat kun je op de pagina van TechRepublic vinden.
Astra, Acunetix, Intruder, Metasploit, Core Impact, Kali Linux, Wireshark, SQLMap.