AP: extra aandacht voor internetprotocol SSLv2 na lek

Nieuws Algemeen Nederland 4 MAR 2016
AP: extra aandacht voor internetprotocol SSLv2 na lek

De Autoriteit Persoonsgegevens besteedt de komende tijd extra aandacht aan het protocol SSLv2, dat als doel heeft beveiligde verbindingen met onder meer websites te maken. Aanleiding voor de verscherpte aandacht is een lek in het protocol SSLv2 dat op 1 maart 2016 bekend is geworden.

Door deze kwetsbaarheid kunnen kwaadwillenden toegang krijgen tot vertrouwelijke inhoud van het netwerkverkeer, aldus de AP. Organisaties kunnen de inhoud van het netwerkverkeer versleutelen met de protocollen SSL of TLS (de opvolger van SSL). AP wijst erop dat het recent ontdekte lek het van groot belang maakt dat organisaties hun configuratie aanpassen.

De ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS) van het NCSC (Nationaal Cyber Security Centrum) geven organisaties advies hoe zij met TLS passende maatregelen kunnen nemen. Als organisaties de configuratie niet aanpassen en gebruik maken van configuraties die bekende kwetsbaarheden bevatten, overtreden zij mogelijk artikel 13 van de Wet bescherming persoonsgegevens (Wbp). De eisen die de Wbp stelt aan de beveiliging zijn hoger naarmate de gegevens een gevoeliger karakter hebben (zoals financiële gegevens of medische gegevens in patiëntendossiers), of de context waarin deze worden gebruikt een grotere bedreiging voor de persoonlijke levenssfeer betekenen.

Datalekken moeten niet later dan 72 uur na de ontdekking gemeld worden. Dit staat in de Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens. Als organisaties niet kunnen uit sluiten dat de persoonsgegevens onrechtmatig zijn verwerkt, dan kan de Autoriteit Persoonsgegevens verlangen dat de organisatie de betrokkenen informeert over het datalek.

Categorieën:

Algemeen

Landen:

Nederland

Tags:

Security, Regulations, Enterprise, Legislation - Lawsuits

Gerelateerde artikelen

WERELD 17 JUN 2016

Google vergroot beloning voor vinden Android-kwetsbaarheid

Google breidt zijn beloningsprogramma uit voor mensen die kwetsbaarheden vinden en rapporteren in Android. De beloningen gaan met maximaal 33 procent omhoog. Dat laat Google in een blogpost weten. Het afgelopen jaar werd er 550.000 dollar uitgekeerd aan 82 onderzoekers die samen 250 rapporten aandroegen. Op basis hiervan werden kwetsbaarheden opgespoord en gerepareerd, in sommige gevallen ook voor andere mobiele en niet-mobiele platforms.

NEDERLAND 26 MAY 2016

GSMA: mobile security vraagt om nieuwe benadering

De GSM Association organiseert verspreid door het jaar congressen over een specifiek thema, in de Mobile360 Series. Op 10 en 11 mei hield de associatie een congres in Den Haag over Privacy & Security. Naarmate de maatschappij digitaliseert, wordt de noodzaak steeds groter om cybersecurity goed te regelen, stellen deelnemende bedrijven en stakeholders. Ze geven ook blijk van ook een verschuiving in de visie op security in het algemeen: voorkomen alleen is niet meer genoeg. Een bedrijf moet zich ook voorberei

EUROPA 3 MAY 2016

47 procent organisaties verwacht security-problemen door IoT

De meeste middelgrote en grote financiële instellingen, overheidsorganisaties en IT-bedrijven maken zich zorgen over de gevolgen van een datalek of cyberaanval. Dat stelt Interxion, een Europees actieve leverancier op het gebied van cloud- en carrier-neutrale datacenterdiensten. Interxion heeft een inventarisatie gemaakt onder IT-beslissers over zorgen inzake dataprivacy en online veiligheid. De grootste uitdaging op het gebied van beveiliging ligt volgens bijna de helft van de respondenten (47%) bij het gr

WERELD 20 JAN 2016

Groot aantal Androids heeft lek in Linux kernel

Twee derde van alle Android-smartphones en -tablets loopt gevaar, schrijft GSM Helpdesk. Volgens beveiligingsbedrijf Perception Point is 66 procent van alle Android smartphones en tablets kwetsbaar via een zwakke plek in de in 2012 uitgebrachte Linux 3.8 kernel. Ook Linux pc's zijn kwetsbaar. Kwaadwillende apps kunnen root toegang krijgen tot alle functies van het apparaat. Een lek zal waarschijnlijk door Google Android worden gepatcht, maar de ondersteuning voor reeds verkochte Android apparaten is niet va

WERELD 9 DEC 2015

Akamai: 180% meer DDoS aanvallen in Q3

Het aantal DDoS aanvallen heeft in het derde kwartaal een nieuw record bereikt, meldt Akamai. Er werden 1.510 DDoS (Distributed-denial-of-service) aanvallen geteld, 180 procent meer dan twaalf maanden geleden en 23 procent meer dan in Q2. Gemiddeld waren die aanvallen wel korter en minder hevig. In het jongste State of the Internet rapport worden acht mega-aanvallen genoemd, met een bandbreedte van 100 Gbps of meer. In Q2 waren het er twaalf, een jaar geleden zeventien. Met 149 Gbps was de zwaarste DDoS aan

NEDERLAND 25 NOV 2015

Meerderheid Nederlanders beschermt smartphone niet tegen virussen

Er bestaan grote verschillen tussen de wetenschap dat een mobiele telefoon kwetsbaar kan zijn voor virussen of datadiefstal en het nemen van praktische maatregelen. Zo is bijna driekwart van de Nederlanders zich er bewust van dat hun mobiele toestel kwetsbaar kan zijn voor virussen die via apps binnengehaald worden. Een veel lager percentage heeft software geïnstalleerd om data en content te beschermen tegen hackers en virussen. Dat blijkt uit onderzoek van Telecompaper onder zijn Consumer Panel in oktober

EUROPA 5 NOV 2015

Driekwart IT-beslissers ervaart meer persoonlijk risico

76 procent van de senior IT-leiders in Engeland (UK), Frankrijk en Duitsland ziet meer persoonlijke risico's bij het nemen van belangrijke beslissingen dan vijf jaar geleden. Dit is het gevolg van de steeds belangrijkere rol van IT bij businessactiviteiten, zo blijkt uit een studie van netwerkaanbieder Colt. 77 procent van de respondenten geeft verder aan dat zij steeds vaker afgerekend worden op sleutelmomenten zoals de lancering van nieuwe systemen en minder op de dagelijkse prestaties van IT-omgevingen.

NEDERLAND 14 OCT 2015

Cybersecurity: veiligheidsbeeld blijft gelijk in 2015

Cybercrime en digitale spionage blijven de grootste bedreigingen voor de digitale veiligheid in Nederland, blijkt uit het Cyber Security Beeld Nederland (CSBN) dat het ministerie van V&J heeft gepubliceerd. Eerder gesignaleerde trends zetten zich door, zoals de opkomst van cryptoware, software die na een aanval bestanden versleutelt om gedupeerden te chanteren. Phishing speelt een sleutelrol bij het opzetten van aanvallen. Een ander blijvend aandachtspunt is kwetsbaarheid van software door bugs, exploits en

WERELD 18 JUN 2015

Kwetsbaarheid toont wachtwoorden in iOS, OS X

In besturingssystemen iOS en OS X (Mac) van Apple blijkt een kwetsbaarheid te zitten, als gevolg waarvan hackers inzicht kunnen krijgen in wachtwoorden van apps en alle inhoud van de 1Password-wachtwoordmanager. De kwetsbaarheid zit in de sandbox-technologie die juist moet voorkomen dat applicaties elkaars data kunnen benaderen. Dat schrijft The Register.

WERELD 18 JUN 2015

Samsung komt snel met update tegen lek toetsenbord

Samsung brengt binnen enkele dagen een update uit via zijn beveiligingsplatform Knox, waarmee een kwetsbaarheid in zijn toetsenbord moet worden gerepareerd. Dat laat Swiftkey weten, dat de technologie voor het toetsenbord heeft ontwikkeld. Mogelijk 600 miljoen Samsung-smartphones zijn kwetsbaar door fouten in de software van het toetsenbord, meldde eerder deze week NowSecure, een Canadese ontwikkelaar van IT-beveiliging. Via het toetsenbord kunnen vreemden een man-in-the-middle aanval opzetten, apps install

WERELD 18 JUN 2015

Duitse onderzoekers vinden kwetsbaarheid in data-opslag apps

Duitse onderzoekers hebben een kwetsbaarheid ontdekt in de wijze waarop mobiele applicaties data online opslaan. Als gevolg hiervan zijn allerlei persoonlijke gegevens eenvoudig toegankelijk voor hackers. De kwetsbaarheid is teruggevonden in duizenden populaire apps, schrijft Reuters. Het onderzoeksteam van het Fraunhofer Institute for Secure Information Technology en de Darmstadt University of Technology stelt 56 miljoen onbeschermde data-items gevonden te hebben tijdens een gedetailleerde studie van een

WERELD 16 JUN 2015

Google beloont opsporen kwetsbaarheden Android

Google heeft het Android Security Rewards-programma opgezet. Dit initiatief keert een geldelijke beloning uit aan onderzoekers die kwetsbaarheden in Android weten op te sporen. De beloningen variëren tussen de 500 en 2000 dollar en lopen op naarmate de ontdekte kwetsbaarheid ernstiger is en de daarop gebaseerde rapportage beter is geschreven. Specifiek gaat het om de momenteel nieuwste versie van Android die beschikbaar zijn op de Nexus-smartphones en -tablets die in de Verenigde Staten worden verkocht inde

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.