Cybersecurity

Nieuwsberichten

Update RDP om nieuwe kwetsbaarheid te verhelpen

May 15 2019
Ervaringen uit het verleden leren dat bepaalde kwetsbaarheden de potentie hebben om grootschalig te worden misbruikt. Daarom brengen wij nogmaals de kwetsbaarheid in het Remote Desktop Protocol (RDP) onder de aandacht. Het NCSC adviseert om de beveiligingsupdate van Microsoft voor deze kwetsbaarheid zo snel mogelijk door te voeren.

Onderzoek Vrije Universiteit onthult kwetsbaarheden in Intel-processoren

May 14 2019
Onderzoekers van de Vrije Universiteit hebben kwetsbaarheden gevonden, genaamd RIDL en Fallout, die in een groot aantal Intel-processoren aanwezig zijn. Misbruik van de kwetsbaarheden maakt het mogelijk om vertrouwelijke informatie te achterhalen door middel van het uitvoeren van code op de computer van een slachtoffer. Na het bemachtigen van bijvoorbeeld inloggegevens, is het mogelijk om verdere toegang te krijgen tot het systeem van een slachtoffer of andere systemen. In ons beveiligingsadvies kunt u meer informatie vinden over de kwetsbaarheid, deze wordt ook bijgewerkt met nieuwe informatie.

Configureer TLS toekomstvast met de vernieuwde TLS-richtlijnen van het NCSC

Apr 23 2019
Het NCSC publiceert vernieuwde ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS). Een veilige TLS-configuratie is belangrijk voor het beveiligen van verbindingen op internet. De vernieuwde richtlijnen helpen toekomstvaste TLS-configuraties te maken, zodat organisaties zich kunnen richten op dreigingen die dagelijkse aandacht verdienen.

Plan voor vervanging servercertificaten

Mar 29 2019
Eerder heeft het NCSC aan u gecommuniceerd dat bepaalde certificaten, die voor de digitale dienstverlening van de Nederlandse overheid worden gebruikt, niet voldoen aan strengere, internationaal gestelde uitgifte-eisen en dus moeten worden vervangen. Hier volgt een update .

Certificaten voldoen mogelijk niet aan uitgifte-eisen

Mar 14 2019
Onlangs werd bij het NCSC bekend dat bepaalde digitale certificaten niet voldoen aan de uitgifte-eisen voor certificaten. Dit probleem is ontstaan bij het gebruik van bepaalde uitgiftesoftware (EJBCA). Deze software wordt door veel certificaatautoriteiten gebruikt voor het genereren van certificaten. Hierdoor zijn er mogelijk certificaten gegenereerd die niet voldoen aan de eisen. Als deze certificaten niet tijdig worden vervangen, dan kan er een beschikbaarheidsprobleem ontstaan omdat deze certificaten binnenkort niet meer worden geaccepteerd door bijvoorbeeld webbrowsers.

Wees alert op manipulatie van DNS-instellingen

Jan 24 2019
Kwaadwillenden hebben in diverse landen manipulatie van DNS-instellingen uitgevoerd, zogenoemde DNS-hijacking. Als een kwaadwillende DNS-instellingen van uw organisatie kan wijzigen, kan deze inkomend netwerkverkeer van uw organisatie tijdelijk omleiden en inzien. Het NCSC adviseert om u te beschermen tegen ongeautoriseerde wijzigingen van uw DNS-instellingen volgens de checklist in dit bericht.

Uitfasering workarounds DNS-servers mogelijk gevolgen voor domeinen

Jan 15 2019
Vanaf 1 februari 2019 wordt een belangrijke wijziging in DNS-software (Domain Name Service) uitgevoerd. Deze wijziging kan van invloed zijn op de beschikbaarheid van domeinen wereldwijd. Het gaat om de ‘extension mechanisms’ die aan DNS-servers zijn toegevoegd. Het NCSC en SIDN adviseren organisaties om hun DNS-servers zo snel mogelijk te testen op compliancy met EDNS versie 0 (EDNS0).

NCSC subsidieert ontwikkeling van RPKI-software voor veilige routering internetverkeer

Jan 7 2019
Eind 2018 heeft het NCSC een subsidie verleend aan de stichting NLnet Labs om de ontwikkeling van RPKI-software te stimuleren. Resource Public Key Infrastructure (RPKI) is een set standaarden waarmee netwerkoperators de routering van internetverkeer kunnen beveiligen. Het NCSC ziet de potentie van RPKI om de betrouwbaarheid van routering te verhogen. De adoptie van RPKI kan helpen bij het tegengaan van menselijke fouten en bij het detecteren van en beschermen tegen gelekte of gemanipuleerde routeringsinformatie.

Samenwerking in Rotterdamse haven boekt goede resultaten in 2018

Dec 17 2018
Hoe maak je de Rotterdamse haven digitaal weerbaar? Als onderdeel van het Port Cyber Resilience Programma stond het NCSC, samen met andere partners, het programma FERM ook in 2018 bij om de cyberweerbaarheid in het havengebied verder te vergroten. Met succes. Op maandag 17 december blikten de samenwerkingspartners Havenbedrijf Rotterdam en NCSC terug op de behaalde successen in 2018 en vooruit naar de uitdagingen in 2019.

2,4 miljoen euro voor vijf cybersecurity-onderzoeksprojecten

Nov 19 2018
Het NCSC heeft, samen met NWO en het Amerikaanse Department of Homeland Security (DHS), 2,4 miljoen euro toegekend aan vijf Amerikaans-Nederlandse onderzoeksteams op het gebied van cybersecurity. De vijf projecten komen uit de call ‘Joint U.S. - Netherlands Cyber Security Research Programme’ die in mei 2017 is opengesteld. Deze call maakt samenwerking mogelijk tussen onderzoekers werkzaam in Nederland en de VS op het gebied van cybersecurity.