Monthly Archives: februari 2013
Orange introduceert identiteitsmanagementsysteem voor de zorg
Orange introduceert een mobiel identiteitsmanagementsysteem voor de zorg. Professionals in de zorg plaatsen een speciale sim-kaart in hun smartphone of tablet, waarna zij met behulp van een identificatienummer en pincode toegang krijgen tot patiëntgegevens.
Door zorgprofessionals zich met behulp van zowel een speciale simkaart als inlogcodes te laten identificeren wordt zeker gesteld dat alleen gebruikers die daadwerkelijke toestemming hebben toegang krijgen tot de gegevens. De oplossing moet de veiligheid van patiëntgegevens en privacy van patiënten in de zorg dan ook aanzienlijk vergroten.
Mobiele toegang tot applicaties
De oplossing is vooral gericht op beroepsvelden waar professionals niet zonder mobiele toegang tot applicaties hun werk goed kunnen uitvoeren. Denk hierbij aan medisch onderzoekers, die zo snel mogelijk over de resultaten van hun onderzoek moeten kunnen beschikken.
De oplossing is ontworpen door Orange in samenwerking met Morpho en gepresenteerd tijdens het Mobile World Congress in Barcelona.
Tweede Kamerlid Henk Krol gaat niet in beroep tegen veroordeling
Tweede Kamerlid Henk Krol van 50PLUS gaat niet in beroep tegen zijn veroordeling voor computervredebreuk. Krol moet een boete van 750 euro betalen.
Krol wist in te breken bij de website van het Brabantse laboratorium Diagnostiek voor U en kon hier patiëntendossiers inzien. Het Tweede Kamerlid is echter niet veroordeeld voor deze inbraak, maar voor het feit dat hij te snel naar de pers is gestapt met zijn bevindingen. Het lijkt er overigens niet op dat Krol de boete zelf hoeft te betalen. Krol zegt tegen NU.nl dat een VVD-Kamerlid met een potje rondgaat en dat de boete dus door de Kamerleden gezamenlijk wordt betaald.
‘NVJ moet naar de zaak kijken’
Krol zegt tegen de nieuwswebsite dat hij het niet zijn rol vindt tegen de uitspraak in beroep te gaan. Het Tweede Kamerlid stelt dat de Nederlandse Vereniging van Journalisten zich maar over deze uitspraak moet buigen.
Diagnostiek voor U claimt 80.000 euro schade te hebben geleden door de inbraak. Het laboratorium had de rechter gevraagd om een voorschot van 1.000 euro. De rechter oordeelt echter dat niet bewezen kan worden dat de schade inderdaad is ontstaan door de inbraak en dat daarnaast niet duidelijk is welke schuld Diagnostiek voor U zelf heeft bij de computervredebreuk.
Tweede Kamerlid Henk Krol gaat niet in beroep tegen veroordeling
Tweede Kamerlid Henk Krol van 50PLUS gaat niet in beroep tegen zijn veroordeling voor computervredebreuk. Krol moet een boete van 750 euro betalen.
Krol wist in te breken bij de website van het Brabantse laboratorium Diagnostiek voor U en kon hier patiëntendossiers inzien. Het Tweede Kamerlid is echter niet veroordeeld voor deze inbraak, maar voor het feit dat hij te snel naar de pers is gestapt met zijn bevindingen. Het lijkt er overigens niet op dat Krol de boete zelf hoeft te betalen. Krol zegt tegen NU.nl dat een VVD-Kamerlid met een potje rondgaat en dat de boete dus door de Kamerleden gezamenlijk wordt betaald.
‘NVJ moet naar de zaak kijken’
Krol zegt tegen de nieuwswebsite dat hij het niet zijn rol vindt tegen de uitspraak in beroep te gaan. Het Tweede Kamerlid stelt dat de Nederlandse Vereniging van Journalisten zich maar over deze uitspraak moet buigen.
Diagnostiek voor U claimt 80.000 euro schade te hebben geleden door de inbraak. Het laboratorium had de rechter gevraagd om een voorschot van 1.000 euro. De rechter oordeelt echter dat niet bewezen kan worden dat de schade inderdaad is ontstaan door de inbraak en dat daarnaast niet duidelijk is welke schuld Diagnostiek voor U zelf heeft bij de computervredebreuk.
Trend Micro introduceert Trend Micro Mobile Security 3.0
Het aantal kwaadaardige- en risicovolle Android-apps neemt in 2013 toe met 185 procent. Dit voorspelt Trend Micro. Het bedrijf introduceert Trend Micro Mobile Security 3.0 tijdens het Mobile World Congress in Barcelona om gebruikers meer mogelijkheden geven om hun privacy te beschermen.
Trend Micro Mobile Security 3.0 biedt klanten die gebruikmaken van Android-smartphones en -tablets beveiliging tegen virussen, datadiefstal, phishing en privacy scanning. Daarnaast is de beveiliging van Facebook-informatie verder uitgebreid.
Stijging kwaadaardige Android-apps
Op basis van de Mobile Threat and Security Roundup 2012, voorspelt Trend Micro een aanzienlijke stijging in kwaadaardige malware in 2013. Adware en applicaties die data stelen zullen in 2013 respectievelijk de tweede en derde vorm van kwaadaardige apps zijn. Het bedrijf stelt dan ook dat aanbieders van mobiele applicaties en besturingssystemen veel meer moeten doen om gebruikers te verzekeren dat data privé blijft en met zorg wordt behandeld.
Trend Micro Mobile Security 3.0 is voorzien van de Trend Micro Privacy Scanner. De tool is speciaal ontwikkeld voor het gebruik van Facebook en biedt een extra beschermingslaag voor persoonlijke informatie. De Trend Micro Privacy Scanner analyseert de Facebook-instellingen van de gebruiker en adviseert op basis daarvan over wijzigingen om de persoonlijke informatie van de gebruiker te beschermen.
Malware-scanner en back-ups
Daarnaast beschikt de nieuwe versie van Trend Micro Mobile Security over een snellere malware-scanner en biedt de mogelijkheid met behulp van Trend Micro Mobile Backup and Restore een back-up te maken in de beveiligde cloud van Trend Micro.
Trend Micro introduceert Trend Micro Mobile Security 3.0
Het aantal kwaadaardige- en risicovolle Android-apps neemt in 2013 toe met 185 procent. Dit voorspelt Trend Micro. Het bedrijf introduceert Trend Micro Mobile Security 3.0 tijdens het Mobile World Congress in Barcelona om gebruikers meer mogelijkheden geven om hun privacy te beschermen.
Trend Micro Mobile Security 3.0 biedt klanten die gebruikmaken van Android-smartphones en -tablets beveiliging tegen virussen, datadiefstal, phishing en privacy scanning. Daarnaast is de beveiliging van Facebook-informatie verder uitgebreid.
Stijging kwaadaardige Android-apps
Op basis van de Mobile Threat and Security Roundup 2012, voorspelt Trend Micro een aanzienlijke stijging in kwaadaardige malware in 2013. Adware en applicaties die data stelen zullen in 2013 respectievelijk de tweede en derde vorm van kwaadaardige apps zijn. Het bedrijf stelt dan ook dat aanbieders van mobiele applicaties en besturingssystemen veel meer moeten doen om gebruikers te verzekeren dat data privé blijft en met zorg wordt behandeld.
Trend Micro Mobile Security 3.0 is voorzien van de Trend Micro Privacy Scanner. De tool is speciaal ontwikkeld voor het gebruik van Facebook en biedt een extra beschermingslaag voor persoonlijke informatie. De Trend Micro Privacy Scanner analyseert de Facebook-instellingen van de gebruiker en adviseert op basis daarvan over wijzigingen om de persoonlijke informatie van de gebruiker te beschermen.
Malware-scanner en back-ups
Daarnaast beschikt de nieuwe versie van Trend Micro Mobile Security over een snellere malware-scanner en biedt de mogelijkheid met behulp van Trend Micro Mobile Backup and Restore een back-up te maken in de beveiligde cloud van Trend Micro.
McAfee neemt sandboxingtechnologie ValidEdge over
McAfee neemt de sandboxingtechnologie van ValidEdge over. De technologie maakt het mogelijk moeilijk te detecteren malware op te sporen. De technologie wordt geïntegreerd in verschillende producten van McAfee.
De sandboxingtechnologie maakt het mogelijk software die mogelijk malware bevat in een ‘zandbak’ af te spelen. Een zandbak is een volledig geïsoleerde omgeving die gescheiden is van het ‘normale’ besturingssysteem van een machine. Eventuele malware kan hierdoor alleen de zandbak besmetten en besmet dus niet de machine zelf.
Integratie in McAfee-producten
De technologie kan worden geïntegreerd in de netwerk- en endpointproducten van McAfee, waarna de technologie toekomstige aanvallen met vergelijkbare malware blokkeert. Daarnaast wordt informatie geleverd over de aangetroffen malware. Deze informatie kan door McAfee ePolicy Orchestrator (McAfee ePO) om geïnfecteerde machines malware-vrij te maken.
McAfee lanceert naar verwachting zijn eerste product waarin de overgenomen sandboxingtechnologie is geïntegreerd in de tweede helft van 2013.
McAfee neemt sandboxingtechnologie ValidEdge over
McAfee neemt de sandboxingtechnologie van ValidEdge over. De technologie maakt het mogelijk moeilijk te detecteren malware op te sporen. De technologie wordt geïntegreerd in verschillende producten van McAfee.
De sandboxingtechnologie maakt het mogelijk software die mogelijk malware bevat in een ‘zandbak’ af te spelen. Een zandbak is een volledig geïsoleerde omgeving die gescheiden is van het ‘normale’ besturingssysteem van een machine. Eventuele malware kan hierdoor alleen de zandbak besmetten en besmet dus niet de machine zelf.
Integratie in McAfee-producten
De technologie kan worden geïntegreerd in de netwerk- en endpointproducten van McAfee, waarna de technologie toekomstige aanvallen met vergelijkbare malware blokkeert. Daarnaast wordt informatie geleverd over de aangetroffen malware. Deze informatie kan door McAfee ePolicy Orchestrator (McAfee ePO) om geïnfecteerde machines malware-vrij te maken.
McAfee lanceert naar verwachting zijn eerste product waarin de overgenomen sandboxingtechnologie is geïntegreerd in de tweede helft van 2013.
Portofoons rukken op in het bedrijfsnetwerk
Voor IT-afdelingen onbekend device vereist goede security
De Portofoonfunctionaliteit, ook wel bekend als PTT, werd tot voor kort hoofdzakelijk gebruikt door politie en brandweer. In toenemende mate maken echter ook facilitaire medewerkers van bedrijven gebruik van dit soort apparatuur. Doordat portofoons ook steeds meer geschikt zijn voor dataverkeer via een Bluetooth verbinding en mobiele apparatuur via het wifi-netwerk PTT-functies krijgen, dreigt daarmee een gevaarlijk security-gat te ontstaan.
Tot voor kort werden portofoons uitsluitend gebruikt voor spraakverkeer. Sinds enige tijd is het echter ook mogelijk om een portofoon onderdeel te laten uitmaken van het draadloze IT-netwerk van organisaties. Hierdoor kan een gebruiker data versturen of ophalen, waardoor geheel nieuwe applicaties beschikbaar komen voor portofoon-gebruikers én bedrijven. Wireless LAN’s zijn echter veel gevoeliger voor aanvallen van buitenaf dan het radionetwerk waar portofonie onderling gebruik van maakt. Kan de veiligheid in het bedrijfsnetwerk dan toch worden gewaarborgd?
BYOD
Volgens Philip Lansink, Solutions Manager bij Selecsys, is er inderdaad sprake van een veiligheidsuitdaging, maar laat deze zich goed vergelijken met een andere trend die om de aandacht van de IT-manager vraagt , te weten BYOD. Selecsys levert onder andere portofoons van Motorola, maar bijvoorbeeld ook producten en diensten gericht op het integreren van portofonie in een IT-omgeving.
De Bring Your Own Device-trend is ontstaan doordat steeds meer werknemers eigen communicatieapparatuur mee naar het werk nemen, denk daarbij aan smartphones en tablets. Deze werknemers willen vervolgens hetzelfde kunnen doen met de eigen apparatuur als met de IT-apparatuur die het bedrijf beschikbaar stelt. Dit vereist dus een veilige toegang tot de IT-omgeving van het bedrijf.
Secure Access Enrollment Server
De uitdaging die BYOD met zich meebrengt is dat willekeurig welk apparaat met welk type software dan ook, veilig toegang krijgt tot het draadloze netwerk van de organisatie. In dat opzicht is een portofoon ‘just another device’. Maar wel een apparaat met voor veel IT-afdelingen onbekende kenmerken en specificaties. Daarom heeft Motorola, een van de grootste leveranciers van portofoons, een zogeheten Secure Access Enrollment Server geïntroduceerd . Deze server laat werknemers, die geautoriseerd zijn om BYOD-apparatuur te gebruiken maar bijvoorbeeld ook de portofoon-app, toe om automatisch toegang te krijgen tot het WPA2-protocol beveiligde draadloze bedrijfsnetwerk. Autorisatie kan afgehandeld worden op verschillende manieren, bijvoorbeeld via Microsoft Active Directory.
Eenmaal geautoriseerd kan het apparaat permanent toegang verkrijgen tot het draadloze bedrijfsnetwerk of voor slechts een bepaalde periode. Verder zijn andere WPA2-opties beschikbaar, waaronder dynamische VLAN, ACL en/of toekenning van een bepaalde bandbreedte.
Zichtbaarheid en controle
De netwerkbeheerder weet nu met deze oplossing dat alle draadloze gebruikers veilig toegang hebben tot het bedrijfsnetwerk, ook als zich hier portofoon-apps onder bevinden. Hij krijgt zo zicht en controle op ieder afzonderlijk apparaat. Daarnaast wordt hiermee de eigen apparatuur van de werknemers gescheiden van de apparatuur van het bedrijf.
De Portofoniefunctionaliteit PTT krijgt zo ook een veilig plekje in het IT-netwerk van bedrijven, waardoor het mogelijk wordt om alle werknemers binnen het bedrijf met elkaar te laten communiceren.
Portofoons rukken op in het bedrijfsnetwerk
Voor IT-afdelingen onbekend device vereist goede security
De Portofoonfunctionaliteit, ook wel bekend als PTT, werd tot voor kort hoofdzakelijk gebruikt door politie en brandweer. In toenemende mate maken echter ook facilitaire medewerkers van bedrijven gebruik van dit soort apparatuur. Doordat portofoons ook steeds meer geschikt zijn voor dataverkeer via een Bluetooth verbinding en mobiele apparatuur via het wifi-netwerk PTT-functies krijgen, dreigt daarmee een gevaarlijk security-gat te ontstaan.
Tot voor kort werden portofoons uitsluitend gebruikt voor spraakverkeer. Sinds enige tijd is het echter ook mogelijk om een portofoon onderdeel te laten uitmaken van het draadloze IT-netwerk van organisaties. Hierdoor kan een gebruiker data versturen of ophalen, waardoor geheel nieuwe applicaties beschikbaar komen voor portofoon-gebruikers én bedrijven. Wireless LAN’s zijn echter veel gevoeliger voor aanvallen van buitenaf dan het radionetwerk waar portofonie onderling gebruik van maakt. Kan de veiligheid in het bedrijfsnetwerk dan toch worden gewaarborgd?
BYOD
Volgens Philip Lansink, Solutions Manager bij Selecsys, is er inderdaad sprake van een veiligheidsuitdaging, maar laat deze zich goed vergelijken met een andere trend die om de aandacht van de IT-manager vraagt , te weten BYOD. Selecsys levert onder andere portofoons van Motorola, maar bijvoorbeeld ook producten en diensten gericht op het integreren van portofonie in een IT-omgeving.
De Bring Your Own Device-trend is ontstaan doordat steeds meer werknemers eigen communicatieapparatuur mee naar het werk nemen, denk daarbij aan smartphones en tablets. Deze werknemers willen vervolgens hetzelfde kunnen doen met de eigen apparatuur als met de IT-apparatuur die het bedrijf beschikbaar stelt. Dit vereist dus een veilige toegang tot de IT-omgeving van het bedrijf.
Secure Access Enrollment Server
De uitdaging die BYOD met zich meebrengt is dat willekeurig welk apparaat met welk type software dan ook, veilig toegang krijgt tot het draadloze netwerk van de organisatie. In dat opzicht is een portofoon ‘just another device’. Maar wel een apparaat met voor veel IT-afdelingen onbekende kenmerken en specificaties. Daarom heeft Motorola, een van de grootste leveranciers van portofoons, een zogeheten Secure Access Enrollment Server geïntroduceerd . Deze server laat werknemers, die geautoriseerd zijn om BYOD-apparatuur te gebruiken maar bijvoorbeeld ook de portofoon-app, toe om automatisch toegang te krijgen tot het WPA2-protocol beveiligde draadloze bedrijfsnetwerk. Autorisatie kan afgehandeld worden op verschillende manieren, bijvoorbeeld via Microsoft Active Directory.
Eenmaal geautoriseerd kan het apparaat permanent toegang verkrijgen tot het draadloze bedrijfsnetwerk of voor slechts een bepaalde periode. Verder zijn andere WPA2-opties beschikbaar, waaronder dynamische VLAN, ACL en/of toekenning van een bepaalde bandbreedte.
Zichtbaarheid en controle
De netwerkbeheerder weet nu met deze oplossing dat alle draadloze gebruikers veilig toegang hebben tot het bedrijfsnetwerk, ook als zich hier portofoon-apps onder bevinden. Hij krijgt zo zicht en controle op ieder afzonderlijk apparaat. Daarnaast wordt hiermee de eigen apparatuur van de werknemers gescheiden van de apparatuur van het bedrijf.
De Portofoniefunctionaliteit PTT krijgt zo ook een veilig plekje in het IT-netwerk van bedrijven, waardoor het mogelijk wordt om alle werknemers binnen het bedrijf met elkaar te laten communiceren.
Firefox 22 blokkeert standaard onbekende cookies van derden
Firefox 22 gaat standaard cookies van derden blokkeren zolang de gebruiker de URL waar deze cookies bijhoren niet heeft bezocht. Dit maatregel moet de privacy van Mozilla-gebruikers beter waarborgen. Advertentiebureau’s, die op grote schaal gebruik maken van cookies, is echter kritisch.
Jonathan Mayer, een ontwikkelaar van het Firefox-team, meldt in een blogpost dat de update automatisch cookies van derden gaat blokkeren en deze pas weer toestaat zodra de gebruiker de bijbehorende webpagina heeft bezocht. Onder andere cookies die worden gebruikt om het internetgedrag van gebruikers te achterhalen worden door de maatregel geblokkeerd. De advertentie-industrie maakt veel gebruik van dergelijke cookies en is dan ook niet blij met de stap met Mozilla.
Andere webbrowsers
Firefox is echter zeker niet de enige webbrowser die cookies van derden blokkeert. Apple’s webbrowser Safari hanteert al langer vergelijkbare regels, terwijl ook Microsoft's Internet Explorer ingesteld kan worden zodat cookies van derden niet langer worden toegestaan. Google Chrome is een uitzondering en blokkeert geen cookies.
Mozilla speelt met de maatregel in op onder andere de do-not-track-standaard, die stelt dat gebruikers altijd in staat moeten zijn te voorkomen dat hun gedrag via cookies wordt getraceerd. Veel webbrowsers bevatten daarom inmiddels een do-not-track-knop. Het blokkeren van cookies van derden heeft hetzelfde effect en maakt het voor advertentiebureau’s onmogelijk via cookies het gedrag van consumenten vast te leggen.
