Terwijl bijna iedereen op 2 januari aan het bijkomen was van oud en nieuw, publiceerde Piotr Dsuzynski een nieuwe tool genaamd Modlishka. Modlishka is een reverse proxy die het mogelijk maakt zonder grote inspanning een zogeheten man-in-the-middle aanval uit te voeren.

Marcus Bakker, CEO en Founder van MB Secure, geeft zijn kijk op Blue Teams en beantwoord de vraag hoe Blue Teams slimmer en effectiever ingericht kunnen worden. Hij geeft daarbij zijn kijk op blue teams en hoe defenders advantage ingezet kan worden tijdens de inrichting hiervan.

Per 25 mei 2018 wordt een nieuwe wet binnen de EU van kracht: de Algemene Verordening Gegevensbescherming (AVG). Een wet met grote consequenties voor organisaties, bedrijven en burgers. KPMG ondersteunt een groot aantal organisaties om op tijd te voldoen aan de nieuwe privacynormen. Koos Wolters, Partner Cybersecurity bij KPMG, heeft laten onderzoeken hoe het met de kennis van de AVG gesteld is, en wat de behoeften van burgers op het gebied van bescherming van persoonsgegevens zijn. In deze Quick Question vertelt Koos onder andere in hoeverre de gemiddelde Nederlander al op de hoogte is van deze wetgeving en de rechten die hiermee samenhangen, als ook op welke manier de Nederlander naar deze materie kijkt. Daarnaast is hier het hele onderzoeksrapport te lezen.

Pieter Jansen, CEO en Founder van Cybersprint, geeft zijn visie op de hedendaagse en toekomstige cyberdreigingen, zowel wereldwijd maar vooral ook in Nederland. Hij geeft zijn kijk op welke dreigingen er zijn en komen en hoe hij denkt dat we ons hier tegen kunnen verdedigen en welke doorbraak we kunnen verwachten.

Ton Diemont, verantwoordelijk voor cybersecurity in de boardroom bij KPMG IT Advisory, vertelt over cybersecurity in de board room.  Hij vertelt waarom informatiebeveiliging ondersteunend is aan de business en de bedrijfsprocessen. Ook vertelt hij over reeële vragen die gesteld kunnen worden, de impact van informatiebeveiliging en informatiebeveiligingsrisico's hebben en hoe  de board overtuigd kan worden hoe de impact bepaald kan worden van bepaalde lekken.

Ali Agzanay, Information Security Officer, vertelt deze week in de Cqure Quick Question in 15 minuten wat hij denkt dat de verantwoordelijkheden zijn van de informatiebeveiliger. 

Paul Ferron, met 25 jaar ervaring in de digital security, vertelt deze week in de Cqure Quick Question dat hij een hekel heeft aan digital-security!? Vreemd natuurlijk. Daarom wilde wij daar alles van weten. Paul geeft in deze video zijn brede visie op digital security en hoe hij denk dat we de digital security van de toekomst kunnen inrichten.

Ronald Rietveld vertelt deze week in de Cqure Quick Question over Security Operation Centers, waarin de varianten SIEM, intrusion detection en vulnerability management bestaan. Ronald geeft zijn inzichten rondom het zelf inrichten van een SOC, het volledig te outsourcen of hierin een hybride variant te kiezen. Wat de redenen zijn of wel of niet voor een van deze varianten te kiezen, legt hij uit in deze video. 

Martijn Sprengers vertelt deze week in de Cqure Quick Question over SAP Security. SAP is toch echt een bijzonder ERP systeem dat erg complex is om goed te beveiligen. Martijn geeft inzicht in de oorsprong van dit ERP systeem, de ontwikkeling ervan en hoe dit in relatie staat tot het beveiligen security ervan. Hij legt uit waar de uitdagingen zitten bij het beveiligen van SAP systemen. Een must see voor iedere security officer die SAP heeft draaien in zijn/haar organisatie.

Sjoerd Versteeg, teamlead Hack in the Box Nederland en tevens ethical hacker bij The S-Unit, vertelt ons een aantal ins en outs van Hack in the Box Nederland 2017. Een deel van Hack in the Box 2017 is alleen toegankelijk met een geldig toegangsbewijs, maar net zo veel interessante en leuke onderdelen zijn gratis toegankelijk. Hier geeft Sjoerd een aantal mooie voorbeelden van. Hack in the Box is dit jaar van 10-14 april in Amsterdam

Ook vertelt Sjoerd ons hoe hij aankijkt tegen de cybersecurity trends voor 2017 en 2018. 

Ton Oosterwijk heeft met zijn bedrijven PKIpartners en Factor50 Informatieveiligheid veel ervaring in de informatieveiligheid. Onlangs heeft hij zichzelf verdiept in de technische materie. De kennis die hij daar opdeed was aanleiding om bij Cqure aan te geven dat hij een behoorlijke knoop in zijn maag had gekregen. 

In onze rubriek “Quick Question” vroegen wij hem wat die knoop inhield en legde hij zijn verbazing uit.  Ton vertelt hoe hij met zijn beperkte technische achtergrond en met de steun van open-source community in staat is verbindingen te kunnen bewerken, malware te verspreiden en netwerken te compromitteren.

Het antwoord op zijn Quick Question is bovenal een oproep voor een breed maatschappelijk bewustzijn!

In deze video vertelt Sijmen Ruwhof over (non) scoping bij pentests.

Het blijft altijd weer een uitdaging, een goede scope definiëren voor een pentest. Hoe ver moet je gaan bij een pentest? Een pentest is immers toch een time-boxed exercitie. En wat neem je wel mee en wat neem je niet mee? Omdat geen omgeving hetzelfde is, wordt het moeilijk om daar standaarden voor te ontwikkelen. 

Hoe zorg je er nu écht voor dat hackers jouw software, databases, middleware, OS en verdere infra infra niet kunnen binnendringen of compromitteren? 

Sijmen vertelt in deze video dat veel pentesten in Nederland van een zeer goed niveau zijn maar dat het verschil juist zit in een goede scoping, of een “non scoping” zoals Sijmen zelf noemt. 

Kijk direct de video en ontdek hoe je echt veiliger kan worden door een goede scope te beschrijven.   

Mark Bergman beantwoordt in deze korte video vragen over red teaming.

Ga je bij red teaming recht op de kroonjuwelen af of komt er meer bij kijken? Wil je aan het bedrijf waar je ingehuurd bent laten zien dat je naar binnen kunt of is het van belang dat de organisatie hier van kan leren? Hoe pak je dit aan, door middel van bestaande malware of gebruik je de zwakke punten binnen de organisatie zelf? En hoe koppel je achteraf terug naar de klant hoe zij hier van kunnen leren en hier in de toekomst anders en beter mee om kunnen gaan, zodat bij een echte dreiging zaken zo goed mogelijk worden opgepakt.

Bekijk snel de video om meer te weten te komen. Veel kijkplezier!

Hoe kun je je loopbaan binnen information security inrichten? Van develloper tot ethical hacker naar de grote incident response klussen. Hoe ziet de weg naar een CISO eruit? Ethical hacker Rickey Gevers van RedSocks vertelt in deze video over loopbaanontwikkeling in IT-security. 

Wanneer je op jonge leeftijd al veel met de computer bezig bent, zoals gamen, website- of applicatie ontwikkeling, of nieuwsgierigheid naar hacken, is het niet gek om grote interesse te hebben in een loopbaan binnen de information security. Hoe ziet een gergelijke loopbaan ontwikkeling er uit? Rickey vertelt welke routes je kunt doorlopen, welke opleidingen je nodig hebt en hoe je nieuwe uitdagingen kunt uitgaan. 

Veel kijkplezier!

Een global platform voor Phishing as a service is gevonden. Wereldwijd 1200 banken URL's stonden klaar! 

De Cqure Quick Question gaat deze week over globaal georganiseerde cyber criminaliteit, waarbij Frank Breedrijk een voorbeeld uit de praktijk geeft.