Factsheets RSS feed

Bekijk hier de factsheets van het NCSC.

• Factsheet Postkwantumcryptografie

  14 april 2017

  De komst van kwantumcomputers kan grote gevolgen hebben voor organisaties die werken met versleutelde gegevens. Met een kwantumcomputer wordt het mogelijk gegevens te ontsleutelen die beveiligd zijn met de meestgebruikte vormen van cryptografie. Gegevens die op dit moment nog voldoende beveiligd zijn, zijn dat na de komst van kwantumcomputers niet meer. De gevolgen zijn...

• Factsheet Beveilig verbindingen van mailservers

  23 maart 2017

  Verbindingen tussen mailservers zijn van oudsher zeer zwak beveiligd. STARTTLS is een uitbreiding om bestaande protocollen te voorzien van verbindingsbeveiliging. Als u alleen STARTTLS gebruikt om verbindingen tussen mailservers te beveiligen, helpt dat tegen zogenaamde passieve aanvallers. Een actieve aanvaller kan het gebruik van STARTTLS eenvoudig ongedaan maken. U...

• Factsheet Indicators of Compromise

  9 december 2016

  Om malafide digitale activiteiten binnen een organisatie waar te nemen, zijn Indicators of Compromise (IoC’s) een waardevol middel. Met IoC’s kunnen organisaties op centrale punten in het netwerk snel zicht krijgen op malafide digitale activiteiten. Wanneer uw organisatie deze activiteiten waarneemt, is het belangrijk om te weten wat u kunt doen om te herleiden welk...

• Gedupliceerde PGP Sleutels

  17 augustus 2016

  Er is recent geconstateerd dat er duplicaat PGP sleutels gepubliceerd zijn op de keyservers. Deze sleutels hebben dezelfde ‘user-ID’(het e-mailadres) en ‘key-ID’. Het ‘key-ID’ wordt gevormd door de laatste 32 bits van de sleutel. Indien gezocht wordt op e-mailadres of het korte ‘key-ID’ kan de duplicaat sleutel worden opgehaald. Deze methode is in 2014 gepubliceerd als...

• Flip Feng Shui-aanvalstechniek: vraag en antwoord

  10 augustus 2016

  Op 10 augustus hebben onderzoekers van de Vrije Universiteit Amsterdam en de Katholieke Universiteit Leuven de Flip Feng Shui-aanvalstechniek gepubliceerd. Met behulp van deze aanvalstechniek kunnen virtuele servers aangevallen worden via een (andere) virtuele server op dezelfde fysieke host.