Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Factsheets RSS feed

Bekijk hier de factsheets van het NCSC.

  • Gedupliceerde PGP Sleutels

    17 augustus 2016

    Er is recent geconstateerd dat er duplicaat PGP sleutels gepubliceerd zijn op de keyservers. Deze sleutels hebben dezelfde ‘user-ID’(het e-mailadres) en ‘key-ID’. Het ‘key-ID’ wordt gevormd door de laatste 32 bits van de sleutel. Indien gezocht wordt op e-mailadres of het korte ‘key-ID’ kan de duplicaat sleutel worden opgehaald. Deze methode is in 2014 gepubliceerd als...

  • Flip Feng Shui-aanvalstechniek: vraag en antwoord

    10 augustus 2016

    Op 10 augustus hebben onderzoekers van de Vrije Universiteit Amsterdam en de Katholieke Universiteit Leuven de Flip Feng Shui-aanvalstechniek gepubliceerd. Met behulp van deze aanvalstechniek kunnen virtuele servers aangevallen worden via een (andere) virtuele server op dezelfde fysieke host.

  • Factsheet Virtualiseer met verstand

    10 augustus 2016

    Virtualisatie van ICT-diensten zorgt voor efficiënter en flexibeler gebruik van hardware. Deze factsheet gaat over specifieke risico's die ontstaan wanneer u virtuele servers gebruikt om ICT-diensten uit te besteden. Uw virtuele server heeft op de host een onbekend aantal virtuele buren. Met behulp van de nieuw ontdekte Flip Feng Shui-aanvalstechniek kan een aanvaller...

  • Uw ICS/SCADA- en gebouwbeheersystemen online

    6 juni 2016

    Kwaadwillenden en securityonderzoekers tonen interesse in de (on)veiligheid van industriële controlesystemen. Hierbij wordt niet alleen gekeken naar ‘traditionele’ ICS/SCADA-systemen, maar ook naar gebouwbeheersystemen (o.a. HVAC en CCTV). Vooral deze laatste blijken vaak direct vanaf internet bereikbaar te zijn. Industriële controlesystemen vallen niet altijd binnen de...

  • Factsheet Technische maatregelen voor de continuïteit van onlinediensten

    14 maart 2016

    Met een (Distributed) Denial-of-Service-aanval wordt de capaciteit van onlinediensten of de ondersteunende servers en netwerkapparatuur aangevallen. Het resultaat van deze aanval is dat diensten slecht of helemaal niet meer bereikbaar zijn voor uw medewerkers of klanten. Dit kan leiden tot grote (imago)schade. Het vormt een reële dreiging voor alle organisaties met...

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017