Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Factsheets RSS feed

Bekijk hier de factsheets van het NCSC.

  • Factsheet Indicators of Compromise

    9 december 2016

    Om malafide digitale activiteiten binnen een organisatie waar te nemen, zijn Indicators of Compromise (IoC’s) een waardevol middel. Met IoC’s kunnen organisaties op centrale punten in het netwerk snel zicht krijgen op malafide digitale activiteiten. Wanneer uw organisatie deze activiteiten waarneemt, is het belangrijk om te weten wat u kunt doen om te herleiden welk...

  • Gedupliceerde PGP Sleutels

    17 augustus 2016

    Er is recent geconstateerd dat er duplicaat PGP sleutels gepubliceerd zijn op de keyservers. Deze sleutels hebben dezelfde ‘user-ID’(het e-mailadres) en ‘key-ID’. Het ‘key-ID’ wordt gevormd door de laatste 32 bits van de sleutel. Indien gezocht wordt op e-mailadres of het korte ‘key-ID’ kan de duplicaat sleutel worden opgehaald. Deze methode is in 2014 gepubliceerd als...

  • Flip Feng Shui-aanvalstechniek: vraag en antwoord

    10 augustus 2016

    Op 10 augustus hebben onderzoekers van de Vrije Universiteit Amsterdam en de Katholieke Universiteit Leuven de Flip Feng Shui-aanvalstechniek gepubliceerd. Met behulp van deze aanvalstechniek kunnen virtuele servers aangevallen worden via een (andere) virtuele server op dezelfde fysieke host.

  • Factsheet Virtualiseer met verstand

    10 augustus 2016

    Virtualisatie van ICT-diensten zorgt voor efficiënter en flexibeler gebruik van hardware. Deze factsheet gaat over specifieke risico's die ontstaan wanneer u virtuele servers gebruikt om ICT-diensten uit te besteden. Uw virtuele server heeft op de host een onbekend aantal virtuele buren. Met behulp van de nieuw ontdekte Flip Feng Shui-aanvalstechniek kan een aanvaller...

  • Uw ICS/SCADA- en gebouwbeheersystemen online

    6 juni 2016

    Kwaadwillenden en securityonderzoekers tonen interesse in de (on)veiligheid van industriële controlesystemen. Hierbij wordt niet alleen gekeken naar ‘traditionele’ ICS/SCADA-systemen, maar ook naar gebouwbeheersystemen (o.a. HVAC en CCTV). Vooral deze laatste blijken vaak direct vanaf internet bereikbaar te zijn. Industriële controlesystemen vallen niet altijd binnen de...

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017