http://www.govcert.nl/ Laatste berichten van GOVCERT.NL http://www.govcert.nl/news.html?it=216 In 2009 is de vertrouwelijkheid van gesprekken en sms-berichten met gsm telefoons verder in gevaar gekomen. Volgens de laatste gepubliceerde onderzoeken blijkt dat er een reële mogelijkheid is dat vertrouwelijke gesprekken kunnen worden afgeluisterd. Ook voor sms-authenticatiediensten zijn de risico's toegenomen. GOVCERT.NL heeft versie 1.1 van de factsheet over dit onderwerp gepubliceerd. http://www.govcert.nl/news.html?it=215 De AIVD en de Mililtaire Inlichtingen- en Veiligheidsdienst (MIVD) publiceerden op 4 februari drie brochures over spionage. In deze brochures staat het risico van spionage centraal. In de brochure ‘Digitale Spionage, wat is het Risico?’ staat beschreven wat verstaan wordt onder digitale spionage, wie daarvan slachtoffer kunnen worden en hoe dat in de praktijk gebeurt. http://www.govcert.nl/news.html?it=214 In 2009 is de vertrouwelijkheid van gesprekken en sms-berichten met mobiele telefoons verder in gevaar gekomen. Volgens de laatste gepubliceerde onderzoeken blijkt dat er een reële mogelijkheid is dat vertrouwelijke gesprekken kunnen worden afgeluisterd. Ook voor sms-authenticatiediensten zijn de risico's toegenomen. GOVCERT.NL zet in deze factsheet de verschillende zwakheden op een rij. Er wordt onder meer aanbevolen om -waar mogelijk- UMTS te gebruiken in plaats van GSM. http://www.govcert.nl/news.html?it=208 Een grote verscheidenheid aan TCP-implementaties blijkt kwetsbaar. Dit protocol is een van de fundamentele protocollen voor de communicatie over netwerken, en dus ook het internet. Deze factsheet zet de nu bekende feiten op een rij en draagt adviezen aan die kunnen helpen om de kans op misbruik van deze kwetsbaarheden te verkleinen of de impact ervan te beperken. http://www.govcert.nl/news.html?it=207 Bij het inrichten van webapplicaties is het van belang dat het aspect beveiliging voldoende aandacht krijgt. Aangezien een webapplicatie onderdeel uitmaakt van een keten van ICT-services is het belangrijk dat de aandacht niet alleen uitgaat naar sec de webapplicatie. http://www.govcert.nl/news.html?it=206 Per 1 augustus 2009 treedt SIDN toe als deelnemer van GOVCERT.NL. SIDN is verantwoordelijk voor het stabiel functioneren en de ontwikkeling van het .nl-domein op het internet. Naast de registratie en uitgifte van .nl-domeinnamen houdt dit in dat SIDN internetgebruikers wereldwijd in staat stelt op elk gewenst moment deze labels te gebruiken. http://www.govcert.nl/news.html?it=205 Registration for the GOVCERT.NL Symposium 2009 is now open. The theme of the symposium, held on October 6 and 7, is 'Initiating Change'. The symposium website has all the details. http://www.govcert.nl/news.html?it=204 Op vrijdag 26 juni 2009 presenteert GOVCERT.NL het Trendrapport 2009: de stand van zaken en ontwikkelingen in cybercrime en informatiebeveiliging in Nederland. In het rapport wordt aandacht besteed aan de huidige staat van het internet, belangrijke kwetsbaarheden en risico’s en het beveiligingsniveau van eindgebruikers en organisaties. http://www.govcert.nl/news.html?it=202 Het Jaaroverzicht 2008 van GOVCERT.NL is dit jaar online uitgebracht. Het Jaaroverzicht verhaalt aan de hand van een gebeurtenis per maand over de ontwikkelingen van GOVCERT.NL in het afgelopen jaar, maar ook van ontwikkelingen op het gebied van ICT-veiligheid en cybercrime. Kort en bondig worden belangrijke gebeurtenissen beschreven en de rol van GOVCERT.NL hierin toegelicht. http://www.govcert.nl/news.html?it=201 Onderzoek door het Nederlandse bedrijf Riscure heeft aangetoond dat in een laboratoriumomgeving bepaalde smartcards de opgeslagen cryptografische sleutels ongewenst kunnen vrijgeven. Dit factsheet beschrijft in kort bestek hoe dit kan, geeft aan hoe u kunt nagaan of uw smartcardtoepassing kwetsbaar is, wat er kan gebeuren en welke maatregelen in dit geval het risico kunnen verminderen.