Google publiceert opnieuw details van Windows-lek zonder aanwezige patch

Googles Project Zero-beveiligingsteam heeft opnieuw details van een kwetsbaarheid in Windows naar buiten gebracht, zonder dat Microsoft daar een patch voor heeft ontwikkeld. Google geeft de ernst van het lek de inschatting 'gemiddeld'. http://dlvr.it/QQDcsh

HP ProBook 640 G4 Zilver Notebook 356 cm 14 1920 x 1080 Pixels Intel 8ste generatie Core i5 i5-8350U 8 GB DDR4-SDRAM 256 G

HP ProBook 640 G4 Producttype Notebook Vormfactor Clamshell Processorfamilie Intel 8ste generatie Core i5 Processormodel i5-8350U Frequentie van processor 170 GHz Beeldschermdiagonaal 356 cm 14 HD type Full HD Resolutie 1920 x 1080 Pixels Intern geheugen 8 GB Intern geheugentype DDR4-SDRAM Totale opslagcapaciteit 256 GB Opslagmedia SSD Ingebouwde grafische adapter Inclusief besturingssysteem Windows 10 Pro Kleur van het product ZilverpHet volledig nieuwe ultraplatte moderne ontwerp van de HP ProBook 640 biedt prestaties beveiliging en beheer van enterpriseklasse en flexibele configuratieopties brbrIdeaal voor professionele gebruikers in grote organisaties of kleine en middelgrote ondernemingen die een voordelige combinatie zoeken van innovatie elementaire beveiliging en multimediamogelijkheden brbrbVernieuwd ultraplat ontwerpbbr- De met precisie vervaardigde ultraplatte behuizing met een moderne natural silver finish voldoet aan de MIL-STD 810G-testcriteria en ondersteunt verschillende HP dockingopties om geleidelijk over te gaan op moderne dockingoplossingenbrbrbHoge prestatiesbbr- Laat zware zakelijke applicaties sneller werken met een optionele 8e-generatie quad-core Intel Core-processor en discrete graphicsbrbrbGebouwd op een veilig fundamentbbr- Bescherm uw pc ook tegen de nieuwste malware met zelfherstellende hardwarematige goed te beheren beveiligingsoplossingen van HP HP Sure Start Gen4 en HP Sure Click beschermen uw pc van het BIOS tot de browser http://dlvr.it/RHk2CS

April-update brengt Windows 10 beter beheer en beveiliging

Microsoft lokt IT-pro’s met nieuwe functionaliteit in de grote april-update voor Windows 10. || http://dlvr.it/QS0pVQ

ICT Expert applicatiebeheer

ICT Expert applicatiebeheer Opdrachtbeschrijving: De werkzaamheden bestaan uit het beheren en meeontwikkelen aan de Berichtenbox voor Bedrijven, welke gemigreerd is naar Java 8 en JBOSS met als database PostgreSQL en als Web Application Framework Wicket. Inzet op DevOps team in combinatie met Agile aanpak. De nadruk komt te liggen op de beheersaspecten, het operationeel houden van de applicatie, het oplossen van incidenten, uitvoeren van pro-actief beheer en het aansluiten van nieuwe klanten. Achtergrond opdracht: De Berichtenbox voor bedrijven wordt op basis van Agile Development (Scrum) intern binnen DICTU doorontwikkeld. DICTU zoekt voor de uitbreiding van het bestaande DevOpsteam, één senior beheerder die ruime kennis en ervaring heeft op het gebied van frontend als backend systeemontwikkeling met Java binnen Agile/Scrum team en ook bekend is met de reguliere beheerwerkzaamheden. Organisatorische context en cultuur: DICTU levert ICT en digitale diensten voor EZ en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatie doel en van haar opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoog waardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl Eisen/wensen/competenties: - Bekend met de DICTU organisatie en de systemen bij het Ministerie van EZ of gelijkwaardig is een pré - In staat functioneel inhoudelijk te overleggen met de gebruikers en of product owner - In staat zijn om snel de oorzaak van productie incidenten te achterhalen en op te lossen - Team player, communicatief vaardig en proactieve houding - Pragmatisch, creatief, vasthoudend en nauwgezet - Bekend met SOAP service oriented applicatiesNederlandse taal machtig (woord en geschrift) - Java 1.8 is een pre - Kennis van en ervaring met Wicket ( is een pré ) - Kennis van en ervaring met (Redhat) Jboss (EAP7) - Kennis van en ervaring met Spring 4 - Spring Boot - Kennis van en ervaring met Webservice Frameworks ( Apache CXF is een pré ) - Kennis van en ervaring met Postgress (SQL) - Kennis van en ervaring met Hibernate Technische kennis: - J2SE - JUnit - kennis van Digikoppeling werkwijze en implementatie is een pré Kennis van onderstaande tools: - Maven - Subversion - Jenkins - IntelliJ Plaats van uitvoering: Ministerie van Economische Zaken te Assen extra standplaats Den Haag. Bij het uitvoeren van deze opdracht is VOG verplicht: Ja. Startdatum: Z.s.m. Projectduur: initieel 31-12-2018, Optie op verlenging: Ja. Aantal uren per week: 36 uur per week. All-in uurtarief (inclusief reis-, verblijfs- en parkeerkosten, excl. BTW): Zo scherp mogelijk. Datum geplande intakegesprek: Nader te bepalen. Sluitingsdatum van deze aanvraag: 19-10-2017 aanleveren voor 17:00 uur http://dlvr.it/Pw4WHn

Wachtwoorden sommige GitHub-gebruikers werden door bug in plaintext opgeslagen

GitHub heeft het wachtwoord van sommige gebruikers gereset, omdat wachtwoorden door een bug via het interne logsysteem in plaintext werden opgeslagen. De wachtwoorden zijn niet in handen van derden gekomen. http://dlvr.it/QRTkym

Beveiligingsbedrijf vindt methode om masterkey voor hotelsloten te achterhalen

Beveiligingsbedrijf F-Secure heeft een manier gevonden om hotelsloten van VingCard Vision te openen. De onderzoekers hebben jaren aan de exploit gewerkt. Ze maken geen details bekend om inbraken te voorkomen. http://dlvr.it/QQmC7q

GitLab waarschuwt klein deel van gebruikers voor uitgelekte logins en tokens

GitLab heeft een deel van zijn gebruikers, naar eigen zeggen 0,5 procent, gewaarschuwd dat logins, oftewel third party credentials, en access tokens publiekelijk beschikbaar waren via een intern loggingsysteem. Er zou geen bewijs zijn voor misbruik. http://dlvr.it/QMVc61

HaveIBeenPwned voegt inloggegevens van 26 miljoen nieuwe e-mailadressen toe

Beveiligingsonderzoeker Troy Hunt, die de site Have I Been Pwned runt, waar mensen kunnen controleren of hun inloggegevens voorkomen in uitgelekte databases, heeft iets meer dan tachtig miljoen records toegevoegd aan zijn dienst. Daarvan stond een derde nog niet in HIBP. http://dlvr.it/QHvXKM

Archos komt met fysieke 'portemonnee' voor cryptomunten

Archos heeft de Safe-T mini aangekondigd, een klein apparaatje dat bedoeld is om digitale munten op te slaan. Het werkt met een persoonlijke key die aan het apparaat is gekoppeld, en volgens Archos is er onder andere ondersteuning voor Bitcoin en Ethereum. http://dlvr.it/QHYz3h

'Op Winterspelen gerichte malware had oogmerk van verstoring'

Onderzoekers van Cisco's beveiligingsonderdeel Talos hebben naar eigen zeggen de malware gevonden die gebruikt werd bij een internetaanval op de organisatie van de Winterspelen. Die zou alleen gericht zijn op verstoring. http://dlvr.it/QG3bMk

Organisatie Winterspelen kreeg cyberaanval te verduren tijdens openingsceremonie

De organisatie van de Olympische Winterspelen in Zuid-Korea laten weten dat ze getroffen zijn door een cyberaanval. De internet- en televisiediensten van het evenement waren hierdoor tijdelijk beïnvloed. Verder wil de organisatie zeer weinig commentaar leveren. http://dlvr.it/QFvp2D

Italiaanse cryptocurrency-exchange verliest 139.000 euro aan 'Nano' door hack

De Italiaanse cryptocurrency-exchange BitGrail maakt bekend dat 17 miljoen cryptomunten genaamd Nano gestolen zijn. De waarde komt neer op omgerekend 139.000 euro. De oprichter van de site laat op Twitter weten dat er geen mogelijkheid is om gebruikers schadeloos te stellen. http://dlvr.it/QFv9Lw

Reddit introduceert tweetrapsauthenticatie voor accounts

Reddit heeft een nieuwe beveiligingsfunctie voor accounts beschikbaar gesteld voor zijn gebruikers, in de vorm van tweetrapsauthenticatie. Zo kan een kwaadwillende niet inloggen, ook al heeft hij het wachtwoord van een gebruiker verkregen. http://dlvr.it/QChV1q

Microsoft voegt end-to-end-encryptie via Signal-protocol toe aan Skype

Microsoft heeft een nieuwe functie met de naam Private Conversations aan Skype toegevoegd. Het bedrijf heeft voor het invoeren van de beveiligde privéchats samengewerkt met Open Whisper Systems, dat het Signal-protocol ontwikkelde. http://dlvr.it/Q9qmBt

Cyber Security Raad: verban onveilige iot-apparaten van Europese markt

De Cyber Security Raad adviseert de minister van Justitie en Veiligheid om keurmerken en certificering voor internet of things-apparaten vast te stellen. Apparaten die onveilig zijn, zouden zo van de Europese markt geweerd kunnen worden. http://dlvr.it/Q9qY29

Actiesite Kleenex had datalek door debug-balk onderin beeld

Een actiesite van tissuemaker Kleenex had een datalek. Kwaadwillenden konden de gegevens van klanten onderscheppen doordat de ontwikkelaars van de site de debug-balk onderin beeld hadden laten staan. Inmiddels is dat niet meer het geval. http://dlvr.it/Q919GT