Meltdown en Spectre; U moet ook handelen!

Firewall van FundamentsVorige week zijn er twee kwetsbaarheden ontdekt in de processoren van bijna alle computers, smartphones en servers. Door deze kwetsbaarheden, die Meltdown en Spectre worden genoemd, kunnen hackers toegang krijgen tot belangrijke en persoonlijke informatie, zoals wachtwoorden, documenten en foto’s.

 

Meltdown en Spectre

Met zowel Meltdown als Spectre kunnen hackers toegang krijgen tot vertrouwelijke data, zoals wachtwoorden, documenten en foto’s. Deze toegang wordt verkregen door onder anderen phishingmails met malware. Met de malware wordt er software geïnstalleerd waarmee toegang wordt verkregen tot het beschermde gedeelte van de computer, de kernel. Met zowel de Meltdown- als Spectre-aanval lukt het om de beveiliging van de kernel te doorbreken en vervolgens informatie uit het computergeheugen te halen.

 

Lees meer…

Fundaments behaalt opnieuw certificering voor informatiebeveiliging

Enschede, 6 november 2017

Fundaments heeft wederom de ISO 27001 en NEN 7510 certificering behaald. Hiermee bewijst het te voldoen aan de strenge eisen van informatiebeveiliging. Bij de vernieuwing van de certificering werd de organisatie geheel doorgelicht. In twee dagen tijd werd een audit gehouden waarin steekproefsgewijs de processen binnen de organisatie zijn getoetst, met vernieuwing van de certificering als resultaat.

 

Informatiebeveiliging

“Onze klanten verwachten de hoogste mate van informatiebeveiliging. Het platform waar de data landt, maar ook alle gerelateerde processen in onze dienstverlening moeten daarom de informatiebeveiliging borgen. En dat begrijpen wij als geen ander”, aldus Larik-Jan Verschuren, CEO bij Fundaments. “Informatiebeveiliging zit dan ook in ons DNA. Het is iets dat terugkomt in elk proces van Fundaments. Van een ‘onschuldige’ wijziging in onze administratie tot intern werkplekbeleid, van een uitdiensttreding procedure tot toegangsbeheer van onze panden. Alles wordt vertaald in beleid waar Fundaments zich strikt aan houdt.”

Lees meer…

Bereikbaarheid vCloud-portaal

FlashAls u de Chrome- of Firefox-browser gebruikt heeft u misschien gemerkt dat het vCloud-portaal niet te bereiken is. Wereldwijd is er op dit moment namelijk een probleem met Flash (in Chrome). Door een update van Chrome is er een nieuwe versie van de Flash plug-in geïnstalleerd. Hier zit echter een fout in, waardoor Flash niet meer voor alle configuraties werkt. Aangezien het vCloud-portaal Flash bevat is ook deze na de update niet meer bereikbaar. Om ervoor te zorgen dat u toch weer naar het portaal kan hebben wij voor u een workaround; het vervangen van de nieuwe versie met de oude.

 

De volgende wijziging moet met enige terughoudendheid toe worden gepast, aangezien er een kwetsbaarheid zit in de oude versie die wordt vervangen.

Meer informatie over de kwetsbaarheden kan worden gevonden in de volgende artikelen:

 

Voor Chrome volg de volgende stappen:

  • Sluit Google Chrome volledig af.
  • Ga naar de directory C:\Users\$user\AppData\Local\Google\Chrome\User Data\PepperFlash.
  • Hier kunt u twee scenario’s aantreffen:
    • De oude versie (27.0.0.159) en de nieuwe versie (27.0.0.170) van flash zijn nog beschikbaar.
    • Of de oude versie is al verwijderd en u treft enkel de nieuwste versie aan.
  • Als de oude versie nog aanwezig is kunt u het DLL-bestand pepflashplayer.dll dat in deze map staat kopiëren naar de map 27.0.0.170. Daarbij overschrijft u het huidige DDL-bestand in deze map.
  • Mocht de oude versie niet meer aanwezig zijn, kunt u deze hier van onze site downloaden. De volgende MD5-hash hoort hierbij: b9093d1807c3c864988258a6618683ff. Het DLL-bestand in de zip-file gebruikt u dan om het DLL-bestand uit de map 27.0.0.159 te vervangen.
  • Bij het opstarten van Chrome werkt de Flash plug-in weer.

 

Voor Firefox staat verdere uitleg op de volgende pagina:

Heeft u vragen hierover, neem dan gerust contact met ons op.

De Algemene Verordening Gegevensbescherming komt eraan

Wat gaat er eigenlijk veranderen?

 

Het is bijna niet te missen. Vanaf 25 mei 2018 moeten alle organisaties voldoen aan strengere privacywetgeving. Maar wat houdt de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) eigenlijk in en wat gaat er veranderen?

De EU wil de privacy van de Europese burgers beter beschermen en heeft daarvoor de AVG in het leven geroepen. De AVG is een Europese wet en geldt dus ook voor Nederland. Deze nieuwe wet is formeel al is sinds 25 mei 2016 van kracht en vervangt de huidige Wet Bescherming Persoonsgegevens (Wbp).

 

Lees meer…