Tesorion podcast https://www.tesorion.nl De Tesorion podcast is een tweewekelijkse podcast over cybersecurity door medewerkers van Tesorion voor professionals. De podcast bevat onderdelen zoals een nieuwsoverzicht, inhoudelijke verdiepingen en interviews. De lengte is ongeveer 20-40 minuten. Fri, 16 Aug 2019 19:30:56 +0000 nl hourly 1 https://wordpress.org/?v=5.0.4 https://www.tesorion.nl/wp-content/uploads/2019/02/cropped-favicon_tesorion-32x32.png Tesorion podcast https://www.tesorion.nl 32 32 De Tesorion podcast is een tweewekelijkse podcast over cybersecurity door medewerkers van Tesorion voor professionals. De podcast bevat onderdelen zoals een nieuwsoverzicht, inhoudelijke verdiepingen en interviews. De lengte is ongeveer 20-40 minuten. Tesorion clean episodic Tesorion lex.borger@tesorion.nl lex.borger@tesorion.nl (Tesorion) Tesorion Cybersecurity all-in Tesorion podcast https://www.tesorion.nl/wp-content/uploads/powerpress/Beeldmerk_podcast_tesorion.jpg https://www.tesorion.nl lex.borger@tesorion.nl TV-G Nederland Biweekly Border Gateway Protocol – BGP https://www.tesorion.nl/podcast-32/ Fri, 16 Aug 2019 14:34:09 +0000 https://www.tesorion.nl/?p=5172 https://www.tesorion.nl/podcast-32/#respond https://www.tesorion.nl/podcast-32/feed/ 0 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-32/">Border Gateway Protocol – BGP</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p>

Het bericht Border Gateway Protocol – BGP verscheen eerst op Tesorion.

]]>
]]> Tesorion clean 27:58
Nieuwsoverzicht en Facebook’s toekomst https://www.tesorion.nl/podcast-29/ Sun, 05 May 2019 18:59:05 +0000 https://www.tesorion.nl/?p=4543 https://www.tesorion.nl/podcast-29/#respond https://www.tesorion.nl/podcast-29/feed/ 0 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-29/">Nieuwsoverzicht en Facebook’s toekomst</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p>

Podcast 29

Nieuwsoverzicht

WebAuthn Becomes a Standard
No More Passwords? WebAuthn Becomes an Official Web Standard (4 maart)

“Now is the time for web services and businesses to adopt WebAuthn to move beyond vulnerable passwords and help web users improve the security of their online experiences,” said Jeff Jaffe, W3C CEO. “W3C’s Recommendation establishes web-wide interoperability guidance, setting consistent expectations for web users and the sites they visit. W3C is working to implement this best practice on its own site.”

Web Authentication: What It Is and What It Means for Passwords(1 december 2017)

The new standard known as Web Authentication, or WebAuthn for short, is a credential management API that will be built directly into popular web browsers. It allows users to register and authenticate with web applications using an authenticator such as a phone, hardware security keys, or TPM (Trusted Platform Module) devices.

This means with devices like a phone or a TPM, where a user can provide us with biometric verification, we can use WebAuthn to replace traditional passwords. Aside from user verification, we can also confirm ‘user presence.’ So if users have a U2F token like a Yubikey, we can handle that second factor of authentication through WebAuthn API as well.

Podcast 17: FIDO2 en Ubikey 5 (24 september 2018)
Ik heb hier al een podcast aan gewijd.

Facebook and Passwords
Facebook Caught Asking Some Users Passwords for Their Email Accounts (3 april)

Facebook has been found asking some newly-registered users to provide the social network with the passwords to their email accounts, which according to security experts is a terrible idea that could threaten privacy and security of its users.

Facebook Did Not Securely Store Passwords. Here’s What You Need to Know (21 maart)

Facebook said on Thursday that millions of user account passwords had been stored insecurely, potentially allowing employees to gain access to people’s accounts without their knowledge.

Storing passwords in plain text is a poor security practice. It leaves passwords wide open to cyberattacks or potential employee abuse. A better security practice would have been to keep the passwords in a scrambled format that is indecipherable.

Privacy Is Too Big to Understand
Privacy Is Too Big to Understand (16 april)

You are losing control over your life. When technology governs so many aspects of our lives — and when that technology is powered by the exploitation of our data — privacy isn’t just about knowing your secrets, it’s about autonomy.

At its heart, privacy is about how that data is used to take away our control. Today, our control is chipped away in ways large and small. It may be as innocuous as using your listed preferences, browsing behavior, third-party information about your annual income and a rough understanding of the hours that you’re most susceptible to make a purchase to nudge you toward buying a pair of shoes. Or it may be as potentially life-altering as the inability to get a loan or see a job listing.

Facebook: ‘The Future Is Private’

F8 – The Future is Private

Op 30 april opende Mark Zuckerberg de F8 conferentie met een indrukwekkende presentatie: “The Future is Private”. Facebook moet voelen als de veilige woonkamer, waar wat er gezegd wordt privé blijft. Waar groepen hun ideeën kunnen delen. Ook noemde hij activiteiten die niet op de woonkamer slaan: veilig kunnen betalen en veilig je locatie kunnen delen.

Dit Facebook zegt zijn platform opnieuw te gaan bouwen, op basis van ‘private messaging’, waarbij Mark opmerkt ‘zoals we dat gedaan hebben met WhatsApp’. Hierbij zijn volgens Mark zes principes belangrijk:

  1. Private interactions – helderheid en beschikking over met wie je communiceert;
  2. Encryption – end-to-end encryption – dat hebben we toch al sinds 2016?
  3. Reduced permanence – Facebook zal jouw data niet langer opslaan dan jij wilt;
  4. Safety – ‘We keep you safe’ – wat betekent dat?
  5. Interoperability – voor al je vrienden, op verschillende netwerken en platformen;
  6. Secure data storage – Afsluiten met een organisatorische invulling van principe 1: geen gevoelige data opslaan in probleemlanden.

Dit zegt Facebook, het bedrijf dat zijn geld verdient met het verzamelen en verkopen van informatie over zijn gebruikers. WhatsApp kun je niet eens gebruiken als je je adresboek niet deelt. Hoe dat past in de privacy toekomst heeft Mark het niet over gehad.

A Privacy-Focused Vision for Social Networking

Na de opname vond ik deze blog-post van Mark Zuckerberg. De F8 presentatie was dus niet de eerste keer dat hij deze gedachten uitte.

Credits:

Het bericht Nieuwsoverzicht en Facebook’s toekomst verscheen eerst op Tesorion.

]]>
]]> Tesorion clean 15:38
Nieuws en Blockchain in de praktijk https://www.tesorion.nl/podcast-20/ Sat, 10 Nov 2018 09:10:38 +0000 https://www.i-to-i.nl/?p=3271 https://www.tesorion.nl/podcast-20/#respond https://www.tesorion.nl/podcast-20/feed/ 0 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-20/">Nieuws en Blockchain in de praktijk</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p>

Podcast 20

’Oumuamua een ruimteschip en het thema Blockchain experiment in de zorg

Door: Lex Borger en Bram van Pelt; 7 november 2018

blockchain-3019120_640

Nieuwsoverzicht

’Oumuamua een ruimteschip
Mysterieuze asteroïde mogelijk buitenaards ruimteschip
Ignore all the stories about ‘Oumuamua, the Harvard paper, and aliens
Podcast 16

Lex en Bram bespreken een update over ’Oumuamua, de sigaar van buiten ons zonnestelsel.

Telegraaf:

Ruimte-deskundigen breken hun hoofd over een bizar object dat in ons zonnestelsel is verschenen.

Ars Technica:

The Harvard University-based authors of the study, Shmuel Bialy and Abraham Loeb, spend most of their new paper discussing the shape and mass of an object that might be subjected to enough radiation pressure to explain ‘Oumuamua’s movement, and by what natural processes this might occur. At the end of their paper, however, the authors, present “a more exotic scenario” in which they speculate that ‘Oumuamua may be “a fully operational probe sent intentionally to Earth vicinity by an alien civilization.”

Blockchain experiment in de zorg

De blockchain: een revolutie die uw leven nog even niet verandert
Praktijkproef blockchain kraamzorg met Mijn Zorg Log
Bram en Lex bespreken een artikel dat de Volkskrant publiceerde over het gebruik van blockchain in een zorgproces in de praktijk.
Volkskrant:

… Het gaat erom het papierwerk in de zorg terug te dringen. Dan kunnen uiteindelijk ook de premies voor de burger minder stijgen. Digitalisering gaat daar zeker aan bijdragen, concluderen de betrokken partijen in de evaluatie van hun experiment. Maar: ‘Dat is waarschijnlijk ook te behalen zonder de specifieke inzet van blockchaintechnologie.’

Rapport:

… In theorie is het mogelijk dat de zorgverzekeraar de kraamzorgaanbieder dagelijks uitbetaalt voor de geleverde uren kraamzorg omdat alle betrokken partijen over één actuele waarheid beschikken.
Er is gekozen voor een permissioned blockchain omdat op voorhand duidelijk was welke partijen uit de zorg gingen deelnemen in de praktijkproef; …
Eigenschappen van de gekozen blockchainoplossing: Permissioned blockchain; Ethereum; Smart Contract; Wallet; Proof of Authority en Parity technologie; Transacties op de blockchain.

Credits:

Het bericht Nieuws en Blockchain in de praktijk verscheen eerst op Tesorion.

]]>
]]> Tesorion clean 20:21
Terugblik en vooruitblik https://www.tesorion.nl/podcast-22/ Fri, 04 Jan 2019 21:00:55 +0000 https://www.i-to-i.nl/?p=3295 https://www.tesorion.nl/podcast-22/#respond https://www.tesorion.nl/podcast-22/feed/ 0 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-22/">Terugblik en vooruitblik</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p>

Podcast 22

Top 5 onderwerpen uit de podcast en onderwerpen in 2019

Door: Lex Borger en Joost Wijnings; 31 december 2018

Terugblik

Drie podcasts met Joost

Top 5 onderwerpen besproken in de podcast

  1. Procesorganisatie van beveiliging: datakwaliteit (#3), dataclassificatie (#6), security awareness (#9)
  2. AVG: De kansen ervan (#2) en de 10 stappen die de AP aanbeveelt (#16, dat is de meest beluisterde podcast)
  3. Facebook: hun handelen (#11) en de authenticatie hack (#18)
  4. SOC: wat is het (#13), waarom uitbesteden (#15) en indirect in de Marriott breach (#21)
  5. Authenticatie: wachtwoorden (#4) en #5), in IAM (#10), FIDO 2 en nieuwe Yubikey (#17), NCSC factsheet 2FA (#19) en indirect in SIM swapping (#21)
past_future_signs-3479398_640

Vooruitblik

Welke onderwerpen moeten we gaan bespreken in 2019?

  • AVG – rond mei
  • WNBI – nieuwe wet uit november voor ASD & DSPs met verplichting incidenten te melden; geeft toezichthouders mogelijkheid tot handhaving; nieuw CSIRT van EZK
  • EIDAS authenticatie – goede adoptie DigiD, weinig gebruik van e-Herkenning; wat moet er veranderen?

Welke onderwerpen komen in het nieuws in 2019?

  • Hoe gaan bedrijven anders om met grote hacks?
  • Wat zijn de gevolgen van de krapte op de arbeidsmarkt m.b.t. cyber?
  • Chad Loder @chadloder & Kevin Beaumont @GossiTheDog

Credits:

Het bericht Terugblik en vooruitblik verscheen eerst op Tesorion.

]]>
]]> Tesorion clean 42:46
Nieuwsoverzicht https://www.tesorion.nl/podcast-23/ Mon, 14 Jan 2019 22:21:33 +0000 https://www.i-to-i.nl/?p=3307 https://www.tesorion.nl/podcast-23/#respond https://www.tesorion.nl/podcast-23/feed/ 0 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-23/">Nieuwsoverzicht</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p>

Podcast 23

Dark Overlord, Ethereum hack, data van Duitse politici gelekt, zoeken naar gebreken

Door: Lex Borger; 13 januari 2019

Nieuwsoverzicht

Dark Overlord
Security Affairs – Dark Overlord hacking crew publishes first batch of confidential 9/11 files

De hacking groep Dark Overlord heeft bij de verzekeringsmaatschappij Hiscox duizenden documenten gestolen, o.a. met betrekking tot 9/11:

The Dark Overlord hacking group claims to have stolen a huge trove of documents from the British insurance company Hiscox,

Hackers stole “hundreds of thousands of documents,” including tens of thousands files related to the 9/11 terrorist attacks.

Het motief van Dark Overlord is geld. Ze verkopen de documenten aan wie ervoor wil betalen:

“If you’re a terrorist organisation such as ISIS/ISIL, Al-Qaeda, or a competing nation state of the USA such as China or Russia, you’re welcome to purchase our trove of documents.”

Volgens de Russische media is er een tweede ronde van documenten gepubliceerd.

Ethereum hack
CSO online – Ethereum Classic cryptocurrency suspended after attackers steal nearly $1.1M

Coinbase delisted Ethereum Classic (ETC) after detecting “a deep chain reorganization of Ethereum Classic blockchain.” Put another way, nearly $500,000 was spent twice.

The Verge – Why the Ethereum Classic hack is a bad omen for the blockchain

“The feasibility of a 51 percent attack is dependent solely on the availability and cost of mining equipment,” Cornell cryptographer Emin Gün Sirer told The Verge. As that equipment gets cheaper and more available, the attacks become more common. “Bear markets also cause hashpower to be turned off,” Sirer continued, “which then can be rented and used for attacks.”

Data van Duitse politici gelekt

Security Affairs – Hackers leak data on hundreds of German Politicians, including Chancellor Merkel

Data belonging to hundreds of German politicians, including Chancellor Angela Merkel, were exposed online due to a massive leak that is the biggest data dump of its kind in the country.

Simon Hegelich, a political scientist at Munich’s Technical University, told to Bloomberg that it looks like the hackers got the passwords to Facebook accounts and Twitter profiles and worked their way up from there.

“It’s a very elaborately done social engineering attack,” he said Friday by phone. “It’s a lot of data that’s been dumped.”

Zoeken naar gebreken
Krebs on Security – Scanning for Flaws, Scoring for Security

What’s remarkable is how many organizations don’t make an effort to view their public online assets as the rest of the world sees them — until it’s too late.

A 96-page report (PDF) released this week by a House oversight committee found the Equifax breach was “entirely preventable.” For 76 days beginning mid May 2017, the intruders made more than 9,000 queries on 48 Equifax databases.

… companies with advanced “security maturity” also are regularly taking a hard look at what their outward-facing security posture says to the rest of the world, fully cognizant that appearances matter

Credits:

Het bericht Nieuwsoverzicht verscheen eerst op Tesorion.

]]>
]]> Tesorion clean 10:18
Nieuwe cyber-publicaties https://www.tesorion.nl/podcast-24/ Tue, 29 Jan 2019 11:04:35 +0000 https://www.i-to-i.nl/?p=3317 https://www.tesorion.nl/podcast-24/#respond https://www.tesorion.nl/podcast-24/feed/ 0 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-24/">Nieuwe cyber-publicaties</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p>

Podcast 24

Tim Cook’s essay en Unhacked

Door: Lex Borger; 27 januari 2019

Tim Cook’s privacy essay

You Deserve Privacy Online. Here’s How You Could Actually Get It
I Mentored Mark Zuckerberg. I Loved Facebook. But I Can’t Stay Silent About What’s Happening.

Column van Tim Cook by een artikel in Time magazine dat heel kritisch is over Facebook.

Unhacked

Unhacked

Ik geef mijn eerste indruk van het boek Unhacked, het nieuwe boek van Rian van Rijbroek, op basis van de inhoud van twee hoofdstukken, H11 (Datacenter) en H14 (Versleuteling). Wat vind ik ervan? Luister maar…

Unhacked_LR

Ik refereer ook nog naar Purdue’s PERA en dit artikel op de blog van Guardtime:

Purdue Enterprise Reference Architecture
Six Reasons why Encryption isn’t working — Guardtime

Credits:

Het bericht Nieuwe cyber-publicaties verscheen eerst op Tesorion.

]]>
]]> Tesorion clean 27:50
Nieuwsoverzicht en data governance https://www.tesorion.nl/podcast-25/ Sun, 10 Feb 2019 13:38:09 +0000 https://www.i-to-i.nl/?p=3324 https://www.tesorion.nl/podcast-25/#respond https://www.tesorion.nl/podcast-25/feed/ 0 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-25/">Nieuwsoverzicht en data governance</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p>

Podcast 25

Niks te verbergen, verdubbeling datalekken, big brother is watching you en het thema data governance

Door: Lex Borger en Edwin van den Heijkant; 1 februari 2019

Nieuwsoverzicht

Niks te verbergen
Daniël Verlaan on Twitter – Ik keek vandaag DWDD en zag daar aan tafel vijf oude mannen …
Volkskrant – De opmerkelijkste onzin uit de DWDD-uitzending over privacy

Daniël Verlaan, techjournalist en bekendvan Laat Je Niet Hack Maken, gooide een veelgevolgde Twitterstorm over ons heen over een uitzending van De Wereld Draait Door op 27 januari.

Verdubbeling datalekken
NRC – Aantal meldingen datalekken in 2018 verdubbeld

De Autoriteit Persoonsgegevens heeft in 2018 twee keer zoveel meldingen van datalekken ontvangen als een jaar eerder. Bijna 21.000 keer maakten organisaties melding van een lek, blijkt uit de dinsdag gepubliceerde cijfers van de Autoriteit. De sterke stijging heeft volgens de toezichthouder te maken met de invoering van de Algemene verordening gegevensbescherming (AVG) in mei 2018 en de media-aandacht hiervoor.

Big Brother is watching you
Meer en meer bedrijven kijken mee terwijl jij surft
Promovendus Van Eijk maakt privacy meetbaar bij online advertenties

… “Op de achtergrond kijken allerlei bedrijven mee terwijl je surft, en dat zijn er veel meer dan een paar jaar geleden”, zegt Robbert van Eijk, die vandaag aan de Universiteit Leiden op dit onderwerp promoveert.

“Een paar jaar geleden hadden we het nog over tientallen bedrijven die meekijken, nu zijn het er honderden.”

Data governance

Placeholder voor link naar blog over data governance

Lex praat met Edwin over zijn blog over data governance.

Iedereen wil tegenwoordig ‘data-driven’ worden. Hoe je dit het best aanpakt is de grootste vraag. Een top-down benadering en daarmee de status van data als een vast directieonderwerp vaststellen is cruciaal. Op dat niveau moet heel helder worden gemaakt wat data voor het bedrijf kan betekenen en wat de voordelen zijn als je er echt mee aan de slag gaat.

Je moet BI, data-analytics en data governance goed organiseren. Start met de inrichting van data governance als onderdeel van datamanagement. Een praktische aanpak is richting geven vanuit de volgende 6 datamanagement basisaspecten

Credits:

Het bericht Nieuwsoverzicht en data governance verscheen eerst op Tesorion.

]]>
]]> Tesorion clean 20:04
Sterke authenticatie met mobiel https://www.tesorion.nl/podcast-28/ Sat, 06 Apr 2019 18:05:11 +0000 https://www.i-to-i.nl/?p=3356 https://www.tesorion.nl/podcast-28/#respond https://www.tesorion.nl/podcast-28/feed/ 0 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-28/">Sterke authenticatie met mobiel</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p>

Podcast 28

Presentatie op Tesorion kennissessie mobile security

Door: Lex Borger; 4 april 2019

Tesorion kennissessie

Sterke authenticatie met mobiel
Presentatie

Deze aflevering laat ik een presentatie horen die ik op de Tesorion kennissessie mobile security op 4 april gehouden heb. Deze presentatie is live opgenomen bij ons op kantoor in Leusden.

mobile-3469818_1920

Credits:

Het bericht Sterke authenticatie met mobiel verscheen eerst op Tesorion.

]]>
]]> Tesorion clean 35:48
Interview Lucien Barink https://www.tesorion.nl/podcast-27/ Sun, 17 Mar 2019 20:41:41 +0000 https://www.i-to-i.nl/?p=3344 https://www.tesorion.nl/podcast-27/#respond https://www.tesorion.nl/podcast-27/feed/ 0 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-27/">Interview Lucien Barink</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p>

Podcast 27

NTA–7516 en Cryptshare

Door: Lex Borger; 13 maart 2019

Interview Lucien Barink

NTA 7516
Veilig mailen
NTA7516 voor veilige mail, het wordt een spannende week

In deze aflevering spreek ik op het Securelink Security Bootcamp met Lucien Barink. Dit interview is op locatie opgenomen in de Van Nelle Fabriek, dat is te horen aan de galm en achtergrondgeluiden. Wij hebben getracht de verstoring hierdoor tot een minimum te beperken.

Cryptshare-logo-e1539853131306

Cryptshare
Cryptshare

Tijdens het interview spreken we ook over Cryptshare. Cryptshare is een product van Befine Solutions AG. Befine Solutions is een technology partner van Tesorion.

Credits:

Het bericht Interview Lucien Barink verscheen eerst op Tesorion.

]]>
]]> Tesorion clean 36:10
Nieuwsoverzicht https://www.tesorion.nl/podcast-26/ Mon, 25 Feb 2019 21:13:00 +0000 https://www.i-to-i.nl/?p=3335 https://www.tesorion.nl/podcast-26/#respond https://www.tesorion.nl/podcast-26/feed/ 0 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-26/">Nieuwsoverzicht</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p>

Podcast 26

Cyberaanval Australisch parlement, gebruikersdata in de uitverkoop en Facebook’s CSRF bounty

Door: Lex Borger; 24 februari 2019

Nieuwsoverzicht

Cyberaanval Australisch parlement
Australia’s parliament confirmed that is investigating a suspicious security incident

A government cybersecurity expert said one difficulty in identifying the perpetrators was that the hackers used tools that had not previously been seen.

The nations most likely to carry out such an attack are China and Russia, security experts said, though Iran, Israel and North Korea also have sophisticated cyberwarfare capabilities.

Nation states zijn behoorlijk actief geweest, getuige de volgende berichten:
Chinese and Iranian Hackers Renew Their Attacks on U.S. Companies
Alleged Iran-linked APT groups behind global DNS Hijacking campaign
North Korea’s Lazarus Hackers Found Targeting Russian Entities

Gebruikersdata in de uitverkoop
Hacker puts up for sale third round of hacked databases on the Dark Web

Today, the hacker published eight more hacked DBs containing data for 92.76 million users. The biggest name in today’s batch is GfyCat, the famous GIF hosting and sharing platform.

Hacker ‘Gnosticplayers’ gaat door met gebruikersdata verkopen.

Hacker Breaches Dozens of Sites, Puts 127 Million New Records Up for Sale

During an interview with The Hacker News, the hacker also claimed that many targeted companies have probably no idea that they have been compromised and that their customers’ data have already been sold to multiple cyber criminal groups and individuals.

Facebook’s CSRF bounty
Facebook flaw could have allowed an attacker to hijack accounts
Facebook paid a $25,000 bounty for a critical CSRF vulnerability

“This bug could have allowed malicious users to send requests with CSRF tokens to arbitrary endpoints on Facebook which could lead to takeover of victims accounts. In order for this attack to be effective, an attacker would have to trick the target into clicking on a link.” wrote the expert.

Credits:

Het bericht Nieuwsoverzicht verscheen eerst op Tesorion.

]]>
]]> Tesorion clean 7:20
Nieuws en het NCSC Factsheet 2FA https://www.tesorion.nl/podcast-19/ Sat, 03 Nov 2018 16:57:13 +0000 https://www.i-to-i.nl/?p=3261 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-19/">Nieuws en het NCSC Factsheet 2FA</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 13:14 Nieuws en de Facebook hack https://www.tesorion.nl/podcast-18/ Fri, 05 Oct 2018 21:00:35 +0000 https://www.i-to-i.nl/?p=3252 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-18/">Nieuws en de Facebook hack</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 12:02 FIDO2 en Ubikey 5 https://www.tesorion.nl/podcast-17/ Wed, 26 Sep 2018 19:01:49 +0000 https://www.i-to-i.nl/?p=3241 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-17/">FIDO2 en Ubikey 5</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 12:01 Nieuwsoverzicht en de 10 stappen van de AVG https://www.tesorion.nl/podcast-16/ Mon, 30 Jul 2018 14:11:15 +0000 https://www.i-to-i.nl/?p=3229 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-16/">Nieuwsoverzicht en de 10 stappen van de AVG</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 39:42 Nieuwsoverzicht en SOC uitbesteden https://www.tesorion.nl/podcast-15/ Mon, 09 Jul 2018 08:10:49 +0000 https://www.i-to-i.nl/?p=3219 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-15/">Nieuwsoverzicht en SOC uitbesteden</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 23:21 Nieuws: twee dataschendingen en sim-swapping https://www.tesorion.nl/podcast-21/ Tue, 11 Dec 2018 20:28:18 +0000 https://www.i-to-i.nl/?p=3280 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-21/">Nieuws: twee dataschendingen en sim-swapping</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 9:51 Nieuwsoverzicht https://www.tesorion.nl/podcast-4/ Sun, 14 Jan 2018 21:38:05 +0000 https://www.i-to-i.nl/?p=2910 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-4/">Nieuwsoverzicht</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 12:37 SOC interview https://www.tesorion.nl/podcast-13/ Mon, 11 Jun 2018 11:18:32 +0000 https://www.i-to-i.nl/?p=3197 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-13/">SOC interview</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 27:15 Nieuwsoverzicht en de apenrots https://www.tesorion.nl/podcast-12/ Tue, 22 May 2018 06:09:32 +0000 https://www.i-to-i.nl/?p=3184 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-12/">Nieuwsoverzicht en de apenrots</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 31:47 Nieuwsoverzicht en wachtwoorden https://www.tesorion.nl/podcast-5/ Mon, 29 Jan 2018 20:34:58 +0000 https://www.i-to-i.nl/?p=2982 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-5/">Nieuwsoverzicht en wachtwoorden</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 25:20 Nieuwsoverzicht en Facebook https://www.tesorion.nl/podcast-11/ Sat, 05 May 2018 20:09:35 +0000 https://www.i-to-i.nl/?p=3160 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-11/">Nieuwsoverzicht en Facebook</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 26:54 Nieuwsoverzicht en IAM https://www.tesorion.nl/podcast-10/ Mon, 09 Apr 2018 09:11:45 +0000 https://www.i-to-i.nl/?p=3139 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-10/">Nieuwsoverzicht en IAM</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 39:20 Nieuwsoverzicht en security awareness https://www.tesorion.nl/podcast-9/ Mon, 26 Mar 2018 19:33:16 +0000 https://www.i-to-i.nl/?p=3131 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-9/">Nieuwsoverzicht en security awareness</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 29:30 Terugblik op de week https://www.tesorion.nl/podcast-1/ Wed, 22 Nov 2017 09:00:03 +0000 https://www.i-to-i.nl/?p=2851 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-1/">Terugblik op de week</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 39:48 AVG https://www.tesorion.nl/podcast-2/ Mon, 11 Dec 2017 23:05:23 +0000 https://www.i-to-i.nl/?p=2875 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-2/">AVG</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 24:39 Datakwaliteit https://www.tesorion.nl/podcast-3/ Fri, 29 Dec 2017 15:59:41 +0000 https://www.i-to-i.nl/?p=2898 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-3/">Datakwaliteit</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 19:35 Nieuwsoverzicht en polymorfe pseudonimisering https://www.tesorion.nl/podcast-8/ Sun, 11 Mar 2018 09:26:55 +0000 https://www.i-to-i.nl/?p=3111 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-8/">Nieuwsoverzicht en polymorfe pseudonimisering</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 45:18 Nieuwsoverzicht en entropie https://www.tesorion.nl/podcast-7/ Sun, 25 Feb 2018 08:25:43 +0000 https://www.i-to-i.nl/?p=3046 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-7/">Nieuwsoverzicht en entropie</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 29:50 Nieuwsoverzicht en NIST Cybersecurity Framework https://www.tesorion.nl/podcast-14/ Sun, 24 Jun 2018 20:15:38 +0000 https://www.i-to-i.nl/?p=3207 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-14/">Nieuwsoverzicht en NIST Cybersecurity Framework</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 24:33 Nieuwsoverzicht en dataclassificatie https://www.tesorion.nl/podcast-6/ Sun, 11 Feb 2018 17:37:01 +0000 https://www.i-to-i.nl/?p=3027 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-6/">Nieuwsoverzicht en dataclassificatie</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 34:02 Nieuwsoverzicht en digitale geletterdheid https://www.tesorion.nl/podcast-31/ Sun, 07 Jul 2019 08:16:51 +0000 https://www.tesorion.nl/?p=4147 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-31/">Nieuwsoverzicht en digitale geletterdheid</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 22:25 Boekbespreking ‘Survivalgids voor de digitale jungle’ https://www.tesorion.nl/podcast-30/ Wed, 19 Jun 2019 09:41:04 +0000 https://www.tesorion.nl/?p=4056 <p>Het bericht <a rel="nofollow" href="https://www.tesorion.nl/podcast-30/">Boekbespreking ‘Survivalgids voor de digitale jungle’</a> verscheen eerst op <a rel="nofollow" href="https://www.tesorion.nl">Tesorion</a>.</p> ]]> Tesorion clean 20:57