OpenPGP

OpenPGP is een open en vrije versie van de Pretty Good Privacy (PGP) standaard die encryptie formaten definieert om privé berichten mogelijk te maken voor email en andere bericht encryptie. De standaard gebruikt de PKI (publieke sleutel infrastructuur) om sleutels te maken die gebonden zijn aan individuele email adressen en gebruikt symmetrische encryptie gebaseerd op … Lees meer

Wachtwoordsterktemeter

Een wachtwoordsterktemeter is een indicator, in grafische of tekstvorm, van de sterkte van een wachtwoord zoals dat door een gebruiker is ingevoerd. Een wachtwoordsterktemeter laat zien hoe bestand een bepaald wachtwoord zou kunnen zijn tegen pogingen tot het kraken van wachtwoorden, zoals brute force  en dictionary-aanvallen. Meters hebben regels die ze gebruiken om punten toe … Lees meer

Beveiliging van kritieke infrastructuur

De beveiliging van kritieke infrastructuur is het aandachtsgebied rond de bescherming van systemen, netwerken en activa waarvan de continue werking noodzakelijk wordt geacht om de veiligheid van een bepaalde natie, haar economie, en de gezondheid en/of veiligheid van het publiek te verzekeren. Hoewel de elementen van kritieke infrastructuur in zekere mate variëren naargelang het land in kwestie, … Lees meer

Presidential Policy Directive 21 (PPD-21)

Presidential Policy Directive 21 (PPD-21) is een richtlijn voor de bescherming en veerkracht van infrastructuur in de Verenigde Staten die tot doel heeft de kritieke infrastructuur van het land te versterken en te beveiligen. Voormalig president Barack Obama vaardigde PPD-21 in 2013 uit om meer integratie en samenwerking tussen publieke en private organisaties te bevorderen. Het doel van … Lees meer

TCP Wrapper

TCP Wrapper is een computerprogramma in het publieke domein dat firewall-diensten levert voor UNIX-servers. Het programma is ontwikkeld door Wietse Venema. Wanneer een onbeveiligde UNIX-computer op een netwerk wordt aangesloten, wordt het systeem van de computer blootgesteld aan andere computergebruikers die op het netwerk zijn aangesloten. Met behulp van de finger utility kan een hacker … Lees meer

Deceptietechnologie

Deceptietechnologie, ook wel cyberdeceptie genoemd, is een categorie beveiligingshulpmiddelen en -technieken die zijn ontworpen om de laterale beweging van een aanvaller te detecteren en om te leiden zodra deze zich in het netwerk bevindt. Met misleidingstechnologie kunnen verdedigers een grote verscheidenheid aan aanvalsmethoden identificeren zonder te hoeven vertrouwen op bekende handtekeningen of patroonvergelijking. De technologie … Lees meer

Standaardwachtwoord

Een standaardwachtwoord is een standaard voorgeconfigureerd wachtwoord voor een apparaat. Dergelijke wachtwoorden zijn de standaardconfiguratie voor veel apparaten en vormen, als ze ongewijzigd blijven, een ernstig veiligheidsrisico. Typische voorbeelden van standaardwachtwoorden zijn admin, password en guest. Bovendien gebruikt een leverancier meestal één standaardwachtwoord, dat gemakkelijk online kan worden gevonden via zoekopdrachten of op websites die … Lees meer

Stingray (IMSI-catcher)

Een stingray is een mobiel surveillance-apparaat dat zich voordoet als een zendmast en zich voordoet als vertrouwde infrastructuur zodat gerichte smartphones er automatisch verbinding mee maken. Het apparaat, ook wel bekend als een IMSI (International Mobile Subscriber Identity) catcher of een cell site simulator, wordt gebruikt in overheids- en ordehandhavingsoperaties. Stingrays kunnen op vaste locaties worden geplaatst of … Lees meer

Kritieke infrastructuur en essentiële hulpbronnen (CIKR)

Kritieke infrastructuur en essentiële hulpbronnen (CIKR) is het geheel van natuurlijke en door de mens gecreëerde hulpbronnen waarvan een natie afhankelijk is om te kunnen functioneren, samen met de systemen voor de verwerking, levering en bescherming ervan. Kritieke infrastructuur omvat transport-, energie-, IT-, communicatie-, landbouw-, voedsel- en watersystemen, en andere sectoren. In de Verenigde Staten heeft … Lees meer

Event sink (listener)

Een event sink, soms een listener genoemd, is een stukje codering dat bepaalt hoe een server of computer bepaalde gebeurtenissen moet afhandelen. Event sinks worden vaak gebruikt in spamfilters om acties in gang te zetten als reactie op de ontvangst van een e-mailbericht met bepaalde kenmerken of bepaalde soorten bijlagen. De bestemming van gegevens die … Lees meer