News

News


Veel gemeenten reageren nog niet adequaat op beveiligingslekken 02 October 2023, by DIVD

Veel gemeenten reageren te traag of niet adequaat genoeg op meldingen over beveiligingslekken. Deze zogenoemde Coordinated Vulnerability Disclosures (CVD meldingen) worden vaak gedaan door ethische hackers die zo het internet veiliger willen maken. Dit proces is de laatste jaren wel verbeterd, maar er blijft nog steeds een wereld te winnen voor de gemeenten. Dat blijkt uit een recent uitgevoerd onderzoek van de Universiteit Twente en Dutch Institute for Vulnerability Disclosure (DIVD) onder 114 Nederlandse gemeenten.

Read more

Inge Bryan nieuwe bestuursvoorzitter DIVD 29 September 2023, by DIVD

Met trots en plezier maken we bekend dat Inge Bryan de nieuwe bestuursvoorzitter is van het Dutch Institute for Vulnerability Disclosure. Ze neem deze rol over van Astrid Oosenbrug. Astrid legt de voorzittershamer neer om zich meer te gaan richten op de ontwikkeling van de DIVD Academy.

Read more

Resultaten Fox-IT onderzoek n.a.v. arrestatie DIVD vrijwilliger 15 September 2023, by DIVD

Conclusie: “...geen sporen aangetroffen waaruit aannemelijk wordt dat de DIVD Code of Conduct door betrokkene is geschonden.”” Result: “...there are no traces that make it probable that Subject has violated the DIVD Code of Conduct”.

Read more

Gemeenten via de IBD aangesloten op het Nederlands Security Meldpunt 01 June 2023, by Chris van 't Hof

De Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse gemeenten (VNG) sluit aan bij het Nederlands Security Meldpunt. Door deze samenwerking komen meldingen van ethisch hackers en onderzoekers sneller op de juiste plek terecht.

Read more

Extern onderzoek naar mogelijk misbruik middelen DIVD 20 April 2023, by Lucinda Sterk

Het Dutch Institute for Vulnerability Disclosure (DIVD) heeft het security- en onderzoeksbureau Fox-IT gevraagd om forensisch onderzoek te verrichten in de systemen van het instituut. Dit gebeurt naar aanleiding van de aanhouding van een van de vrijwilligers van DIVD op verdenking van cybercriminaliteit. Ondanks dat er geen aanwijzingen zijn dat de verdachte hacker middelen of data van DIVD heeft misbruikt, wil het vrijwilligersinstituut dit toch laten onderzoeken door een externe partij. “We willen zeker weten dat geen van onze data is gebruikt voor cybercriminele doeleinden”, zegt directeur Chris van ‘t Hof. “De slachtoffers, onze vrijwilligers en onze partners verdienen duidelijkheid.”

Read more

Reactie DIVD op betrokkenheid van DIVD vrijwilliger bij grote datadiefstal zaak 24 February 2023, by DIVD

Op donderdag 23-2 rond 17:00 verscheen het bericht over de arrestatie van drie jonge hackers in verband met een grote gegevensdiefstal- en afpersingszaak. Een van hen was het afgelopen jaar actief als vrijwilliger voor DIVD. We zijn erg geschrokken van de feiten die nu naar buiten zijn gekomen. De missie van DIVD is het veiliger maken van het internet. De zaken waarvan hij wordt verdacht staan lijnrecht op deze missie. Het mag duidelijk zijn dat wij geen enkele weet hadden van criminele activiteiten van de vrijwilliger, of een vermoeden hadden dat hij zich met dit soort zaken bezighield.

Read more

Dissecting FortiGate Images for fun and non-profit 26 December 2022, by Axel Boesenach

Like many other researchers we recently dived into the new FortiGate SSLVPN vulnerability (CVE-2022-42475) which consists of a heap overflow vulnerability in the SSLVPN service.

Read more

Jelle meldt kwetsbaarheden voor karmapunten of een dankjewel 06 October 2022, by Lucinda Sterk

Zoeken naar kwetsbaarheden is als een ‘Box of Chocolates’, lacht Jelle Ursem. “You never know what you’re gonna get.” Met de verwijzing naar de filmklassieker Forrest Gump illustreert Ursem zijn recentste beloning; een spontane donatie van 1000 dollar door een organisatie waar hij een kwetsbaarheid meldde. Een redelijk zeldzame gebeurtenis, volgens Jelle, die naar eigen zeggen ook genoegen neemt met karmapunten.

Read more

DIVD-onderzoeker registreert 50e CVE 27 September 2022, by Lucinda Sterk

Hij is leergierig, bescheiden en ontzettend gedreven om het internet veiliger te maken. DIVD-onderzoeker Asif Nawaz Minhas speurt dag en nacht naar kwetsbaarheden. Onlangs registreerde hij zijn vijftigste CVE (Common Vulnerabilities and exposures). DIVD is sinds februari 2022 een CNA (CVE Numbering Authority).

Read more

DIVD exposes vulnerabilities in solar panels and inverters 24 July 2022, by Lucinda Sterk

The inverters of nearly a million solar panels installations world wide have been highly vulnerable to cyber attacks due to poorly secured back-end systems in China. At least 42,000 of these systems are based in the Netherlands. Researchers of the Dutch Institute for Vulnerability Disclosure were able to access the management account of the Chinese company Solarman via the “Super Admin” account credentials previously leaked on GitHub. Solarman is a Chinese company which manages inverters for solar panels, data loggers and batteries.

Read more
1 | 2 | 3 | Later »