Allemaal hoopje op de eerste klant van Clinical Diagnostics die zelf transparant is over de inbreuk zodat de rest van de klanten minder aandacht krijgen. 👍

Dit is Nova: de criminele ransomwarebende achter de datahack bij het laboratorium. rtl.nl/nieuws/binnenl…

De belangen zijn groot, maar niet in de eerste plaats naar de criminelen wijzen is eigenaardig. Het is primair de schuld van de criminelen. Niet de schuld van degenen die zijn afgeperst en daar misschien niet optimaal mee zijn omgegaan.

Ik controleer voor mijn werk of grote, respectabele bedrijven wel netjes met persoonsgegevens omgaan. Best vaak vind ik problemen. Maar criminelen die persoonsgegevens gijzelen moet je blind kunnen vertrouwen als je losgeld betaald. Die hebben een reputatie hoog te houden.

Voor wie zich afvraagt waarom de AP zo inefficient kan zijn in klachtbehandeling stelt Meg een hele relevante vraag. gathering.tweakers.net/forum/list_mes…

If you like edge computing, try client side javascript captcha validation.

'Potentiële daders' vastzetten? Wut?

Voor de context: een broodrooster gebruikt al snel iets tussen de halve en hele kilowatt. tweakers.net/nieuws/238092/…

Je zou toch hopen dat je kan zeggen dat alle betrokkenen geïnformeerd zijn en dat mensen niet zouden moeten wachten tot ze geconfronteerd worden door een journalist die in de data aan het graven is.

Vulnerability at GBA breach notification application floort.net/posts/vulnerab…

*taps the sign*

Crimineel met bril met fopneus en snor tegen journalisten: eigenlijk zou het veel beter zijn als de overheid een bodemloze put met geld beschikbaar stelt waarin we kunnen graai... eehm om de slachtoffers schadeloos te stellen.

🔐 New #blogpost At H2, we recently moved from authenticator apps to #YubiKey (FIDO2) for company-wide MFA in Entra ID. Why? Phishing-resistant, passwordless sign-ins at scale, raising the bar for our security. Read about our journey here: huntandhackett.com/blog/raising-s…

Blijft een leuke podcast: Dasprive. De laatste aflevering bevat een interview met mij over het beveiligingslek in de portaal van de GBA. dasprive.be/privacy/206-la… (vanaf 23:15, maar beter gewoon alles luisteren en abboneren)

De eerste: "zou blockchain geen oplossing geweest zijn?" linkedin post over het datalek bij Bevolkingsonderzoek Nederland voorbij zien komen. Ik wist niet dat er nog mensen met die hamer rondliepen te zwaaien in de hoop dat ze een spijker raken.

At least under GDPR, I'm willing to argue that creating an excessive burden for people who want to warn you about vulnerabilities and breaches is an article 32 violation. And only allowing snail mail communications is quite a burden.

Er is een dusdanig overschot aan toezichts-capaciteit dat er dubbel onderzoek wordt gedaan.

Vacature voor een CISO-functie. Gevraagd: "Je hebt humor en relativeringsvermogen". Vindt ik grappig.