Start today, secure tomorrow.

Al jaren worden wij door klanten gevraagd om pentests uit te voeren en doorgaans is onze eerste reactie: “Een pentest is niet wat je wilt.” Nu klinkt dit nogal stellig, maar de achterliggende gedachte is deze:
Een pentest is een momentopname, een poging om de zwakste schakel in de infrastructuur te vinden en daar vervolgens binnen te dringen. Het draait daarbij om de maximale impact van het uitbuiten van deze zwakheden. En als ik eerlijk ben: daar zijn wij goed in.

Last week I attended the Hack In The Box Security Conference 2014 in Kuala Lumpur. Besides the fact that the conference ran smoothly there was one talk that caught my eye. Paul S. Ziegler, Founder of Reflare, gave a presentation about “Image Hoster Diving”.

Vorige week was ik op Brucon. Ik sprak er over en luisterde naar interessante zaken met bijzondere sprekers en bezoekers. Zo nu en dan pak ik één van de onderwerpen om daar wat verder op in te gaan.

Diverse technieken beschermen onze informatie tegen oneigenlijk gebruik waaronder onze computers: we beschermen ze met een login naam en wachtwoord. Het inschakelen van een screensaver met wachtwoord beschermt ons als we even weg lopen. Encryptie gebruiken we op onze harde schijven met sleutels in het “relatief” beschermde geheugen.