Nieuws
image

Nederlandse stichting vindt ernstige lekken bij 590 organisaties

dinsdag 3 januari 2017, 14:25 door Redactie, 6 reacties

Een Nederlandse stichting van beveiligingsexperts zonder winstoogmerk heeft het afgelopen jaar 690 beveiligingslekken bij meer dan 590 organisaties gevonden. Dat heeft de GDI.Foundation vandaag bekendgemaakt. De stichting lanceerde een jaar geleden Project366.

Experts van de stichting besloten hierbij om in hun vrije tijd naar kwetsbaarheden te zoeken. Dit resulteerde in 690 ernstige beveiligingslekken bij meer dan 590 organisaties in 71 landen. In Nederland en België vonden de experts respectievelijk 136 en 14 ernstige beveiligingslekken. Nederlandse organisaties deden er gemiddeld 8 dagen over om na een melding van een kwetsbaarheid tot actie over te gaan. Belgische organisaties hadden 5,3 dagen nodig om een beveiligingslek te dichten. Het wereldwijde gemiddelde om kwetsbaarheden te verhelpen bedraagt 10,8 dagen.

In China worden gerapporteerde kwetsbaarheden (43 lekken in totaal) sneller verholpen met gemiddeld 4,9 dagen. Er staan echter in China ook nog meldingen open waarop geen actie is ondernomen. Project366 is inmiddels afgelopen, maar GDI.Foundation gaat dit jaar, mede dankzij financiering van de Stichting Internet Domeinregistratie Nederland (SIDN), door met opsporen van kwetsbaarheden.

Reacties (6)
03-01-2017, 14:45 door Anoniem
Mooi initiatief om naast de commerciële partijen ook onafhankelijk te toetsen op beveiligingslekken. Typisch gevalletje van 'je hobby je werk maken' dat ze juist in hun vrije tijd actief zijn.
03-01-2017, 16:59 door Vandy
Wat de GDI Foundation nou precies is, wordt me na het bezoeken van de website nog steeds niet duidelijk; zelfs niet waar GDI voor staat (er staat bijvoorbeeld "FAQ" op de website, maar de daadwerkelijke FAQ ontbreken).

Ik associeer GDI automatisch met Command & Conquer, Global Defense Initiative. Hopelijk hoeven ze niet al te veel strijd met de Brotherhood of Nod te leveren.
03-01-2017, 17:47 door Anoniem
Door Vandy: Wat de GDI Foundation nou precies is, wordt me na het bezoeken van de website nog steeds niet duidelijk; zelfs niet waar GDI voor staat (er staat bijvoorbeeld "FAQ" op de website, maar de daadwerkelijke FAQ ontbreken).

Ik associeer GDI automatisch met Command & Conquer, Global Defense Initiative. Hopelijk hoeven ze niet al te veel strijd met de Brotherhood of Nod te leveren.
Tja inderdaad. Zonder fatsoenlijke uitleg waar "GDI" nu precies voor staat, zou het ook een vloek kunnen zijn.
Zo van:

"GDI !... Weer zo'n idioot waar de boel lek is omdat de software niet is geüpdatet."
03-01-2017, 19:49 door Anoniem
Door Vandy: Wat de GDI Foundation nou precies is, wordt me na het bezoeken van de website nog steeds niet duidelijk; zelfs niet waar GDI voor staat (er staat bijvoorbeeld "FAQ" op de website, maar de daadwerkelijke FAQ ontbreken).

Ik associeer GDI automatisch met Command & Conquer, Global Defense Initiative. Hopelijk hoeven ze niet al te veel strijd met de Brotherhood of Nod te leveren.

Is een non-profit organisatie die o.a security lekken onderzoekt en aan de hand van hun bevindingen adviezen geeft. Staat redelijk duidelijk op de homepagina?
03-01-2017, 23:32 door Anoniem
En nog maar niet gesproken over de lekken binnen de infrastructuur zelf. Die vaak van buitenaf niet geconstateerd worden waardoor 1 lek aan de buitenkant een veel grotere impact heeft dan gemiddeld.
04-01-2017, 13:01 door Anoniem
Door Vandy: Wat de GDI Foundation nou precies is, wordt me na het bezoeken van de website nog steeds niet duidelijk; zelfs niet waar GDI voor staat (er staat bijvoorbeeld "FAQ" op de website, maar de daadwerkelijke FAQ ontbreken).

Ik associeer GDI automatisch met Command & Conquer, Global Defense Initiative. Hopelijk hoeven ze niet al te veel strijd met de Brotherhood of Nod te leveren.

Westwood 4ever ! :)

gr Eminus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure