News
Resultaten Onderzoek Fox It 15 September 2023, by anonymous
layout: post title: Resultaten Fox-IT onderzoek n.a.v. arrestatie DIVD vrijwilliger author: DIVD excerpt: “Conclusie: “…geen sporen aangetroffen waaruit aannemelijk wordt dat de DIVD Code of Conduct door betrokkene is geschonden.””
Read moreGemeenten via de IBD aangesloten op het Nederlands Security Meldpunt 01 June 2023, by Chris van 't Hof
De Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse gemeenten (VNG) sluit aan bij het Nederlands Security Meldpunt. Door deze samenwerking komen meldingen van ethisch hackers en onderzoekers sneller op de juiste plek terecht.
Read moreExtern onderzoek naar mogelijk misbruik middelen DIVD 20 April 2023, by Lucinda Sterk
Het Dutch Institute for Vulnerability Disclosure (DIVD) heeft het security- en onderzoeksbureau Fox-IT gevraagd om forensisch onderzoek te verrichten in de systemen van het instituut. Dit gebeurt naar aanleiding van de aanhouding van een van de vrijwilligers van DIVD op verdenking van cybercriminaliteit. Ondanks dat er geen aanwijzingen zijn dat de verdachte hacker middelen of data van DIVD heeft misbruikt, wil het vrijwilligersinstituut dit toch laten onderzoeken door een externe partij. “We willen zeker weten dat geen van onze data is gebruikt voor cybercriminele doeleinden”, zegt directeur Chris van ‘t Hof. “De slachtoffers, onze vrijwilligers en onze partners verdienen duidelijkheid.”
Read moreReactie DIVD op betrokkenheid van DIVD vrijwilliger bij grote datadiefstal zaak 24 February 2023, by DIVD
Op donderdag 23-2 rond 17:00 verscheen het bericht over de arrestatie van drie jonge hackers in verband met een grote gegevensdiefstal- en afpersingszaak. Een van hen was het afgelopen jaar actief als vrijwilliger voor DIVD. We zijn erg geschrokken van de feiten die nu naar buiten zijn gekomen. De missie van DIVD is het veiliger maken van het internet. De zaken waarvan hij wordt verdacht staan lijnrecht op deze missie. Het mag duidelijk zijn dat wij geen enkele weet hadden van criminele activiteiten van de vrijwilliger, of een vermoeden hadden dat hij zich met dit soort zaken bezighield.
Read moreDissecting FortiGate Images for fun and non-profit 26 December 2022, by Axel Boesenach
Like many other researchers we recently dived into the new FortiGate SSLVPN vulnerability (CVE-2022-42475) which consists of a heap overflow vulnerability in the SSLVPN service.
Read moreJelle meldt kwetsbaarheden voor karmapunten of een dankjewel 06 October 2022, by Lucinda Sterk
Zoeken naar kwetsbaarheden is als een ‘Box of Chocolates’, lacht Jelle Ursem. “You never know what you’re gonna get.” Met de verwijzing naar de filmklassieker Forrest Gump illustreert Ursem zijn recentste beloning; een spontane donatie van 1000 dollar door een organisatie waar hij een kwetsbaarheid meldde. Een redelijk zeldzame gebeurtenis, volgens Jelle, die naar eigen zeggen ook genoegen neemt met karmapunten.
Read moreDIVD-onderzoeker registreert 50e CVE 27 September 2022, by Lucinda Sterk
Hij is leergierig, bescheiden en ontzettend gedreven om het internet veiliger te maken. DIVD-onderzoeker Asif Nawaz Minhas speurt dag en nacht naar kwetsbaarheden. Onlangs registreerde hij zijn vijftigste CVE (Common Vulnerabilities and exposures). DIVD is sinds februari 2022 een CNA (CVE Numbering Authority).
Read moreDIVD exposes vulnerabilities in solar panels and inverters 24 July 2022, by Lucinda Sterk
The inverters of nearly a million solar panels installations world wide have been highly vulnerable to cyber attacks due to poorly secured back-end systems in China. At least 42,000 of these systems are based in the Netherlands. Researchers of the Dutch Institute for Vulnerability Disclosure were able to access the management account of the Chinese company Solarman via the “Super Admin” account credentials previously leaked on GitHub. Solarman is a Chinese company which manages inverters for solar panels, data loggers and batteries.
Read moreDIVD warns worldwide Confluence users of critical vulnerability 06 June 2022, by Lucinda Sterk
It is again a race against time. Cyber criminals have been massively exploiting the critical vulnerability in Atlassian’s Confluence for several days now. The voluntary researchers of the Dutch Institute for Vulnerability Disclosure (DIVD) are working diligently to alert as many Confluence users as possible to this vulnerability and the patch that is now in available. They’ve sent 15,000 mails and counting. In the Netherlands alone, there were at least 460 vulnerable systems.
Read moreDIVD gives full disclosure in Kaseya case 04 April 2022, by Lucinda Sterk
Say Kaseya VSA and any IT specialist will know what you’re talking about. It was one of the most high-profile incidents of 2021. Almost a year later, the researchers of the Dutch Institute for Vulnerability Disclosure (DIVD) provide full disclosure in release the full technical details of the bugs they found
Read more