Blog

Snelle updates

Nieuwe smartphone uitpakken? Vergeet MFA niet!

De feestperiode brengt vaak vreugde met zich mee bij het uitpakken van cadeautjes, en een extra leuk voorbeeld kan een blinkende nieuwe smartphone zijn. Maar voordat je afscheid neemt van je vertrouwde oude telefoon, is het belangrijk om ervoor te zorgen dat je vlot kan verderwerken, vooral als het gaat over je Multi-Factor Authenticatie (MFA) profielen. Read more

Is social engineering een gevaar voor mijn bedrijf?

We beginnen met de conclusie van dit artikel omdat we er niet genoeg de nadruk op kunnen leggen. Maar we willen natuurlijk dat je geïnteresseerd blijft en verder leest. Daarom verklappen we al dat we je ook nog een duidelijk overzicht gaan bieden van de verschillende vormen van social engineering, in begrijpbare taal. We lichten ook toe hoe je de risico’s voor je bedrijf zoveel mogelijk kan beperken. Read more

De 4 bouwstenen voor de digitalisering van je KMO

Digitalisering is een breed concept voor een KMO, maar een aantal onderdelen zijn hierbij steeds van tel. Met Christophe Kourtis, business partner lead manager bij Proximus, overlopen we de belangrijkste bouwstenen voor digitalisering bij KMO’s. En komen we erachter waarom een geschikte partner bij dit alles cruciaal is. Read more

Recente berichten

Receive all our news in your inbox

Het lek in Log4j uitgelegd

Log4j vulnarability explained
IT & telecom nieuws

Het lek in Log4j uitgelegd

Zoals je wellicht al in de pers hebt vernomen, werd er recent een veiligheidsprobleem aangetroffen via de veel gebruikte toepassing met als naam “Apache Log4j”. “Apache Log4j” is een (hulp)toepassing die voornamelijk door programma’s wordt gebruikt die gebruik maken van een webbrowser (Chrome, Edge Internet Explorer…) alsook publieke websites.

Wat is het probleem?

De kwetsbaarheid in de opensourcetool Apache Log4j 2 maakt het mogelijk om op afstand willekeurige code te injecteren en uit te voeren met de rechten van de betreffende Java-applicatie. De kwetsbaarheid heeft de aanduiding CVE-2021-44228 en is ook bekend als Log4Shell.

Wat moet er gebeuren om veiligheidsproblemen te vermijden?

Apache, de softwareleverancier die deze (hulp)toepassing beheert, heeft intussen een update voor de Log4j tool uitgebracht (v2.15.0). Het is dus van het grootste belang om deze snel te (laten) installeren.
Verschillende andere softwareleveranciers, die gebruik maken van deze Log4j technologie, hebben ondertussen ook al updates uitgebracht. Vraag er dus zeker naar bij je (software) leverancier(s) als dit van toepassing is.

Bij K-Force hebben we dan ook al proactief onze eigen programma’s nagekeken en onze klanten (websites) met managed services gecontroleerd. Vooralsnog werden hier geen problemen of risico’s vastgesteld en is alles, volgens de informatie waarover we momenteel beschikken, correct beveiligd.

Vragen?

Uiteraard kan je steeds terecht bij ons voor al je verdere vragen i.v.m. dit onderwerp. Dit kan het snelst door een e-mail met een duidelijke vraagstelling te sturen naar info@k-force.be.

Hoe kunnen we helpen? Contacteer onze experts.

Vul je gegevens in en wij nemen zo snel mogelijk contact met je op.


    Wij respecteren je privacy en gebruiken de ingebrachte informatie enkel om op jouw aanvraag te antwoorden.

    Of bel ons!

    +32 2 380 23 32

    We bespreken je project graag persoonlijk of via een videogesprek. Vraag een gratis consult aan bij een van onze IT- of telecomexperts om elkaar beter te leren kennen en jouw specifieke situatie te bespreken.