Blog

Snelle updates

K-Force Full Cloud: made in Belgium en NIS2-ready

De explosies bij de Nord Stream 1 en 2 gaspijpleidingen in 2022 hebben de kwetsbaarheid van onze onderzeese infrastructuur pijnlijk duidelijk gemaakt. Naast de pijpleidingen die essentieel zijn voor energievoorziening, wordt ook de digitale infrastructuur steeds vaker als een potentieel doelwit van sabotage gezien. Experts waarschuwen dat de digitale infrastructuur, zoals onderzeese datakabels, een kritiek en kwetsbaar onderdeel vormen van onze moderne samenleving. Read more

Valt mijn organisatie onder NIS2?

NIS2, het is na GDPR en NIS(1) de volgende term waarmee organisaties om de oren worden geslagen. Het is onze bedoeling om met een realistische blik een licht te schijnen op deze nieuwe richtlijn, in hoeverre deze van toepassing is op onze gemiddelde KMO-klant en hoe we daarbij kunnen helpen. Read more

Nieuwe smartphone uitpakken? Vergeet MFA niet!

De feestperiode brengt vaak vreugde met zich mee bij het uitpakken van cadeautjes, en een extra leuk voorbeeld kan een blinkende nieuwe smartphone zijn. Maar voordat je afscheid neemt van je vertrouwde oude telefoon, is het belangrijk om ervoor te zorgen dat je vlot kan verderwerken, vooral als het gaat over je Multi-Factor Authenticatie (MFA) profielen. Read more

Is social engineering een gevaar voor mijn bedrijf?

We beginnen met de conclusie van dit artikel omdat we er niet genoeg de nadruk op kunnen leggen. Maar we willen natuurlijk dat je geïnteresseerd blijft en verder leest. Daarom verklappen we al dat we je ook nog een duidelijk overzicht gaan bieden van de verschillende vormen van social engineering, in begrijpbare taal. We lichten ook toe hoe je de risico’s voor je bedrijf zoveel mogelijk kan beperken. Read more

Recente berichten

Receive all our news in your inbox

Het lek in Log4j uitgelegd

Log4j vulnarability explained
IT & telecom nieuws

Het lek in Log4j uitgelegd

Zoals je wellicht al in de pers hebt vernomen, werd er recent een veiligheidsprobleem aangetroffen via de veel gebruikte toepassing met als naam “Apache Log4j”. “Apache Log4j” is een (hulp)toepassing die voornamelijk door programma’s wordt gebruikt die gebruik maken van een webbrowser (Chrome, Edge Internet Explorer…) alsook publieke websites.

Wat is het probleem?

De kwetsbaarheid in de opensourcetool Apache Log4j 2 maakt het mogelijk om op afstand willekeurige code te injecteren en uit te voeren met de rechten van de betreffende Java-applicatie. De kwetsbaarheid heeft de aanduiding CVE-2021-44228 en is ook bekend als Log4Shell.

Wat moet er gebeuren om veiligheidsproblemen te vermijden?

Apache, de softwareleverancier die deze (hulp)toepassing beheert, heeft intussen een update voor de Log4j tool uitgebracht (v2.15.0). Het is dus van het grootste belang om deze snel te (laten) installeren.
Verschillende andere softwareleveranciers, die gebruik maken van deze Log4j technologie, hebben ondertussen ook al updates uitgebracht. Vraag er dus zeker naar bij je (software) leverancier(s) als dit van toepassing is.

Bij K-Force hebben we dan ook al proactief onze eigen programma’s nagekeken en onze klanten (websites) met managed services gecontroleerd. Vooralsnog werden hier geen problemen of risico’s vastgesteld en is alles, volgens de informatie waarover we momenteel beschikken, correct beveiligd.

Vragen?

Uiteraard kan je steeds terecht bij ons voor al je verdere vragen i.v.m. dit onderwerp. Dit kan het snelst door een e-mail met een duidelijke vraagstelling te sturen naar info@k-force.be.

Hoe kunnen we helpen? Contacteer onze experts.

Vul je gegevens in en wij nemen zo snel mogelijk contact met je op.


    Wij respecteren je privacy en gebruiken de ingebrachte informatie enkel om op jouw aanvraag te antwoorden.

    Of bel ons!

    +32 2 380 23 32

    We bespreken je project graag persoonlijk of via een videogesprek. Vraag een gratis consult aan bij een van onze IT- of telecomexperts om elkaar beter te leren kennen en jouw specifieke situatie te bespreken.