Computest

Worden de mails naar collega’s binnen jullie bedrijf versleuteld verstuurd? 🔐 Het is een effectieve beveiligingsmaatregel die wij organisaties aanraden.

Weet jij het verschil tussen symmetrische en asymmetrische versleuteling? Wij leggen het voor je uit: https://www.computest.nl/nl/knowledge-platform/hot-topics-explained/wat-is-asymmetrische-versleuteling/

Wat is (a)symmetrische versleuteling? Om toegang tot versleutelde data te krijgen heb je een sleutel nodig. Wat is het verschil tussen een symmetrische en een asymmetrische versleuteling?

Computest updated their info in the about section.

Geweldig nieuws! 🎉 Wij gaan samen met CloseSure. Onze Computest DevOps unit wordt samengevoegd met CloseSure, dienstverlener op het gebied van data- en test engineering. Voor ons is met name de regionale dekking van CloseSure met 5 regiokantoren een geweldige aanwinst. Daarnaast is de diepgaande expertise in testautomatisering en data engineering natuurlijk een hele mooie aanwinst.

Lees hier meer: https://www.computest.nl/nl/nieuws/nieuws-en-persberichten/computest-devops-gaat-samen-met-closesure/

Is jullie bedrijf bekend met de CVE? Het staat voor Common Vulnerabilities and Exposures en is een lijst met bekende kwetsbaarheden en blootstellingen. Met de CVE weet je welke kwetsbaarheden een risico vormen voor jullie bedrijf, zodat je hier meteen actie op kunt ondernemen.

Ben je benieuwd hoe je als bedrijf de CVE gebruikt? Wij leggen het voor je uit: https://www.computest.nl/nl/knowledge-platform/hot-topics-explained/wat-is-common-vulnerabilities-and-exposures/

Wat is CVE? CVE staat voor Common Vulnerabilities and Exposures. Het doel van deze CVE-lijst is om gemakkelijk informatie over bekende kwetsbaarheden te delen met bedrijven.

Op internationale hackerconferenties Black Hat en DEF CON presenteert collega Thijs Alkemade deze week de kwetsbaarheid die hij vond in Apple’s macOS. Het betrof een ‘process injection vulnerability’.

AD.nl schreef hierover: https://www.ad.nl/tech/thijs-vond-een-gevaarlijk-lek-in-apples-mac-software-zo-kon-een-hacker-je-systeem-overnemen~a5f45acb/

Thijs vond een gevaarlijk lek in Apples Mac-software: ‘Zo kon een hacker je systeem overnemen’ We gebruiken elke dag complexe computersystemen, maar we staan er vaak niet bij stil hoe gemakkelijk daar foutjes in kunnen sluipen, met nare gevolgen. Hacker Thijs Alkemade vond twee jaar geleden een bijzonder gemene kwetsbaarheid in macOS, het besturingssysteem achter de Macs van Apple. Deze week....

Ruim 65% van de kinderdagverblijven in Nederland gebruikt de software van KidsKonnect. Omdat er gegevens van kinderen en ouders worden opgeslagen, is het zo goed mogelijk afdekken van security-risico’s een belangrijk aandachtspunt.

Onlangs heeft KidsKonnect gekozen voor onze Security Assurance-oplossing. Lees meer: https://www.computest.nl/nl/over-computest/klanten-en-partners/computest-zorgt-voor-structurele-security-ondersteuning-kidskonnect-platform/

Computest zorgt voor security-ondersteuning KidsKonnect-platform Om bij security-uitdagingen sneller experts te kunnen inschakelen en de juiste maatregelen te nemen, heeft KidsKonnect onlangs gekozen voor onze Security Assurance-oplossing.

Goed nieuws! Wij gaan samenwerken met Microsoft Cloud-specialist Rapid Circle in het aanbieden van cybersecurity-diensten. 🤝

Rapid Circle kan hierdoor onze onafhankelijke security-expertise leveren aan hun klanten, terwijl wij andersom profiteren van de specifieke Microsoft-kennis van Rapid Circle.

Lees meer over onze samenwerking in het nieuwsbericht: https://bit.ly/3xdxsJ6

Volle bak! Donderdag kwamen bijna 80 'Vrienden van Computest' luisteren naar security researchers Daan Keuper en Thijs Alkemade die ons een klein kijkje in de hacker-mindset gaven:
- wanneer ben je als gebruiker het meest kwetsbaar;
- wie worden er gehackt en hoe gaat dat in zijn werk;
- demo van een ransomware aanval;
- kijkje in ons security research lab.

En uiteraard als afsluiting een overheerlijke BBQ en borrel! Dank aan alle gasten voor de gezelligheid!

We zien een trend bij grote organisaties: ze bewegen met hun IT naar de cloud. Het framework dat ze daar vaak bij gebruiken heet SAFe. En dat voelt een beetje als een managementfeestje. Is dat het ook? 🤔

Ben jij benieuwd hoe onze professionals daarover denken?
Lees het hier 👉 https://bit.ly/3FPdVT5

Masters of Pwn! Onze collega’s Thijs Alkemade en Daan Keuper hebben voor de tweede keer de prestigieuze, internationale hacking contest gewonnen! 🎉

Tijdens deze 3-daagse hackwedstrijd in Miami hebben ze ernstige kwetsbaarheden aangetoond in verschillende systemen die in industriële omgevingen worden gebruikt om productieprocessen aan te sturen en te beheren. Met hun bevindingen wisten Thijs en Daan de wedstrijd te winnen en verdienden zij een bug bounty van 90.000 USD.

Congratulations guys! 👏🏼👏🏼

https://nos.nl/artikel/2426042-nederlanders-kraken-industriele-systemen-en-winnen-hackcompetitie

Nederlanders kraken industriële systemen en winnen hackcompetitie Twee Nederlandse hackers hebben kwetsbaarheden gevonden in computersystemen die worden gebruikt om onder meer energiecentrales en fabriekshallen aan te sturen. Daarmee verdienen ze 90.000 dollar.

We maken kans om winnaar van Miami te worden! Vanavond om 19.30 uur (CEST) zijn Daan Keuper en Thijs Alkemade in hun laatste ronde live te volgen als zij tijdens de hackwedstrijd een belangrijke kwetsbaarheid aantonen.

Kijken jullie ook mee?
📷 Dit is de livestream -> https://www.youtube.com/watch?v=tynSBY-ERgs

Computest Sector 7 vs the OPC Foundation OPC UA .NET Standard Our first streaming attempt of Day 2 of Pwn2Own Miami 2022 will have Daan Keuper () and Thijs Alkemade () from Computest Sector 7 (...

Na het winnen van hackwedstrijd vorig jaar, gaan Daan Keuper en Thijs Alkemade er dit jaar ook weer voor! De intensieve uren hacken hebben verschillende kwetsbaarheden opgeleverd die ze tijdens ‘Pwn2Own Miami’ (19 - 21 april) onthullen.

📷 Woensdag om 19.30 uur (CEST) zijn Daan en Thijs live te volgen via YouTube, Twitch en Twitter. Wanneer de link naar de livestream bekend is, zullen we deze met jullie delen. En natuurlijk ook de uitslag van deze hackwedstrijd.

We'll keep you posted!

Yes, it's official! We krijgen er 90 collega's bij! Vandaag maken we bekend dat we SYSQA hebben overgenomen. 🥳
Zij voegen belangrijke expertise in software testen en quality assurance toe aan onze organisatie en geven ons nog meer slagkracht.

Wij hebben er superveel zin in om de organisaties te gaan integreren!

Computest geeft vorm aan groeistrategie met overname SYSQA Computest, specialist in cybersecurity diensten, performance testing en DevOps, neemt SYSQA over, dienstverlener op het gebied van software testen en quality assurance.

And… action! 🎬 Opnames voor het eerste seizoen 'Cyber Sessies' op RTL Z. Onze security researcher Daan Keuper mag zijn steentje bijdragen aan een van de afleveringen met als doel: Ondernemend Nederland wijzer maken op het gebied van Digitale Veiligheid.

Onze agenda's zijn geblokt op 22 t/m 26 juli! Wij sponsoren de grootste hackerconferentie in Nederland en zijn dat weekend samen met 4000 andere hackers op aanwezig.

Ben jij er ook bij? 👉 https://mch2022.org/ #/

Een veelgebruikte app: de CoronaCheck-app ✅

Onze security researchers hebben de beveiliging van deze app onder de loep genomen. Ze vonden een aantal interessante kwetsbaarheden: https://www.computest.nl/nl/nieuws/nieuws-en-persberichten/security-review-coronacheck-app/

Met 4 miljoen klanten en 3500 medewerkers is het voor Aegon Nederland vanzelfsprekend belangrijk dat er regelmatig security tests worden uitgevoerd zodat de systemen en data veilig zijn. Aegon werkt daarvoor samen met onze experts en koos voor de dienst Computest Security Assurance.

Lees meer: https://www.computest.nl/nl/over-computest/klanten-en-partners/aegon-verbetert-grip-op-security-testen-met-computest-security-assurance/

Aegon verbetert grip op security-testen met Computest Het is voor Aegon belangrijk dat er regelmatig security tests worden uitgevoerd zodat de systemen en data veilig zijn. Aegon werkt daarvoor samen met Computest.

Studenten die de master specialisatie ‘Cyber Security’ doen op TU Delft , TU Eindhoven, University of Twente en Wageningen University & Research hebben vanmiddag een college van Computester Daan Keuper gevolgd over ‘CybSec social skills’.


Het is voor aankomende cybersecurity-professionals belangrijk om straks in hun werkomgeving goed te kunnen communiceren met andere professionals. Het geven en ontvangen van feedback stond centraal in dit college.

De eerste werkdag van 2022! Voor ons een nieuw jaar met nóg meer cybersecurity en DevOps. 👊 Maar ook hopelijk snel weer de maandelijkse borrels met collega's, fanatieke potjes tafeltennis en FIFA in de gameroom, gezellige teamuitjes, iedere werkdag genieten van het lunchbuffet en sportief doen tijdens crossfit op kantoor!

Op verzoek van Daniël Verlaan, techjournalist bij RTL Nieuws, hebben Thijs Alkemade en Daan Keuper, security researchers én ethical hackers bij Computest, onderzoek gedaan naar de software van Proctorio. Zij vonden een ernstige kwetsbaarheid.

Omstreden software studenten blijkt onveilig: hackers konden meegluren Vele tienduizenden Nederlandse studenten zijn maandenlang gemakkelijk te hacken geweest, omdat hun opleiding hen verplichtte onveilige antispieksoftware te installeren. Kwaadwillenden konden daardoor toegang krijgen tot hun online accounts en meegluren met hun we**am.

Happy Fri-Yay! Extra leuk gemaakt door deze “behind the scenes” foto van de smoelenboek-shoot van afgelopen maand. Wij genieten graag van een hapje, drankje en slechte grap op z’n tijd. Jullie ook?

Check alle nieuwe smoelenboek foto's op onze website!

Steeds meer hoogopgeleide jongeren kiezen voor een professionele carrière als ethisch hacker. In deze rol proberen ze bedrijven te helpen met de bescherming tegen cyberaanvallen. Maar hoe zit het met de kwaliteitseisen voor deze nieuwe generatie ethische hackers?

Meer info: https://www.computest.nl/nl/knowledge-platform/blog/hacker-word-je-niet-zomaar-bij-computest-security/

Ook na de zomervakantie pakken we weer door! 💪🏻 Sinds vorige week hebben wij 6 nieuwe collega’s (Corporate IT Recruiter, Incident Response Specialist en Security Specialisten) toegevoegd aan de club. Welkom mannen!