Beveiligingnieuws Logo

Onze partners

Explicate

G4S

CSL

Milestone

Network Optix

Oribi ID Solutions

Brivo

Bydemes

NetworxConnect

Centurion

Optex

Gold-IP

ASIS

DZ Technologies

HD Security

ARAS

Traka ASSA ABLOY

VAIBS

Add Secure

Uniview

VVNL

Top Security

Advancis

i-Pro

CDVI

Sequrix

IDIS

ASSA ABLOY

Aritech

Seagate

Paxton

20face

VideoGuard

Alarm Meldnet

Hanwha Vision Europe

SmartSD

Lobeco

Masset Solutions

Regio Control Veldt

Securitas

Nenova

Seris

EAL

CardAccess

Eagle Eye Networks

MOBOTIX

Multiwacht

Crown Security Services

Service Centrale Nederland

Eizo

Ajax Systems

Kiwa

Genetec

2N

OSEC

Secusoft

ADI

VEB

Trigion

Dero Security Products

SMC Alarmcentrale

SOBA

Distri Company

PG Security Systems

Hikvision

Paraat

Unii

VBN

BHVcertificaat.online

HID

Bosch Security Systems

Avigilon Alta

Akuvox

Connect Security

SmartCell

NIBHV

Alphatronics

75 meldingen beveiligingsproblemen bij telecombedrijven

6 november 2013
Redactie
11:51

Het afgelopen jaar hebben beveiligingsonderzoekers en hackers bij de grote telecombedrijven 75 keer een beveiligingsprobleem gemeld. Ook werden er 305 valse meldingen gedaan. De meldingen zijn gedaan na de invoering van de richtlijn responsible disclosure.

Het is niet bekend hoeveel unieke beveiligingsproblemen zijn gerapporteerd. Ondanks het grote aantal valse meldingen zijn de telecombedrijven positief over de richtlijn en gaan ze er mee door, zo schrijft branche-organisatie Nederland ICT.

De bedrijven KPN, T-Mobile, Tele2, UPC, Vodafone en Ziggo hebben deze gedragscode op 1 november 2013 ondertekend. Nederland ICT nodigt andere aanbieders uit om de gedragscode ook te onderschrijven en een meldpunt op hun site in te richten.

Responsible disclosure is het op verantwoorde wijze melden van mogelijke beveiligingsproblemen en kwetsbaarheden in ICT-systemen. Telecomaanbieders hebben op hun eigen website een meldpunt waar gebruikers en ethische hackers, eventueel anoniem, hiervan melding kunnen maken. Afgesproken is dat aanbieders helder aangeven wat de voorwaarden zijn voor een ‘responsible disclosure’-melding. Zo wordt er nadrukkelijk gevraagd om de kwetsbaarheid niet met anderen te delen. Op deze manier kunnen aanbieders een eventueel probleem eerst oplossen. Vanzelfsprekend geldt de strikte voorwaarde dat de melder geen misbruik maakt van de mogelijke zwakke plek. Als melders zich aan de spelregels houden, zal de aanbieder geen aangifte doen van cybercriminaliteit.

Deel dit artikel via:

Integratierisico's

Premium partners

Seagate

Suricat

Aritech

Distri Company

SequriX

Videoguard

Wordt een partner