Trends: 50 jaar van Apple: vooruitgang in technologie, zegen of vloek?Meta test exclusieve Instagram Plus-abonnementsserviceOkCupid schikt FTC-zaak over gebruikersgegevensmisbruikArchitectonische beslissing bij aanschaf van modellenUber koopt Berlijnse chauffeursapp voor luxe reizen op te voerenZoek naar de IAPP Global Summit 2026Microsoft’s zoekassistent kan gelijktijdig meerdere AI-modellen gebruikenGoogle Maps verbetert batterijvoorspellingen en reisplanning voor 350+ Android Auto EV-modellenCC-certificering erkent Samsung Knox-beveiliging voor monitoren in Spanje360°-video’s breiken nieuwe hoogtenDe beste draagbare luidspreker van het bedrijf tot nu toeHoe Cisco-technologie humanitaire hulp ondersteuntBekijk dit weekend de Sweet 16 en Elite Eight in actieRyzen 9950X3D2-chip heeft 208 MB on-chip cacheSanders en Ocasio-Cortez willen bouw datacenters VS stoppenHet spel Stranger Than Heaven van RGG beslaat vijf tijdsperiodenKleine, maar goed ontworpen hoofdtelefoonMLB The Show 26 verandert mij in een liefhebber van honkbalHet EV-debuut van Sony en Honda is een mislukking vanaf het beginKan Windows 11 gerepareerd worden zonder AI?De prijs van de PS5 stijgt… opnieuwOnderzoek naar overleven in een onzekere AI-toekomstAvatar vechtgame beschikbaar op 2 juli voor pc en consolesBethesda beëindigt The Elder Scrolls: Blades op 30 juniBluesky’s AI-assistent voor gepersonaliseerde sociale media feedsUpdate voor Hollow Knight opgelost eindbaas probleemEindelijk een remake van Ocarina of TimeNieuwe tentoonstelling in Georgië ter ere van 50-jarig jubileum AppleCrunchyroll nu beschikbaar als kanaal op Apple TV-appDe Europese Commissie bevestigt datalekkenMeta financiert zeven nieuwe aardgascentrales voor groot datacenterMark Zuckerberg bood hulp aan Elon Musk met DOGE in 2025Iran gelinkte hackers hebben toegang tot e-mailaccount Kash PatelVerizon steunt federale werknemers tijdens sluiting DHSNASA stopt tijdelijk met Lunar Gateway-plan en komeet verandert rotatieBekijk de trailer van Ghost in the Shell: anime-serie van Science SaruOostenrijk wil sociale media verbieden voor kinderen onder 14De Witte Huis-app: even vreemd en nutteloos als verwachtVersnel AI-innovatie met Cisco Nexus Hyperfabric-oplossingenMeta’s AI-bril ontworpen met lenzen op sterkte in gedachtenMLB Scout Insights, powered by Google Cloud AIAI integreren in DevNet Learning LabsIvy Road, ontwikkelaar van Wanderstop, sluitGemini-app krijgt nieuwe updates in maart 2026Feestelijke eerste verjaardag Cisco Black Belt Academy op MindTickleSamsung promoot wereldtournee “BTS WORLD TOUR ‘ARIRANG'” met Galaxy – Samsung Newsroom SpanjeSpannende nieuwe indiegames: beat-gebaseerde kerkercrawlers en kaartgevecht-voetbalsimulatiesLees de beveiligingsserie ‘Hoe Google het doet’ van Google CloudBelang van professionele vaardigheden in tijdperk van kunstmatige intelligentieRechtbank blokkeert VS regering in classificatie antropologie als risico in toeleveringsketen.Dit jaar zal Shatterverse Xbox-platforms bereikenEU onderzoekt Snapchat voor kinderbeschermingsschendingenZomeruitverkoop: V70 nu makkelijker te bezittenHades 2 release op 14 april voor Xbox Series X/S en PS5Google rolt Search Live wereldwijd uitStalker 2 DLC, Cost of Hope, komt deze zomer.Dispatch maakt deze zomer zijn debuut op XboxMaak realtime conversatiebots met Gemini 3.1 Flash LiveXiaomi’s lente 2026-campagne brengt SpanjeApple stopt met productie Mac ProGoogle Search Live breidt zich uit over de hele wereldChats en gegevens importeren vanuit andere AI-apps met Google GeminiTransformeer uw hoofdtelefoon tot een persoonlijke live-vertaler op iOSX verplaatst as van Tweetdeck achter $40 Premium+ abonnementSamenwerking met nationale teams voor mondiale voetbalkampioenschapNetflix verhoogt opnieuw de abonnementskostenBekendmaking winnaars MedGemma Impact ChallengeBlumhouse’s gezellige horrorspel Grave Seasons op 14 augustusChats en gegevens importeren uit andere AI-apps.Rechtszaak van X afgewezen wegens boycot door adverteerderGoogle’s LL COOL J en James Manyika praten over AI en muziekWikipedia verbiedt artikelen gegenereerd door kunstmatige intelligentieMeer informatie over Google Screensaver Photography op Google TV en andere apparatenEen paar suggesties voor het schrijven van uw eerste eenvoudige AI-agentEU bekritiseert Pornhub en anderen voor toegang minderjarigen tot volwassenen contentOntdek nieuwe creatieve tools en oplossingen voor makers met de March DropHBO Max lanceert eindelijk in het VK en IerlandGoogle’s nieuwste AI-audiomodelSamsung Electronics viert 20 jaar als wereldwijd leidend televisiemerk – Samsung Newsroom SpanjeGebruik Apple’s Playlist Playground voor AI-mixenWhatsApp voegt nieuwe functies toe voor opslag en accountwisselWhatsApp introduceert updates met meer accounts voor iOSApple breidt American Manufacturing Program uit met nieuwe partnersOpenAI stopt met ontwikkeling chatbot voor volwassenenUber en Pony.ai testen robotaxidienst in EuropaSony breidt assortiment soundbars uit met Bravia Theater Bar 5 en Bar 7Sony Bravia 3 II: led-tv in middensegment tot 100 inchVernietig uw zomerportretten met de vivo V70!Reddit pushen om mensheid te verifiëren tijdens bot-bestrijdingSpotify helpt artiesten met kunstmatige intelligentie op profielenHooggerechtshof: ISP’s niet aansprakelijk voor muziekpiraterijMeta ontslaat honderden werknemers, ook bij Reality LabsGoogle’s Lyria 3 Pro genereert nu AI-muziek tot 3 minutenYouTube introduceert affiliate shopping-functies voor videomakersWebb- en Hubble-telescopen werken samen voor nieuw zicht op SaturnusHarry Potter-serie op HBO Max gaat deze kerst in premièreJury oordeelt tegen Meta en YouTube in zaak sociale media verslavingVerenigd Edge-ecosysteem essentieel voor verantwoorde AI in de zorgT-Mobile-klanten kunnen zich nu aanmelden voor gratis MLB.TVNintendo introduceert verschillende prijzen voor digitale en fysieke games van eerste partijen
ma. mrt 30th, 2026
Trends: 50 jaar van Apple: vooruitgang in technologie, zegen of vloek?Meta test exclusieve Instagram Plus-abonnementsserviceOkCupid schikt FTC-zaak over gebruikersgegevensmisbruikArchitectonische beslissing bij aanschaf van modellenUber koopt Berlijnse chauffeursapp voor luxe reizen op te voerenZoek naar de IAPP Global Summit 2026Microsoft’s zoekassistent kan gelijktijdig meerdere AI-modellen gebruikenGoogle Maps verbetert batterijvoorspellingen en reisplanning voor 350+ Android Auto EV-modellenCC-certificering erkent Samsung Knox-beveiliging voor monitoren in Spanje360°-video’s breiken nieuwe hoogtenDe beste draagbare luidspreker van het bedrijf tot nu toeHoe Cisco-technologie humanitaire hulp ondersteuntBekijk dit weekend de Sweet 16 en Elite Eight in actieRyzen 9950X3D2-chip heeft 208 MB on-chip cacheSanders en Ocasio-Cortez willen bouw datacenters VS stoppenHet spel Stranger Than Heaven van RGG beslaat vijf tijdsperiodenKleine, maar goed ontworpen hoofdtelefoonMLB The Show 26 verandert mij in een liefhebber van honkbalHet EV-debuut van Sony en Honda is een mislukking vanaf het beginKan Windows 11 gerepareerd worden zonder AI?De prijs van de PS5 stijgt… opnieuwOnderzoek naar overleven in een onzekere AI-toekomstAvatar vechtgame beschikbaar op 2 juli voor pc en consolesBethesda beëindigt The Elder Scrolls: Blades op 30 juniBluesky’s AI-assistent voor gepersonaliseerde sociale media feedsUpdate voor Hollow Knight opgelost eindbaas probleemEindelijk een remake van Ocarina of TimeNieuwe tentoonstelling in Georgië ter ere van 50-jarig jubileum AppleCrunchyroll nu beschikbaar als kanaal op Apple TV-appDe Europese Commissie bevestigt datalekkenMeta financiert zeven nieuwe aardgascentrales voor groot datacenterMark Zuckerberg bood hulp aan Elon Musk met DOGE in 2025Iran gelinkte hackers hebben toegang tot e-mailaccount Kash PatelVerizon steunt federale werknemers tijdens sluiting DHSNASA stopt tijdelijk met Lunar Gateway-plan en komeet verandert rotatieBekijk de trailer van Ghost in the Shell: anime-serie van Science SaruOostenrijk wil sociale media verbieden voor kinderen onder 14De Witte Huis-app: even vreemd en nutteloos als verwachtVersnel AI-innovatie met Cisco Nexus Hyperfabric-oplossingenMeta’s AI-bril ontworpen met lenzen op sterkte in gedachtenMLB Scout Insights, powered by Google Cloud AIAI integreren in DevNet Learning LabsIvy Road, ontwikkelaar van Wanderstop, sluitGemini-app krijgt nieuwe updates in maart 2026Feestelijke eerste verjaardag Cisco Black Belt Academy op MindTickleSamsung promoot wereldtournee “BTS WORLD TOUR ‘ARIRANG'” met Galaxy – Samsung Newsroom SpanjeSpannende nieuwe indiegames: beat-gebaseerde kerkercrawlers en kaartgevecht-voetbalsimulatiesLees de beveiligingsserie ‘Hoe Google het doet’ van Google CloudBelang van professionele vaardigheden in tijdperk van kunstmatige intelligentieRechtbank blokkeert VS regering in classificatie antropologie als risico in toeleveringsketen.Dit jaar zal Shatterverse Xbox-platforms bereikenEU onderzoekt Snapchat voor kinderbeschermingsschendingenZomeruitverkoop: V70 nu makkelijker te bezittenHades 2 release op 14 april voor Xbox Series X/S en PS5Google rolt Search Live wereldwijd uitStalker 2 DLC, Cost of Hope, komt deze zomer.Dispatch maakt deze zomer zijn debuut op XboxMaak realtime conversatiebots met Gemini 3.1 Flash LiveXiaomi’s lente 2026-campagne brengt SpanjeApple stopt met productie Mac ProGoogle Search Live breidt zich uit over de hele wereldChats en gegevens importeren vanuit andere AI-apps met Google GeminiTransformeer uw hoofdtelefoon tot een persoonlijke live-vertaler op iOSX verplaatst as van Tweetdeck achter $40 Premium+ abonnementSamenwerking met nationale teams voor mondiale voetbalkampioenschapNetflix verhoogt opnieuw de abonnementskostenBekendmaking winnaars MedGemma Impact ChallengeBlumhouse’s gezellige horrorspel Grave Seasons op 14 augustusChats en gegevens importeren uit andere AI-apps.Rechtszaak van X afgewezen wegens boycot door adverteerderGoogle’s LL COOL J en James Manyika praten over AI en muziekWikipedia verbiedt artikelen gegenereerd door kunstmatige intelligentieMeer informatie over Google Screensaver Photography op Google TV en andere apparatenEen paar suggesties voor het schrijven van uw eerste eenvoudige AI-agentEU bekritiseert Pornhub en anderen voor toegang minderjarigen tot volwassenen contentOntdek nieuwe creatieve tools en oplossingen voor makers met de March DropHBO Max lanceert eindelijk in het VK en IerlandGoogle’s nieuwste AI-audiomodelSamsung Electronics viert 20 jaar als wereldwijd leidend televisiemerk – Samsung Newsroom SpanjeGebruik Apple’s Playlist Playground voor AI-mixenWhatsApp voegt nieuwe functies toe voor opslag en accountwisselWhatsApp introduceert updates met meer accounts voor iOSApple breidt American Manufacturing Program uit met nieuwe partnersOpenAI stopt met ontwikkeling chatbot voor volwassenenUber en Pony.ai testen robotaxidienst in EuropaSony breidt assortiment soundbars uit met Bravia Theater Bar 5 en Bar 7Sony Bravia 3 II: led-tv in middensegment tot 100 inchVernietig uw zomerportretten met de vivo V70!Reddit pushen om mensheid te verifiëren tijdens bot-bestrijdingSpotify helpt artiesten met kunstmatige intelligentie op profielenHooggerechtshof: ISP’s niet aansprakelijk voor muziekpiraterijMeta ontslaat honderden werknemers, ook bij Reality LabsGoogle’s Lyria 3 Pro genereert nu AI-muziek tot 3 minutenYouTube introduceert affiliate shopping-functies voor videomakersWebb- en Hubble-telescopen werken samen voor nieuw zicht op SaturnusHarry Potter-serie op HBO Max gaat deze kerst in premièreJury oordeelt tegen Meta en YouTube in zaak sociale media verslavingVerenigd Edge-ecosysteem essentieel voor verantwoorde AI in de zorgT-Mobile-klanten kunnen zich nu aanmelden voor gratis MLB.TVNintendo introduceert verschillende prijzen voor digitale en fysieke games van eerste partijen
ma. mrt 30th, 2026

Onderzoek van gegevens via openbare Wi-Fi-netwerken

Onderzoek gegevens die via openbare Wi-Fi beschikbaar zijn

Wi-Fi-netwerken voor conferenties vormen een chaotische omgeving waarin duizenden apparaten, elk met hun eigen geschiedenis en configuratie, samenkomen en verbinding maken.

Een veelvoorkomend probleem is dat de laptops en andere apparaten van deelnemers, die zijn geconfigureerd voor ‘veiligere’ thuis- of zakelijke omgevingen, vaak verbinding maken met deze conferentienetwerken met een impliciet vertrouwensniveau. Hierdoor worden gevoelige geheimen blootgelegd, die een opportunistische aanvaller kan misbruiken.

Het Security Operations Center (SOC) van Cisco Live Melbourne loopt voorop in deze uitdaging. Om het netwerk effectief te beschermen en deelnemers op te leiden, moeten onze analisten snel inzicht krijgen in de stroom aan gegevens die door onze systemen stroomt. We maken gebruik van krachtige tools zoals Endace, die ons waardevolle mogelijkheden voor het vastleggen van volledige pakketten biedt en een diepgaand, gedetailleerd beeld biedt van elke byte die door het netwerk gaat. De onbewerkte pakketgegevens zijn echter, hoewel compleet, een ongeorganiseerde bibliotheek. Met tools als Splunk Enterprise Security kunnen we echt waarde eruit halen.

Snelle oriëntatie met het veldoverzicht van Splunk

Een van de gemakkelijkste manieren om het begrip van nieuwe logboeken te versnellen, is door Splunk Processing Language (SPL)-opdrachten te gebruiken die zijn ontworpen om snel gegevens te profileren. Het commando fieldsummary is bijzonder krachtig: het analyseert een dataset op beschikbare velden, datatypen, kardinaliteiten en nulwaarden, waardoor analisten snel en duidelijk beeld krijgen van de meest waardevolle velden in een dataset.

Typische stroom: importeer een nieuwe bron, zoek naar interessante velden en voer er een fieldsummary op uit om hun belangrijkste waarden te onthullen, en ga vervolgens verder met gerichte zoekopdrachten en dashboards die zijn afgestemd op de meest informatieve kenmerken van de dataset.

SPL-voorbeeld om snel een nieuwe index te profileren:

index=se_network_endace ```contains all endace packet event logs``` 



| fieldsummary service path proto app action ```highlight fields that might contain interesting values```

Kunt u protocollen ontdekken waarin een aanvaller mogelijk geïnteresseerd is? Hoewel het er nogal wat zijn, zal deze blog zich op een handjevol concentreren.

CLAPJ25-protocollen

Draaipunt: HTTP- en OAuth 2.0-autorisatieheaders

Zodra we de gegevens beter begrijpen, kunnen we verdergaan met het HTTP-verkeer dat autorisatieheaders bevatte. Moderne webauthenticatie is sterk afhankelijk van TLS om geheimen tijdens de overdracht te beschermen, dus het was erg teleurstellend om de omvang van eenvoudige HTTP-authenticatie te zien.

De uitgebreide pakketregistratie van Endace was van cruciaal belang voor het nauwkeurig reconstrueren van sessies en headers voor validatie. Testen op pakketniveau bevestigden dat het waargenomen autorisatieschema in lijn was met de OAuth 2.0-modellen, algemeen gezien als Bearer- en Refresh-tokens. Iedereen die drager- of vernieuwingstokens verkrijgt, heeft toegang tot de bronnen die deze tokens verlenen totdat ze verlopen of worden ingetrokken.

Overname van CLAPJ-eindpuntpakkettenOvername van CLAPJ-eindpuntpakketten

Waarom over TLS niet kan worden onderhandeld: OAuth 2.0 vertrouwt op Transport Layer Security (TLS) om geheimen via het netwerk te beschermen. Zonder sterke, correct geconfigureerde TLS worden referenties en tokens die in headers worden verzonden, tijdens de overdracht zichtbaar.

Draaipunt: ongebruikelijke Kerberos-activiteit op een conferentienetwerk

Een andere opmerkelijke observatie was de aanwezigheid van Kerberos-activiteit op het gastnetwerk. Kerberos is een veelgebruikt authenticatieprotocol dat doorgaans wordt aangetroffen in interne bedrijfsnetwerken (meestal binnen Active Directory-domeinen). Kerberos maakt gebruik van een vertrouwd Key Distribution Center (KDC) om tijdverlopende tickets uit te geven die op veilige wijze de identiteit bewijzen zonder herhaaldelijk wachtwoorden te verzenden. Klanten verkrijgen een Ticket-Granting Ticket (TGT) van het KDC en vragen vervolgens servicetickets aan om toegang te krijgen tot individuele services. Deze tickets zijn cryptografisch beveiligd en in de tijd beperkt. In de handen van aanvallers kan een Kerberos-ticket worden misbruikt om ongeautoriseerde toegang te verkrijgen, zich lateraal over het netwerk te verplaatsen of bevoegdheden te escaleren door zich voor te doen als legitieme gebruikers, waardoor de ontdekking ervan op het netwerk aantrekkelijk wordt voor aanvallers.

Waarom Kerberos-verkeer belangrijk is voor verdedigers:

  • Geheime tentoonstelling: Kerberos op een tijdelijk openbaar netwerk kan duiden op apparaten met bedrijfsconfiguraties in een vergaderomgeving, die zwak gecodeerde geheimen/wachtwoorden kunnen lekken die niet bedoeld zijn voor openbare netwerken.
  • Publiek gerichte KDC: Het gebruik van Kerberos op internet duidt op een openbare KDC (mogelijk zelfs een domeincontroller) die een aantrekkelijk doelwit voor aanvallers vormt.

Veelvoorkomende aanvalsoppervlakken waar u rekening mee moet houden (hoog bewustzijn voor verdedigers):

  • Pogingen om tickets te reproduceren en na te bootsen: Geldige tickets gedurende hun levensduur hergebruiken om zich voor te doen als een legitieme gebruiker of dienst.
  • Zwakke of verkeerd geconfigureerde versleuteling: Het gebruik van verouderde versleutelingen of configuraties die het downgraden, onderscheppen of ontsleutelen van tickets mogelijk maken.
  • Kerberoast: Een aanvaller met een geldig ticket kan servicetickets opvragen bij het KDC, die zijn gecodeerd met het serviceaccountwachtwoord. Als het wachtwoord zwak is, kan het worden gekraakt.
  • Tijdafwijking en validatiehiaten:Niet-gesynchroniseerde klokken of lakse validatie kunnen de reproductie en acceptatie van tickets waarschijnlijker maken.

De kracht van het ecosysteem

Het Cisco Live SOC illustreerde hoe een modern beveiligingsecosysteem de sterke punten van elk onderdeel versterkt en tegelijkertijd diepere inzichten mogelijk maakt wanneer dat gerechtvaardigd is. Elk platform droeg unieke zichtbaarheid en bewijsmateriaal bij, en elk platform was verbonden met zijn eigen native interfaces voor analyse op expertniveau.

  • Splunk:Snelle oriëntatie met veldoverzicht en snelle pinnen voor het zoeken via verschillende telemetrie. Ideaal voor correlatie, dashboards en automatiseringshaken.
  • EINDE:Waarheid op aanvraag op pakketniveau. PCAP bevestigde de protocolsemantiek, gereconstrueerde headers en gevalideerd gedrag dat logs alleen niet overtuigend konden aantonen.
  • CiscoXDR:Correlatie tussen kruissignalen en incidentbeheer, waaronder Secure Firewall, Secure Access (DNS), Secure Network Analytics en partnertelemetrie. Minder draaistoelanalyse en strakkere reactiecycli.
  • Veilige firewall en beveiligde toegang:Inline handhaving en inzichten op DNS-niveau, waardoor detectie in actie wordt omgezet en uitgebreide logboeken voor onderzoeken worden geboden.
  • Veilige netwerkanalyse:NetFlow-analyses om afwijkende scan-, beaconing- en verbindingspatronen op schaal aan het licht te brengen.

Samen heeft het ecosysteem zowel de detectie- als de responstijden verkort. Analisten kunnen beginnen met SPL-samenvattingen, overstappen op correlatie in XDR en de cirkel sluiten met pakkettesten in Endace.

Bekijk andere blogs van mijn collega’s bij SOC Cisco Live Melbourne 2026.

Wij willen graag weten wat u ervan vindt! Stel een vraag en blijf verbonden met Cisco Security op sociale media.

Cisco-beveiliging sociale media

LinkedIn
Facebook
Instagram
X



BRON

Paul Arends

Paul Arends

“Ik ben Paul Arends, afgestudeerd in Bedrijfskunde aan de Universidad Complutense en met een master in Personeelsmanagement en Organisatieontwikkeling aan ESIC. Ik ben geïnteresseerd in netwerken en social media en richt mijn professionele ontwikkeling op talentmanagement en organisatieverandering.”

Verwante vermeldingen

Architectonische beslissing bij aanschaf van modellen
Architectonische beslissing bij aanschaf van modellen

Voorheen volgden beslissingen over de infrastructuur van bedrijven jarenlang een bekend patroon: grote plannen maken, één keer kopen, implementeren en jarenlang uitvoeren. Dit model werkte goed toen de omgevingen relatief…

Verder lezen
Hoe Cisco-technologie humanitaire hulp ondersteunt
Hoe Cisco-technologie humanitaire hulp ondersteunt

Betrouwbare internettoegang is misschien niet het eerste waar je aan denkt bij humanitaire reacties. Maar voor de vluchtelingenorganisatie van de Verenigde Naties (UNHCR) en haar partners die reageren op de…

Verder lezen

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Ben je verdwaald?

Nieuws

50 jaar van Apple: vooruitgang in technologie, zegen of vloek?

50 jaar van Apple: vooruitgang in technologie, zegen of vloek?
Nieuws

Meta test exclusieve Instagram Plus-abonnementsservice

Meta test exclusieve Instagram Plus-abonnementsservice
Nieuws

OkCupid schikt FTC-zaak over gebruikersgegevensmisbruik

OkCupid schikt FTC-zaak over gebruikersgegevensmisbruik
Cisco

Architectonische beslissing bij aanschaf van modellen

Architectonische beslissing bij aanschaf van modellen
Nieuws

Uber koopt Berlijnse chauffeursapp voor luxe reizen op te voeren

Uber koopt Berlijnse chauffeursapp voor luxe reizen op te voeren
Google

Zoek naar de IAPP Global Summit 2026

Zoek naar de IAPP Global Summit 2026