HTTPS tot in de puntjes

HTTPS tot in de puntjes

Dankzij partijen als Google Chrome, die vanaf eind juli in de nieuwste versie van hun browser standaard HTTP-websites als onveilig bestempelt, is het omzetten naar HTTPS belangrijker dan ooit. In ons eerdere artikel in deze serie was al te lezen hoe u uw configuratie zo kunt aanpassen dat uw website altijd over HTTPS bereikt wordt…

Categorie  SSL & Security | Tags  https Security ssl

lees verder →

Google Chrome gaat HTTP definitief als onveilig bestempelen

Google Chrome gaat HTTP definitief als onveilig bestempelen

Nadat Google Chrome in de afgelopen jaren al steeds strenger is geworden voor websites die nog steeds over onbeveiligde HTTP-verbindingen lopen, is het vanaf Chrome 68 nu echt gedaan met de pret: vanaf eind juli zullen alle HTTP-verbindingen als onveilig worden bestempeld. Vanaf die versie wordt een visuele indicatie met de tekst ‘not secure’ in…

Categorie  SSL & Security | Tags  chrome https Security

lees verder →

Datalek ontdekt bij Randstad

Datalek ontdekt bij Randstad

In een onderzoek van security consultant Dennis Veninga is naar voren gekomen dat de priv√©gegevens van werkzoekenden bij uitzendbureau Randstad door bezoekers van de website in te zien waren. Door naar een webpagina te gaan van het uitzendbureau konden bezoekers gegevens als e-mailadressen en fysieke adressen, telefoonnummers, en zelfs salariswensen bekijken van mensen die ingeschreven…

Categorie  Research SSL & Security | Tags  research Security

lees verder →

HTTPS is makkelijker dan u denkt

HTTPS is makkelijker dan u denkt

Daar staat hij dan, uw website, gloednieuw en nog helemaal netjes, klaar om gelanceerd te worden. Maar is hij beveiligd? En als u hem beveiligd hebt, is die beveiliging dan wel goed ingesteld? Geen zorgen: HTTPS is makkelijker dan u denkt. Een SSL certificaat is snel genoeg besteld, maar daarna begint het verwerkingsproces. Dit kan…

Categorie  SSL & Security | Tags  https Security ssl

lees verder →

OpenSSL RSA implementatie mogelijk onveilig

OpenSSL RSA implementatie mogelijk onveilig

Er is een kwetsbaarheid gevonden in de RSA key implementatie in OpenSSL die het mogelijk maakt voor aanvallers om private keys te achterhalen of herstellen. Dit is bekend gemaakt door OpenSSL zelf, die ook een fix aan hebben geboden om het probleem op te lossen. Het gaat in dit geval om een cache timing side…

Categorie  SSL & Security | Tags  openssl rsa

lees verder →

Vulnerability of the Month: Firebase

Vulnerability of the Month: Firebase

Google Firebase is een populair back-end platform voor developers van mobiele- en web-applicaties. Het blijkt ook een enorm beveiligingsprobleem te hebben, blijkt uit onderzoek van security firma Appthority. Zij publiceerden op hun website dat duizenden apps zijn ontwikkeld zonder voldoende beveiliging of ingebouwde authenticatie op de Firebase endpoints, waardoor databases compleet onbeveiligd bleven. Uit het…

Categorie  SSL & Security Vulnerability of the Month | Tags  firebase Security vulnerability

lees verder →

Hoe beveilig ik mijn FTP server?

Hoe beveilig ik mijn FTP server?

Vorige week publiceerde Networking4all een whitepaper (PDF) over onbeveiligde FTP servers, waarin onze security experts aangaven dat een groot aantal FTP servers in Nederland gewoon bereikbaar zijn van buitenaf. Hoewel er redenen kunnen zijn om een FTP server open te zetten voor de buitenwereld, was het voor veel van de mensen die benaderd zijn door…

Categorie  Research SSL & Security | Tags  ftp Security whitepaper

lees verder →

Datadiefstal blijkt nog altijd eenvoudig

Datadiefstal blijkt nog altijd eenvoudig

FTP servers zijn nog te vaak slecht geconfigureerd en hun beveiliging laat sterk te wensen over. Uit onderzoek van de security experts van Networking4all blijkt dat veel FTP servers gemakkelijk te bereiken zijn door buitenstaanders en hun inhoud volledig prijsgeven. In onze nieuwste whitepaper laten wij daarom zien hoe gemakkelijk FTP servers uit te lezen…

Categorie  Bedrijfsnieuws Research SSL & Security | Tags  datadiefstal Datalek ftp Security whitepaper

lees verder →

GDPR heeft mogelijke gevolgen voor bestelproces SSL certificaten

GDPR heeft mogelijke gevolgen voor bestelproces SSL certificaten

(English text below) Vanaf vandaag is de nieuwe Europese General Data Protection Regulation, of GDPR, ingegaan. De afgelopen maanden is er veel te doen geweest om deze ingrijpende nieuwe privacywet en het zal u niet ontgaan zijn dat veel bedrijven in de afgelopen weken bezig zijn geweest met het voorbereiden van hun systemen, databases en…

Categorie  Mededelingen SSL & Security | Tags  GDPR

lees verder →

Spectre en Meltdown steken opnieuw de kop op

Spectre en Meltdown steken opnieuw de kop op

Het jaar 2018 begon met een klapper op internet security gebied, toen bekend werd dat er een enorm lek in moderne processors zat dat toegang kon geven tot het kernelgeheugen van computers. De vulnerabilities in kwestie, Spectre en Meltdown, maakten allebei gebruik van een kwetsbaarheid in de processor, waarbij de processor vooruit leest in een…

Categorie  SSL & Security Vulnerability of the Month | Tags  Security vulnerability

lees verder →