In een onderzoek van security consultant Dennis Veninga is naar voren gekomen dat de privégegevens van werkzoekenden bij uitzendbureau Randstad door bezoekers van de website in te zien waren. Door naar een webpagina te gaan van het uitzendbureau konden bezoekers gegevens als e-mailadressen en fysieke adressen, telefoonnummers, en zelfs salariswensen bekijken van mensen die ingeschreven…
Categorie Research SSL & Security | Tags research Security
Daar staat hij dan, uw website, gloednieuw en nog helemaal netjes, klaar om gelanceerd te worden. Maar is hij beveiligd? En als u hem beveiligd hebt, is die beveiliging dan wel goed ingesteld? Geen zorgen: HTTPS is makkelijker dan u denkt. Een SSL certificaat is snel genoeg besteld, maar daarna begint het verwerkingsproces. Dit kan…
Categorie SSL & Security | Tags https Security ssl
Er is een kwetsbaarheid gevonden in de RSA key implementatie in OpenSSL die het mogelijk maakt voor aanvallers om private keys te achterhalen of herstellen. Dit is bekend gemaakt door OpenSSL zelf, die ook een fix aan hebben geboden om het probleem op te lossen. Het gaat in dit geval om een cache timing side…
Categorie SSL & Security | Tags openssl rsa
Google Firebase is een populair back-end platform voor developers van mobiele- en web-applicaties. Het blijkt ook een enorm beveiligingsprobleem te hebben, blijkt uit onderzoek van security firma Appthority. Zij publiceerden op hun website dat duizenden apps zijn ontwikkeld zonder voldoende beveiliging of ingebouwde authenticatie op de Firebase endpoints, waardoor databases compleet onbeveiligd bleven. Uit het…
Categorie SSL & Security Vulnerability of the Month | Tags firebase Security vulnerability
Vorige week publiceerde Networking4all een whitepaper (PDF) over onbeveiligde FTP servers, waarin onze security experts aangaven dat een groot aantal FTP servers in Nederland gewoon bereikbaar zijn van buitenaf. Hoewel er redenen kunnen zijn om een FTP server open te zetten voor de buitenwereld, was het voor veel van de mensen die benaderd zijn door…
Categorie Research SSL & Security | Tags ftp Security whitepaper
FTP servers zijn nog te vaak slecht geconfigureerd en hun beveiliging laat sterk te wensen over. Uit onderzoek van de security experts van Networking4all blijkt dat veel FTP servers gemakkelijk te bereiken zijn door buitenstaanders en hun inhoud volledig prijsgeven. In onze nieuwste whitepaper laten wij daarom zien hoe gemakkelijk FTP servers uit te lezen…
Categorie Bedrijfsnieuws Research SSL & Security | Tags datadiefstal Datalek ftp Security whitepaper
(English text below) Vanaf vandaag is de nieuwe Europese General Data Protection Regulation, of GDPR, ingegaan. De afgelopen maanden is er veel te doen geweest om deze ingrijpende nieuwe privacywet en het zal u niet ontgaan zijn dat veel bedrijven in de afgelopen weken bezig zijn geweest met het voorbereiden van hun systemen, databases en…
Categorie Mededelingen SSL & Security | Tags GDPR
Het jaar 2018 begon met een klapper op internet security gebied, toen bekend werd dat er een enorm lek in moderne processors zat dat toegang kon geven tot het kernelgeheugen van computers. De vulnerabilities in kwestie, Spectre en Meltdown, maakten allebei gebruik van een kwetsbaarheid in de processor, waarbij de processor vooruit leest in een…
Categorie SSL & Security Vulnerability of the Month | Tags Security vulnerability
Een bedrijf dat tegenwoordig niet het merendeel van haar zaken doet via het internet, dat komt bijna niet meer voor. Daarom is het belangrijk dat elk bedrijf, hoe klein of groot ook, er voor zorgt dat de beveiliging van hun online systemen goed op orde is. Met de aanscherping van de privacywetgeving in Europa in…
Categorie Bedrijfsnieuws SSL & Security | Tags penetratietest red teaming Security securitydiensten vulnerability
We hebben het tegenwoordig maar makkelijk. Onderweg in de trein alvast even je verwarming hoger zetten, of snel even checken of je de deur nou wel of niet op slot hebt gedraaid? Geen probleem. De lampen in de slaapkamer aan- of uitzetten zonder van de bank in de woonkamer af te komen? Draaien we onze…
Categorie SSL & Security | Tags IoT Security