Er is een kwetsbaarheid gevonden in de RSA key implementatie in OpenSSL die het mogelijk maakt voor aanvallers om private keys te achterhalen of herstellen. Dit is bekend gemaakt door OpenSSL zelf, die ook een fix aan hebben geboden om het probleem op te lossen. Het gaat in dit geval om een cache timing side…
Categorie SSL & Security | Tags openssl rsa
Google Firebase is een populair back-end platform voor developers van mobiele- en web-applicaties. Het blijkt ook een enorm beveiligingsprobleem te hebben, blijkt uit onderzoek van security firma Appthority. Zij publiceerden op hun website dat duizenden apps zijn ontwikkeld zonder voldoende beveiliging of ingebouwde authenticatie op de Firebase endpoints, waardoor databases compleet onbeveiligd bleven. Uit het…
Categorie SSL & Security Vulnerability of the Month | Tags firebase Security vulnerability
Vorige week publiceerde Networking4all een whitepaper (PDF) over onbeveiligde FTP servers, waarin onze security experts aangaven dat een groot aantal FTP servers in Nederland gewoon bereikbaar zijn van buitenaf. Hoewel er redenen kunnen zijn om een FTP server open te zetten voor de buitenwereld, was het voor veel van de mensen die benaderd zijn door…
Categorie Research SSL & Security | Tags ftp Security whitepaper
FTP servers zijn nog te vaak slecht geconfigureerd en hun beveiliging laat sterk te wensen over. Uit onderzoek van de security experts van Networking4all blijkt dat veel FTP servers gemakkelijk te bereiken zijn door buitenstaanders en hun inhoud volledig prijsgeven. In onze nieuwste whitepaper laten wij daarom zien hoe gemakkelijk FTP servers uit te lezen…
Categorie Bedrijfsnieuws Research SSL & Security | Tags datadiefstal Datalek ftp Security whitepaper
(English text below) Vanaf vandaag is de nieuwe Europese General Data Protection Regulation, of GDPR, ingegaan. De afgelopen maanden is er veel te doen geweest om deze ingrijpende nieuwe privacywet en het zal u niet ontgaan zijn dat veel bedrijven in de afgelopen weken bezig zijn geweest met het voorbereiden van hun systemen, databases en…
Categorie Mededelingen SSL & Security | Tags GDPR
Het jaar 2018 begon met een klapper op internet security gebied, toen bekend werd dat er een enorm lek in moderne processors zat dat toegang kon geven tot het kernelgeheugen van computers. De vulnerabilities in kwestie, Spectre en Meltdown, maakten allebei gebruik van een kwetsbaarheid in de processor, waarbij de processor vooruit leest in een…
Categorie SSL & Security Vulnerability of the Month | Tags Security vulnerability
Een bedrijf dat tegenwoordig niet het merendeel van haar zaken doet via het internet, dat komt bijna niet meer voor. Daarom is het belangrijk dat elk bedrijf, hoe klein of groot ook, er voor zorgt dat de beveiliging van hun online systemen goed op orde is. Met de aanscherping van de privacywetgeving in Europa in…
Categorie Bedrijfsnieuws SSL & Security | Tags penetratietest red teaming Security securitydiensten vulnerability
We hebben het tegenwoordig maar makkelijk. Onderweg in de trein alvast even je verwarming hoger zetten, of snel even checken of je de deur nou wel of niet op slot hebt gedraaid? Geen probleem. De lampen in de slaapkamer aan- of uitzetten zonder van de bank in de woonkamer af te komen? Draaien we onze…
Categorie SSL & Security | Tags IoT Security
Open-source software pakket Drupal is sinds de initiële livegang in 2000 uitgegroeid tot een populair CMS. Het wordt gebruikt op bijna 2,5% van alle websites wereldwijd, en mag bijna 1,3 miljoen developers tot haar community rekenen die, op hun beurt, weer verantwoordelijk zijn voor de ontwikkeling van bijna 40.000 modules om het CMS te personaliseren….
Categorie SSL & Security Vulnerability of the Month | Tags Security VOTM vulnerability
De security consultant van Networking4all is tijdens een onderzoek naar de veiligheid van websites van zorginstellingen in Nederland gestuit op een verbazingwekkend hoog aantal onveilige websites. Eerder voerde hij al een vergelijkbaar onderzoek uit onder de websites van Nederlandse ziekenhuizen. Waren die resultaten al opzienbarend, de resultaten uit het onderzoek van de zorginstellingen bleken zorgwekkend….
Categorie SSL & Security | Tags onderzoek Security