Networking4all presenteert: de Security Assessment

Networking4all presenteert: de Security Assessment

De gemiddelde Nederlandse ondernemer is tegenwoordig geen vreemde van het internet. We doen zaken via e-mail, houden conference calls via videochat of onderhouden klantcontact via webchat-services, we bewaren onze data in de cloud en zorgen ervoor dat we allemaal waar dan ook een computer aan kunnen zetten en aan de slag kunnen gaan. We maken…

Categorie  Bedrijfsnieuws Productnieuws SSL & Security | Tags  diensten Security security assessment

lees verder →

Nederlandse ziekenhuizen beschermen websites onvoldoende

Nederlandse ziekenhuizen beschermen websites onvoldoende

Uit onderzoek van Networking4all is gebleken dat een aantal Nederlandse ziekenhuizen hun websites onvoldoende beschermen. Security consultant Dennis Veninga onderzocht 175 websites van Nederlandse ziekenhuizen en klinieken met een 1 minute investigation. Hierbij ontdekte hij binnen de opgelegde tijdslimiet van 1 minuut bij ruim 10 websites minimaal één beveiligingslek. Cross-site Scripting Het meest voorkomende beveiligingslek…

Categorie  Bedrijfsnieuws Research SSL & Security | Tags  research Security

lees verder →

Maak kennis met Document Signing

Maak kennis met Document Signing

Tegenwoordig worden persoonlijke documenten, zoals verzekeringspolissen, loonstroken, of andere belangrijke documenten, veelal digitaal verzonden. Maar hoewel grote bedrijven deze stap graag maken vanwege de kostenbesparing op enveloppen en briefpapier, brengt het wel een risico met zich mee: hoe weet de ontvanger zeker dat het document wat ze ontvangen ook in originele staat is afgeleverd? Document…

Categorie  Bedrijfsnieuws Productnieuws SSL & Security | Tags  document signing Security ssl

lees verder →

Hoe bescherm ik mijn nameserver tegen zonewalking?

Hoe bescherm ik mijn nameserver tegen zonewalking?

In een eerder artikel maakte Networking4all al bekend dat in een onderzoek van onze security consultant naar voren was gekomen dat veel nameservers van Nederlandse domeinnamen AXFR-requests toestaan. Hierdoor is op een onbeveiligde nameserver de inhoud van een complete zone te achterhalen. In dit artikel duiken we wat dieper in de beveiliging van een nameserver,…

Categorie  Bedrijfsnieuws SSL & Security | Tags  dnssec Security

lees verder →

Nameservers lekken gevoelige informatie

Nameservers lekken gevoelige informatie

Gemak dient de mens, maar kan ook tegen je werken. Dat blijkt toch keer op keer in de online security wereld. Dit keer was het de security specialist van Networking4all zelf die stuitte op een probleem met de AXFR settings van een leverancier. Deze bleken niet afgeschermd te zijn, waardoor veel informatie bereikbaar was, die…

Categorie  Bedrijfsnieuws SSL & Security | Tags  nameservers networking4all onderzoek Security

lees verder →

Vulnerability of the Month: Spectre en Meltdown

Vulnerability of the Month: Spectre en Meltdown

Het jaar is nog maar net begonnen, maar we hebben nu al te maken met een klapper van een vulnerability: de dubbeldekker Spectre en Meltdown. Beide vulnerabilities richten zich op moderne processors, zoals AMD, Intel en ARM, en kunnen ongeoorloofd, en ongemerkt, toegang geven tot het kernelgeheugen van computers. Hierdoor kan informatie die normaal gesproken…

Categorie  Bedrijfsnieuws SSL & Security Vulnerability of the Month | Tags  Security vulnerability

lees verder →

Het Networking4all jaaroverzicht van 2017

Het Networking4all jaaroverzicht van 2017

Nog even, en dan zit 2017 er alweer op. Het was een vol, druk, en veelbewogen jaar, vooral voor de online security sector, maar ook voor Networking4all zelf. In dit jaaroverzicht kijken we uitgebreid terug op de gebeurtenissen van het afgelopen jaar, werpen we een blik op gebeurtenissen die we niet hebben besproken, en kijken…

Categorie  Bedrijfsnieuws | Tags  jaaroverzicht Qualys Security ssl vulnerability

lees verder →

De OWASP Top 10 is vernieuwd

De OWASP Top 10 is vernieuwd

De Open Web Application Security Project, of OWASP, heeft na 4 jaar een nieuwe editie van haar top 10 uitgegeven. Deze lijst omvat de grootste bedreigingen en kwetsbaarheden binnen de online security, en wordt samengesteld door een internationaal team van security experts, en informatie die wordt opgedaan door discussies binnen de online security community. Hoewel…

Categorie  Bedrijfsnieuws SSL & Security | Tags  OWASP top 10 Security

lees verder →

Vulnerability of the Month: Exim

Vulnerability of the Month: Exim

Exim, een van de meest gebruikte Unix Mail Transfer Agents ter wereld, is ten prooi gevallen aan een potentieel desastreuze vulnerability waardoor de headers misbruikt kunnen worden voor remote code executions. De oorzaak? Een use after free vulnerability. Use After Free (of UAF) vulnerabilities komen voor wanneer een programma een memory pointer blijft gebruiken nadat…

Categorie  Bedrijfsnieuws Vulnerability of the Month | Tags  exim Qualys vulnerability

lees verder →

Networking4all presenteert: de nieuwe Quickscan

Networking4all presenteert: de nieuwe Quickscan

In samenwerking met Qualys presenteert Networking4all vol trots haar nieuwe Quickscan. Onze scan controleert razendsnel de installatie en instellingen van een SSL certificaat op de ingevoerde hostnaam, en toont deze details in een compact overzicht. Daarnaast wordt uw hostnaam ook gecontroleerd door de Qualys SSLlabs scanner. Deze controleert zeer uitgebreid de instellingen van uw SSL…

Categorie  Bedrijfsnieuws SSL & Security | Tags  Qualys quickscan ssllabs

lees verder →