Adobe Flash Player: wie is er niet groot mee geworden? Van oudsher is deze software aanwezig in bijna alle browsers, en wordt het gebruikt om animaties, video’s, en grootschalige web content weer te geven. De laatste jaren heeft Flash behoorlijk aan populariteit verloren, dankzij kritieken op de mobiele performance, maar vooral dankzij de vele kwetsbaarheden…
Categorie SSL & Security Vulnerability of the Month | Tags flash Security vulnerability
Tegenwoordig worden persoonlijke documenten, zoals verzekeringspolissen, loonstroken, of andere belangrijke documenten, veelal digitaal verzonden. Maar hoewel grote bedrijven deze stap graag maken vanwege de kostenbesparing op enveloppen en briefpapier, brengt het wel een risico met zich mee: hoe weet de ontvanger zeker dat het document wat ze ontvangen ook in originele staat is afgeleverd? Document…
Categorie Bedrijfsnieuws Productnieuws SSL & Security | Tags document signing Security ssl
In een eerder artikel maakte Networking4all al bekend dat in een onderzoek van onze security consultant naar voren was gekomen dat veel nameservers van Nederlandse domeinnamen AXFR-requests toestaan. Hierdoor is op een onbeveiligde nameserver de inhoud van een complete zone te achterhalen. In dit artikel duiken we wat dieper in de beveiliging van een nameserver,…
Categorie SSL & Security | Tags dnssec Security
Gemak dient de mens, maar kan ook tegen je werken. Dat blijkt toch keer op keer in de online security wereld. Dit keer was het de security specialist van Networking4all zelf die stuitte op een probleem met de AXFR settings van een leverancier. Deze bleken niet afgeschermd te zijn, waardoor veel informatie bereikbaar was, die…
Categorie SSL & Security | Tags nameservers networking4all onderzoek Security
Het jaar is nog maar net begonnen, maar we hebben nu al te maken met een klapper van een vulnerability: de dubbeldekker Spectre en Meltdown. Beide vulnerabilities richten zich op moderne processors, zoals AMD, Intel en ARM, en kunnen ongeoorloofd, en ongemerkt, toegang geven tot het kernelgeheugen van computers. Hierdoor kan informatie die normaal gesproken…
Categorie SSL & Security Vulnerability of the Month | Tags Security vulnerability
Nog even, en dan zit 2017 er alweer op. Het was een vol, druk, en veelbewogen jaar, vooral voor de online security sector, maar ook voor Networking4all zelf. In dit jaaroverzicht kijken we uitgebreid terug op de gebeurtenissen van het afgelopen jaar, werpen we een blik op gebeurtenissen die we niet hebben besproken, en kijken…
Categorie Bedrijfsnieuws | Tags jaaroverzicht Qualys Security ssl vulnerability
Hoewel december traditioneel gezien de maand is van terugblikken op het verleden, is het ietwat onverwacht dat dit ook gebeurt binnen de SSL markt. En toch is dat exact wat er is gebeurd, nu is ontdekt dat een 19 jaar oude vulnerability nog steeds van kracht blijkt te zijn en onder andere Facebook en Paypal…
Categorie SSL & Security | Tags robot Security ssl vulnerability
De Open Web Application Security Project, of OWASP, heeft na 4 jaar een nieuwe editie van haar top 10 uitgegeven. Deze lijst omvat de grootste bedreigingen en kwetsbaarheden binnen de online security, en wordt samengesteld door een internationaal team van security experts, en informatie die wordt opgedaan door discussies binnen de online security community. Hoewel…
Categorie SSL & Security | Tags OWASP top 10 Security
Exim, een van de meest gebruikte Unix Mail Transfer Agents ter wereld, is ten prooi gevallen aan een potentieel desastreuze vulnerability waardoor de headers misbruikt kunnen worden voor remote code executions. De oorzaak? Een use after free vulnerability. Use After Free (of UAF) vulnerabilities komen voor wanneer een programma een memory pointer blijft gebruiken nadat…
Categorie Vulnerability of the Month | Tags exim Qualys vulnerability
Het re-issue proces van Symantec certificaten naar de nieuwe infrastructuur van Digicert is vanaf vandaag beschikbaar via de portal van Networking4all. Klanten kunnen in hun eigen profiel een overzicht bekijken met de getroffen certificaten. We lopen even kort met u door de mogelijkheden heen. Wanneer u bent ingelogd, kunt u het overzicht met de certificaten…
Categorie SSL & Security | Tags DigiCert reissues ssl symantec