Google Chrome gaat HTTP definitief als onveilig bestempelen

Google Chrome gaat HTTP definitief als onveilig bestempelen

Nadat Google Chrome in de afgelopen jaren al steeds strenger is geworden voor websites die nog steeds over onbeveiligde HTTP-verbindingen lopen, is het vanaf Chrome 68 nu echt gedaan met de pret: vanaf eind juli zullen alle HTTP-verbindingen als onveilig worden bestempeld. Vanaf die versie wordt een visuele indicatie met de tekst ‘not secure’ in…

Categorie  SSL & Security | Tags  chrome https Security

lees verder →

Datalek ontdekt bij Randstad

Datalek ontdekt bij Randstad

In een onderzoek van security consultant Dennis Veninga is naar voren gekomen dat de privégegevens van werkzoekenden bij uitzendbureau Randstad door bezoekers van de website in te zien waren. Door naar een webpagina te gaan van het uitzendbureau konden bezoekers gegevens als e-mailadressen en fysieke adressen, telefoonnummers, en zelfs salariswensen bekijken van mensen die ingeschreven…

Categorie  Research SSL & Security | Tags  research Security

lees verder →

HTTPS is makkelijker dan u denkt

HTTPS is makkelijker dan u denkt

Daar staat hij dan, uw website, gloednieuw en nog helemaal netjes, klaar om gelanceerd te worden. Maar is hij beveiligd? En als u hem beveiligd hebt, is die beveiliging dan wel goed ingesteld? Geen zorgen: HTTPS is makkelijker dan u denkt. Een SSL certificaat is snel genoeg besteld, maar daarna begint het verwerkingsproces. Dit kan…

Categorie  SSL & Security | Tags  https Security ssl

lees verder →

Vulnerability of the Month: Firebase

Vulnerability of the Month: Firebase

Google Firebase is een populair back-end platform voor developers van mobiele- en web-applicaties. Het blijkt ook een enorm beveiligingsprobleem te hebben, blijkt uit onderzoek van security firma Appthority. Zij publiceerden op hun website dat duizenden apps zijn ontwikkeld zonder voldoende beveiliging of ingebouwde authenticatie op de Firebase endpoints, waardoor databases compleet onbeveiligd bleven. Uit het…

Categorie  SSL & Security Vulnerability of the Month | Tags  firebase Security vulnerability

lees verder →

Hoe beveilig ik mijn FTP server?

Hoe beveilig ik mijn FTP server?

Vorige week publiceerde Networking4all een whitepaper (PDF) over onbeveiligde FTP servers, waarin onze security experts aangaven dat een groot aantal FTP servers in Nederland gewoon bereikbaar zijn van buitenaf. Hoewel er redenen kunnen zijn om een FTP server open te zetten voor de buitenwereld, was het voor veel van de mensen die benaderd zijn door…

Categorie  Research SSL & Security | Tags  ftp Security whitepaper

lees verder →

Datadiefstal blijkt nog altijd eenvoudig

Datadiefstal blijkt nog altijd eenvoudig

FTP servers zijn nog te vaak slecht geconfigureerd en hun beveiliging laat sterk te wensen over. Uit onderzoek van de security experts van Networking4all blijkt dat veel FTP servers gemakkelijk te bereiken zijn door buitenstaanders en hun inhoud volledig prijsgeven. In onze nieuwste whitepaper laten wij daarom zien hoe gemakkelijk FTP servers uit te lezen…

Categorie  Bedrijfsnieuws Research SSL & Security | Tags  datadiefstal Datalek ftp Security whitepaper

lees verder →

Spectre en Meltdown steken opnieuw de kop op

Spectre en Meltdown steken opnieuw de kop op

Het jaar 2018 begon met een klapper op internet security gebied, toen bekend werd dat er een enorm lek in moderne processors zat dat toegang kon geven tot het kernelgeheugen van computers. De vulnerabilities in kwestie, Spectre en Meltdown, maakten allebei gebruik van een kwetsbaarheid in de processor, waarbij de processor vooruit leest in een…

Categorie  SSL & Security Vulnerability of the Month | Tags  Security vulnerability

lees verder →

Security op maat met de securitydiensten van Networking4all

Security op maat met de securitydiensten van Networking4all

Een bedrijf dat tegenwoordig niet het merendeel van haar zaken doet via het internet, dat komt bijna niet meer voor. Daarom is het belangrijk dat elk bedrijf, hoe klein of groot ook, er voor zorgt dat de beveiliging van hun online systemen goed op orde is. Met de aanscherping van de privacywetgeving in Europa in…

Categorie  Bedrijfsnieuws SSL & Security | Tags  penetratietest red teaming Security securitydiensten vulnerability

lees verder →

Vulnerability of the Month: Drupal

Vulnerability of the Month: Drupal

Open-source software pakket Drupal is sinds de initiële livegang in 2000 uitgegroeid tot een populair CMS. Het wordt gebruikt op bijna 2,5% van alle websites wereldwijd, en mag bijna 1,3 miljoen developers tot haar community rekenen die, op hun beurt, weer verantwoordelijk zijn voor de ontwikkeling van bijna 40.000 modules om het CMS te personaliseren….

Categorie  SSL & Security Vulnerability of the Month | Tags  Security VOTM vulnerability

lees verder →