Nameservers lekken gevoelige informatie

Nameservers lekken gevoelige informatie

Gemak dient de mens, maar kan ook tegen je werken. Dat blijkt toch keer op keer in de online security wereld. Dit keer was het de security specialist van Networking4all zelf die stuitte op een probleem met de AXFR settings van een leverancier. Deze bleken niet afgeschermd te zijn, waardoor veel informatie bereikbaar was, die…

Categorie  Bedrijfsnieuws SSL & Security | Tags  nameservers networking4all onderzoek Security

lees verder →

Vulnerability of the Month: Spectre en Meltdown

Vulnerability of the Month: Spectre en Meltdown

Het jaar is nog maar net begonnen, maar we hebben nu al te maken met een klapper van een vulnerability: de dubbeldekker Spectre en Meltdown. Beide vulnerabilities richten zich op moderne processors, zoals AMD, Intel en ARM, en kunnen ongeoorloofd, en ongemerkt, toegang geven tot het kernelgeheugen van computers. Hierdoor kan informatie die normaal gesproken…

Categorie  Bedrijfsnieuws SSL & Security Vulnerability of the Month | Tags  Security vulnerability

lees verder →

Het Networking4all jaaroverzicht van 2017

Het Networking4all jaaroverzicht van 2017

Nog even, en dan zit 2017 er alweer op. Het was een vol, druk, en veelbewogen jaar, vooral voor de online security sector, maar ook voor Networking4all zelf. In dit jaaroverzicht kijken we uitgebreid terug op de gebeurtenissen van het afgelopen jaar, werpen we een blik op gebeurtenissen die we niet hebben besproken, en kijken…

Categorie  Bedrijfsnieuws | Tags  jaaroverzicht Qualys Security ssl vulnerability

lees verder →

ROBOT vulnerability ontdekt in SSL

ROBOT vulnerability ontdekt in SSL

Hoewel december traditioneel gezien de maand is van terugblikken op het verleden, is het ietwat onverwacht dat dit ook gebeurt binnen de SSL markt. En toch is dat exact wat er is gebeurd, nu is ontdekt dat een 19 jaar oude vulnerability nog steeds van kracht blijkt te zijn en onder andere Facebook en Paypal…

Categorie  SSL & Security | Tags  robot Security ssl vulnerability

lees verder →

De OWASP Top 10 is vernieuwd

De OWASP Top 10 is vernieuwd

De Open Web Application Security Project, of OWASP, heeft na 4 jaar een nieuwe editie van haar top 10 uitgegeven. Deze lijst omvat de grootste bedreigingen en kwetsbaarheden binnen de online security, en wordt samengesteld door een internationaal team van security experts, en informatie die wordt opgedaan door discussies binnen de online security community. Hoewel…

Categorie  Bedrijfsnieuws SSL & Security | Tags  OWASP top 10 Security

lees verder →

Een veilige webshop tijdens de feestdagen

Een veilige webshop tijdens de feestdagen

De feestdagen staan weer voor de deur, en daarmee drukke tijden voor u als webwinkelier. Uit een onderzoek van thuiswinkel.org en PostNL bleek al dat er in 2016 in de eerste drie weken van december een groei was in online verkopen van maar liefst 57%. Deze enorme toename komt niet uit de lucht vallen: Nederlanders…

Categorie  SSL & Security | Tags  Security ssl

lees verder →

Qualys Insights: werken in de cloud

Qualys Insights: werken in de cloud

Tegenwoordig is het bijna onmogelijk om niet op de één of andere manier te werken met een cloud-based service. Als consumenten zijn we er allemaal bekend mee via services als Google Drive of OneDrive van Microsoft als services die mee worden geleverd met een e-mail dienst, of door middel van de opslag van je data…

Categorie  Productnieuws SSL & Security | Tags  cloud Qualys qualys insights Security

lees verder →

Kortstondige storing OCSP-servers Symantec veroorzaakt problemen (met update)

Kortstondige storing OCSP-servers Symantec veroorzaakt problemen (met update)

In het weekend van 14 en 15 oktober heeft Symantec een kortstondige storing gehad op enkele OCSP servers, waardoor bij certificaten die met OCSP gestapled zijn de response niet als geldig wordt gezien. Symantec heeft tegenover Networking4all aangegeven dat het probleem van korte duur is geweest, en dat inmiddels de servers weer naar behoren zouden…

Categorie  Productnieuws SSL & Security | Tags  ocsp stapling Security ssl symantec

lees verder →

Qualys Insights: het kantoor

Qualys Insights: het kantoor

Een datalek: het is de ergste nachtmerrie van een bedrijf dat omgaat met gevoelige informatie. Regelmatig komen er nieuwsberichten naar buiten dat grote bedrijven, zoals verzekeringsmaatschappijen of ziekenhuizen, hun zaken niet voldoende op orde bleken te hebben. Vaak gaat het om kantoornetwerken die niet, of niet voldoende, dichtgetimmerd zijn. Persoonsgegevens stelen is nog altijd een…

Categorie  Bedrijfsnieuws | Tags  Qualys qualys insights Security

lees verder →

Qualys Insights: Het e-commerce bedrijf

Qualys Insights: Het e-commerce bedrijf

De producten van Qualys zijn op vele manieren inzetbaar om uw bedrijf naar een hoger niveau van security en awareness te tillen. In dit artikel gaan we uit van een e-commerce bedrijf dat uitsluitend zaken doet via het internet, zoals een online webshop. Wanneer een webshop draait vanaf een eigen webserver is de webshop ook…

Categorie  Bedrijfsnieuws SSL & Security | Tags  Qualys qualys insights Security

lees verder →