Eerder dit jaar deed Networking4all een beveiligingsonderzoek naar de websites van ziekenhuizen en zorginstellingen. Hierbij kwamen opvallende resultaten aan het licht. Begin september besloten we daarom een tweede onderzoek te starten onder de websites van gemeenten in Nederland. In totaal heeft onderzoeker Dennis Veninga ruim 380 gemeenten onder de loep genomen met een 10-minuten onderzoek….
Categorie Research SSL & Security | Tags onderzoek Security
Dat de ontwikkelingen omtrent het internet nooit stilstaan is zowel een vloek als een zegen. Toen SSL 2.0 werd geïntroduceerd in 1995, nadat 1.0 al nooit werd uitgebracht vanwege onoverkomelijke security problemen in het protocol, zullen de ontwikkelaars waarschijnlijk niet gedacht hebben dat het slechts een jaar later al vervangen zou worden door versie 3.0….
Categorie SSL & Security | Tags Security ssl tls
Networking4all is toegelaten als lid van Cyberveilig Nederland, de brancheorganisatie van de Nederlandse cybersecuritysector. Samen met de andere leden van deze organisatie denken we daarin mee over cybersecurity in Nederland, hoe we de uitdagingen die deze branche voor zijn voeten geworpen krijgt te lijf kunnen gaan, en hoe we van Nederland een frontrunner kunnen maken…
Categorie Bedrijfsnieuws SSL & Security | Tags networking4all Security
Het cloudopslagplatform Mega is op 4 september slachtoffer geworden van een trojan-aanval, waarbij de Chrome extensie van het platform voor korte tijd allerlei gegevens doorspeelde aan hackers. Mega heeft, nadat de melding gedaan werd van het lek door security researcher SerHack op Twitter, zelf zijn klanten op de hoogte gesteld van de breuk en snel…
Categorie SSL & Security Vulnerability of the Month | Tags Security VOTM vulnerability
Dankzij partijen als Google Chrome, die vanaf eind juli in de nieuwste versie van hun browser standaard HTTP-websites als onveilig bestempelt, is het omzetten naar HTTPS belangrijker dan ooit. In ons eerdere artikel in deze serie was al te lezen hoe u uw configuratie zo kunt aanpassen dat uw website altijd over HTTPS bereikt wordt…
Categorie SSL & Security | Tags https Security ssl
Nadat Google Chrome in de afgelopen jaren al steeds strenger is geworden voor websites die nog steeds over onbeveiligde HTTP-verbindingen lopen, is het vanaf Chrome 68 nu echt gedaan met de pret: vanaf eind juli zullen alle HTTP-verbindingen als onveilig worden bestempeld. Vanaf die versie wordt een visuele indicatie met de tekst ‘not secure’ in…
Categorie SSL & Security | Tags chrome https Security
In een onderzoek van security consultant Dennis Veninga is naar voren gekomen dat de privégegevens van werkzoekenden bij uitzendbureau Randstad door bezoekers van de website in te zien waren. Door naar een webpagina te gaan van het uitzendbureau konden bezoekers gegevens als e-mailadressen en fysieke adressen, telefoonnummers, en zelfs salariswensen bekijken van mensen die ingeschreven…
Categorie Research SSL & Security | Tags research Security
Daar staat hij dan, uw website, gloednieuw en nog helemaal netjes, klaar om gelanceerd te worden. Maar is hij beveiligd? En als u hem beveiligd hebt, is die beveiliging dan wel goed ingesteld? Geen zorgen: HTTPS is makkelijker dan u denkt. Een SSL certificaat is snel genoeg besteld, maar daarna begint het verwerkingsproces. Dit kan…
Categorie SSL & Security | Tags https Security ssl
Google Firebase is een populair back-end platform voor developers van mobiele- en web-applicaties. Het blijkt ook een enorm beveiligingsprobleem te hebben, blijkt uit onderzoek van security firma Appthority. Zij publiceerden op hun website dat duizenden apps zijn ontwikkeld zonder voldoende beveiliging of ingebouwde authenticatie op de Firebase endpoints, waardoor databases compleet onbeveiligd bleven. Uit het…
Categorie SSL & Security Vulnerability of the Month | Tags firebase Security vulnerability
Vorige week publiceerde Networking4all een whitepaper (PDF) over onbeveiligde FTP servers, waarin onze security experts aangaven dat een groot aantal FTP servers in Nederland gewoon bereikbaar zijn van buitenaf. Hoewel er redenen kunnen zijn om een FTP server open te zetten voor de buitenwereld, was het voor veel van de mensen die benaderd zijn door…
Categorie Research SSL & Security | Tags ftp Security whitepaper