We hebben het tegenwoordig maar makkelijk. Onderweg in de trein alvast even je verwarming hoger zetten, of snel even checken of je de deur nou wel of niet op slot hebt gedraaid? Geen probleem. De lampen in de slaapkamer aan- of uitzetten zonder van de bank in de woonkamer af te komen? Draaien we onze…
Categorie SSL & Security | Tags IoT Security
Open-source software pakket Drupal is sinds de initiële livegang in 2000 uitgegroeid tot een populair CMS. Het wordt gebruikt op bijna 2,5% van alle websites wereldwijd, en mag bijna 1,3 miljoen developers tot haar community rekenen die, op hun beurt, weer verantwoordelijk zijn voor de ontwikkeling van bijna 40.000 modules om het CMS te personaliseren….
Categorie SSL & Security Vulnerability of the Month | Tags Security VOTM vulnerability
De security consultant van Networking4all is tijdens een onderzoek naar de veiligheid van websites van zorginstellingen in Nederland gestuit op een verbazingwekkend hoog aantal onveilige websites. Eerder voerde hij al een vergelijkbaar onderzoek uit onder de websites van Nederlandse ziekenhuizen. Waren die resultaten al opzienbarend, de resultaten uit het onderzoek van de zorginstellingen bleken zorgwekkend….
Categorie SSL & Security | Tags onderzoek Security
De gemiddelde Nederlandse ondernemer is tegenwoordig geen vreemde van het internet. We doen zaken via e-mail, houden conference calls via videochat of onderhouden klantcontact via webchat-services, we bewaren onze data in de cloud en zorgen ervoor dat we allemaal waar dan ook een computer aan kunnen zetten en aan de slag kunnen gaan. We maken…
Categorie Bedrijfsnieuws Productnieuws SSL & Security | Tags diensten Security security assessment
Uit onderzoek van Networking4all is gebleken dat een aantal Nederlandse ziekenhuizen hun websites onvoldoende beschermen. Security consultant Dennis Veninga onderzocht 175 websites van Nederlandse ziekenhuizen en klinieken met een 1 minute investigation. Hierbij ontdekte hij binnen de opgelegde tijdslimiet van 1 minuut bij ruim 10 websites minimaal één beveiligingslek. Cross-site Scripting Het meest voorkomende beveiligingslek…
Categorie Bedrijfsnieuws Research SSL & Security | Tags research Security
Vanaf 1 maart mogen SSL certificaten niet langer geldig zijn dan 825 dagen. Dit is bepaald in het CA/B Forum middels een stemming in Ballot 193. Om te voorkomen dat validaties buiten de deadline vallen heeft Networking4all daarom vanaf 9 februari alle driejarige SSL certificaten uit het assortiment gehaald. Ook bij reissues zal deze nieuwe…
Categorie Mededelingen SSL & Security | Tags Security ssl
Adobe Flash Player: wie is er niet groot mee geworden? Van oudsher is deze software aanwezig in bijna alle browsers, en wordt het gebruikt om animaties, video’s, en grootschalige web content weer te geven. De laatste jaren heeft Flash behoorlijk aan populariteit verloren, dankzij kritieken op de mobiele performance, maar vooral dankzij de vele kwetsbaarheden…
Categorie SSL & Security Vulnerability of the Month | Tags flash Security vulnerability
Tegenwoordig worden persoonlijke documenten, zoals verzekeringspolissen, loonstroken, of andere belangrijke documenten, veelal digitaal verzonden. Maar hoewel grote bedrijven deze stap graag maken vanwege de kostenbesparing op enveloppen en briefpapier, brengt het wel een risico met zich mee: hoe weet de ontvanger zeker dat het document wat ze ontvangen ook in originele staat is afgeleverd? Document…
Categorie Bedrijfsnieuws Productnieuws SSL & Security | Tags document signing Security ssl
In een eerder artikel maakte Networking4all al bekend dat in een onderzoek van onze security consultant naar voren was gekomen dat veel nameservers van Nederlandse domeinnamen AXFR-requests toestaan. Hierdoor is op een onbeveiligde nameserver de inhoud van een complete zone te achterhalen. In dit artikel duiken we wat dieper in de beveiliging van een nameserver,…
Categorie Bedrijfsnieuws SSL & Security | Tags dnssec Security
Het securityteam van Networking4all is gestuit op een vulnerability in een Wordpress plugin.
Categorie Vulnerabilities | Tags report Security vulnerability