Vulnerability of the Month: Drupal

Vulnerability of the Month: Drupal

Open-source software pakket Drupal is sinds de initiële livegang in 2000 uitgegroeid tot een populair CMS. Het wordt gebruikt op bijna 2,5% van alle websites wereldwijd, en mag bijna 1,3 miljoen developers tot haar community rekenen die, op hun beurt, weer verantwoordelijk zijn voor de ontwikkeling van bijna 40.000 modules om het CMS te personaliseren….

Categorie  SSL & Security Vulnerability of the Month | Tags  Security VOTM vulnerability

lees verder →

Zorgwekkende resultaten beveiligingsonderzoek Nederlandse zorginstellingen

Zorgwekkende resultaten beveiligingsonderzoek Nederlandse zorginstellingen

De security consultant van Networking4all is tijdens een onderzoek naar de veiligheid van websites van zorginstellingen in Nederland gestuit op een verbazingwekkend hoog aantal onveilige websites. Eerder voerde hij al een vergelijkbaar onderzoek uit onder de websites van Nederlandse ziekenhuizen. Waren die resultaten al opzienbarend, de resultaten uit het onderzoek van de zorginstellingen bleken zorgwekkend….

Categorie  SSL & Security | Tags  onderzoek Security

lees verder →

Networking4all presenteert: de Security Assessment

Networking4all presenteert: de Security Assessment

De gemiddelde Nederlandse ondernemer is tegenwoordig geen vreemde van het internet. We doen zaken via e-mail, houden conference calls via videochat of onderhouden klantcontact via webchat-services, we bewaren onze data in de cloud en zorgen ervoor dat we allemaal waar dan ook een computer aan kunnen zetten en aan de slag kunnen gaan. We maken…

Categorie  Bedrijfsnieuws Productnieuws SSL & Security | Tags  diensten Security security assessment

lees verder →

Nederlandse ziekenhuizen beschermen websites onvoldoende

Nederlandse ziekenhuizen beschermen websites onvoldoende

Uit onderzoek van Networking4all is gebleken dat een aantal Nederlandse ziekenhuizen hun websites onvoldoende beschermen. Security consultant Dennis Veninga onderzocht 175 websites van Nederlandse ziekenhuizen en klinieken met een 1 minute investigation. Hierbij ontdekte hij binnen de opgelegde tijdslimiet van 1 minuut bij ruim 10 websites minimaal één beveiligingslek. Cross-site Scripting Het meest voorkomende beveiligingslek…

Categorie  Bedrijfsnieuws Research SSL & Security | Tags  research Security

lees verder →

Maximale looptijd SSL certificaten verkort tot 825 dagen

Maximale looptijd SSL certificaten verkort tot 825 dagen

Vanaf 1 maart mogen SSL certificaten niet langer geldig zijn dan 825 dagen. Dit is bepaald in het CA/B Forum middels een stemming in Ballot 193. Om te voorkomen dat validaties buiten de deadline vallen heeft Networking4all daarom vanaf 9 februari alle driejarige SSL certificaten uit het assortiment gehaald. Ook bij reissues zal deze nieuwe…

Categorie  Mededelingen SSL & Security | Tags  Security ssl

lees verder →

Vulnerability of the Month: Adobe Flash Player

Vulnerability of the Month: Adobe Flash Player

Adobe Flash Player: wie is er niet groot mee geworden? Van oudsher is deze software aanwezig in bijna alle browsers, en wordt het gebruikt om animaties, video’s, en grootschalige web content weer te geven. De laatste jaren heeft Flash behoorlijk aan populariteit verloren, dankzij kritieken op de mobiele performance, maar vooral dankzij de vele kwetsbaarheden…

Categorie  SSL & Security Vulnerability of the Month | Tags  flash Security vulnerability

lees verder →

Maak kennis met Document Signing

Maak kennis met Document Signing

Tegenwoordig worden persoonlijke documenten, zoals verzekeringspolissen, loonstroken, of andere belangrijke documenten, veelal digitaal verzonden. Maar hoewel grote bedrijven deze stap graag maken vanwege de kostenbesparing op enveloppen en briefpapier, brengt het wel een risico met zich mee: hoe weet de ontvanger zeker dat het document wat ze ontvangen ook in originele staat is afgeleverd? Document…

Categorie  Bedrijfsnieuws Productnieuws SSL & Security | Tags  document signing Security ssl

lees verder →

Hoe bescherm ik mijn nameserver tegen zonewalking?

Hoe bescherm ik mijn nameserver tegen zonewalking?

In een eerder artikel maakte Networking4all al bekend dat in een onderzoek van onze security consultant naar voren was gekomen dat veel nameservers van Nederlandse domeinnamen AXFR-requests toestaan. Hierdoor is op een onbeveiligde nameserver de inhoud van een complete zone te achterhalen. In dit artikel duiken we wat dieper in de beveiliging van een nameserver,…

Categorie  Bedrijfsnieuws SSL & Security | Tags  dnssec Security

lees verder →