Securityonderzoek onder gemeenten levert interessante resultaten op

Securityonderzoek onder gemeenten levert interessante resultaten op

Eerder dit jaar deed Networking4all een beveiligingsonderzoek naar de websites van ziekenhuizen en zorginstellingen. Hierbij kwamen opvallende resultaten aan het licht. Begin september besloten we daarom een tweede onderzoek te starten onder de websites van gemeenten in Nederland. In totaal heeft onderzoeker Dennis Veninga ruim 380 gemeenten onder de loep genomen met een 10-minuten onderzoek….

Categorie  Research SSL & Security | Tags  onderzoek Security

lees verder →

Een sprong vooruit met TLS 1.3

Een sprong vooruit met TLS 1.3

Dat de ontwikkelingen omtrent het internet nooit stilstaan is zowel een vloek als een zegen. Toen SSL 2.0 werd geïntroduceerd in 1995, nadat 1.0 al nooit werd uitgebracht vanwege onoverkomelijke security problemen in het protocol, zullen de ontwikkelaars waarschijnlijk niet gedacht hebben dat het slechts een jaar later al vervangen zou worden door versie 3.0….

Categorie  SSL & Security | Tags  Security ssl tls

lees verder →

Networking4all wordt lid van Cyberveilig Nederland

Networking4all wordt lid van Cyberveilig Nederland

Networking4all is toegelaten als lid van Cyberveilig Nederland, de brancheorganisatie van de Nederlandse cybersecuritysector. Samen met de andere leden van deze organisatie denken we daarin mee over cybersecurity in Nederland, hoe we de uitdagingen die deze branche voor zijn voeten geworpen krijgt te lijf kunnen gaan, en hoe we van Nederland een frontrunner kunnen maken…

Categorie  Bedrijfsnieuws SSL & Security | Tags  networking4all Security

lees verder →

Vulnerability of the Month: Mega

Vulnerability of the Month: Mega

Het cloudopslagplatform Mega is op 4 september slachtoffer geworden van een trojan-aanval, waarbij de Chrome extensie van het platform voor korte tijd allerlei gegevens doorspeelde aan hackers. Mega heeft, nadat de melding gedaan werd van het lek door security researcher SerHack op Twitter, zelf zijn klanten op de hoogte gesteld van de breuk en snel…

Categorie  SSL & Security Vulnerability of the Month | Tags  Security VOTM vulnerability

lees verder →

HTTPS tot in de puntjes

HTTPS tot in de puntjes

Dankzij partijen als Google Chrome, die vanaf eind juli in de nieuwste versie van hun browser standaard HTTP-websites als onveilig bestempelt, is het omzetten naar HTTPS belangrijker dan ooit. In ons eerdere artikel in deze serie was al te lezen hoe u uw configuratie zo kunt aanpassen dat uw website altijd over HTTPS bereikt wordt…

Categorie  SSL & Security | Tags  https Security ssl

lees verder →

Google Chrome gaat HTTP definitief als onveilig bestempelen

Google Chrome gaat HTTP definitief als onveilig bestempelen

Nadat Google Chrome in de afgelopen jaren al steeds strenger is geworden voor websites die nog steeds over onbeveiligde HTTP-verbindingen lopen, is het vanaf Chrome 68 nu echt gedaan met de pret: vanaf eind juli zullen alle HTTP-verbindingen als onveilig worden bestempeld. Vanaf die versie wordt een visuele indicatie met de tekst ‘not secure’ in…

Categorie  SSL & Security | Tags  chrome https Security

lees verder →

Datalek ontdekt bij Randstad

Datalek ontdekt bij Randstad

In een onderzoek van security consultant Dennis Veninga is naar voren gekomen dat de privégegevens van werkzoekenden bij uitzendbureau Randstad door bezoekers van de website in te zien waren. Door naar een webpagina te gaan van het uitzendbureau konden bezoekers gegevens als e-mailadressen en fysieke adressen, telefoonnummers, en zelfs salariswensen bekijken van mensen die ingeschreven…

Categorie  Research SSL & Security | Tags  research Security

lees verder →

HTTPS is makkelijker dan u denkt

HTTPS is makkelijker dan u denkt

Daar staat hij dan, uw website, gloednieuw en nog helemaal netjes, klaar om gelanceerd te worden. Maar is hij beveiligd? En als u hem beveiligd hebt, is die beveiliging dan wel goed ingesteld? Geen zorgen: HTTPS is makkelijker dan u denkt. Een SSL certificaat is snel genoeg besteld, maar daarna begint het verwerkingsproces. Dit kan…

Categorie  SSL & Security | Tags  https Security ssl

lees verder →

Vulnerability of the Month: Firebase

Vulnerability of the Month: Firebase

Google Firebase is een populair back-end platform voor developers van mobiele- en web-applicaties. Het blijkt ook een enorm beveiligingsprobleem te hebben, blijkt uit onderzoek van security firma Appthority. Zij publiceerden op hun website dat duizenden apps zijn ontwikkeld zonder voldoende beveiliging of ingebouwde authenticatie op de Firebase endpoints, waardoor databases compleet onbeveiligd bleven. Uit het…

Categorie  SSL & Security Vulnerability of the Month | Tags  firebase Security vulnerability

lees verder →

Hoe beveilig ik mijn FTP server?

Hoe beveilig ik mijn FTP server?

Vorige week publiceerde Networking4all een whitepaper (PDF) over onbeveiligde FTP servers, waarin onze security experts aangaven dat een groot aantal FTP servers in Nederland gewoon bereikbaar zijn van buitenaf. Hoewel er redenen kunnen zijn om een FTP server open te zetten voor de buitenwereld, was het voor veel van de mensen die benaderd zijn door…

Categorie  Research SSL & Security | Tags  ftp Security whitepaper

lees verder →