In een onderzoek van security consultant Dennis Veninga is naar voren gekomen dat de privégegevens van werkzoekenden bij uitzendbureau Randstad door bezoekers van de website in te zien waren. Door naar een webpagina te gaan van het uitzendbureau konden bezoekers gegevens als e-mailadressen en fysieke adressen, telefoonnummers, en zelfs salariswensen bekijken van mensen die ingeschreven…
Categorie Research SSL & Security | Tags research Security
Daar staat hij dan, uw website, gloednieuw en nog helemaal netjes, klaar om gelanceerd te worden. Maar is hij beveiligd? En als u hem beveiligd hebt, is die beveiliging dan wel goed ingesteld? Geen zorgen: HTTPS is makkelijker dan u denkt. Een SSL certificaat is snel genoeg besteld, maar daarna begint het verwerkingsproces. Dit kan…
Categorie SSL & Security | Tags https Security ssl
Google Firebase is een populair back-end platform voor developers van mobiele- en web-applicaties. Het blijkt ook een enorm beveiligingsprobleem te hebben, blijkt uit onderzoek van security firma Appthority. Zij publiceerden op hun website dat duizenden apps zijn ontwikkeld zonder voldoende beveiliging of ingebouwde authenticatie op de Firebase endpoints, waardoor databases compleet onbeveiligd bleven. Uit het…
Categorie SSL & Security Vulnerability of the Month | Tags firebase Security vulnerability
Vorige week publiceerde Networking4all een whitepaper (PDF) over onbeveiligde FTP servers, waarin onze security experts aangaven dat een groot aantal FTP servers in Nederland gewoon bereikbaar zijn van buitenaf. Hoewel er redenen kunnen zijn om een FTP server open te zetten voor de buitenwereld, was het voor veel van de mensen die benaderd zijn door…
Categorie Research SSL & Security | Tags ftp Security whitepaper
FTP servers zijn nog te vaak slecht geconfigureerd en hun beveiliging laat sterk te wensen over. Uit onderzoek van de security experts van Networking4all blijkt dat veel FTP servers gemakkelijk te bereiken zijn door buitenstaanders en hun inhoud volledig prijsgeven. In onze nieuwste whitepaper laten wij daarom zien hoe gemakkelijk FTP servers uit te lezen…
Categorie Bedrijfsnieuws Research SSL & Security | Tags datadiefstal Datalek ftp Security whitepaper
Het jaar 2018 begon met een klapper op internet security gebied, toen bekend werd dat er een enorm lek in moderne processors zat dat toegang kon geven tot het kernelgeheugen van computers. De vulnerabilities in kwestie, Spectre en Meltdown, maakten allebei gebruik van een kwetsbaarheid in de processor, waarbij de processor vooruit leest in een…
Categorie SSL & Security Vulnerability of the Month | Tags Security vulnerability
Een bedrijf dat tegenwoordig niet het merendeel van haar zaken doet via het internet, dat komt bijna niet meer voor. Daarom is het belangrijk dat elk bedrijf, hoe klein of groot ook, er voor zorgt dat de beveiliging van hun online systemen goed op orde is. Met de aanscherping van de privacywetgeving in Europa in…
Categorie Bedrijfsnieuws SSL & Security | Tags penetratietest red teaming Security securitydiensten vulnerability
We hebben het tegenwoordig maar makkelijk. Onderweg in de trein alvast even je verwarming hoger zetten, of snel even checken of je de deur nou wel of niet op slot hebt gedraaid? Geen probleem. De lampen in de slaapkamer aan- of uitzetten zonder van de bank in de woonkamer af te komen? Draaien we onze…
Categorie SSL & Security | Tags IoT Security
Open-source software pakket Drupal is sinds de initiële livegang in 2000 uitgegroeid tot een populair CMS. Het wordt gebruikt op bijna 2,5% van alle websites wereldwijd, en mag bijna 1,3 miljoen developers tot haar community rekenen die, op hun beurt, weer verantwoordelijk zijn voor de ontwikkeling van bijna 40.000 modules om het CMS te personaliseren….
Categorie SSL & Security Vulnerability of the Month | Tags Security VOTM vulnerability
De security consultant van Networking4all is tijdens een onderzoek naar de veiligheid van websites van zorginstellingen in Nederland gestuit op een verbazingwekkend hoog aantal onveilige websites. Eerder voerde hij al een vergelijkbaar onderzoek uit onder de websites van Nederlandse ziekenhuizen. Waren die resultaten al opzienbarend, de resultaten uit het onderzoek van de zorginstellingen bleken zorgwekkend….
Categorie SSL & Security | Tags onderzoek Security