TLS 1.3 en andere server aanpassingen

Note: Voor deze blog is enige technische kennis vereist Voor het opzetten van een beveiligde verbinding tussen bezoeker en jouw website maken wij gebruik van het TLS protocol (voorheen SSL). Op onze HPW servers hebben we altijd een veilige allround configuratie aangehouden met betrekking tot de TLS server configuratie. Met deze configuratie krijg je zonder

Lees verder

Optimale responsible disclosure met een security.txt policy

Bij LinQhost vinden we security erg belangrijk en proberen we altijd voorop te lopen. Helaas is het de realiteit dat iedereen wel eens wat over het hoofd ziet. Dit is bij ons niet anders! Er zijn echter genoeg hackers (whitehatters) die het leuk vinden om (data)lekken te vinden en deze te melden aan bedrijven. In

Lees verder

Mcrypt is dead

PHP 7.2 zal dit jaar het licht zien. Een belangrijke wijziging op security-/beveiligingsgebied zal zijn dat de PHP-Mcrypt module komt te vervallen. Al enige tijd wordt er aangeraden om geen gebruik te maken van deze functies omdat ze onveilig en onbetrouwbaar zijn. We hebben een paar steekproeven gedaan en zagen dat bepaalde applicaties toch nog

Lees verder

CAA record standaard bij onze SSL diensten

Vanaf 8 september 2017 is het voor certificaat uitgevers(CA’s) verplicht om een check te doen op het zogeheten CAA (Certificate Authority Authorization)┬áDNS-record bij een uitgifte van een certificaat. Voor een domeineigenaar, en ook voor ons, is het echter niet verplicht om een record op te nemen in de DNS. Het is dan wel niet verplicht,

Lees verder

TLS 1.3 on it’s way!

Bij LinQhost zijn wij altijd bezig met security vernieuwingen. Zoals alles in computerland, gaan de ontwikkelingen op security gebied super snel. De next-big-thing wat ons betreft is de uitrol van TLS 1.3. Het TLS (voorheen SSL) protocol wordt gebruikt voor de versleuteling van data tussen uw website en uw klant.

Lees verder

Magento update SUPEE-8788

Recentelijk heeft Magento hun periodieke patch uitgebracht: SUPEE-8788. Deze patch verhelpt 17 problemen en is van toepassing voor: Magento Enterprise 1.9.0.0 t/m 1.14.2.4 Community Edition 1.5.0.1 t/m 1.9.2.4 Het gaat om de volgende problemen: APPSEC-1484 – Remote Code Execution in checkout APPSEC-1480 – SQL injection in Zend Framework APPSEC-1488 – Stored XSS in invitations APPSEC-1247

Lees verder

Webhosting en veiligheidsrisico’s

Voor JNO schreven wij een gastblog over webhosting en veiligheidsrisico’s. Vrijwel iedereen is ervan doordrongen dat bedrijfsgegevens niet op straat thuis horen. Toch zien we in de praktijk veel onwetendheid en – als gevolg hiervan – veel problemen. Gehackte webapplicaties waardoor er spam wordt verstuurd, (klanten)dataverlies en medewerkers die vaak uren niet kunnen werken. Kortom,

Lees verder

Tips voor een veilig WordPress gebruik

Wekelijks krijgen wij de vraag: “Hoe kan ik mijn WordPress website veilig houden?”. De stappen die nodig zijn om uw WordPress website zo veilig mogelijk te houden kunnen per website verschillen. Maar met een aantal basishandelingen is het mogelijk om uw website in ieder geval een stuk weerbaarder te maken tegen ongewenste zaken. Dit artikel

Lees verder

Clickjacking

Vandaag kregen wij een opmerking binnen van Manikandan Rajakumar. Hij had in het kader van ons security bounty programma gemerkt dat onze website gevoelig is voor clickjacking. Met clickjacking is het mogelijk om gevoelige informatie te ontfutselen of onbedoeld op ongewenste zaken te klikken.

Lees verder