Note: Voor deze blog is enige technische kennis vereist Voor het opzetten van een beveiligde verbinding tussen bezoeker en jouw website maken wij gebruik van het TLS protocol (voorheen SSL). Op onze HPW servers hebben we altijd een veilige allround configuratie aangehouden met betrekking tot de TLS server configuratie. Met deze configuratie krijg je zonder
Bij LinQhost vinden we security erg belangrijk en proberen we altijd voorop te lopen. Helaas is het de realiteit dat iedereen wel eens wat over het hoofd ziet. Dit is bij ons niet anders! Er zijn echter genoeg hackers (whitehatters) die het leuk vinden om (data)lekken te vinden en deze te melden aan bedrijven. In
PHP 7.2 ziet in 2017 het licht. Een belangrijke wijziging op security-/beveiligingsgebied zal zijn dat de PHP-Mcrypt module komt te vervallen. Al enige tijd wordt er aangeraden om geen gebruik te maken van deze functies omdat ze onveilig en onbetrouwbaar zijn. We hebben een paar steekproeven gedaan en zagen dat bepaalde applicaties toch nog gebruik
Vanaf 8 september 2017 is het voor certificaat uitgevers(CA’s) verplicht om een check te doen op het zogeheten CAA (Certificate Authority Authorization) DNS-record bij een uitgifte van een certificaat. Voor een domeineigenaar, en ook voor ons, is het niet verplicht om een record op te nemen in de DNS. Het is dan wel niet verplicht,
Bij LinQhost zijn wij altijd bezig met security vernieuwingen. Zoals alles in computerland, gaan de ontwikkelingen op security gebied super snel. De next-big-thing wat ons betreft is de uitrol van TLS 1.3. Het TLS (voorheen SSL) protocol wordt gebruikt voor de versleuteling van data tussen uw website en uw klant.
Recentelijk heeft Magento hun periodieke patch uitgebracht: SUPEE-8788. Deze patch verhelpt 17 problemen en is van toepassing voor: Magento Enterprise 1.9.0.0 t/m 1.14.2.4 Community Edition 1.5.0.1 t/m 1.9.2.4 Het gaat om de volgende problemen: APPSEC-1484 – Remote Code Execution in checkout APPSEC-1480 – SQL injection in Zend Framework APPSEC-1488 – Stored XSS in invitations APPSEC-1247
Voor JNO schreven wij een gastblog over webhosting en veiligheidsrisico’s. Vrijwel iedereen is ervan doordrongen dat bedrijfsgegevens niet op straat thuis horen. Toch zien we in de praktijk veel onwetendheid en – als gevolg hiervan – veel problemen. Gehackte webapplicaties waardoor er spam wordt verstuurd, (klanten)dataverlies en medewerkers die vaak uren niet kunnen werken. Kortom,
Wekelijks krijgen wij de vraag: “Hoe kan ik mijn WordPress website veilig houden?”. De stappen die nodig zijn om uw WordPress website zo veilig mogelijk te houden kunnen per website verschillen. Maar met een aantal basishandelingen is het mogelijk om uw website in ieder geval een stuk weerbaarder te maken tegen ongewenste zaken. Dit artikel
Vandaag kregen wij een opmerking binnen van Manikandan Rajakumar. Hij had in het kader van ons security bounty programma gemerkt dat onze website gevoelig is voor clickjacking. Met clickjacking is het mogelijk om gevoelige informatie te ontfutselen of onbedoeld op ongewenste zaken te klikken.