TLS 1.3 en andere server aanpassingen

Note: Voor deze blog is enige technische kennis vereist Voor het opzetten van een beveiligde verbinding tussen bezoeker en jouw website maken wij gebruik van het TLS protocol (voorheen SSL). Op onze HPW servers hebben we altijd een veilige allround configuratie aangehouden met betrekking tot de TLS server configuratie. Met…

Lees meer

Mcrypt is dead

PHP 7.2 zal dit jaar het licht zien. Een belangrijke wijziging op security-/beveiligingsgebied zal zijn dat de PHP-Mcrypt module komt te vervallen. Al enige tijd wordt er aangeraden om geen gebruik te maken van deze functies omdat ze onveilig en onbetrouwbaar zijn. We hebben een paar steekproeven gedaan en zagen…

Lees meer

CAA record standaard bij onze SSL diensten

Vanaf 8 september 2017 is het voor certificaat uitgevers(CA’s) verplicht om een check te doen op het zogeheten CAA (Certificate Authority Authorization) DNS-record bij een uitgifte van een certificaat. Voor een domeineigenaar, en ook voor ons, is het echter niet verplicht om een record op te nemen in de DNS. Het…

Lees meer

TLS 1.3 on it’s way!

Bij LinQhost zijn wij altijd bezig met security vernieuwingen. Zoals alles in computerland, gaan de ontwikkelingen op security gebied super snel. De next-big-thing wat ons betreft is de uitrol van TLS 1.3. Het TLS (voorheen SSL) protocol wordt gebruikt voor de versleuteling van data tussen uw website en uw klant.

Lees meer

Magento update SUPEE-8788

Recentelijk heeft Magento hun periodieke patch uitgebracht: SUPEE-8788. Deze patch verhelpt 17 problemen en is van toepassing voor: Magento Enterprise 1.9.0.0 t/m 1.14.2.4 Community Edition 1.5.0.1 t/m 1.9.2.4 Het gaat om de volgende problemen: APPSEC-1484 – Remote Code Execution in checkout APPSEC-1480 – SQL injection in Zend Framework APPSEC-1488 –…

Lees meer

Webhosting en veiligheidsrisico’s

Voor JNO schreven wij een gastblog over webhosting en veiligheidsrisico’s. Vrijwel iedereen is ervan doordrongen dat bedrijfsgegevens niet op straat thuis horen. Toch zien we in de praktijk veel onwetendheid en – als gevolg hiervan – veel problemen. Gehackte webapplicaties waardoor er spam wordt verstuurd, (klanten)dataverlies en medewerkers die vaak…

Lees meer

Tips voor een veilig WordPress gebruik

Wekelijks krijgen wij de vraag: “Hoe kan ik mijn WordPress website veilig houden?”. De stappen die nodig zijn om uw WordPress website zo veilig mogelijk te houden kunnen per website verschillen. Maar met een aantal basishandelingen is het mogelijk om uw website in ieder geval een stuk weerbaarder te maken…

Lees meer

Clickjacking

Vandaag kregen wij een opmerking binnen van Manikandan Rajakumar. Hij had in het kader van ons security bounty programma gemerkt dat onze website gevoelig is voor clickjacking. Met clickjacking is het mogelijk om gevoelige informatie te ontfutselen of onbedoeld op ongewenste zaken te klikken.

Lees meer