In deze eerste korte demo “Website Hacken” laat ik zien hoe gemakkelijk het soms kan zijn om een website te hacken. Deze demo is gedaan op een echte / bestaande website met toestemming van de website eigenaar. Wel…
Als data van punt A naar punt B gaat kan deze data afgeluisterd worden. Dit afluisteren noemen we een Man in the Middle Attack. De laag die dan afgeluisterd wordt is de transport laag of de “Transport Layer”.…
In heel veel posts komen we terug op SSL certificaten. Omdat deze een zeer belangrijke factor zijn m.b.t. de veiligheid van uw eigen website of websites die we bezoeken. Nog even in het kort: SSL certificaten zorgen ervoor…
Vandaag gaan we het onderwerp “Parameter Tampering” bespreken. Sounds like a lot of fun right? Parameter Tampering is een technische term die letterlijk vertaald “Parameter Sabotage” betekend. Parameter Tampering is een techniek die door hackers gebruikt wordt om…
In deel 1 van “Website Account Beveiliging” hebben we het gehad over de risico’s van een accountmanagement systeem en welke rol het wachtwoord speelt binnen beveiliging. Nu gaan we kijken naar de verwerking van de wachtwoorden en overige…
Werk jij met een website waar gebruikers zich kunnen registreren dan is deze post zeker op jou van toepassing. We gaan het hebben over website accounts en hoe we hiermee omgaan in het oogpunt van beveiliging. Waarom accounts:…
Het ontdekken van malafide code is een belangrijke eigenschap van een security analist. Elke dag bekijken en scannen we vele MB’s aan code. Daarbij zien we snel code over het hoofd. In deze post laat ik je zien…
Google, wie kent hem niet, grote Google, grote Google, onze zoekfavoriet! 🙂 Sorrie…. lame inderdaad maar ik kon het niet laten. Uiteindelijk is het waar natuurlijk. Wie gebruikt Google niet dagelijks? U ook? Wist u dan ook dat…
In onze vorige beveiliging posts hebben we het gehad over het verwijderen van de versienummers van je CMS systeem. Versienummers vertellen een hacker namelijk exact welke versie je draait en dat is handig! Want nu weet hij exact…
In deel 1 van Joomla Beveiliging hebben we uitgebreid gesproken over de algemene Joomla beveiliging en algemene veiligheidsmaatregelen die relatief gemakkelijk te realiseren zijn. In Deel 2 gaan we dieper in op Joomla Specifieke en iets technischere beveiligingsmaatregelen.…
A long long time ago…. Toen ik nog veel moest leren ben ik gaan werken met Joomla. Toen nog Joomla 1.0. Wat later kwam Joomla 1.5 uit waar ik heel veel websites in gebouwd heb en waar ik…
Ik schrijf dit artikel vanuit beveiligingsoogpunt. De beschreven methodes en werkschema’s zijn eenzijdig en zijn zeker niet voor iedereen hetzelfde. Met dit artikel wil ik een beeld schetsen van een hacker en hoe die zijn slachtoffers eruit kiest…
Nu we in de vorige post (deel 1) hebben geleerd wat cookies zijn en hoe ze te werk gaan kunnen we eindelijk wat dieper op de gevaren en mogelijke oplossingen ingaan. De gevaren van Cookies: Nu we in…
Tijdens het surfen op het internet slaan websites verschillende cookies op. Cookies kunnen echter potentieel gevaarlijk zijn. Het is dus goed om op de hoogte te zijn (zowel als gebruiker en als programmeur) van de mogelijkheden en potentiele…
*Let op, deze post is geschreven in 2014. De content op de pagina is reeds verouderd! Natuurlijk willen we allemaal onze website veilig hebben. Een veilige website is fijn voor (potentiele) klanten en geeft minder kopzorgen. Maar wist…
