3x Veiliger – Week 39

3 nieuwsberichten over beveiliging op het internet van de afgelopen week welke jij als internet professional zeker niet mag missen.

Google gaat de ondersteuning voor “verouderde” protocollen stoppen

Als onderdeel van haar inspanningen om de overgang naar sterkere SHA-256 certificaten te maken, heeft Google aangekondigd van plan te zijn de ondersteuning voor “verouderde” beveiligingsprotocollen te staken. Google is van plan om de ondersteuning voor SSLv3 en RC4 op de front-end servers te stoppen en deze naar verloop van tijd in al haar producten uit te schakelen.

Bron: http://www.fierceitsecurity.com/story/google-disabling-support-obsolete-web-security-protocols/2015-09-22

Alle beveiligingscertificaten welke via SolutionS4Web worden aangevraagd worden reeds met SHA-256 gehashed om te zorgen dat deze veilig en voorbereid op de toekomst zijn. Lees meer over onze beveiligingscertificaten

Beveiliging is een belangrijke overweging wanneer je containers gebruikt.

Containers hebben in de afgelopen jaren een flinke groei gekend. Deze virtualisatievorm die wordt onder andere gebruikt in producten als Rocket, Odin of Docker. De voornaamste kritiek; doordat er containers kunnen worden gedeeld om daar vervolgens op door te ontwikkelen. Hierdoor is het mogelijk dat er ongewenste functionaliteit in een container wordt toegevoegd welke vervolgens wordt gedeeld om andere bedrijven hun applicaties hier op te laten draaien. Ook zitten er uitdagingen in aspecten zoals bijvoorbeeld patchmanagement.

Bron: http://www.networkworld.com/article/2952884/cloud-storage/container-wars-rocket-vs-odin-vs-docker.html

Yahoo lanceert een gratis Web Applicatie beveiligings scanner

Yahoo heeft Gryffin, een web applicatie beveiligings scanner, open source gemaakt met als doel de beveiliging van het internet voor iedereen te verbeteren. Het op Go & Javascript gebaseerde platform bevind zich op dit moment in beta fase en is geplaatst op Github onder de BSD licentie. Het helpt systeembeheerders URL’s te scannen voor kwaadwillende web inhoud en gangbare beveiligings kwetsbaarheden zoals SQL Injecties en Cross-Site Scripting(XSS).

bron: https://thehackernews.com/2015/09/web-application-security-scanner.html


Leave a Reply