Meteen naar de inhoud
Je bent hier: ITFAQ.nl » beveiliging

beveiliging

Your SSL client is probably Okay - howsmyssl.com

Sterkere cryptografie afdwingen in .NET webapplicaties

Als je vanuit ASP.NET een externe webservice aanspreekt, dan doe je dat bij voorkeur beveiligd: je versleutelt de verbinding met TLS. Maar helaas is de TLS-versie van de uitgaande .NET verbinding niet altijd veilig genoeg ingesteld. In dit artikel vind je daarom aanvullende informatie hoe je dit beter kunt instellen en gebruiken in je .NET webapplicatie.

Lees verder »Sterkere cryptografie afdwingen in .NET webapplicaties
Umbraco logo

Beveilig Umbraco’s SQL Server verbinding met SSL

Het is belangrijk om de verbinding tussen je Umbraco-website en achterliggende SQL Server database goed te beveiligen. Standaard wordt een verbinding niet met SSL/TLS versleuteld. In deze post leg ik je uit hoe en waarom je de verbinding tussen je Umbraco-website en SQL Server database ook moet beschermen met SSL/TLS, en zien wat je aan je web.config-bestand moet toevoegen om de verbinding wél te versleutelen.

Lees verder »Beveilig Umbraco’s SQL Server verbinding met SSL

Automatisch programma’s updaten met Patch My PC Updater

Je weet inmiddels dat regelmatig Windows updates installeren nodig is om de nieuwste (beveiligings-)updates van Windows te installeren en je PC veilig te houden. Maar dit update niet al die losse programma’s die je hebt geïnstalleerd, en die moet je ook bijwerken. Maar poeh, wat een gedoe: weer al die sites bij langs, updates en/of downloads zoeken en installeren. Kan dat niet handiger? Ja, dat kan! En wel met Patch My PC Updater.

Lees verder »Automatisch programma’s updaten met Patch My PC Updater

Webserver informatie verwijderen uit HTTP reactieheaders in IIS

Hoe verwijder ik de Server: header informatie uit de HTTP reactie? Vanuit een beveiligingsoogpunt is het verstandig bepaalde informatie uit je HTTP-reactieheaders te verwijderen. Eén zo’n header is de Server-header. In de Server header vertelt een webserver graag welke software hij is, bijvoorbeeld Microsoft-IIS/10.0 of Apache. Voor een aanvaller is dit waardevolle informatie, en daarom doe je er verstandig aan deze Server header te verwijderen. Hoe lees je hier…

Lees verder »Webserver informatie verwijderen uit HTTP reactieheaders in IIS
person pressing a syringe with red liquid

SQL injection tegengaan met prepared statements

SQL injection beveiliging in classic ASP en Microsoft SQL Server databases. Een SQL injection is aanvalsmethode om een SQL-database te kraken. SQL injectie is verantwoordelijk voor het overgrote deel van gehackte websites, waarbij aanvallers over waardevolle data van bedrijven en instellingen weten buit te maken. Denk hierbij aan financiële, maar ook privacygevoelige gegevens van gebruikers, instellingen, overheden, enz. Kort om, een groot gevaar schuilt in SQL injection, en beveiliging hiertegen is belangrijk!

Lees verder »SQL injection tegengaan met prepared statements