Automatisch programma’s updaten met Patch My PC Updater

Je weet inmiddels dat regelmatig Windows updates installeren nodig is om de nieuwste (beveiligings-)updates van Windows te installeren en je PC veilig te houden. Maar dit update niet al die losse programma’s die je hebt geïnstalleerd, en die moet je ook bijwerken. Maar poeh, wat een gedoe: weer al die sites bij langs, updates en/of…

Continue reading Automatisch programma’s updaten met Patch My PC Updater

Webserver informatie verwijderen uit HTTP reactieheaders in IIS

Hoe verwijder ik de Server: header informatie uit de HTTP reactie? Vanuit een beveiligingsoogpunt is het verstandig bepaalde informatie uit je HTTP-reactieheaders te verwijderen. Eén zo’n header is de Server-header. In de Server header vertelt een webserver graag welke software hij is, bijvoorbeeld Microsoft-IIS/10.0 of Apache. Voor een aanvaller is dit waardevolle informatie, en daarom…

Continue reading Webserver informatie verwijderen uit HTTP reactieheaders in IIS

HTTPS diagram Bits of Freedom

Website redirecten naar HTTPS

Hoe kan ik mijn website redirecten van HTTP naar HTTPS, op IIS en Apache? Eén van de meest populaire artikelen op Saotn.org is “How to redirect HTTP to HTTPS on IIS“. Want het is erg belangrijk om ervoor te zorgen dat jouw website goed redirect naar het beveiligde HTTPS-adres. Hier geef ik je meer tips…

Continue reading Website redirecten naar HTTPS

Sterkere cryptografie voor uitgaande .NET-verbindingen bij Vevida

Als je vanuit ASP.NET een externe webservice aanspreekt, dan doe je dat bij voorkeur beveiligd: je versleutelt de verbinding met TLS. Maar helaas is de TLS-versie van de uitgaande .NET verbinding niet altijd veilig genoeg ingesteld. In het volgende artikel van Vevida vind je daarom aanvullende informatie over hoe de hostingexperts van Vevida dit beter…

Continue reading Sterkere cryptografie voor uitgaande .NET-verbindingen bij Vevida

person pressing a syringe with red liquid

SQL injection tegengaan met prepared statements

SQL injection beveiliging in classic ASP en Microsoft SQL Server databases. Een SQL injection is aanvalsmethode om een SQL-database te kraken. SQL injectie is verantwoordelijk voor het overgrote deel van gehackte websites, waarbij aanvallers over waardevolle data van bedrijven en instellingen weten buit te maken. Denk hierbij aan financiële, maar ook privacygevoelige gegevens van gebruikers,…

Continue reading SQL injection tegengaan met prepared statements

Cross site scripting (XSS) tegengaan in websites

Een cross site scripting beveiligingsprobleem maakt het mogelijk om bepaalde, vaak kwalijke code uit te voeren in de browser-context van de bezoeker. Dat wil zeggen: als een scriptkiddie code in een website weet te verbergen, dan kan hij daarmee bijvoorbeeld het cookie van een onwetende bezoeker stelen. Cookies bevatten vaak inlog- en sessiegegevens (autorisaties). Heeft…

Continue reading Cross site scripting (XSS) tegengaan in websites

Beveiliging Windows 8.1 en 10 te verbeteren via registersleutel

De beveiliging van Windows 8.1 en Windows 10 is te verbeteren via een registersleutel, zo stelt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon University. Dit schrijft Security.nl. Het CERT/CC is een door het Amerikaanse ministerie van Binnenlandse Veiligheid gesteunde organisatie die geregeld veiligheidswaarschuwingen, adviezen en advisories uitgeeft. Heeft dit bericht jou geholpen bij…

Continue reading Beveiliging Windows 8.1 en 10 te verbeteren via registersleutel

PHP variabelen declareren

Hoe voorkom ik PHP notices zoals “undefined index: help in …” in mijn PHP code? Het vooraf PHP variabelen declareren is hiervoor belangrijk. Je voorkomt dan notices en waarschuwingen over niet-geïnitialiseerde variabelen: lelijke meldingen waar je jouw websitebezoekers niet mee wilt lastigvallen. Door vooraf variabelen te declareren in PHP functioneert jouw PHP-website en applicatie ook…

Continue reading PHP variabelen declareren

Mijn website is gehackt!

Help! Mijn website is gehackt! Als je website gehackt is, dan is dat erg vervelend. Niet alleen voor jou, ook voor bezoekers. Bezoekers van een gehackte website worden opgezadeld met niet werkende sites, lelijke foutmeldingen, pop-ups en een reële kans dat virussen en exploits worden gedropt in de browser. Voor jou is een gehackte website…

Continue reading Mijn website is gehackt!