Veruit de meeste aanvallen met SQL-injection (SQLi) op websites vinden hun oorsprong in de datacenters van Franse isp’s. Dat is een van de meest opmerkelijke uitkomsten van het halfjaarlijkse onderzoek van de  Amerikaanse webbeveiliger Imperva. Imperva voert twee keer per jaar onderzoek uit naar aanvallen op websites over de gehele wereld. De resultaten worden gepubliceerd […]

De OPTA gaat onderzoeken of KPN haar zorgplicht wel voldoende is nagekomen in het kader van de hack waarbij gegevens van klanten op straat zijn komen te liggen. De telecomautoriteit wijst op de wettelijke plicht die KPN heeft om de privacy van klanten te waarborgen. Ook wil de OPTA vaststellen of het telecombedrijf voldoende heeft […]

Vooral Nederlandse websites lijken het slachtoffer te zijn van de SQL-aanval onder de naam Lilupophilupop. Inmiddels zijn 123.000 pagina’s op Nederlandse sites besmet. Dit meldt ISC (Internet Storm Center) op haar site. Het totaal aantal besmette pagina’s wereldwijd is sinds het begin van de aanval in december opgelopen tot ruim één miljoen pagina’s. Uit de […]

De SP wil zo snel mogelijk een debat met minister Piet-Hein Donner van Binnenlandse Zaken over de situatie die is ontstaan na de hack op Diginotar. Volgens de SP heeft de overheid te lang signalen genegeerd over de slechte beveiliging van overheidswebsites. In een verklaring op de website van de SP zelf stelt Tweede Kamerlid […]

Door de Diginotar-hack is een serieus veiligheidsrisico ontstaan, waar verschillende overheidswebsites zoals digid.nl ook door getroffen zijn. Hoe onveilig zijn overheidswebsites als gevolg dan de Diginotar-hack? Die vraag probeer ik in dit artikel te beantwoorden. Autenciteit, vertrouwelijkheid en integriteit De beveiliging die een met SSL-beveiligde verbinding en daarbij behorend certificaat wordt gecreëerd is drie ledig: […]

Leaseweb heeft afgelopen weekend het Self Service Centrum (SSC) moeten sluiten nadat deze gehacked was. Klanten hadden hierdoor geen inzage in het verbruik en toegang in het datacentrum kon tijdelijk alleen per e-mail aangevraagd worden. De redactie van ISPam.nl heeft gebeld met Alex de Joode, Security Officer bij LeaseWeb. Alex legt uit dat hackers binnen […]

Het grootste internationale forum waar webhosters bij elkaar komen: WebHostingTalk.com is gehackt. In eerste instantie werd er vanuit gegaan dat er problemen met de backup servers waren en dat de database corrupt was geraakt door een hack poging. Later bleek er echter meer aan de hand te zijn: We’ve since learned that this very deliberate, […]

Een hacker heeft tijdens de Black Hat beveiligingsconferentie in Washington een nieuwe methode laten zien om SSL beveiligingen te passeren. De https://-prefix staat niet meer garant voor een veilige verbinding. Deze methode wordt door de ontdekker SSL strip genoemd. Bij deze methode wordt gebruik gemaakt van een proxy server, een  ‘man in the middle’ attack. […]

Vijf dagen lang werd van 14 tot en met 19 september de Summer School on Network Information Security op Kreta georganiseerd door de European Network Information Security Agency (ENISA) en het Griekse researchinstituut FORTH. Tijdens de summer school zijn er verschillende, voor ISPam.nl lezers interessante lectures gegeven en een aantal daarvan ga ik in een […]