Bijna 16.000 websites geven onbedoeld toegang tot hun broncode
tot de broncode. Het gaat onder andere om websites van overheden, universiteiten en A-merken. Toegang tot de broncode kan cybercriminelen helpen kwetsbaarheden in een website te vinden.
Dit blijkt uit een security check op 1,1 miljoen websites gedaan door EY’s Threat Intelligence Center in Amsterdam in samenwerking met DutchSec. De kwetsbaarheden die gevonden worden geven toegang tot de source code van een website, een applicatie, configuratiebestanden en/of databases.
Cybersecurity vergroten
Marc Welters, partner bij EY: “Nog steeds hebben veel websites de toegang tot de broncode niet afgeschermd. Met het uitvoeren van dit onderzoek, willen wij een internationale bijdrage leveren aan het vergroten van cybersecurity. Details over hoe deze lekken te voorkomen of te repareren publiceren wij op internetsecure.today. Uiteraard informeren wij onze klanten persoonlijk zodat zij de configuratie van de betreffende website kunnen (laten) aanpassen zodanig dat de broncode niet meer zichtbaar is.”
Remco Verhoef, CTO bij DutchSec: ”De samenwerking met EY’s Threat Intelligence Center bestaat uit Data en Context driven security. Deze vorm van cybersecurity is anders dan de gangbare zogenaamde ‘trust-full’ security waarbij voornamelijk vertrouwd wordt op firewalls, virusscanners en incident monitoring systemen. Wij blijven deze security checks uitvoeren om de veiligheid van websites te vergroten.”
Meer over
Lees ook
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Orange Business Services neemt Atheos over
Orange Business Services neemt Atheos over, een Europese speler op het gebied van cyberdefensie. Atheos werd in 2002 opgericht en is pionier op het gebied van IT-identificatie en beveiligingsmanagement. Met zo’n 130 experts op het gebied van cyberveiligheid ondersteunt Atheos grote bedrijven in het definiëren, implementeren en handhaven van hun be1