Drie vierde PHP-systemen onveilig

Anthony Ferrara, developer advocatebij Google, heeft onderzocht hoeveel PHP-systemen minstens één bekende beveiligingskwetsbaarheid hebben.

Voor de geïnstalleerde versies baseerde hij zich op statistieken van W3Techs en correleerde die met de versies die in bekende Linux-distributies opgenomen zijn. Van elke versie zocht hij dan naar de gevonden beveiligingsfouten. Dan blijkt dat van alle geïnstalleerde Perl-systemen 82% geen enkele bekende...

Lees meer of reageer...

Alternatieven voor TrueCrypt-gebruikers

Vera Crypt, een fork van de ter ziele gegane encryptiesoftware TrueCrypt, heeft versie 1.0f uitgebracht, die nu ook het mounten en converteren van TrueCrypt-volumes ondersteunt. Voorheen was VeraCrypt niet compatibel met TrueCrypt en moest je dus nieuwe volumes aanmaken en de gegevens van je TrueCrypt-volume naar het VeraCrypt-volume kopiëren.

Veracrypt heeft de zwakheden die het Open Crypto Audit project in TrueCrypt ontdekte allemaal...

Lees meer of reageer...

Encryptie onder vuur

Sinds de terroristische aanslag zijn allerlei overheden weer hardop aan het nadenken over maatregelen om encryptie te verbieden. Zo wil de Britse premier David Cameron alle communicatie verbieden die niet door inlichtingendiensten af te luisteren is. Chat-apps zoals WhatsApp versleutelen immers hun boodschappen, waardoor terroristen hun aanslagen kunnen plannen zonder de vrees dat iets uitlekt. Als diensten zoals WhatsApp geen achterpoortje...

Lees meer of reageer...

John de Ripper heeft nieuwe verise

De ontwikkelaars van de wachtwoordkraker John the Ripper hebben na twee jaar nog maar eens een nieuwe versie uitgebracht. Opvallend aan de ‘community-enhanced’-versie van John the Ripper 1.8.0-jumbo-1 is dat het broncodearchief (een tar.gz-bestand) maar liefst 30 MB groot geworden is, tegenover 1,8 MB voor de vorige versie. Dat is vooral, omdat de meegeleverde .chr-bestanden met tekens die John the Ripper gebruikt om wachtwoorden te kraken...

Lees meer of reageer...

5 maatregelen om open source veiliger te gebruiken

Dat beweert Mike Pittenger van Black Duck Software op ITProPortal. Black Duck Software is zelf actief met advies over en producten voor het beveiligen van opensourcesoftware.

Open source is wijd verbreid, constateert Pittenger. Recent onderzoek van zijn bedrijf en Northbridge leverde op dat 78 procent van de respondenten open source in gebruik had. Meer dan de helft had echter geen formeel beleid met betrekking tot de toepassing van...

Lees meer of reageer...

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL De bedenker van Linux was een tijdje van de radar, maar hij is weer terug... Wat was er aan de hand?… https://t.co/6deZZY1Koz
linuxmagNL Turtl is een applicatie voor het maken van notities en het is er op gericht om je gegevens beveiligd te verwerken.… https://t.co/wLudnOUy9T
linuxmagNL Turtl is een applicatie voor het maken van notities en het is er op gericht om je gegevens beveiligd te verwerken.… https://t.co/Rd0faYAGJZ