Category Archives: password

BNR radio-interview: Biometrische authenticatie

Vingerafdrukscanners en gezichtsherkenning: het wordt op steeds meer smartphones en laptops gebruikt. Maar over de veiligheid van biometrische authenticatie wordt steeds vaker getwijfeld. Vandaag was ik te gast bij BNR Digitaal om over de actuele ontwikkelingen te praten:

Posted in biometrics, interview, mobile phone, multi-factor authentication, password, radio | Leave a comment

Password database of MediaMarkt leaks again

On January 2, 2018 I visited MediaMarkt in Leidsche Rein The Wall. MediaMarkt is a well-known electronics shop franchise in The Netherlands with 45 stores. I was in need of a new phone as my current one was now over two … Continue reading

Posted in drive-by, password, security awareness | 1 Comment

Gemeente Rotterdam slecht beveiligd

Mijn stukje in het NOS 20:00 uur Tv-journaal van vandaag over de onveiligheid bij gemeente Rotterdam:

Posted in hacking, interview, media, password, security awareness | Comments Off on Gemeente Rotterdam slecht beveiligd

Access to 250,000+ event tickets and personal details

In today’s episode of the insecure internet I present you the company Ticketscript. This event ticketing company provides tools and features to make selling tickets for events easier. According to their website: “[..] Ticket buyers are your biggest asset. Why … Continue reading

Posted in data leakage, hacking, password, responsible disclosure, security vulnerability, website security | 23 Comments

Password hash disclosure in Linksys Smart WiFi routers

This is my tale about reporting a specific security vulnerability in a major product, just to give some insight in how responsible disclosures are handled by a security researcher (me) and various software companies (Cisco, Linksys and Belkin). On May … Continue reading

Posted in password, responsible disclosure | 5 Comments

Wat te doen tegen hard coded databasewachtwoorden in configuratiebestanden?

Kreeg vandaag de volgende vraag binnen waarvan mijn antwoord ook voor anderen nuttig kan zijn: Is er een beveiligingsoplossing tegen hard coded databasewachtwoorden, zoals bijvoorbeeld het geval is bij websites die in de programmeercode het MySQL-wachtwoord in een configuratiebestand hebben opgeslagen? … Continue reading

Posted in password, security, website | Comments Off on Wat te doen tegen hard coded databasewachtwoorden in configuratiebestanden?

Slecht wachtwoord advies

Bij Rabo Interhelp weten ze precies hoe je een veilig wachtwoord aanmaakt: “U kunt een cijfercode van 3 cijfers en een persoonlijke code aanmaken. Deze persoonlijke code is een voor u altijd herkenbaar gegeven, zoals bijvoorbeeld uw trouwdag, een geslaagde … Continue reading

Posted in password | Comments Off on Slecht wachtwoord advies