Category Archives: password

Gemeente Rotterdam slecht beveiligd

Mijn stukje in het 20:00 uur NOS-journaal van vandaag over de onveiligheid bij gemeente Rotterdam:

Posted in hacking, interview, media, password, security awareness | Comments Off on Gemeente Rotterdam slecht beveiligd

Access to 250,000+ event tickets and personal details

In today’s episode of the insecure internet I present you the company Ticketscript. This event ticketing company provides tools and features to make selling tickets for events easier. According to their website: “[..] Ticket buyers are your biggest asset. Why … Continue reading

Posted in data leakage, hacking, password, responsible disclosure, security vulnerability, website security | 23 Comments

Password hash disclosure in Linksys Smart WiFi routers

This is my tale about reporting a specific security vulnerability in a major product, just to give some insight in how responsible disclosures are handled by a security researcher (me) and various software companies (Cisco, Linksys and Belkin). On May … Continue reading

Posted in password, responsible disclosure | 5 Comments

Wat te doen tegen hard coded databasewachtwoorden in configuratiebestanden?

Kreeg vandaag de volgende vraag binnen waarvan mijn antwoord ook voor anderen nuttig kan zijn: Is er een beveiligingsoplossing tegen hard coded databasewachtwoorden, zoals bijvoorbeeld het geval is bij websites die in de programmeercode het MySQL-wachtwoord in een configuratiebestand hebben opgeslagen? … Continue reading

Posted in password, security, website | Comments Off on Wat te doen tegen hard coded databasewachtwoorden in configuratiebestanden?

Slecht wachtwoord advies

Bij Rabo Interhelp weten ze precies hoe je een veilig wachtwoord aanmaakt: “U kunt een cijfercode van 3 cijfers en een persoonlijke code aanmaken. Deze persoonlijke code is een voor u altijd herkenbaar gegeven, zoals bijvoorbeeld uw trouwdag, een geslaagde … Continue reading

Posted in password | Comments Off on Slecht wachtwoord advies