Category Archives: website

Lukt het om in te breken in de website van Massa Media?

Die vraag stelde een TV-ploeg van RTV Utrecht mij:

Posted in hacking, website, website security | Leave a comment

Wat te doen tegen hard coded databasewachtwoorden in configuratiebestanden?

Kreeg vandaag de volgende vraag binnen waarvan mijn antwoord ook voor anderen nuttig kan zijn: Is er een beveiligingsoplossing tegen hard coded databasewachtwoorden, zoals bijvoorbeeld het geval is bij websites die in de programmeercode het MySQL-wachtwoord in een configuratiebestand hebben opgeslagen? … Continue reading

Posted in password, security, website | Leave a comment

Security audits as an integral part of PHP application development

More often than not, web applications start off as a bright idea, which is then brought into realization at a fast and furious pace, with little eye for anything but result. Once all envisioned functionality is incorporated in the design … Continue reading

Posted in PHP security, presentation, security audit, website | Leave a comment

NU.nl gehackt: Malware-analyse

NU.nl is gehackt, zo schrijft hun weblog vandaag, waarbij mogelijk 100.000 computers zijn besmet met kwaadaardige code. Ik was benieuwd naar wat voor kwaadaardige code werd geïnjecteerd en heb deze dan ook geanalyseerd.

Posted in analysis, drive-by, security vulnerability, website | 66 Comments

Website gelanceerd voor klant

Voor Get Payrolling heb ik via Secundity een website ontwikkeld en gelanceerd. Zij gaan de markt bedienen met een nieuw concept: “Omdat uw personeel bij ons op de payroll komt, nemen wij uw personeelsadministratie over. Get Payrolling is uniek en … Continue reading

Posted in website | Leave a comment

Presentatie op PFCongres: Website vulnerability management

Op 17 april zal ik op PFCongres een presentatie geven over geautomatiseerd website vulnerability management. Website beveiliging is een onderwerp waaraan eigenlijk pas sinds 2003 echt aandacht aan wordt besteed. In tegenstelling tot wat de meeste klanten verwachten, zijn bijna … Continue reading

Posted in presentation, security audit, vulnerability management, website | Leave a comment

Artikel gepubliceerd: Webprogrammer’s Hacking Guide

Op PHPFreakz.nl heb ik het artikel Webprogrammer’s Hacking Guide geplaatst. Dit artikel is bedoeld voor webprogrammeurs die veilig willen programmeren of bezorgd zijn over de veiligheid van hun scripts. Het artikel is bedoeld voor zowel beginners als gevorderden en voor … Continue reading

Posted in article, cross site scripting, PHP security, security audit, website | Leave a comment