TransIP Weekly #55 (Security)
Oktober is security month, maar veiligheid blijft natuurlijk ook na afloop van deze maand een belangrijk onderwerp om rekening mee te houden. Vandaar dat deze Weekly helemaal in het teken van security staat. Bekijk het laatste securitynieuws, installeer handige tools en leer meer over het beveiligen van je website. Veel leesplezier!
Het laatste securitynieuws
Paspoorten krijgen vanaf augustus 2021 qr-code i.p.v. zichtbaar burgerservicenummer
EU waarschuwt voor risico’s 5G-netwerk
Ransomware-slachtoffer hackt terug en publiceert decryptiesleutels
Aanvaller dringt binnen in netwerk Avast via VPN-profiel zonder 2FA
VPN-provider NordVPN bevestigt hackaanval
Veel Nederlandse organisaties maken nog gebruik van kwetsbare VPN’s volgens NSCS
YubiKey werkt nu ook op lokale Windows-accounts
Nginx-webservers kwetsbaar door PHP7-lek
Fix beschikbaar voor onbetrouwbare vingerafdrukscanner van nieuwe Samsung-telefoons
Firefox gestart met het blokkeren van populaire socialmediatrackers
Tools & resources
andOTP
Een gewilde 2FA-app voor Android, open source en een fork van de populaire OTP Authenticator-applicatie. Tweefactor-authenticatie wordt ondersteund door steeds meer diensten en met deze app profiteer jij er ook van.
USB-C Titan Security Key
Haal het meeste uit tweefactor-authenticatie met een fysieke beveiligingssleutel. Geen sleutel in je laptop = geen toegang! In samenwerking met key-maker Yubico lanceert Google de Titan Security Key voor een prijs van $ 40,-. Momenteel alleen verkrijgbaar in de VS. Kan je niet wachten op een Nederlandse release? Kijk dan op de site van Yubico voor andere modellen.
KeeWeb
Naast 2FA is het gebruiken van verschillende wachtwoorden een must. Er zijn tientallen wachtwoordmanagers waar je uit kan kiezen. Zo heeft KeeWeb net een nieuwe versie uitgebracht waarmee je jouw wachtwoorden zowel offline als in de webbrowser kan beheren. Bekijk deze Reddit-discussie als je liever iets anders wilt.
WireGuard
In ons blogartikel zijn we onlangs ingegaan op het belang van een VPN. Hieruit bleek dat je naast een VPN via een VPN-provider ook de mogelijkheid hebt om je eigen VPN via een VPS op te zetten. Hiervoor is OpenVPN lange tijd een solide optie geweest, maar WireGuard krijgt steeds vaker de voorkeur.
Bvckup 2
Het handmatig back-uppen van je bestanden is vaak een lang proces en je tijd kan je wel op betere manieren besteden. Met Bvckup 2 maak je automatisch en bliksemsnel een kopie van de ene folder naar de andere folder. De software is niet alleen geschikt voor je computer, maar ook voor je Windows-server en workstations.
De beste verhalen
Laat je niet hack maken
De basis uitgelegd in begrijpelijke taal.
Joe Rogan Experience #1368
Een extra lang gesprek met Edward Snowden.
Getting started with security keys
De sleutel tot succes.
Google Chrome Will Block Mixed Content – Are You Ready for It?
Nieuwe maatregelen voor een veiliger internet.
CSS Security Vulnerabilities
CSS can do that?
TransIP Blog
DNSSEC, DoT en DoH zijn aanvullingen op een van de belangrijkste steunpilaren van het internet, het Domain Name System (DNS). Lees in ons blogartikel meer over deze veiligheidsmaatregelen.
Inspiratie
Anders dan een website is security niet echt een vatbaar iets; het is meer een combinatie van processen, beleid en controls. Dat betekent echter niet dat je op het gebied van security geen inspiratie kan opdoen. Zet de volgende bijeenkomsten maar in je agenda om te zien wat we bedoelen!
(Klik op de afbeelding voor meer informatie)
Hack In The Box
OWASP AppSec
SHA2021
Infosecurity
Chaos Communication Congress
Tutorials & guides
HTTP Security Headers - A Complete Guide
Het instellen van de juiste HTTP security headers is een quick win voor extra beveiliging van je website. Leer in dit artikel meer over veelgebruikte headers en vergeet ook niet een kijkje te nemen in deze discussie op Hacker News met extra tips.
How To Secure A Linux Server
Een alles-in-een-guide voor het beveiligen van je Linux-server kon deze GitHub-gebruiker niet echt vinden. Daarom heeft hij er maar zelf een geschreven. Ook goed om door te nemen als je geen Linux-server hebt, aangezien je veel leert over security.
WordPress Security Checklist
WordPress is het populairste systeem om een website mee te bouwen en daardoor een gewild doelwit onder hackers. Na het lanceren van je WordPress-website is het dus verstandig om de veiligheidsmaatregelen genoemd in deze checklist te implementeren. Neem een kijkje in de blogs van WPHacked en WPMU DEV voor nog meer wijze lessen.
Volgwaardig
Security.nl
Het Nederlandse platform voor je dagelijkse portie securitynieuws. Ook kan je er terecht voor interessante achtergrondverhalen en een actieve community.
The Hacker News
Een populair securityblog met dagelijks meerdere artikelen. De website is in tegenstelling tot andere blogs erg overzichtelijk opgezet en daarom een goed startpunt voor als je meer wilt weten over de wereld van security. Alternatief: Reuters kan er ook wat van!
Awesome Web Security
Op GitHub zijn er verschillende Awesome Lists en uiteraard is er op securityvlak ook het nodige te vinden. Voor webdevelopers is vooral deze lijst handig, maar kijk gerust aan de linkerkant voor andere lijsten die aansluiten bij je behoeften.
Heb je zelf nog iets te delen op het gebied van security? Laat het weten in de comments hieronder!
Bedankt voor het toelichten!