Afgelopen 17 augustus 2023 is de EOL (End Of Life) van Joomla 3.x (3.10 ingegaan). Dit betekent dat de organisatie achter Joomla! 3, Open Source Matters, geen updates meer uitbrengt voor Joomla! 3 websites, ook al worden er (ernstige) beveiligingsproblemen gevonden. Als ernstige beveiligingsproblemen in Joomla worden gevonden, door onderzoekers Lees verder
Security
Secure Joomla 4.2 the right way with Multi Factor Authentication (MFA)
In this blogpost is explained how you can enable MFA for Joomla 4.2 and higher.
Letting logwatch output firewall stuff on Debian derivates (probably Red Hat derivates too)
This short blog shows on Debian derivates to get iptables output in your Logwatch reports.
Setup Parrot for vulnerability scanning with GVM + hardening
Initial Parrot setup for vulnerability scanning and hardening of Parrot itself.
Trying to phish on Wish
This morning I saw this e-mail from Wish (notification@wish.com): I checked the email headers on this message and this message is really from Wish. So the email message itself seems legit. But the contents of this message is really doubtfull, I’ll explain. Let’s be clear, I do have an account Lees verder
Hoe zorg je dat het MySQL wachtwoord van je website veilig genoeg is
Op deze website wordt melding gemaakt dat in navolging van het hacken en onbeschikbaar maken van MongoDB databases en vrijlaten daarvan tegen losgeld, nu de MySQL/MariaDB/Galera databases aan de beurt zijn: Database Ransom Attacks Have Now Hit MySQL Servers MySQL/MariaDB/Galera databases worden voor de meeste websites op de wereld gebruikt. Lees verder
Hoe weet je of je gegevens misbruikt worden door hackers?
Maak je gebruik van Dropbox, Google account (bijvoorbeeld voor Gmail), Facebook, Twitter, Evernote, LinkedIn of een andere dienst of site? Wist je dat bij een aantal van deze diensten inloggegevens zijn buitgemaakt door hackers? LinkedIn en Dropbox zijn in het verleden hier slachtoffer van geweest. Dat betekent dat een hacker Lees verder
Voorkom een hack met dubbele authenticatie
Sinds lange tijd worden voor allerlei dingen waar je voor moet inloggen een gebruikersnaam en wachtwoord gebruikt. Maar als iemand beide gegevens in handen krijgt of gaat raden is het wel erg makkelijk voor misbruiken. Dit kan je voorkomen. De meeste diensten zoals Gmail, Dropbox en LinkedIn geven de mogelijkheid Lees verder
Slechte wachtwoorden en hoe het beter kan (in Joomla)
Slechte wachtwoorden en hoe het beter kan (in Joomla) Volgens ZDNet zijn dit de slechtste wachtwoord van 2015: 123456 password 12345678 qwerty 12345 123456789 football 1234 1234567 baseball welcome 1234567890 abc123 111111 1qaz2wsx dragon master monkey letmein login princess qwertyuiop solo passw0rd starwars (Bron: De 25 slechtste wachtwoorden van 2015) Lees verder
Misverstand: waarom zou iemand mijn site hacken?
Als ik voor mijn bestaande en potentiële klanten voorstel om hun Joomla website zo veel mogelijk te beveiligen tegen hacken, malware en virussen krijg ik vaak de vraag: “Waarom zou iemand mijn site willen hacken?” Vaak heeft de klant een site die ogenschijnlijk helemaal niet interessant is om te Lees verder