Bedrijven kwetsbaar door slecht beveiligde API’s
In deze Techzine Talks praten we over API Security. Het beveiligen van je API's staat bij veel organisaties nog niet hoog op de agenda. Toch zijn er inmiddels al grote datalekken geweest waarbij misbruik werd gemaakt van API's. Bedrijven die zich focussen op API Security groeien als kool, twee daar... Lees meer
Google werkt met Android Enterprise-update aan veiligheid
Google heeft Android Enterprise meer functionaliteit voor security en authenticatie gegeven. Hiermee moet het makkelijker worden grote hoeveelheden Android-devices in bedrijfsomgevingen en -netwerken te beheren.
De updates richten op het beter beveiligen van Android-devices met behulp van een ze... Lees meer
Azure AD-bug maakt brute forcing inloggegevens mogelijk
Een nieuwe bug in Azure Active Directory (AD) maakt het voor hackers mogelijk om via brute force inloggegevens naar boven te halen. Deze inlogpogingen worden daarbij niet gelogd.
Uit onderzoek van SecureWorks blijkt, zo bericht Ars Technica, dat het protocol voor de Azure Active Directory Seamle... Lees meer
Google introduceert One Tap login met beveiligingstokens
Google introduceert een nieuwe set van authenticatie API's onder de naam Google Identity Services. Deze nieuwe oplossing huist meerdere authenticatiemogelijkheden in een enkele software development kit (SDK). Met Google Identity Services kunnen ontwikkelaars onder andere gebruikenmaken van One Tap.... Lees meer
Auth0 komt met nieuwe functie WebAuthn Passwordless
Auth0 kondigt een nieuwe functie aan. Het gaat om Auth0 WebAuthn Passwordless, een authenticatiefunctie om via een biometrische identificatiecode veiliger te kunnen inloggen. Dat kan bijvoorbeeld met gezichtsherkenning of een vingerafdruk.
Het is een alternatief voor het wachtwoord dat we inmidd... Lees meer
‘Ontwikkelaars vergeten best practices’
De gegevens van miljoenen gebruikers in realtime databes zijn eenvoduig toegankelijk door nalatigheid appontwikkelaars.
Check Point Research heeft ontdekt dat veel applicatieontwikkelaars de afgelopen maanden hun gegevens en de gegevens van gebruikers in gevaar hebben gebracht. Doordat zij bij h... Lees meer
Expert bijdrage
De evolutie van authenticatiemechanismen
Tegenwoordig is er altijd en overal behoefte aan toegang tot bedrijfstoepassingen. Dit vereist een verandering in de beveiligingsstrategie om ervoor te zorgen dat bedrijfsmiddelen goed beschermd zijn. Authenticatiemechanismen moeten dus een evolutie doormaken.
De evolutie van authenticatiemechan... Lees meer
Het verschil tussen tweestapsverificatie en multifactorauthenticatie
Een gewaarschuwd mens telt voor twee, maar het betekent niet altijd dat iemand er ook op acteert. Er zijn diverse campagnes geweest om te zorgen dat mensen minder voor de hand liggende wachtwoorden kiezen en niet voor elk account en elke site of programma hetzelfde wachtwoord herhalen. Toch kiezen ... Lees meer
Google maakt Firebase-projecten delen eenvoudiger
Google heeft enkele nieuwe functies toegevoegd aan ontwikkelplatform Firebase. Zo wordt het eenvoudiger om authenticatiestappen te testen en kunnen ontwikkelaars gemakkelijke testversies met elkaar delen. Verder worden prestatiegegevens beter inzichtelijk.
Een van de nieuwe functies is de zogena... Lees meer
Expert bijdrage
Bescherming tegen het onbekende met privileged access management
Bedrijven zijn er maar druk mee; beveiligen tegen externe aanvallen, interne dreigingen, of zelfs kwetsbaarheden die je niet kan zien in tools of supply chains. Bovendien zijn de dreigingen dynamisch, onvoorspelbaar en zijn voorbereidingen lastig te treffen. Maar dit zijn nog bekende ‘fronten’.... Lees meer