EU vernieuwt eIDAS met wet waarmee lidstaten internetsessies kunnen volgen
EU-wetgevers stemden afgelopen week over een tweede versie van de European Digital Identity Regulation. Daarin zit een idee verwerkt dat het internet volgens experten opnieuw minder veilig maakt. Wetgevers lijken weinig zin te hebben om met deze waarschuwingen aan de slag te gaan.
De wettekst s... Lees meer
Google Chrome vervangt veilige website-indicatie
Google Chrome vervangt binnenkort zijn slotsymbool door een nieuw pictogram. Het bedrijf wil het beveiligingsniveau van een website nauwkeuriger weergeven. De zet zou kunnen veranderen hoe we de beveiliging van websites begrijpen.
Het slotpictogram werd eerst geïntroduceerd om aan te geven dat ... Lees meer
SAP lost reeks acute kwetsbaarheden op
SAP heeft onlangs patches uitgebracht voor een reeks kwetsbaarheden in zijn software. Het ging om zogenoemde ICAMAD-kwetsbaarheden en enkele zeer kritieke Log4j-kwetsbaarheden.
De ERP-gigant heeft acute belangrijke patches uitgebracht voor kwetsbaarheden die onlangs door securityspecialist Onaps... Lees meer
‘Een derde van websites gebruikt nog steeds geen https-versleuteling’
Van de grootste wereldwijde websites gebruikt een derde nog steeds geen https-versleuteling. Dit constateert securityonderzoeker Scott Helme in zijn maandelijkse onderzoek naar de veiligheid van websites. Over het algemeen wordt de beveiliging van websites met protocollen steeds beter.
In zijn o... Lees meer
Overheid krijgt toegang tot Have I Been Pwned-database
Het Nederlandse Nationaal Cyber Security Centrum heeft de handen in een geslagen met internetveiligheidswebsite Have I Been Pwned. Zo krijgt het cybersecurityteam van de overheid toegang tot alle databases van de internetveiligheidswebsite.
Troy Hunt, oprichter van de internetveiligheidswebsit... Lees meer
Chrome Omnibox kiest straks standaard voor HTTPS-prefix
Google is van plan zijn Omnibox-feautre, de adresbalk in de webbrowser Chrome, standaard voor het HTTPS-protocol te laten kiezen bij het invoeren van een URL als dit beschikbaar is. De techgigant doet dit om de veiligheid van de webbrowser nog meer te waarborgen voor zijn eindgebruikers.
Wanneer... Lees meer
Let’s Encrypt lost probleem oude Android-smartphones tijdelijk op
Let's Encrypt heeft een oplossing gevonden voor het probleem dat oudere Android-smartphones vanwege een verlopen certificaat binnenkort sommige websites niet meer vertrouwen. Eindgebruikers hoeven hiervoor niets te doen.
Om het probleem van de problematische TLS-certificaten op te lossen, heeft ... Lees meer
Firefox 83 laadt alleen HTTPS-sites met HTTPS Only-modus
Het nieuwe Firefox 83 is uit en komt met iets nieuws. Er is een HTTPS Only-modus ingebouwd waardoor je alleen maar naar sites kunt surfen met het veilige https-protocol. Mozilla is ervan overtuigd dat https de standaard wordt voor browsers.
Toch zet het internetbedrijf de HTTPS Only-modus dus ni... Lees meer
Veel websites werken binnenkort niet op oude Android-telefoons
Android-telefoons met Android 7.1.1 of ouder kunnen binnenkort veel websites niet meer bereiken. Het gaat om websites met een TLS-certificaat van Let's Encrypt. Er is een workaround beschikbaar.
Let's Encrypt deelt al jaren gratis TLS-certificaten uit aan websites die hun verbinding willen bevei... Lees meer
‘Meerderheid malware is onzichtbaar zonder https-inspectie’
Twee derde (67 procent) van de malware afgeleverd in het eerste kwartaal van 2020 verliep via versleutelde https-verbindingen. Dit blijkt uit een onderzoek door WatchGuard Technologies. Deze bedreigingen worden zonder https-inspectie niet gedetecteerd.
Van deze versleutelde malware gaat het in 7... Lees meer