Security

Security update Oracle januari 2020

Op 14 januari 2020 heeft Oracle de eerste Critical Patch Update (CPU) van het nieuwe jaar uitgebracht. In deze CPU stelt Oracle patches beschikbaar voor verschillende van haar producten. Dit is noodzakelijk omdat er vaak ernstige kwetsbaarheden in de software gevonden worden. In het nieuws kunnen we lezen dat het beveiligen van informatiesystemen belangrijk is, …

Security update Oracle januari 2020 Read More »

Security update Oracle April 2017

Wie het nieuws in de gaten houdt, weet dat het steeds belangrijker wordt om de databeveiliging goed op orde te hebben. Zeker sinds op 1 januari 2016 de ‘meldplicht datalekken’ is gaan gelden, wordt het steeds duidelijker hoe vaak het mis gaat. Een belangrijk onderdeel van databeveiliging is het regelmatig patchen van in gebruik zijnde software. Oracle brengt elk kwartaal een …

Security update Oracle April 2017 Read More »

Legacy systemen in de moderne beveiligingswereld

Met oudere systemen is het niet mogelijk om aan de huidige security eisen te voldoen. Bij gebruik van SSL wordt door organisaties als bijvoorbeeld iDeal en Digid gebruik gemaakt van SSLLABS. SSLLabs test wat de gebruikte website aan security maatregelen in zich heeft zitten. Met andere woorden: is datgene wat gebruikt wordt ook echt beveiligd? Kan de man-in-the-middle het …

Legacy systemen in de moderne beveiligingswereld Read More »

Deserialization vulnerability met Apache Commons & Oracle WebLogic

Met Java serialization kunnen ontwikkelaars een Java-object opslaan in een binair formaat zodat het kan worden verzonden over een netwerk. Bijvoorbeeld Remote Method Invocation (RMI) gebruikt deze technologie. Verschillende security problemen kunnen ontstaan wanneer een service binaire data aanvaardt van een willekeurige client en de binaire input middels ‘deserialisatie’ omzet in een Java-instantie. Een aanvaller …

Deserialization vulnerability met Apache Commons & Oracle WebLogic Read More »

Scroll to Top