Op 21 April werd er bekend dat er een beveiligingslek te vinden was in de wereldwijd veel gebruikte WordPress software. Het gaat hierbij om de versies van de software gelijk aan of lager dan versie 4.1.1. Deze zijn beïnvloed door de betreffende bug. WordPress heeft hier inmiddels een patch voor uitgegeven, dit gaat om versie 4.1.2. […]
Security
GHOST Kwetsbaarheid Debian Wheezy
Gisteren (27 Januari 2015) kwam het bericht naar buiten dat er een kwetsbaarheid zit in de belangrijke Linux library glibc (ook wel libc6). Deze bug maakt het mogelijk om voor kwaadwillenden complete controle over je systeem te krijgen zonder ook maar kennis te hebben genomen van je authenticatiegegevens. De bug is geclassificeerd onder de naam […]
Shellshock. Wat houdt het nou eigenlijk in?
Shellshock? Als u het nieuws de laatste tijd heeft gevolgd heeft u vast wel iets opgevangen over shellshock. Maar wat is het nou eigenlijk? En is w3xo er nog kwetsbaar voor? Bash is een programma op de meeste Linux gebaseerde systemen. Waaronder onderandere de w3xo webservers als sommige routers, beveiligingscamera’s, webcams, VoIP telefoons en Android […]
Kwetsbaarheid voor DDoS aanvallen met behulp van NTP daemon
Als jij NTP gebruikt op jouw servers en/of VPS’jes dan loop je het risico dat door een bug er van jouw server gebruik gemaakt kan worden om een DDoS aanval uit te voeren op andere IP-adressen. Hierbij doet de aanvaller alsof hij/zij het bron ip-adres van het doelwit zijn. Ze verzoeken vervolgens een reactie van […]