security

Not secure by default Let’s start with a bold statement: Google Cloud IaaS is not secure by default. Don’t start scrambling your security engineers just yet, the solution is just a few reading minutes away… To make it as convenient as possible, tcp ports 22 (SSH) and 3389 (RDP) are opened by default in the firewall after clicking through the ‘create instance’ wizard in Google Cloud’s default network. (source) This way, if your vm has a public IP, your virtual machine is reachable through RDP (Windows) or SSH (Linux) right after creation....

Onze studenten ICT hebben intussen hun pentest ingediend, en de evaluatie is achter de rug. De opdrachtgevers kregen een poos terug een verslag met de resultaten, tijd voor een korte terugblik dus… Hoewel we geen specifieke richtlijnen gaven, behoren een groot gedeelte van de sites toe aan KMO’s en vzw’s. Dat uit zich in een relatief groot aantal sites die gebouwd zijn op het Wordpress platform. Vaststelling 1: een gewaarschuwd sysadmin....

Het wordt stilaan een traditie. Ook dit jaar werden onze studenten 3ICT voor het vak data security gevraagd om elk een website te contacteren en die vervolgens door te lichten op vlak van veiligheid. Dat is geheel zonder resultaatsverbintenis, want het blijft een oefening, en uiteraard is de ene student ook de andere niet. We hebben namelijk goeie, maar ook erg goeie en euh nog betere studenten. 😄 Niet op onze site Voor studenten is het niet evident om bereidwillige website-eigenaars te vinden....