Gratis tool van Mozilla helpt SSL-gebruik van websites te controleren
Mozilla stelt een gratis tool beschikbaar waarmee kan worden nagegaan hoe websites SSL of TLS hebben geïmplementeerd. De tool heet Observatory en is bedoeld om websitebeheerders te helpen hun websites veiliger te maken.
In een blogpost wijst April King, Information Security Engineer bij Mozilla, erop dat er allerlei technologieën beschikbaar zijn om gebruikers en website te beschermen tegen kwaadwillenden. Zo kan encryptie worden ingezet om de communicatie tussen gebruikers en websites af te schermen voor onbevoegden. HTTPS wordt in de praktijk dan ook op slechts 40% van de websites toegepast.
Rapportcijfer
Mozilla stelt daarom Observatory beschikbaar, een dienst waarmee kan worden nagaan of en hoe een website TLS of SSL heeft geïmplementeerd. Iedere gescande website krijgt een rapportcijfer toegewezen dat aangeeft hoe goed de site is beveiligd. Ook kan precies worden nagegaan op welke onderdelen van de test een website wel of juist niet scoort, en hoe dit komt. Beheerders kunnen hierdoor direct zien waar ruimte voor verbetering is.
Observatory is door Mozilla intern ingezet om haar eigen website te scannen en beter beveiligen. Daarnaast heeft het bedrijf tot nu toe 1,3 miljoen websites met behulp van de tool gescand. Hieruit blijkt dat slechts een krappe 122.000 websites een positief rapportcijfer voor hun beveiliging krijgen.
De gratis tool Observatory van Mozilla (bron: Mozilla)
Meer over
Lees ook
Nieuwe ransomware vernietigt backups om herstel te bemoeilijken
Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt. Zenis is ontdekt door MalwareHunterTeam, dat de ransomware samen met Bleeping Computer heeft geanalyseerd. MalwareHunterTeam heeft1
DarkMatter levert eerste beveiligde KATIM smartphones aan klanten (video)
De beveiligde smartphone KATIM van het in Abu Dhabi gevestigde beveiligingsbedrijf DarkMatter wordt sinds kort aan de eerste klanten geleverd. Deze smartphone is volledig gericht op beveiliging en versleutelt standaard ieder telefoongesprek van gebruikers. Ook bevat het apparaat een fysieke knop aan de zijkant waarmee zowel de camera als microfoon in het apparaat fysiek worden losgekoppeld om spionage tegen te gaan. De smartphone draait op het zelfontwikkelde en beveiligde besturingssysteem KATIM OS, dat op Android is gebaseerd. Gebruikers krijgen daarnaast toegang tot door DarkMatter ontwikk1
Wibu-Systems maakt CodeMeter geschikt voor Intel SGX
CodeMeter, een technologie van Wibu-Systems voor softwarebescherming en licentiemanagement, kan voortaan worden gebruikt in combinatie met Intel Software Guard Extensions (Intel SGX) op Windows platformen. De CodeMeter technologie is gericht het automatisch dan wel handmatig beschermen van software, firmware en data. De CodeMeter technologie bied1