Beveiligingsupdate Alumniplatform

2011 Nov 28

De afgelopen weken zijn diverse instellingen in het nieuws geweest omdat hun websites niet veilig bleken. Het meest in het oog springend was dat de NTR Sinterklaassite werd gehackt. Maar ook andere sites van de Publieke Omroep (3FM, KRO, BNN en NTR) en sites van commerciële radiostations als Q-Music en SlamFM werden met succes aangevallen door hackers. Als klap op de vuurpijl bleken diverse sites van INholland kwetsbaar en kwamen negatief in het nieuws.

Veelal gaat het om zogenoemde XSS scripting. Met deze of soortgelijke kwaadaardige codes is het mogelijk om gebruikerssessies over te nemen. In het meest slechte scenario wordt de inlogsessie van een administrator overgenomen. Door een opmerkzame medewerker van Avans Hogescholen hebben wij ook een ‘weak spot’ ontdekt in Alumniplatform.

Er is geen acuut probleem, omdat binnen Alumniplatform teksten enkel geplaatst kunnen worden door geregistreerde gebruikers, dus nadat deze gevalideerd zijn. Bovendien worden alle acties van gebruikers op het platform vastgelegd en is het dus niet mogelijk om anoniem handelingen te verrichten. Binnen onze systemen is het bovendien zo dat alle wachtwoorden ‘encrypted’ zijn. Met andere woorden: wachtwoorden zijn versleuteld. Het is dus onmogelijk, zelfs bij een succesvolle hack dat wachtwoorden op straat komen te liggen.

Desalniettemin zal FORMEDIA een beveiligingsupdate doorvoeren. U hoeft hier als klant niets voor te doen. Deze beveiligingsupdate bestaat uit het uitbannen van kwaadaardige codes door gebruikers in het systeem. We zullen deze update zo spoedig mogelijk doorvoeren. 

Voor vragen kunt u direct contact met mij opnemen via hans@formedia.nl of via 043-3626288.

update 12 december 2011
De beveiligingsupdate voor Alumniplatform is voltooid. Mocht u nog vragen hebben over de update, neem dan gerust contact met ons op.

 

Reacties

John (2 years ago)

I am really lucky to update all the platforms for writing new stories on this https://www.youtube.com/watch?v=URU_3CrH7cs website. Everything is important to all the news readers and essay article followers.

Augusto de Arruda Botelho (2 years ago)

Hey there, You've done an excellent job. I will definitely digg it
and personally recommend to my friends. I'm sure they'll be benefited
from this web site.

Reageer op dit artikel:

The content of this field is kept private and will not be shown publicly.