Enigmatry

Namens Jelle, Goran en alle medewerkers van Enigmatry, wensen wij iedereen een gezond, gelukkig en succesvol 2021!

Bijna 15 jaar geleden hebben Jelle de Haan en Goran Balaban Enigmatry opgericht. Als echt Rotterdams bedrijf, vestigden ze zich in het Rotterdamse Groothandels Gebouw en gingen enthousiast aan de slag. Ze gebruikten hun uitgebreide IT kennis om veel bedrijven te helpen met software ontwikkeling en werken nog steeds onvermoeibaar aan interessante business cases.
Niet alleen in Nederland, waar het team flink is gegroeid, maar ook in Belgrado en Novi Sad met twee dochterbedrijven. De hoge kwaliteit IT mensen in Servie sluiten perfect aan bij de kwaliteitseisen die Enigmatry zelf hanteert. Inmiddels zijn er ruim 100 mensen werkzaam aan de meest uiteenlopende, uitdagende IT opdrachten.
De frisse wind die bij ons waait is na 15 jaar onveranderd. Ooit waren we een start up en de creativiteit uit die tijd is nog steeds voelbaar bij alles wat wij doen. Ook is de Rotterdamse nuchterheid en eerlijkheid in al die jaren niet veranderd.
Volgend jaar is het echt zover, dan bestaan we 15 jaar en we hopen dit dan ook uitgebreid te kunnen vieren met al onze relaties!

Security risico 5: Gebroken authenticatie

De komende weken delen wij onze kennis over security en veel voorkomende kwetsbaarheden in software. Vandaag lichten we security risico nummer 5 toe.

Deze zie je vaak in de media verschijnen; ‘wachtwoorden gelekt van 1000 gebruikers’. Nummer 5 gaat over het uitlekken van de authenticatie van gebruikers. Als de wachtwoorden van gebruikers niet goed beschermd worden, kunnen aanvallers zichzelf toegang geven tot de omgevingen van gebruikers met alle gevolgen van dien.

Wil je weten welke 10 security risico’s nog meer vaak voorkomen, lees dat in onze whitepaper over security.
https://buff.ly/3n4pH2k

Security risico 4: XML External Entities (XXE)

De komende weken delen wij onze kennis over security en veel voorkomende kwetsbaarheden in software. Vandaag lichten we security risico nummer 4 toe.

Veel oude of slecht geconfigureerde XML-processors gebruiken externe entiteit referenties met XML-documenten. Dus toegang tot data wordt bijvoorbeeld gecontroleerd met een XML. Een XXE injectie kan veranderingen aanbrengen in de XML zodat er bijvoorbeeld toegang wordt gegeven aan iemand die daar niet toe bevoegd is en toegang heeft tot betrouwbare gegevens.

Check dus even of jouw applicatie gebruikt maakt van XML documenten bij het verlenen van toegang tot gevoelige data.