LeakFree

IT Security made simple.

Over LeakFree

LeakFree is een jong IT-security consultancy bedrijf. Wij verzorgen onder andere beveiligingstesten en brengen whitepapers en beveiligingsadviezen uit. Hiermee helpen wij onze opdrachtgevers risico’s en potentiële bedreigingen voor hun digitale infrastructuur en gevoelige informatie te identificeren, zodat pro-actieve maatregelen genomen kunnen worden om toekomstige schade te voorkomen.

Onze medewerkers hebben jaren ervaring in de IT-security en verzorgden beveiligingstesten in diverse sectoren, van telecom en hostingbedrijven tot grote Nederlandse banken. Daarnaast zijn ze actief in het wetenschappelijk onderzoek en bij het opleiden van Information Security Technology-studenten en vonden ze lekken in systemen van onder andere Ebay, Marktplaats en de NS.

Door haar kleinschalige en flexibele organisatie is LeakFree in staat kwalitatief goed en scherp geprijsd maatwerk te leveren in nauw overleg met haar opdrachtgevers.

Onze Diensten

Penetratietest

Bij een penetratietest gaan onze security specialisten met alle mogelijke technieken aan de slag om uw computersystemen en digitale infrastructuur op kwetsbaarheden te testen.

Lees verder

Web security audit

Onze web security audit geeft inzicht in de kwetsbaarheden van uw website of webapplicatie en de daaraan gekoppelde systemen met als doel om deze te identificeren en te verhelpen.

Lees verder

Broncode review

Bij een broncode review zullen onze specialisten samen met u stapsgewijs de broncode van uw applicatie inspecteren op kwetsbaarheden en beveiligingsgerelateerde ontwerpfouten.

Lees verder

Security training

Om te voorzien in de groeiende behoefte aan in-house security kennis en algemeen veiligheidsbesef verzorgen onze specialisten diverse typen security trainingen.

Lees verder

Security Advisories

Onze advisories behandelen door ons ontdekte kwetsbaarheden in diverse softwarepakketten en bieden een kort en bondig advies om de ergste consequenties hiervan te vermijden. De advisories zijn met name bedoeld voor andere security professionals, systeembeheerders en programmeurs om hen te wijzen op de stappen die ze kunnen ondernemen om hun systemen te beschermen.

BINNENKORT

+

GEPUBLICEERD

LEAKFREE-2015-030

Undisclosed Block.io Online Bitcoin Wallet cryptographic weakness

LEAKFREE-2015-013/017/020

Symantec Web Gateway Arbitrary PHP File Upload Remote Code Execution and Multiple XSS Vulnerabilities

LEAKFREE-2015-003

HumHub .htaccess file upload vulnerability and remote code execution

LEAKFREE-2014-010

HumHub UserPassword.php setRandomPassword() Remote Password Reset

LEAKFREE-2014-009

HumHub UserPassword.php validatePassword() Password Hash Comparison Brute-force Weakness

LEAKFREE-2014-006

HumHub Humhub-modules-mail MailController.php actionCreate() Stored XSS

LEAKFREE-2014-005

HumHub ListController.php actionIndex() Function from Parameter SQL Injection

LEAKFREE-2014-004

Yii framework CmsInput Extension 'CmsInput.php' Cross Site Scripting Vulnerability

LEAKFREE-2013-001

Cross-site scripting (XSS) vulnerability in CMS Made Simple (CMSMS)

+

Publicaties

  • SSL/TLS Onderzoeksrapport (NL)

    Dit document is een overzicht van een in januari 2015 door LEAKFREE uitgevoerd onderzoek naar de staat van Transport Layer Security (TLS) beveiliging bij een groot aantal prominente publieke Nederlandse webservers.

  • SSL/TLS best practices Whitepaper (NL)

    Deze whitepaper biedt een overzicht van de potentiele veiligheidsrisico’s die bij TLS komen kijken en geeft advies in de vorm van enkele ‘best practices’. De inhoud van deze whitepaper is technisch van aard maar niet softwarepakket-specifiek en dient vooral als hulpmiddel bij het evalueren van de veiligheid uw TLS configuratie.

Contact

Voor meer informatie of een vrijblijvende offerte kunt u contact met ons opnemen via contact@leakfree.nl (PGP)