Post Tagged with: "Moodle Security"

Moodle Security (12): Pas op met embedden code door deelnemers

12 december 2017

Moodlefacts

Moodle Security (12): Pas op met embedden code door deelnemers

Binnen de wysiwyg-editor van Moodle hebben cursusontwikkelaars, docenten maar ook deelnemers de mogelijkheid om HTML in te voegen. De meeste deelnemers zullen het schrijven van HTML niet beheersen, maar een paar gerichte zoekopdrachten in een zoekmachine en schadelijke code kan gekopieerd en geplakt worden in Moodle. De HTML tags ’embed and […]

Lees verder

 

Moodle Security (11): Open voor Google?

23 november 2017

Moodlefacts

Moodle Security (11): Open voor Google?

Het is mogelijk om je Moodle site open te stellen voor Google, maar alleen als het gast-account is ingeschakeld. Heb je dit aanstaan op siteniveau en ook als toegevoegde aanmeldingsmethode in een cursus, dan zal Google die betreffende cursus(sen) kunnen doorzoeken en indexeren. Waarom zou je dit willen? Eigenlijk alleen voor marketingdoeleinden. […]

Lees verder

 

Moodle Security (10): Verplicht een SSL-certificaat op elke Moodle site!

7 november 2017

Moodlefacts

Moodle Security (10): Verplicht een SSL-certificaat op elke Moodle site!

Dat wij ook het gebruik van SSL-certificaten zouden opnemen in deze serie blogs over Moodle Security was te verwachten. Gelukkig zien wij steeds vaker SSL-certificaten bij de honderden Moodle sites die we mogen hosten voor onze klanten. Maar als je de titel van deze blog (nogmaals) leest, nemen we als […]

Lees verder

 

Moodle Security (9): Schakel HttpOnly-cookie parameter in

6 november 2017

Moodlefacts

Moodle Security (9): Schakel HttpOnly-cookie parameter in

Schakel HttpOnly-cookie parameter in. Ik kan begrijpen dat alleen de titel van deze blog uit de serie Moodle Security al vraagtekens oproept. Voor systeembeheerders is dit wel dagelijkse kost. De HttpOnly-cookieparameter voorkomt bij de meeste moderne browsers dat de waarde van een cookie kan worden uitgelezen via de document.cookie DOM-property. Het inschakelen […]

Lees verder

 

Moodle Security (8): Plaats een privacyverklaring

2 november 2017

Moodlefacts

Moodle Security (8): Plaats een privacyverklaring

In de Algemene Verordening Gegevensbescherming (AVG), in het Engels General Data Protection Regulation (GDPR) genoemd, komen de thema’s bewustwording, inzicht in rechten van betrokkenen en overzicht van de verwerkingen duidelijk naar voren. Elke organisatie is wettelijk verplicht om haar klanten en bezoekers duidelijk te informeren over welke privacygevoelige gegevens verzameld worden en met welk […]

Lees verder

 

Moodle Security (7): Schakel Secure Cookiebeheer in

26 oktober 2017

Moodlefacts

Moodle Security (7): Schakel Secure Cookiebeheer in

Veel Moodle sites worden (gelukkig) steeds vaker voorzien van SSL-certificaten om het dataverkeer tussen server en browser te versleutelen. Echter wordt vaak niet de instelling cookiesecure aangezet. Wat is het risico? Een aanvaller die in staat is zich tussen de browser en de webserver te plaatsen, kan de verzonden informatie uit […]

Lees verder

 

Moodle Security (6): Beperk maximaal aantal gelijktijdige logins per account

19 oktober 2017

Moodlefacts

Moodle Security (6): Beperk maximaal aantal gelijktijdige logins per account

In Moodle is het standaard mogelijk om met hetzelfde account op meerdere computers tegelijkertijd ingelogd te zijn. Zelfs al draaien die computers in verschillende netwerken, dus met verschillende IP-adressen. Wat is het veiligheidspunt hier? Als een gebruiker een sessie is begonnen vanaf een bepaald IP-adres, dan is het niet waarschijnlijk […]

Lees verder

 

Moodle Security (5): patchen, patchen en nog eens patchen

17 oktober 2017

Moodlefacts

Moodle Security (5): patchen, patchen en nog eens patchen

In een interview die ik onlangs zag over de internationale hackpogingen van de laatste tijd was een beveiligingsexpert aan het woord. De strekking van zijn dringende advies kwam op het volgende neer: patchen, patchen en nog eens patchen. Je kan volgens deze expert nog zo goed je netwerk afschermen met […]

Lees verder

 

Moodle Security (4): Zet wachtwoordbeleid aan!!

16 oktober 2017

Moodlefacts

Moodle Security (4): Zet wachtwoordbeleid aan!!

Hoe sterk is jouw wachtwoord in Moodle? Meer dan 8 tekens, minimaal 1 hoofdletter en 1 cijfer verplicht en ook nog een bijzonder teken? Zo ja, dan ben je al goed op weg. Maar hoeveel sitebeheerders moeten nog wachtwoordbeleid inschakelen? Hoe sterker een wachtwoord is, hoe moeilijker het wachtwoord te […]

Lees verder

 

Moodle Security (3): Welke persoonsgegevens verzamelt Moodle?

11 oktober 2017

Moodlefacts

Moodle Security (3): Welke persoonsgegevens verzamelt Moodle?

Deze blog in de serie over Moodle Security gaat niet zozeer over een Moodle instelling. Ik wil meer bespreken welke persoonsgegevens verzameld worden in Moodle. Ik probeer vanuit mijn perspectief (niet-juridisch) de impact van de nieuwe privacywet te vertalen naar Moodle. Al sinds de begintijd van Moodle wordt bepaalde informatie getoond die […]

Lees verder