We use Splunk to collect the log files from our web-application-firewalls in the cloud, protecting various web sites. The graph below shows the increase in attacks in the last month, from 0 incidents to 10 last weekend and now more than 100 last Sunday and today. The SQL Injection attack... Continue reading

During daily monitoring of F5 Application Security Manager blocks in Splunk our security experts detected abnormal behavior of specific IP ranges belonging to different anti-virus companies. Different IP addresses requested URLs that are linked to users visiting the web site! These URLs were captured & stored on the user his... Continue reading

Most companies that have a F5 Application Security Manager (ASM) to secure their production web applications, also use this to protect their acceptance environment. Main reason is to make sure that the security policy of ASM is not blocking allowed traffic to the web application. Functional testers and developers deploying... Continue reading

The Vlaamse JO or Flemish Young Enterpreneur is a competition from JCI to nomate a young enterpreneur for each Flemish province. The winner of each province will compete against each other for the Vlaamse JO. CEO and Co-founder of ZION SECURITY, Erwin Geirnaert, is nominated for the province Vlaams-Brabant. The... Continue reading

This one-day training will give developers, architects and security managers an overview of the security risks when developing and deploying mobile applications that run on iPhone/iPad or Android devices. The training will be given by Erwin Geirnaert, Co-founder of ZION SECURITY and a well-known security expert in application security. Erwin... Continue reading

Music for Life 2011 We do give a shit Diarrhea kills yearly 1,5 million children Diarrhea kills more children than malaria, HIV and diseases Toilets and clean water can safe the lifes of children in need For last years edition ZION SECURITY collected and donated €3.000 for Music for Life.... Continue reading

Ferranti Computer Systems Technologie vertalen in bedrijfsoplossingen Ferranti Computer Systems levert ICT-oplossingen voor industriële, transport-, energie- en nutsbedrijven. Het telt meer dan honderd werknemers en heeft vestigingen in België en Nederland. Ferranti werd opgericht in 1976 en maakt sinds 1994 deel uit van de Nederlandse Nijkerk Groep.  Meer informatie... Continue reading

Music for Life 2011 We do give a shit Diarree doodt jaarlijks 1,5 miljoen kinderen Diarree doodt meer kinderen dan malaria, aids en mazelen Goede hygiëne, sanitaire voorzieningen en proper water kunnen levens reddden Vorig jaar heeft ZION SECURITY €3.000 verzameld door bij bestaande en nieuwe klanten een Security Quick... Continue reading

2011 is for ZION SECURITY a very busy year, so busy that we forget to blog! Just to give an overview of what is keeping us busy: 1. Give security advice and recommendations for a new homebanking solution during the design phase 2. Reviewing a security design for another new... Continue reading

Een korte oplijsting van onze lievelingswijnen: Rosso di Montalcino van Vitanza, Toscane: schitterende Sangiovese, goede & krachtige tannine maar aanvaardbaar voor liefhebbers van dergelijke wijnen zonder er over te gaan. Ideaal bij een goed stuk vlees (BBQ!) of goed afgekruide pasta. Barbera d'Alba van Cascino Cucco, Piemonte: zachte Barbera, fruitig,... Continue reading

In de blog van www.e-noteca.be gaan we proberen om niet alleen onze mening te geven over de producten die we verkopen, zoals de verschillende Italiaanse wijnen, maar zelfs een poging ondernemen om onze mening te geven van gastronomische restaurants in binnen -en buitenland. De hoofdreden hiervoor is dat er veel... Continue reading

Reading the RSA blog post (http://blogs.rsa.com/rivner/anatomy-of-an-attack/) with information about the recent hack using an APT (Advanced Persistent Threat) attack it strikes me how security best practices could prevent the impact and the result of this attack. Based on the information in the RSA blog we know that: 1. Users received... Continue reading

I've read with much interest the new white paper of McAfee/Foundstone on targeted attacks against different oil & gas companies. What happened is something that we have predicted years ago: the combination of one security bug in an Extranet web application that results in a complete infiltration under the radar... Continue reading

Moest ik 6 jaar geleden weten wat ik nu weet als ondernemer en zaakvoerder toen ik mijn vennootschap oprichtte, dan zou ik zaken toch anders aanpakken. Maar de technologie was 6 jaar geleden nog niet zover geëvolueerd zoals nu. Wat raad ik iedereen aan: 1. Koop zo weinig mogelijk hardware:... Continue reading

Best wishes for 2011 and let's hope that it will be a secure and hack-free year. ZION SECURITY exists for 6 years now and it are exciting times: We have signed up important new customers in the financial sector in 2010 where we are helping them to protect their critical... Continue reading

De actie Security for Life heeft in totaal €3.000 opgebracht. Dankzij de medewerking van Sarens Group, AE, Athlon Car Lease, Oiltanking, CarsOnTheWeb en Mediargus. De actie gaat volgend jaar ook door en we hopen dit bedrag dan te verdubbelen. Het ZION SECURITY team wil iedereen een prachtige witte Kerst toewensen... Continue reading

CarsOnTheWeb.com is de grootste online autoveiling van België die exclusief aan autohandelaars verkoopt. Als professionele autohandelaar kunt u bij CarsOnTheWeb.com op een eenvoudige en transparante manier een bod uitbrengen op een hoogwaardige selectie van tweedehands auto’s zoals directiewagens, leasingwagens, stockwagens, bestelwagens en lichte vrachtwagens. CarsOnTheWeb.com werkt samen met de belangrijkste... Continue reading

De Sarens Group met hoofdzetel in Wolvertem is een Belgische organisatie in kraanverhuur, zelf aangedreven hydraulische trailers en machinebehandeling. Het brede gamma aan materiaal wordt ingezet in kleine, grote en speciale projecten. Het familiebedrijf wist zich in enkele decennia een plaats te veroveren op de wereldmarkt. De Sarens Group telt... Continue reading

To support the fifth edition of Stubru's Music for Life (www.stubru.be) for the Belgian Red Cross we decided to actively start with the action: Security for Life. We reduced the price of our Quick Scan (our light-weight version of a penetration test) and we will donate €500 to Music for... Continue reading

Yes, it is possible and we had in the last month 2 crashes of virtual machines running Linux and PHP. But for different reasons. Virtual machines are very easy to use and they are often configured with minimal diskspace and RAM, running with other virtual machines on the same hardware... Continue reading

‘Security for life’ kadert in de actie van Studio Brussel ‘Music for life’ 2010. Laatstgenoemd initiatief is een geldinzamelactie ten voordele van het Rode Kruis waarmee zij de vele aidsslachtoffers in Afrika ter hulp schieten. Met onze ‘Security for life’ willen wij als bedrijf ons steentje bijdragen. ZION SECURITY beveiligt... Continue reading

Over een kleine drie weken is het zover: dan gaat de vijfde editie van Music for Life van start, de jaarlijkse bewustmakings- en geldinzamelingsactie van Studio Brussel voor een goed doel, een ‘stille ramp’ waar het Rode Kruis zich voor inzet. In deze lustrumeditie zijn dat de vele weeskinderen in... Continue reading

Met Security for Life willen we bijdragen tot de Music for Life actie van Studio Brussel. Meer informatie is binnenkort beschikbaar op deze web site. Continue reading

The last week I had some time to think about the contents of the book. The first part will discuss all possible reasons why we have insecure web sites and some real-life situations that I have seen the last 10 years in the web security space. So the first draft... Continue reading

To answer the question of Thomas Herlea, see comment on my first post below, I will try to describe what is needed when you want to start with a software security initiative. First of all: don't call it a software security initiative, it will scare people, especially at C-level :)... Continue reading