Tag: Moodle Security

Moodle Security (12): Pas op met embedden code door deelnemers

Moodle Security (12): Pas op met embedden code door deelnemers

Binnen de wysiwyg-editor van Moodle hebben cursusontwikkelaars, docenten maar ook deelnemers de mogelijkheid om HTML in te voegen. De meeste deelnemers zullen het schrijven van HTML niet beheersen, maar een paar gerichte zoekopdrachten in een zoekmachine en schadelijke code kan gekopieerd en geplakt worden in Moodle. De HTML tags ’embed and […]

Read More →

Moodle Security (11): Open voor Google?

Moodle Security (11): Open voor Google?

Het is mogelijk om je Moodle site open te stellen voor Google, maar alleen als het gast-account is ingeschakeld. Heb je dit aanstaan op siteniveau en ook als toegevoegde aanmeldingsmethode in een cursus, dan zal Google die betreffende cursus(sen) kunnen doorzoeken en indexeren. Waarom zou je dit willen? Eigenlijk alleen voor marketingdoeleinden. […]

Read More →

Moodle Security (9): Schakel HttpOnly-cookie parameter in

Moodle Security (9): Schakel HttpOnly-cookie parameter in

Schakel HttpOnly-cookie parameter in. Ik kan begrijpen dat alleen de titel van deze blog uit de serie Moodle Security al vraagtekens oproept. Voor systeembeheerders is dit wel dagelijkse kost. De HttpOnly-cookieparameter voorkomt bij de meeste moderne browsers dat de waarde van een cookie kan worden uitgelezen via de document.cookie DOM-property. Het inschakelen […]

Read More →

Moodle Security (8): Plaats een privacyverklaring

Moodle Security (8): Plaats een privacyverklaring

In de Algemene Verordening Gegevensbescherming (AVG), in het Engels General Data Protection Regulation (GDPR) genoemd, komen de thema’s bewustwording, inzicht in rechten van betrokkenen en overzicht van de verwerkingen duidelijk naar voren. Elke organisatie is wettelijk verplicht om haar klanten en bezoekers duidelijk te informeren over welke privacygevoelige gegevens verzameld worden en met welk […]

Read More →

Moodle Security (7): Schakel Secure Cookiebeheer in

Moodle Security (7): Schakel Secure Cookiebeheer in

Veel Moodle sites worden (gelukkig) steeds vaker voorzien van SSL-certificaten om het dataverkeer tussen server en browser te versleutelen. Echter wordt vaak niet de instelling cookiesecure aangezet. Wat is het risico? Een aanvaller die in staat is zich tussen de browser en de webserver te plaatsen, kan de verzonden informatie uit […]

Read More →

Moodle Security (5): patchen, patchen en nog eens patchen

Moodle Security (5): patchen, patchen en nog eens patchen

In een interview die ik onlangs zag over de internationale hackpogingen van de laatste tijd was een beveiligingsexpert aan het woord. De strekking van zijn dringende advies kwam op het volgende neer: patchen, patchen en nog eens patchen. Je kan volgens deze expert nog zo goed je netwerk afschermen met […]

Read More →

Moodle Security (4): Zet wachtwoordbeleid aan!!

Moodle Security (4): Zet wachtwoordbeleid aan!!

Hoe sterk is jouw wachtwoord in Moodle? Meer dan 8 tekens, minimaal 1 hoofdletter en 1 cijfer verplicht en ook nog een bijzonder teken? Zo ja, dan ben je al goed op weg. Maar hoeveel sitebeheerders moeten nog wachtwoordbeleid inschakelen? Hoe sterker een wachtwoord is, hoe moeilijker het wachtwoord te […]

Read More →

Moodle Security (3): Welke persoonsgegevens verzamelt Moodle?

Moodle Security (3): Welke persoonsgegevens verzamelt Moodle?

Deze blog in de serie over Moodle Security gaat niet zozeer over een Moodle instelling. Ik wil meer bespreken welke persoonsgegevens verzameld worden in Moodle. Ik probeer vanuit mijn perspectief (niet-juridisch) de impact van de nieuwe privacywet te vertalen naar Moodle. Al sinds de begintijd van Moodle wordt bepaalde informatie getoond die […]

Read More →