Je hebt een klacht over de onderstaande posting:
Door Anoniem "Er moet een controle worden gedaan op het type bestand". Tjah, is netter, maar het is wederom geen beveiligingsprobleem. Zolang de webserver bij het sturen van de avatar file naar de browser het type maar op jpeg ofzo zet.. Dan kan je op webpagina hooguit garbage op je scherm krijgen. Assumption is the mother of all fuckups! Niet op de webserver gaan vertrouwen, beveiliging hoort op alle lagen thuis. Programmeurs en beheerders communiceren vaak niet voldoende om problemen te voorkomen, waarom het dus niet in de code oplossen? "zodat aanvallers geen geen interne informatie over het systeem krijgen". Zowieso moet je op een production server de errors en warnings niet naar de browser, maar naar een file sturen. Het geniet slechts de voorkeur om goed return values te controleren. Maar wederom niet een nijpend security probleem. Information gathering is 1 van de eerste dingen die een hacker doet, het is dus belangrijk om geen info weg te geven. Bovendien laat je daarmee zien dat je ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!