Je hebt een klacht over de onderstaande posting:
Natuurlijk is dit alleen symptoombestrijding. Een goed geconfigureerde website staat de verbinding niet via http toe als het om vertrouwelijke informatie gaat. Ook met de huidige stand van zaken kan een sysadmin dit op verschillende manieren al afdwingen, mits de te beschermen sessie binnen een duidelijk gedefinieerd domein werkt. Bijv. Rabobank internetbankieren gaat via https://bankieren.rabobank.nl/ en op http://bankieren.rabobank.nl/ wordt geen verbinding geaccepteerd. Bijv. Paypal gaat via https://www.paypal.com/ en accepteert wel een verbinding op http://www.paypal.com/, maar stuurt deze direct door naar https://www.paypal.com/ Het enige probleem met het laatste voorbeeld is dat een request op http://www.paypal.com/ wel geaccepteerd wordt en er dus clear text data verzonden kan worden. Paypal is dus afhankelijk van de partners om de juiste https:// url te gebruiken. Als browsers in eerste instantie https:// zouden proberen en alleen als ze daarop geen response krijgen terugvallen naar http:// dan ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!