Je hebt een klacht over de onderstaande posting:
Cyberwarfare - een gevecht tegen windmolens? Prima, maar men kan beter iets aan de onderliggende inherent onveilige structuren doen. Het Internet is destijds ontsnapt uit de academische wereld als een model dat niet bedoeld was voor de massa maar voor deskundigen, die zich netjes aan allerlei regeltjes en afspraken hielden of dienden te houden. Op dit model dat helemaal niet globaal gebruikt diende te worden, werd laag na laag beveiliging ontworpen om te trachten het een klein beetje veilig te krijgen. Dat is nog steeds niet gelukt en het verbaast me niks. Voorbeeld in het klein is het hele circus rond Content Security Policy, we zijn nu bij niveaul 3 beland. 90% van de policies hebben configuraties die onmiddellijk elke vorm van XSS protectie te niet doen. Minder dan 10% heeft het stricter ingesteld en zijn potentieel beveiligd, maar 51% daarvan was weer te omzeilen via onveilige eindpunten. Dit was de situatie voor niveau 3, waar niet te raden tokens werden ingezet, zogenaamde "nonces" en hashes in ...
Beschrijf je klacht (Optioneel):