Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door majortom:Als het goed is er een trust relatie tussen de site die je bezoekt (i.e. de SP) en DigiD (i.e. de IdP), over en weer op basis van PKI. Het zou niet zo moeten zijn dat de echte DigiD IdP een verzoek honoreert van een onvertrouwde SP (de evil proxy), laat staan dat deze na authenticatie terug redirect naar deze evil proxy. Dat is zo, wanneer alleen authenticatie geinitieerd door een SP gehonoreerd worden en authenticatieverzoeken die direct via de IDP lopen niet worden gehonoreerd. In het laatste geval loop je kans op een MitM attack (zie ook https://www.identityserver.com/articles/the-dangers-of-saml-idp-initiated-sso). Nu weet ik niet of DigiD IdP initiated authenticatie honoreert of niet en wat de eventuele maatregelen zijn die ze dan genomen hebben om de risico's te mitigeren. Daarvoor zou je dan denk ik in de DigiD SAML implementatie moeten duiken, maar daar heb ik op dit moment geen tijd voor. Grappig, die link die je noemt heb ik een paar dagen geleden ook ...
Beschrijf je klacht (Optioneel):
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.