Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Anoniem: Browsercode lijkt mij het meest onveilig. Komt erop neer dat je jouw browser aanmeldt bij de bank en een cookie moet laten staan, altijd. De code is ook altijd hetzelfde. Lijkt mij te hacken/spoofen. Dat weet ik niet zeker, kan iemand daar een antwoord op geven? Na inloggen is het gebruikelijk dat de website een session-cookie (of JWT o.i.d., ik ken waarschijnlijk niet alle mogelijkheden) naar de browser stuurt. De browser stuurt dat cookie mee naar de website bij elke volgende request (zodat je niet elke keer opnieuw hoeft in te loggen). Omdat session-cookies niet TLS-sessie- of device-gebonden zijn, is dat waar veel aanvallers naar op jacht zijn. Maar browsers horen ze niet te lekken. Het waarschijnlijk grootste gevaar zijn nepwebsites die inloggegevens, inclusief zwakke 2FA/MFA (zoals codes via SMS, TOTP of Number Matching), doorsturen naar de echte website en daarna het geretourneerde session-cookie bemachtigen. Maar ook foute browser-plugins vormen een groot ...
Beschrijf je klacht (Optioneel):
Information Security Officer Operationele Techniek (ISO)
Heb jij kennis van procesautomatisering en interesse in security en informatiebeveiliging? Solliciteer dan op de functie van (aankomend) Information Security Officer bij Hoogheemraadschap Hollands Noorder-kwartier in Heerhugowaard. Als ISO Opera-tionele techniek draag jij bij aan de veiligheid van onze informatie en systemen.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
