NSA gebruikte illegale cookies om surfers te bespioneren
De Amerikaanse National Security Agency heeft op haar website cookies gebruikt om de surf activiteiten van bezoekers in de gaten te houden, terwijl de overheid dit verboden heeft. Tot afgelopen dinsdag plaatste de NSA website twee cookies die pas in 2035 verliepen. Volgens een woordvoerder van de inlichtingendienst waren de cookies het gevolg van een software upgrade. Normaliter gebruikt de site alleen tijdelijke cookie bestanden die automatisch verwijderd worden als de gebruiker zijn of haar browser sluit. Door de upgrade bleven de cookies aanwezig en actief op het systeem. De fout is inmiddels hersteld.
Volgens Ari Schwartz van het Center for Democracy and Technology valt het allemaal wel mee, zeker als je weet wat voor surveillance rechten de NSA allemaal heeft. Het laat echter wel een ernstig gebrek aan begrip voor privacy zien. Sinds 2003 is het voor overheidswebsites verboden om cookies te gebruiken, behalve als er een dringende noodzaak toe is.
Type in de adresbalk about:config
en pas dan de volgende waardes aan:
network.cookie.lifetime.behavior =1
network.cookie.lifetime.days = 40 (of een ander getal
natuurlijk)
network.cookie.lifetime.enabled = true
network.cookie.lifetimePolicy = 3
wat de NSA echt uitspookt in de wereld. Bijna alle telecom
providers e.d hebben een blackbox hangen van de NSA,
daarnaast zijn er enorm veel landen, ook in europa, die
zonder al teveel tegenstribbelen buitenlandse diensten
toegang/gegevens verstrekken zonder dat dit ooit openbaar
gemaakt wordt.
Ex medewerker groot telecom bedrijf.
De groeten.
geheim waren, dat de medewerkers de naam niet bekend mochten
maken of zelfs de initialen mochten noemen.
Totale Zwarte Organisaties....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
