MI5 waarschuwingsformulier stuurt informatie naar VS
Deze week werd bekend dat de Britse inlichtingendienst MI5 burgers voortaan per e-mail waarschuwt voor terreurdreigingen. Het gebruikte formulier waar burgers zich mee kunnen aanmelden is niet alleen onbeveiligd, de informatie wordt doorgestuurd naar Amerikaanse email marketing en tracking bedrijven.
Zonder toestemming van de betrokken personen worden naam, achternaam en e-mailadres onversleuteld naar commerciele e-mailbedrijven in de VS gestuurd. Ondanks dat de MI5 over SSL/TLS versleutelde webformulieren beschikt worden die niet gebruikt. Het webformulier dat de scripts aanroept draait niet eens op een server van MI5, wat de ontdekkers doet vermoeden dat het om een spoedklus ging.
"Elke ISP systeembeheerder of de Amerikaanse overheid kan het verkeer van het MI5 aanmeldingsformulier zonder strafbaar bezig te zijn onderscheppen" aldus Spyblog dat een uitgebreide analyse van het formulier maakte.
geweldadage prutsers en zè zulle auk altèd wel prutsers
blève... maah wel heile gevaarlijke.... :'(
overheid geworden. Gevolg: pr dames en heren komen met
plannen gericht op de marketing in plaats van met middelen
voor werkelijke veilgheid, met werkelijke veiligheid.
Ik hoef de mijne niet zo nodig.
Heb geen vertrouwen meer in de veiligheid van de overheid.
Nog een DigID hebben, iemand?
Ik hoef de mijne niet zo nodig.
Heb geen vertrouwen meer in de veiligheid van de
overheid.
Toen was dit een acceptabele beveiliging geweest om een
reclamefolder te bestellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
