Versiecontrole browser plugins
Om mensen bewuster te maken van de noodzaak van het up-to-date houden van hun PC en de browser plugins, heb ik een controle pagina gemaakt. Zie http://www.classity.nl/check-plugin-versions.html.
Ben benieuwd wat de lezers van security.nl hier van vinden. Nog tips ter verbetering? Ik beschik zelf niet over alle mogelijke testplatformen, dus mocht er iemand vanaf bepaalde OS-en of browsers nog fouten tegenkomen dan hoor ik het ook graag.
mvg, maarten
Hoi Maarten
Tja sorry dat ik het zeg, maar ik vind het een vorm van sluikreclame voor je andere betaalde diensten.
Alle mensen die ik ken gebruiken inmiddels de secunia-scan voor een gehele pc-scan, en in Firefox zit
de automatische update functie.
Al die andere diensten zoals poortscans, zijn op internet ook gratis te doen, tevens zijn er genoeg
gratis tools te downloaden voor al jouw betaalde diensten.
Dus mijn hamvraag is dan ook, gaat het zich werkelijk dat je mensen wilt helpen, of wil je graag geld
verdienen met je webpage? Als je mensen wilt hebben zet dan wat meer op de webpage, want alleen
met die paar ben je er nog lang niet. Als je echt serieus wilt worden genomen, dan moet je weten dat
de wachtwoorden die je wachtwoordgenerator genereert niet echt veilig zijn. Ze zijn gewoon weg te kort.
Ik zou dan ook zeggen doe een een bruteforce attack op 8 caracters. Ik had vorig jaar nog een hotmail
account met ook 8 caracters. ( tja dom van mij, want ik kon het weten, maar ook een aantal jaren terug
al aangemaakt, en te lui om te veranderen ) en ineens kon ik niet meer inloggen, dus gekraakt. Met een
oude machine duurt het misschien wel lang, maar bedenk dat ook computers sneller zijn geworden, en
de technologie ook veel harder veruit gaat. Dus blijf niet hangen bij het oude concept.
Voorbeeld: http://www.zdnet.be/news/113895/wachtwoorden-kraken-sneller-met-ssd/
Als bedrijf moet je hierop inspelen, een crimineel die erop uit is om accounts te kraken, gaat echt geen
oude pc inzetten om wachtwoorden te kraken. Hun gaat het om "Time is money" concept.
Wil je geld verdienen, ga dan naar bedrijven toe, en motiveer je diensten, maar blijf dan ook up-to-date met
alles.
Dus al met al niks voor de gewone huis en tuin pc gebruiker.
"Op basis van vast controle lijsten, worden de instellingen van de bij het informatiesysteem behorende servers en netwerkcomponenten bekeken. "
Zou je niet erbij vermelden welke methodiek je hanteert ? Zijn dit eigen lijsten, of gaat het hier om ISSAF, OSSTMM, of andere frameworks ? Als klant zou bovenstaande mij erg weinig zeggen, aangezien het niet duidelijk is waarop deze lijsten zijn gebaseerd, in hoeverre ze up to date zijn en ga zo maar door.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
