In- en uitbreken via HTTPS proxies
De NLUUG e-zine bevat een artikel
over hoe HTTPS proxy servers kunnen worden gebruikt om
uit beveiligde netwerken te breken. Ook wordt beschreven
hoe het met behulp van die proxies mogelijk is om een
omgeving op te zetten waarmee kan worden ingebroken.
Er wordt hier gedaan alsof er een nieuw 'gat' ontdekt is en alsof netwerken quote : 'vulnerable' zijn.
De boodschap dekt hier de lading niet.
er niet veel mensen zijn die zich realiseren
dat HTTP proxies op deze wijze kunnen worden
misbruikt. Je hebt gelijk als je zegt dat
de gevaren van de koppelingen moeten worden
afgewogen en onderkend, maar dan moet men
wel weten wat die gevaren zijn.
[p]
Mij is dus gebleken dat deze software
(ProxyTunnel) niet nieuw of uniek is (schrijf
ik ook ergens), maar evenzo heb ik nog nooit
ergens een artikel gelezen die inzichtelijk
maakte wat er dan zoal mee kon worden gedaan.
[p]
Muppet
(de auteur van het artikel)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!