500 geldige SSL-certificaten op geblokkeerde phishingsites
In juli werden meer dan 500 phishingsites geblokkeerd die over een geldig SSL-certificaat beschikten. SSL-certificaten versleutelen de verbinding tussen website en gebruiker en dienen aks identificatie van de website. Veel gebruikers zijn erop getraind om te controleren of de website over een 'slotje' beschikt voordat men verder gaat. In veel gevallen gaat het echter om gehackte websites en webservers.
De aanvallers plaatsten hier een phishingsite zonder te weten dat de aangevallen omgeving over een SSL-certificaat beschikte, aldus internetbedrijf Netcraft dat de cijfers publiceerde.
Wordt er gekeken naar phishingsites met overeenkomende naam van het certificaat en die over HTTPS toegankelijk zijn, dan blijkt het om 45 phishingsites te gaan. Geen van de gevonden SSL-certificaten op de phishingsites was specifiek voor het phishen aangevraagd en uitgegeven.
[...]
Iedereen met een nette kvk kan een certificaat krijgen, ook boeven.
[...]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
