Door Anoniem: @ anoniem van 9:34,
Het gewone volk daar (in o.m. Belarus) is over het algemeen wel zeer sympathiek.
Het zijn o.h.a. gevoelige, kunstzinnige en vaak emotionele mensen.
Tevens vaak nog ouderwets technisch goed opgeleid.
Sommigen kunnen ook vaak heel mooi zingen en dansen.
En er zitten nog vele mensen van "het oude volk" tussen,
die vaak ook niet van intelligentie gespeend zijn.
Waar zijn deze mensen in mijn leven :)
Kijken we alleen maar eens naar een deelaspect -
bijvoorbeeld jQuery kwestbaarheden, die gevonden worden via Retire.Js
of die gescanned kunnen worden online met Erlend Oftedal's retire insecurity site.
Gebruik daarnaast de Web Developer extensie of zoek de fouten via Ctrl+Shift+I in de browser-console.
Een goed idee wat mij al eerder is geadviseerd. Zou dit werk kunnen opleveren? Cold recon scanning is interessant.
Ik kan me voorstellen dat als je hier goed in wordt je voor bedrijven of een soort virusscanner (virustotal.com) handmatige diensten als een linkchecker service (in batches) kunt gaan aanbieden. Of ben ik nu aan het dromen over het rendabel maken van een hobby? Die boterham is ook belangrijk... Daarover gesproken, ik heb honger nu :) Tot morgen.
Jsquery, hoe begin ik daar mee als leek?
Kijk eventjes naar de directe site-bedreigingen via UpGuard.
Het aantal sites aan te vallen via MiM is echt ontelbaar.
Gemiddeld aantal aan te geven beveiligingstips per brakke site een goed 100 of meer.
Doe je dat als hobby of in een bedrijfsvormpje zoals een service zoals de beste man achter de CVE database ook is begonnen?
Stel dat de webserver te luid babbelt en je hebt verdere info over uit te buiten zwakheden,
alsmede een DOM-XSS overzicht van uit te buiten sinks en sources.
Nmapje erover heen of iets krachtigers.
Een script-kiddy kan verder de was doen zogezegd.
Van DOM overzichten heb ik helaas niets meer in mijn geheugen. Ik moet dat maar eens opfrissen als ik daar nog eens tegenaan loop. Nmappen was ook mijn idee om e.a.a. om te zetten in een grafische weergave alvorens naar de meterpreter te grijpen in pentesten. Ik beschik door een burnout niet over de rust om daar mijn harsens diep over na te laten denken. Anders kwamen die oplossingen er wel. Ik moet eens wat bij elkaar zien te verdienen zodat ik ergens een kantoortje kan huren in een of andere bedrijfsvorm want thuiszitten is ook zoiets.
Als we de veiligheid van het Internet beschouwen,
zitten we wederom als in de nadagen van het Antieke Rome
of als in het Nederland van het rampjaar...
men is reddeloos, redeloos en radeloos,
Daarnaast zijn vele It-ers toch wel vreselijk "neuswijs"en arrogant,
want ze willen niet dat een eventueel hoger gestelde iets van hun incompetentie merken zal.
Ja dan mag je gaan rennen ook als ondergeschikte veldkwezel, dat heb ik al gemerkt in de IT.
We leven in een tijd van veel beloven en weinig geven, doet menig gek in vreugde leven.
Maar technisch beschouwd, is het erger dan menig gewone Internetter zal kunnen denken of vermoeden.
luntrus
Ik ben bang dat het internet nu gereduceerd tot een paar grootgrutters zichzelf kapot maakt door de interne politiek op de werkvloer van bijv Youtube. Het is niet de eerste keer dat Susan op de koffie is gekomen en zelf niets door had. Laat ik hopen dat ook wat 10 dec gaat komen en mogelijk op Twitter een preventieve blockkade out in aanloop naar oct 20 van tijdelijke aard is. Persoonlijk zie ik dat er genoeg alternatieven zijn voor videoplatformen net zoals er voor Whatapp betere alternatieven zijn (core OS zoals Lineage even niet over spreken want dat blijft vast ook een oorlog tot foons met hardware switches gewoongoed zijn) maar in de praktijk wil niemand af van Whatapp. De overheid maakt er gratis reklame voor met borden op elke straathoek waar Facebook zelf niet eens wat van af weet, van dat logo gebruik door Nederland dus. Het is helaas zo gegroeid door promotie van buurtkliekjes die op SBS6 aandacht kregen en toen vond heel het land dat een goed idee en de politieke schaapjes die huurden geen IT bedrijf of consulent in voor een eigen app (te koppelen aan Nationale Politie bijv) maar zochten hun heil in de bestaande toko die later door FB werd overgenomen, een bedrijf waar na CambridgeA de halve EU weer vanaf wil, min of meer. Maar ja wat wil je als domme eindgebruiker ;) Dat internet maakt zichzelf nog stuk en dan dalen de users weer vooral als men zich in het Westen weer bewust wordt van de gevaren. Iets met controledwang maar eigenlijk hebzucht. Dat terwijl Google technisch gezien een geweldig potentieel heeft.