Toename aantal scans van poort 443
Internet scanning naar servers die van Secure Sockets Layer (SSL) gebruik maken is in de afgelopen week gigantisch toegenomen. De toename wekt het vermoeden dat hackers mogelijke doelwitten voor toekomstige aanvallen aan het onderzoeken zijn. SSL encrypt vetrouwelijke gegevens, zoals die van e-commerce transacties, wat een interessant doel voor crackers zou zijn die financiele gegevens willen stelen. Sinds 15 juli is het aantal scans van port 443, dat door SSL gebruikt wordt, toegenomen. Een zelfde patroon werd waargenomen toen er exploit code voor een kritiek lek in de Microsoft implementatie van SSL was gepubliceerd, zo laat Netcraft ons weten.
Correctie: poort 443 is https, niet SSL. SSL kan in principe op iedere TCP
verbinding plaatsvinden.
Correctie op 443 kan is meestal https te vinden.
HTTPS kan op elke poort plaatsvinden. (is HTTPS geen SSL? :-) )
Verder vraag ik me af of dit een uitnodiging is om te melden dat er weer een
0day is voor SSL :-)
HTTP is een protocol wat gebruikt wordt om webpagina's op te vragen.
HTTPS wil zeggen dat ik HTTP met SSL wil gebruiken, de browser al dan
standaard port 443 gebruiken. Is op de server, die de op te vragen pagina
bevat, een andere poort gedefinieerd voor SSL (http verkeer) dan moet ik dat
in mijn url meegeven.
Voorbeeld:
https://www.company.com:9443/secure.html
In dit geval zal de browser een SSL verbinding zoeken met de server op poort
9443
dus SSL is niet hetelfde als poort 443 en https hoeft niet te draaien op poort
443 maar is wel gebruikelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
