Banksites kwetsbaar voor cross site scripting aanvallen
De websites van drie van de vier grootste Australische banken zijn kwetsbaar voor cross site scripting aanvallen, aldus Sam Greenhalgh. Greenhalgh testte onlangs de websites van verschillende Engelse financiele instellingen en kwam tot de ontdekking dat ze voor dezelfde aanvallen kwetsbaar zijn. "Als de informatie HTML bevat, dan worden die HTML tags op de site toegevoegd. Dit stelt een aanvaller in staat om een tag toe te voegen die de pagina een JavaScript bestand van een andere website laat laden," aldus Greenhalgh. De security expert gaf een demonstratie hoe hij HTML op de websites van ANZ, Commonwealth Bank en Westpac kon toevoegen. Ook andere bekende websites, waaronder subdomeinen van Microsoft, zijn kwetsbaar voor cross site scripting, zo gaat Sam in dit artikel verder.
waarmee je met een calculatortje kan inloggen. Zo ben je zo goed als
compleet veilig! :-)
Tja, moet men maar met de tijd mee gaan.... Op elke bankpas een chip
waarmee je met een calculatortje kan inloggen. Zo ben je zo goed als
compleet veilig! :-)
ook om in te loggen op de internet bankier sites..... Wordt inderdaad tijd dat
ze dat in de rest van de wereld ook is doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
