Je hebt een klacht over de onderstaande posting:
Door Anoniem: Dat is nu al de zoveelste keer dat cookies worden gebruikt om aanvallen te doen om de plaintext terug te krijgen. Zou dat nou betekenen dat HTTP/2 die headers maar 1 keer over de lijn stuurt veliger is ? Een van de manieren om encryptie aan te vallen is via een "known plaintext attack". Dit is een aanval die gebruikt kan worden als je (een deel van) de plaintext kent, of kan raden. Helaas is dit bijna altijd van toepassing bij de meeste internet protocollen. HTTP stuurt bijvoorbeeld headers uit die voor het grootste deel steeds hetzelfde blijven, en ook voor andere protocollen weet je al een deel van wat er zou moeten staan. (De protocolspecificatie zegt bijvoorbeeld er op byte X de lengte van het datapakket moet staan, of altijd een vaste string "Y" start, etc...) Een deel van de plaintext kennen, wil natuurlijk niet niet zeggen dat je de rest automatisch kan decrypteren, maar kan er wel voor zorgen dat een wiskundige attack significant minder tijd kost dan een exhaustive key search ...
Beschrijf je klacht (Optioneel):
Local Information Security Officer
Zorg jij ervoor dat we veilig met onze data omgaan? We zijn op zoek naar een security officer met aandacht voor informatie-beveiliging. Je zorgt voor opzet, monitoring en uitdragen van beleid op vlak van informatiebeveiliging. Dit doe je vanuit IT security en IT compliance perspectief voor de organisatie DFM N.V.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?