Je hebt een klacht over de onderstaande posting:
29-03-2017, 16:01 door SecOff: Door Erik van Straten: En dus is het ondersteunen van http voor het uploaden en opvragen van persoonsgegevens laakbaar (in de woorden van SecOff: het mag niet). Met die argumentatie (waar ik het overigens mee eens ben) zou toch ook het gebruik van onversleutelde smtp verbindingen "laakbaar" moeten zijn? Die kant gaat het wel op; GMail versnelt dat proces. Echter, zoals ik al schreef, zijn de risico's bij non-TLS SMTP kleiner dan bij gebruik van http websites voor het uitwisselen van persoonsgegevens. Bovendien kent de gangbare "oplossing" voor SMTP (opportunistic encryption) flinke beperkingen: 1) Het is geen end-to-end encryption, dus mensen met toegang tot mailservers kunnen bij persoonsgegevens (ook historisch uit logging en zelfs mogelijkerwijs toekomstig doordat ze de mailserverconfiguratie kunnen wijzigen, bijv. bij verzenden voortaan relayen via een extra server; en dat kan zelfs door de instelling van DNS server(s) op die mailserver te wijzigen); 2) Opportunistic ...
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.