Je hebt een klacht over de onderstaande posting:
Bitwiper, het zou een spraakverwarring kunnen zijn. Maar ik meende eerder toch steeds te horen dat je denkt dat het onmogelijk is dat een https verbinding wordt gekaapt door een MITM. "als er maar https voor staat" dan kan dat niet fout gaan las ik bij jou. Ik heb hier eerder 4 omstandigheden genoemd waarin hsts fout kan gaan, en ook al zou er dan wel https voor staan dan nog kan een MITM de verbinding aan het begin gewoon kapen en klopt alleen het certificaat niet. (verschilt van de echte site) Dat heb ik willen zeggen, maar daar hoorde ik jou tegen in gaan en tenslotte hoorde ik geen reactie meer. De pagina van OWASP bewijst dat het wel kan, ongeveer net zoals ik jou voorspiegelde. Owasp laat de MITM tegelijk een verbinding met de echte server leggen, dat kan natuurlijk ook, en dan kan de MITM ertussen de gegevens bekijken of manipuleren. Ik had het voorbeeld gebruikt waarbij je kan worden verbonden met een look-a-like site en dat kan evengoed. Zonder dat je over de private key van het certificaat van ...
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.