Je hebt een klacht over de onderstaande posting:
Door Briolet: Via beveiligingsbeleid moet worden afgedwongen dat sessiecookies regelmatig uit browsers worden verwijderd (bijvoorbeeld dagelijks). Het belangrijkste advies mist hier: Leer mensen aan om uit te loggen als ze met een sessie klaar zijn, want dan vervalt die sessiecookie ook. Zolang je niet uitlogt, kan iedereen die deze sessiecookie bemachtigd onder jouw naam met de sessie verder gaan. Te veel mensen sluiten gewoon de browservenster of de app als ze klaar zijn met een inlogsessie. De meeste sessie token diefstal gebeurt via phising en fake browser interactie ook wel Browser-in-the-Middle of BiTM genoemd. Als mensen daar slachtoffer van zijn kunnen ze pogen uit te loggen wat ze willen maar dat is ook enkel fake functionaliteit. Dus ja zeer goed om mensen altijd bij te brengen uit te loggen maar honderd keer belangrijker is dat er gekeken wordt waar ze inloggen en wat voor extensies, addons er mee opstarten. Want daar zit de meeste ellende.
Beschrijf je klacht (Optioneel):
Online Tech event @Rijksoverheid #security
Benieuwd hoe het is om als securityspecialist bij de Rijksoverheid te werken? Tijdens dit online event op 2 juni hoor je hoe security-specialisten bijdragen aan de veiligheid van Nederland, wat hun werk inhoudt en welke vacatures er zijn. Meld je aan voor een gratis ticket.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?