Je hebt een klacht over de onderstaande posting:
De QR-code, die om 19:34 op NPO1 tijdens het EK damesvoetbal in beeld stond, bevat: http://qr.nos.nl/bfrJ9d Ook met een http-link proberen browsers eerst om de verbinding met https op te zetten. Met de browserinstelling die ik in https://security.nl/posting/895409 beschreef, waarschuwen browsers als https niet lukt, en de browser http wil proberen. En die waarschuwing zag ik, want qr.nos.nl ondersteunt blijkt geen https te ondersteunen! Zoals ik schreef kan ik er wel voor kiezen om toch verbinding via http te maken; op een veilig netwerk (anders dan via public WiFi) zijn mijn security-risico's minimaal. De stelling van Anoniem: "basically alle websites hebben standaard TLS" gaat beslist niet altijd op, en als jouw browser niet waarschuwt (voor meestal kortstondige, ongemerkte) http-verbindingen, hoef je daar niets van te merken. Verder onderzoek wijst uit dat de NOS het genereren van QR-codes kennelijk heeft uitbesteed aan een derde partij: https://www.qr-code-generator.com/. En dat de NOS haar ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?