Yahoo verhelpt SSL lek in Business E-mail
Yahoo heeft een lek in haar SSL (Secure Sockets Layer) tools verholpen waardoor de wachtwoorden en gebruikersnamen van Yahoo Business E-mail accounts in platte tekst werden verstuurd. Het lek was ontdekt door Ira Winkler, president van de Internet Security Advisors Group (ISAG). Zij zag dat de gegevens niet via HTTPS, zoals door Yahoo aangegeven, maar gewoon via HTTP werden verstuurd.
Hoewel het lek niet als ernstig wordt beschouwd, zou het vooral zakelijke flexwerkers kunnen treffen die niet van een beveiligd netwerk gebruik kunnen maken. Het is echter de vraag of gebruikers van Business Mail het als een probleem ervaren, aangezien Yahoo voor haar SSL implementatie de wachtwoorden en gebruikersnamen ook al onversleuteld verstuurde. De SSL optie was al gratis voor e-mailgebruikers, en is nu ook aan de Business E-mail voor betalende klanten toegevoegd. Inmiddels heeft Yahoo het probleem verholpen. (Search Security)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.