Spoofing lek IE 'repareren'.
verhelpen door beter gebruik te maken van de beveiligingszones in
de browser.
Alle websites in de favorietenlijst: Zone Vertrouwd (stand NORMAAL)
Alle andere websites : Zone Internet (stand HOOG=HIGH)
Intranet zone: (stand LAAG)
Websites met beperkte toegang (HOOG)
Let wel. Men dient dus vertrouwde en niet vertrouwde websites in
deze zones te plaatsen. Alleen maar hoog of laag zetten is niet
voldoende. Bij het bezoeken van een website waar de spoofing zou
moeten plaatsvinden, moet deze automatisch in de Internet Zone
komen. Hier kan geen Java-script meer worden uitgevoerd.
Dus voordat een patch wordt uitgegeven, kan men bovenstaande
methode gebruiken. Het lek treedt dus niet op met bovengenoemde
instellingen, waarvan IE 6 SP1 (met alle patches) is gebruikt.
Sommige nieuwe bezochte sites kunnen er vertrouwd uitzien, of gaat jou
verhaal geheel aan mij voorbij ?
Ik denk namelijk dat dat heel wat anders betekent, nl: het laten weerkaatsen
van ACK packets om het IP-adres te 'verbergen'.
Klein vraagje, hoe weet je nou van tevoren hoe een site vertrouwd isof niet.
Sommige nieuwe bezochte sites kunnen er vertrouwd uitzien, of gaat jou
verhaal geheel aan mij voorbij ?
Das eindelijk iemand die het snapt !
Antwoord: dat weet je alleen als je naar sites gaat die je al kent. voor alle
sites die je niet kent werkt dat dus niet echt ....
En wederom is er een functionaliteit blootgelegd en de nutteloosheid ervan
aangetoond...
beleid bestaat. (Symantec, McAfee, krantensites e.d.) Als je lukraak
aan het surven bent, dan kun je op een besmette site terecht komen.
Hoe weet je nu dat een site verkeerd is? Je kunt via het programma
Spysites alle bekende verkeerde sites in de zone opnemen die beperkt
is (stopbord icoontje). Dit progje kan je van het internet downloaden
via Spychecker (website http://www.spychecker.com/). De sites
waarvan je weet dat ze geen problemen opleveren zijn meestal te
vinden in je favorietenlijst. Waarom heb je er geen problemen mee,
omdat er geen problemen zijn gedetekteerd. Anders staan ze niet in je
favorietenlijst.
De rest die daarin NIET staat valt automatisch in de Internetzone met
schuifwaarde HOOG, zodat je geen scripts kunt downloaden.
Dat deze functionaliteit waardeloos zou zijn, bewijst alleen maar dat
men niet in staat is om met de beveiligingsmiddelen van Internet
Explorer om te gaan!
Explorer of ze moet heel goed concurreren met de Mozillas.
GreetZz
Fire Fox.
Vertrouwde sites zijn sites waarvan je weet dat er een goed security
beleid bestaat. (Symantec, McAfee, krantensites e.d.) Als je lukraak
aan het surven bent, dan kun je op een besmette site terecht komen.
Hoe weet je nu dat een site verkeerd is? Je kunt via het programma
Spysites alle bekende verkeerde sites in de zone opnemen die beperkt
is (stopbord icoontje). Dit progje kan je van het internet downloaden
via Spychecker (website http://www.spychecker.com/). De sites
waarvan je weet dat ze geen problemen opleveren zijn meestal te
vinden in je favorietenlijst. Waarom heb je er geen problemen mee,
omdat er geen problemen zijn gedetekteerd. Anders staan ze niet in je
favorietenlijst.
De rest die daarin NIET staat valt automatisch in de Internetzone met
schuifwaarde HOOG, zodat je geen scripts kunt downloaden.
Dat deze functionaliteit waardeloos zou zijn, bewijst alleen maar dat
men niet in staat is om met de beveiligingsmiddelen van Internet
Explorer om te gaan!
Een aardig domme reaktie lol
Iemand als dom afschilderen terwijl jezelf nog dommer antwoord.
Hoe weet je nu of de site die jij noemt veilig is ? (zeker voor nieuwelingen is
dat nogal een vage oplossing van je)
En hoezo is dat programma een oplossing ?
Wil je dat ik het hack en het upload naar de site die het verspreid ?
Kijken of het dan nog steeds zo veilig is.
Wordt wakker !
Veiligheid bestaat NIET en de instellingen van de Internet Explorer zijn heel
makkelijk door derden te wijzigen !
Vraag me af of je voor microsoft werkt lol, zou een hoop verklaren. ...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.