Hebben jullie [url=http://forum.trosradar.nl/viewtopic.php?p=611659]De discussie op Radar[/url] en op brc: [url=http://www.nrc.nl/binnenland/article678968.ece/Fiscus__Gebruik_DigiD_van_je_buurman]op nrc[/url] ... al gezien?
Het was gisteren de gehel dag in de media, verbaast me dat er op deze site niets over staat.
Maar het is toch van de zotte dat de belastingdienst een systeem gebruikt dat zo niet betrouwbaar is. Wat voor controles zijn er op de aanvraag van DIGID? En waarom is de naam niet gekoppeld aan de belastingaangifte? Ik kan voor een willekeurig ander persoon een aangifte doen....
Het aparte is wel dat niet DigiD lek is, maar dat de Belastingdienst niet goed omgaat met de digitale handtekening.
DigiD is wel uiterst onvriendelijk. Je moet veel te veel bedenken en onthouden. Ik heb heel wat (blijkbaar te voor de hand liggende) gebruikersnamen geprobeerd te registreren. En ja, nu weet ik niet meer welke ik nu feitelijk voor DigiD heb gebruikt. En zo'n gebruikersnaam is blijkbaar even geheim als een wachtwoord: niemand die het weet terug te halen. Je moet gewoon weer een nieuw DigiD aanvragen. Kan ik weer een nieuwe naam bedenken. Waarom hanteren ze niet gewoon het bsn als gebruikersnaam? En verder oonderschrijf ik de overige bezwaren tegen de implementatie van DigiD.
En ik ontdekte zomaar een DoS mogelijkheid: bij mijn pogingen om in te loggen op de DigiD site, werd steeds weer een gebruiikersnaam geblokkeerd na 3 verkeerde wachtwoorden. Natuurlijk was dat niet mijn eigen gebruikersnaam, maar dat betekent wel dat het DigiD van iemand anders 10 minuten geblokkeerd wordt. Dus: probeer het gewoon een paar keer en de eigenaar van die gebruikersnaam heeft misschien wel een probleem.
Het aparte is dat DigiD juist wel lek is. Dat is al maanden bekend. In het eerste bericht heb ik juist aangegeven dat iedereen met andermans DigiD kon inloggen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Als senior security analist SOC analyseer je de security monitoring data die we op ons platform verzamelen en ontwikkel je detectie use-cases die wijzen op verdacht gedrag op onze netwerken en systemen.
Heb je veel netwerk, sysadmin of software development-ervaring, met een wens je richting security te ontwikkelen? Dan is ons Security Operations Center de plek voor jou!
Als security analist werk je mee om de relevante logging- en dreigingsinformatie binnen het SOC beschikbaar te maken.
Ben je net afgestudeerd en wil je je verder ont-wikkelen op het gebied van cyber security?
Wil jij aan de hand van cyber threat intelligence op jacht naar de meest ge-avanceerde aanvallers?
Dan is ons Security Operations Center de plek voor jou!
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Altijd meteen op de hoogte van het laatste security nieuws?
Volg ons ook op X!
Nieuwe Huisregels en Privacy Policy
Privacy Policy
Inloggen
Wachtwoord Vergeten
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een
nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een
nieuw wachtwoord in te stellen.
Password Reset
Wanneer je het juiste e-mailadres hebt opgegeven ontvang
je automatisch een nieuwe activatielink. Deze link kan je
gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Registreren
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet
deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink
die naar het opgegeven e-mailadres is verstuurd.