Facebook gaat verkeer van alle gebruikers versleutelen
Om gebruikers tegen luistervinken te beschermen gaat Facebook het gebruik van HTTPS voor alle gebruikers standaard instellen. Vorige week werd de maatregel al onder Noord-Amerikaanse Facebook-gebruikers uitgerold, maar de overige gebruikers zullen snel volgen, zo laat Facebooks Shireesh Asthana weten. "Een grote stap voorwaarts voor het versleutelen van het web", aldus de Amerikaanse Electronic Frontier Foundation.
Facebook gebruikte al standaard HTTPS voor het inloggen op de website, maar het overige verkeer verliep via HTTP. Daardoor was het mogelijk voor aanvallers op bijvoorbeeld open WiFi-netwerken om dit verkeer te onderscheppen. Er verschenen ook verschillende tools, zoals Firesheep en Cookie Cadger, waarmee aanvallers de sessie van gebruikers konden kapen.
Ondersteuning
Een aanvaller kon daardoor tijdelijk het account overnemen. In januari 2011 lanceerde Facebook de optie voor gebruikers om HTTPS voor de gehele sessie in te schakelen, maar dit moesten gebruikers zelf aanvinken. Daarnaast ondersteunde de optie geen applicaties van derde partijen.
Had een gebruiker HTTPS ingeschakeld, maar werd er een 'third-party' applicatie gebruikt, dan verliep de gehele verbinding over HTTP. Al vorig jaar werd dit probleem opgelost, maar stond HTTPS nog altijd niet standaard ingeschakeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.