<b>2005 wordt het jaar van de website beveiliging</b>
De recente Santy worm laat zien dat virus- en wormschrijvers hun aandacht langzaam verleggen naar onveilige webapplicaties in plaats van onveilige stand-alone applicaties op de server of desktop. Zij staan daarin niet alleen: ook voor hackers wordt het steeds interessanter om over te stappen op het uitbuiten van slecht geprogrammeerde sites, in plaats van fouten in stand-alone applicaties. Dit wordt natuurlijk mede ingegeven door het feit dat veel bedrijven inmiddels de nodige firewalls hebben geplaatst in hun netwerk, maar tegen een slecht geprogrammeerde website kan een firewall niet op...
Onze laatste stelling voor 2004 luidt dan ook: 2005 wordt het jaar van de website beveiliging"
naar mijn idee het jaar van de DDOS-aanval op
overheidswebsites was. Vooral de lamlendige manier waarop werd
gereageerd was opvallend! Zo wilde justitie in eerste instantie niet eens tot
vervolging overgaan, terwijl de daders zichzelf in de media bekend hadden
gemaakt!
Voor burger@overheid reden hierover een boze brief te sturen aan minister
Donner. Voor de Tweede-Kamerfractie van de SP weer aanleiding vragen
te stellen aan de minister. In het antwoord dat minister Donner gisteren
aan burger@overheid heeft gegeven, stelt hij het probleem wel degelijk
serieus te nemen. Hij deelt ook de zorgen van burger@overheid ten
aanzien van de kwestbaarheid, toegankelijkheid en beschikbaarheid van
overheidsinformatie via het internet. "Daar ligt evenwel geen primaire taak
voor politie en/of openbaar ministerie. Dit is een zaak van de
verantwoordelijke voor het desbetreffende informatiesysteem. Wel kan de
opsporing worden ontlast indien informatiesystemen adequaat beveiligd
zijn", aldus de minister.
Burger@overheid vindt het te kort door de bocht om de
verantwoordelijkheid voor de beveiliging alleen bij contentbeheerders te
leggen. Safe surfen is een zaak van informatieaanbieders,
internetproviders, gebruikers (burgers) én justitie: door snel in actie te
komen bij onrechtmatigheden. Burger@overheid is van plan om deze
kwestie van gedeelde verantwoordelijkheid volgend jaar op de agenda te
zetten.
Pim Nieuwenburg
http://www.burger.overheid.nl
besteed wordt aan beveiliging en dus ook aan website security. Dus niet
alleen dit komende jaar. Bewustwording en noodzaak spelen hierbij een
grote rol.
de beveiliging van webapps. Getuige de vele white papers over
aanvalstechnieken als SQL injectie en XSS. Daarnaast zie je dat
ontwikkeltalen / platformen het ontwikkelen van veilige sites beter
ondersteunen. ASP was bijvoorbeeld veel hack-gevoeliger dan ASP.NET.
De stelling zou een jaartje eerder nog wel stand houden.
het jaar van de website beveiliging"
Ja en nee.
Ja, de trend is er al jaren, op netwerk laag valt er lastig
nog veel te exploiten, op web server niveau ook steeds
minder. Het natuurlijke gevolg is om de applicatie of de
achterliggende servers aan te vallen. Maar ik zie nog weinig
web site/applicatie programmeurs hun applicatie/site goed
beveiligen. Laat staan met nieuwe ontwikkelingen zoals web
service (ofwel MS dot net).
De security specificaties voor webservices bestaan nog
nauwelijks ... maar het aantal webservice applicaties groeit
... dus de meeste van die idioten loopt nog steeds achter de
technologie hypes aan.
Nee, gelukkig zijn er bedrijven die gaan nadenken (of een
markt zien) in applicatie beveiliging. Ontwikkelingen zoals
deep packer inspection, application intelligence. Daar zie
ik nog wel de nodige verbetering in.
In conclusie ... zolang er bij de meeste onwikkelaars geen
security bewust zijn ligt (laat staan architectuur bewust
zijn) .... is een verbetering in beveiliging ver te zoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.