Https

Als er verzoeken zijn om bijv, een nieuw sub-forum aan te maken of tips en ideeën. Die kunnen jullie hier kwijt.

Moderator: Moderators

Gebruikersavatar
DaBit
Donateur
Berichten: 8142
Lid geworden op: 05 dec 2012 13:48
Locatie: Oss

Re: Https

Bericht door DaBit » 28 mar 2017 11:56

Even over de noodzaak...

De reeele situatie vandaag de dag is dat er erg veel geld te verdienen is met minder frisse praktijken. Alles is tegenwoordig online te doen, dus alles wat online is kan als wapen gebruikt worden als je maar kans ziet om die dingen enigzins naar je hand te zetten. En gezien de grote hoeveelheden geld die ermee gemoeid zijn proberen heel veel boeven een graantje mee te pakken; net zo lucratief als wapenhandel en drugshandel en vooralsnog een stuk minder riskant. Hoeveel geld is het beinvloeden van de verkiezingen in de joenaaitmiesteeds waard? Ik wil het niet weten.

Gevolg: letterlijk alles dat met het internet kan kletsen ligt onder vuur. Je computer, je telefoon, je moderne televisie, je verwamingsthermostaat, je zonnepaneel-inverter, alles. Daarvoor hoeven ze niet eens perse de boel over te nemen, slim modificeren van HTTP requests en responses door ergens tussen client en server te gaan zitten kan ook. En data van apparaatjes is ook nuttig; als je de data die de kamerthermostaat naar die handige overzichtspagina stuurt onderschept weet je precies wanneer er niemand thuis is en de buren met uitzicht ook niet. En helaas is dat geen science-fiction meer. Slimme-apparaatjes-ontwerpers krijgen er tegenwoordig goed koppijn van, beheerders van datacenters ook.

'Ja, maar wie heeft er nou belang bij cnczone.nl?'. Oh, dat zijn nou net de leukste sites. Een redelijk bezoekersvolume, het word minder in de gaten gehouden dan nu.nl of tweakers.net en een groot deel van de bezoekers zijn geen IT-experts dus er valt ze weinig op. Zie een paar regels JavaScript te injecteren door cnczone.com even om te leiden en http://www.poetin.ru krijgt het een stuk drukker.

Een effectief regenpak tegen die tegenwoordige stortvloed van onheil blijft end-to-end encryptie zodat je weet dat wat je ontvangt af komt van wie je het verwacht en ongemodificeerd is.

Precies wat TLS/HTTPS doet. Een Goed Iets, en ze kunnen het mij niet snel genoeg verplicht stellen.

Chibs
Berichten: 91
Lid geworden op: 25 nov 2015 11:44

Re: Https

Bericht door Chibs » 02 apr 2017 18:31

Punt is natuurlijk ook dat veel van dat soort hacks op kleinere sites niet doelgericht is, maar gewoon door bots non-stop word gedaan. Sites zoals CNCzone draaien nou eenmaal deels op standaard software, dus dat is makkelijk te vinden en te ontwrichten.

Punt is dan ook gelijk dat veel mensen dezelfde wachtwoorden voor verschillende zaken gebruiken, dus zodra je je wachtwoord decrypt en er een e-mail adres bij hebt is het al snel bij een derde of meer gebruikers raak.

Gebruikersavatar
DaBit
Donateur
Berichten: 8142
Lid geworden op: 05 dec 2012 13:48
Locatie: Oss

Re: Https

Bericht door DaBit » 03 apr 2017 00:02

Ja, wanneer ze nou het hele idee 'wachtwoord' eens aan gaan pakken...
Toen we nog kindertjes waren vonden we het wel prima beveiliging dat iemand moest weten dat het toegangswoord tot de boomhut 'chocoladeijs' was. Inmiddels zijn we een beetje in de breedte gegroeid en hebben we sleutels om onze hut binnen te komen. Het word eens tijd dat de boomhut 'internet' die stap ook maakt, want de helft van de wachtwoorden is zo simpel dat ze in 5 pogingen te raden zijn, de andere helft is vanwege die op elke site weer andere eisen zo lastig dat het op een geel briefje staat dat onderop het toetsenbord geplakt is, en als beiden niet werken hoef je alleen maar een paar keer te luisteren naar het toetsenbord van de wachtwoordintikker en je weet het ook. En met het DigiD/Ebay/Paypal/Facebook/whatever wachtwoord van een ander kun je vandaag de dag toch aardig wat ellende aanrichten.

Gebruikersavatar
hugo stoutjesdijk
Donateur
Berichten: 6890
Lid geworden op: 02 mar 2011 17:04
Locatie: elst (u)
Contacteer:

Re: Https

Bericht door hugo stoutjesdijk » 03 apr 2017 08:27

DaBit schreef: de andere helft is vanwege die op elke site weer andere eisen zo lastig dat het op een geel briefje staat dat onderop het toetsenbord geplakt is
Dat toetsenbord staat helemaal niet meer zo lekker op die ordner waar ik alle wachtwoorden in heb staan. :mrgreen:
Ik ben voor meer techniek op school, maar dan wel vanaf groep 1 basischool.

Plaats reactie