| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Achtergrond
Gaten in websites moeilijk te dichten
Reparatie betekent soms het verlies van informatie
Wanneer er een lek in een website wordt ontdekt is de bouwer er meestal als de kippen bij om het gat te dichten. Er zijn echter gevallen bekend waarin reparatie door wegvallen van informatie meer kwaad dan goed doet. Een onderzoeksbureau van een Nederlandse krantenuitgever repareert daarom pas volgend jaar een lek in zijn website.
Op de website, waar de uitgever abonnees vraagt naar hun mening over zijn publicaties, is eenvoudig te achterhalen welke gegevens bezoekers hebben ingevuld. De onderzoekers vragen abonnees in te loggen met een bepaalde url, waarbij een nummer wordt meegeleverd. Uit de broncode van de website blijkt dat dit nummer tevens het sessienummer is.Op zich is dat geen beveiligingsprobleem. Deze uitgever gebruikt echter geen willekeurige getallen, maar een opvolgende reeks. Dat maakt het inbreken in andere sessies eenvoudig. Het intypen van sessienummers geeft toegang tot de antwoorden en adresgegevens van andere deelnemers aan het onderzoek. Er is geen toegang tot vragenlijsten die reeds zijn afgerond. Het is wel mogelijk om antwoorden van deelnemers die bezig zijn met invullen of de vragenlijst niet hebben afgemaakt te veranderen.
Waardeloos
Computable, door een ict'er op het lek gewezen, attendeerde de onderzoekers twee weken geleden op het beveiligingsprobleem. De onderzoeksleider reageert vijf dagen later met: "Ik heb het meteen voorgelegd aan mijn collega's en de ict'ers die de websites bouwen." Het probleem is eenvoudig op te lossen door de sessienummers willekeurig te laten genereren. In dat geval wordt het invullen van alternatieve sessies een stuk lastiger.Het onderzoeksbureau blijkt echter niet in staat te zijn het lek meteen te repareren. De teamleider: "Voor enkele onderzoeken vragen we abonnees over enige tijd terug. Veranderen we daar de sessienummers, dan worden die onderzoeken waardeloos." Pas begin volgend jaar zijn die onderzoeken afgerond. Tot die tijd blijft het lek bestaan.
De onderzoekers vinden het risico niet groot. "Ieder van ons kan inschatten of de resultaten erg afwijken van de verwachting. In zo'n geval zullen we de weblogs erbij pakken om te zien of er verdachte manipulaties plaatsvonden." Ze denken dat de kans klein is dat kwaadwillenden of concurrenten het onderzoek verpesten.
- 12:00 Online quiz Computable, vraag 8
- 10:10 EU vraagt hulp bedrijven tegen cybercrime
- 12:00 Online quiz Computable, vraag 7
- 12:00 Online quiz Computable, vraag 6
- 15:50 EU pakt cybercrime aan
- 12:07 SonicWALL beveiliging voor EBS en SBS
- 12:00 Online quiz Computable, vraag 5
- 12:00 Online quiz Computable, vraag 4
- 13:00 ComputraceOne vernietigt data op afstand
- 11:33 Lenovo zet gestolen notebook op slot met SMS
Meer Security
Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)
Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu
Security èn toegevoegde waarde met een goede secure desktop solution
De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
SonicWALL beveiliging voor EBS en SBS
28-11 12:07 SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondSociale netwerken als nieuwe virusbron
24-11 17:31 Steeds meer mensen ontdekken de kracht van sociale netwerken. Zeker in deze tijd waarin veel mensen weer op zoek gaan/moeten naar een nieuwe baan blijken de sociale netwerken erg...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media