Broodje Security 18 november 2014. Vroeger Security nog geen hot topic Inbraak bleef soms lang uit.

Slides:

Advertisements

Verwante presentaties

Opdracht wereldtijden 15.05

Advertisements

Boekpresentatie door Karin van Zon, 30 november 2013.

Bouw je eigen website met gratis software Je eigen website bouwen  Waarom?  Eigen zaak (  Vereniging (

Drupal Security Awareness (2). Disclaimer De informatie in deze cursus is bedoeld om veiligere Drupal websites te bouwen, niet om andere Drupal websites.

Een overzicht Risico’s van internet.

Topic 1: Social Media Innovative Generations © Innovative Generations.

Server Management Framework

Op BPV Bauke Groen (DUO) Ad Geluk (SBB).

“Crime Corridor E30” (CCE30) Internationale oorzaken met nationale gevolgen? International partners.

CBFA 6 December Modernisering van het systeem voor gegevensverzameling.

Leerlijn: Programmeertechnieken, Databanken, Algoritmen Gent, 7 januari 2013 met dank aan: Annemie Vorstermans, Joost Vennekens, Koen Pelsmaekers, Jeroen.

Deze tool maakt onderdeel uit van het project Kompas Duurzaam Goederenvervoer. Dit project is mede mogelijk gemaakt door een bijdrage uit het Europees.

CBFA 6 December Modernisering van het systeem voor gegevensverzameling.

Weblogs en Wiki’s (in het onderwijs) Pierre Gorissen SURF SiX / Fontys Hogescholen 13 januari 2005.

Doe deze Partner-TEST en kijk of er iemand beschikbaar voor je is ? Druk Hier !!! Na het indrukken van de button, worden er u een paar vragen gesteld.

Virussen, trojans en hoaxes:

Onderwijsdag 19 maart 2010 eXplio, een online zelfstudiepakket voor talen Els Catry (JOUR) Bea Paelman (COM) Taallectoren.

Introductie Digitale Bibliotheek UGent

Applicatieplatform congres 12 & 13 maart. Sneak Preview Technologie van morgen MS SQL server bij REAAL Peter de Visser IT Architect

INFORMATICA ACADEMIE >> Opleidingen ism VERA. INFORMATICA ACADEMIE Voor informatici... CNAP (cursus netwerkbeheerder) volgende sessie start in januari.

© 2007 McAfee, Inc. Computerbeveiliging Welke gevaren liggen er op de loer?

Beveiliging woensdag 22 november Beveiliging Waarom aandacht voor beveiliging? Oneigenlijk gebruik door andere personen Afscherming van informatie.

Downloaden van muziek Woensdag 9 maart Wat is de bedoeling? et binnenhalen van digitale muziekbestanden (meestal mp3 of wav format) in de computer.

PC Beveiliging woensdag 23 november PC Beveiliging Waarom moet de PC beveiligd worden? Oneigenlijk gebruik door andere personen Afscherming van.

Feyo Sickinghe Netneutraliteit: probleem of perceptie?

Backup scripting met robocopy

Drs. J.P.C. de Meer, IKN VIKC, 7 juni 2007 Methodiek ter ontwikkeling indicatoren toegepast op de richtlijn gedifferentieerd schildkliercarcinoom.

Richard Maalman. I NHOUD Google Analytics Datavisualisatie Voordelen Nadelen.

Titel Klik hier voor het invoegen van tekst en/of afbeeldingen

Inleiding Veiligheid Beschikbaarheid Betrouwbaarheid Snelheid Volledigheid.

We zijn toch allemaal zoekende?

PERIODE 2 Checkpoints Door: Achraf Chouhabi H4E. * Het ordenen van gegevens is heel belangrijk, omdat zonder het ordenen van de gegevens je niks meer.

Webmaster ToolsWebmaster Tools Google Webmaster Tools Gedetailleerde rapporten over uw pagina's in Google. Weet wat google van u vind! Ontdek.

Presentatie Cubiss Jaap Koster Senior Accountmanager Centric Software Engineering.

MVC in de praktijk Jeroen Swart.NET architect, Quintor

Workshop security testen voor de functioneel tester

§2.1 Hoe betaal je? In deze PowerPoint-presentatie leer je over:

What’s in the cloud for testing de mogelijkheden voor het testvak 12 mei 2010.

TSOC - Netwerk Security Donderdag 12 februari 2015.

Business Intelligence

UPDATE, OPZET EN ROADMAP Storingen. Logins SURFconext

 Wat is het?  Mogelijkheden  In praktijk  Opgericht in februari 2005  Platform waar iedereen video’s kan uploaden  In 2006 overgenomen door Google.

Smart.pr Mark Walschot – Algemeen directeur

Hom Com Ledenvergadering 21 september Google Nieuw logo Beter leesbaar op mobiele apparatuur.

7 Databases i&i-conferentie 25 november Databases i&i-conferentie 25 november 2015 Van boek naar interactief 2001: Turing (voorloper Enigma) twee.

Computerwijs Malware: een overzicht Leerling Schooljaar school.

Garandeert de cloud je privacy? Openminds - Hosting by experts BSAE - Dag van de Verenigingsprofessional 18 november 2015.

Overzicht Leergang 1.Slimmer werken 2.Opdrachten krijgen met LinkedIn 3.Je bent wat je publiceert 4.Opdrachten krijgen met Twitter 5.Maak een plan! 2.

GBIF NODES Committee Meeting Copenhagen, Denmark 4 th October 2009 De GBIF Integrated Publishing Toolkit Alberto GONZÁLEZ-TALAVÁN Programme Officer for.

HET CENTRALE SECURITY PLATFORM GUARDIAN360 IS EEN ONDERDEEL VAN DE INTERMAX GROEP.

Adrem Software.  Key Features  Monitoring  Visualisatie  Alerting  Reporting  Console  Praktisch  Server requirements  Databases  Licensing.

Malware JORIS LELIEVELD EN RICK VAN DRIEL. Wormen  Verspreiden via Internet  Hebben geen bestuurder nodig  Effect van Wormen is hetzelfde als een virus.

DE ICT-VERHUIZING TERUGBLIK EN BELANGRIJK OM TE WETEN.

Hoeveel aandacht besteed jij aan security testing? 1 Security is always excessive until it's not enough.

Via TEGELS | ZETTEN is de tegel Browser te openen. ( B )

HET CENTRALE SECURITY PLATFORM

Demo DICTU Cloud Een kijkje onder de motorkap bij DICTU Cloud.

Ledenvergadering 27 maart 2017

Risicoanalyse .

Vertelkast Sam Dielemans

Vergeet je naam & en je klas niet

Team 21 Improved Bugs bunnies

De architectuur van een internettoepassing bestaat meestal uit een keten van een webclient, een server en bedrijfsinformatiesystemen die gekoppeld zijn.

DIA PRESENTATIE EUROCONTROL

Morele dilemma’s.

Hoofdstuk 6:hoe krijgen we criminaliteit omlaag?

“CI/CD pipeline ABNAMRO Hypotheek”

Microsoft Operations Management Suite (MOMS)

PDO secured 1 februari 2016.

Transcript van de presentatie:

Broodje Security 18 november 2014

Vroeger Security nog geen hot topic Inbraak bleef soms lang uit

Tegenwoordig Iedereen kan hacken Tools beschikbaar Focus op veelgebruikte software Gaten soms binnen 15 min misbruikt

Inbraak 24/7 Uit een server log: [02/Nov/2014:09:56: ] "GET /phpmyadmin/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /phpMyAdmin/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /pma/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /mysql/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /sql/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /PMA/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /admin/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /dbadmin/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /myadmin/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /db/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /phpmyadmin/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /sqlmanager/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /phpMyAdmin/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /phpmyadmin2/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /pma/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /phpMyAdmin2/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /mysql/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /phpMyAdmin-2/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /sql/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /php-my-admin/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /PMA/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /phpMyAdmin rc1/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /admin/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /phpMyAdmin rc1/main.php HTTP/1.0" "-" "-" [02/Nov/2014:09:56: ] "GET /dbadmin/main.php HTTP/1.0" "-" "-"

Waarom inbreken? Aandacht van grote criminaliteit Bank / creditcard gegevens Verspreiding malware via besmetting site Verspreiding illegale software Bedrijfsgeheimen

Security is geen kinderspel!

OWASP Top 10

Live demo

Voorkomen OWASP heeft aanbevelingen Google naar: OWASP Cheat Sheet Series Bijvoorbeeld: XSS (Cross Site Scripting) Prevention Cheat Sheet SQL Injection Prevention Cheat Sheet XSS (Cross Site Scripting) Prevention Cheat Sheet SQL Injection Prevention Cheat Sheet

Discussie Wat doen we goed? Wat nog niet? Hoe kunnen we dit verbeteren? Andere punten?... Vragen?

Einde