Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Development » Internet » Google geeft les in websitebeveiliging

Google geeft les in websitebeveiliging

Door Bart de Water, woensdag 5 mei 2010 16:17, views: 26.696

Google wil met Jarlsberg, een microblogsite vol met bugs, webontwikkelaars leren hoe hackers misbruik maken van beveiligingslekken in websites. Op deze manier kunnen ze hun webapplicaties beter beveiligen, aldus het bedrijf.

Onder het motto "it takes a hacker to catch a hacker" wil Google met de online les webontwikkelaars de fijne kneepjes van het beveiligingsvak bijbrengen. De lessen draaien om de fictieve microblogsite Jarlsberg, die ontworpen is met de nodige beveiligingslekken. Met Jarlsberg kunnen webontwikkelaars leren hoe deze lekken gevonden, gebruikt en voorkomen kunnen worden.

De aanvalstechnieken cross-site scripting, cross-site request forgery en cross-site script inclusion komen aan bod. Elke 'leerling' krijgt een eigen sandbox van Jarlsberg die zo nodig gereset kan worden indien een hackpoging de site onbruikbaar heeft gemaakt. De "Web Application Exploits and Defenses"-les is vrijgegeven onder een Creative Commons-licentie.

Volgende 16:40 Rockstar kondigt gratis co-op-dlc voor Red Dead Redemption aan
Vorige 15:49 Telekom Austria voorziet telefooncellen van oplaadpunten
Advertentie

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 59 reacties zichtbaar590 Off-topic / Irrelevant: 58 reacties zichtbaar58+1 On-topic: 36 reacties zichtbaar36+2 Informatief: 1 reactie zichtbaar1+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door speedzor, woensdag 5 mei 2010 16:18

Score: 1
Beetje zoals http://www.hackthissite.org/ dus :)

Door ClementL, woensdag 5 mei 2010 16:21

Score: 1
Nee, bij hackthissite leren hackers hoe ze beter kunnen hacken. Hier leren developers beter te beveiligen.

Door RoadRunner84, woensdag 5 mei 2010 16:50

Score: 1
Da's dus zowat hetzelfde. Een beveiliger zou je in feite een white hat kunnen noemen.

Door ZpAz, woensdag 5 mei 2010 16:50

Score: 1
Door 'beter' te leren hacken. Immer als je weet hoe je de lek kan misbruiken, weet je wat het lek is, en waarschijnlijk kan je het lek dan ook oplossen.

Door geerttttt, donderdag 6 mei 2010 02:54

Score: 1
Metafoor, iemand die een alarmsysteem ontwerpt weet ook hoe je hem het beste kunt kraken.

Door metaal, donderdag 6 mei 2010 10:12

Score: 1
Was dat maar waar, als ontwerpers van alarmsystemen (of websites in dit geval) wisten waar de zwakke plekken zitten zoals je beweert, zouden ze die kunnen dichten. Daar is deze training van Google nou juist voor...

Door blouweKip, woensdag 5 mei 2010 18:00

Score: 0
developer = hacker...

Door Menesis, woensdag 5 mei 2010 18:42

Score: 0
nee;
hacker = inbreker = slecht
developer = ontwikkelaar = goed

Maar ze kunnen wel hetzelfd ongeveer.

[Reactie gewijzigd door Menesis op woensdag 5 mei 2010 18:42]

Door Icekiller2k6, woensdag 5 mei 2010 19:02

Score: 0
cracker = inbreker = slecht
hacker = tester = goed

Door Bambam7, woensdag 5 mei 2010 20:19

Score: 0
Neen, een cracker is iemand die een programma kraakt.
Een hacker is iemand die inbreekt op een systeem.

Door Bloodhatch, woensdag 5 mei 2010 21:28

Score: 0
Door Icekiller2k6, woensdag 5 mei 2010 19:02

cracker = inbreker = slecht
hacker = tester = goed

Door CptChaos, woensdag 5 mei 2010 21:46

Score: 1
Neen, een cracker is iemand die een programma kraakt.
Een hacker is iemand die inbreekt op een systeem.
Nee, de media heeft van een hacker iets slechts gemaakt, wat dus helemaal niet zo is... ;)
Lees deze pagina op Techtarget.com eens voor meer info :)

Door metaal, donderdag 6 mei 2010 10:14

Score: 1
'hacken' is iets op een manier gebruiken waar het oorspronkelijk niet voor bedoeld was. Dat heeft op zich niets met slechte bedoelingen te maken, maar meer met creativiteit.

Door johanw910, donderdag 6 mei 2010 09:16

Score: 1
Het hangt allemaal af waar je staat:

cracker = inbreker = goed (als je goed bent levert het meer op dan een standaard programeursbaan)
beveiliger = lastpost = slecht

Door mickvdv, woensdag 5 mei 2010 20:51

Score: 2
Hier staat uitgelegd wat de werkelijke defenitie van een hacker is:

"The Jargon File contains a bunch of definitions of the term ‘hacker’, most having to do with technical adeptness and a delight in solving problems and overcoming limits."

Door thomasvk, woensdag 5 mei 2010 22:16

Score: 1
hac·ker [hekker] de; m,v -s iem die inbreekt in computers
Vind ik hier

Door donny007, woensdag 5 mei 2010 23:12

Score: 1
De van Dale neemt ook alles letterlijk over van de media,

Hier is de definitie:
http://en.wikipedia.org/wiki/Hacker_(computing)

[Reactie gewijzigd door donny007 op woensdag 5 mei 2010 23:18]

Door Antipater, woensdag 5 mei 2010 23:38

Score: 0
De van Dale neemt ook alles letterlijk over van de media,

Hier is de definitie:
http://en.wikipedia.org/wiki/Hacker_(computing)
Ik krijg: java.lang.NullPointerException :)

Door Adrianb, donderdag 6 mei 2010 07:52

Score: 0
@Antipater: Hacker.

Door johanw910, donderdag 6 mei 2010 09:19

Score: 1
Taalgebruik verandert, of puristen dat nou erg vinden of niet. Men is nu ook al bezig of "Hun hebben" gelegaliseerd moet worden, tenslotte is duidelijk wat het betekend en is het niet helemaal hetzelfde als "Zij hebben" ("Zij" kan ook op niet-personen slaan, "hun" niet). Iemand die correct Nederlands uit 1600 spreekt zou nu erg lastig te verstaan zijn.

Door bjokke, donderdag 6 mei 2010 08:22

Score: 1
De van Dale geeft zoals altijd de betekenis van het nederlands talige woord. Voor een doorsnee nederlandstalige is een hacker datgene wat in de van Dale staat. Het woord is afgeleid van de engelse term "hacker". Voor de digitale periode was de van Dale de beste referentie. Toen was er nog veel minder invloed uit andere talen. Vandaag worden zelfs door nederlandstaligen meer engelse termen gebruikt dan ooit tevoren. De betekenis van deze woorden moet dan ook in het engels gezocht worden, niet in het nederlands. Daarom durf ik nu steeds minder te verwijzen naar dit boek.

Dit is ook het geval bij "technische termen" en al zeker als ze in een andere taal zijn. Dit soort termen zijn vaak engels omdat dat nu eenmaal gezien worden als de taal waarin wetenschappers communiceren. Voor de (computer-)technisch wat beter onderrichte personen (of tweakers zoals ze hier vaak genoemd worden) heeft het woord hacker een helemaal andere betekenis. Eigenlijk merk je aan het gebruik van dergelijke termen hoe goed zijn kennis is op het gebied van informatica.

Door Ravek, woensdag 5 mei 2010 23:22

Score: 1
De werkelijke definitie? The definitie volgens slechts een fractie van het aantal mensen dat de andere definitie hanteert. 'Hacker' als een ervaren programmeur is een achterhaalde niche-term. In bijna elke context, inclusief de meeste tweakers-posts, is een hacker een computercrimineel.

Door arjankoole, donderdag 6 mei 2010 10:05

Score: 1
Wat nogal een belediging is. Vind ik persoonlijk. Ik erger me al 10 jaar aan het steeds verder misbruiken van het woord, wat ooit begonnen is met 1 journalist die z'n huiswerk niet goed gedaan heeft.

Door Zer0, woensdag 5 mei 2010 18:57

Score: 0
Dat is erg kort door de bocht, Een developer die alleen maar volgens de regeltjes die hij geleerd heeft werkt kun je geen hacker noemen.

Door Chaos101, woensdag 5 mei 2010 20:36

Score: 1
De dingen die je kunt leren op hackthissite hebben niet zo veel met hacken te maken hoor, ze tonen je alleen een paar kwetsbaarheden, en geven 1 voorbeeld, waarbij je punten krijgt van het vinden van die kwetsbaarheden, dingen die je daar leert zijn nauwelijks reallife toe te passen.

OT: Heel goed initiatief van Google, er zijn te veel ontwikkelaars die niet genoeg van beveiliging weten.

Door Simon Verhoeven, woensdag 5 mei 2010 17:45

Score: 1
Ik zou eerder zeggen dat het wat is zoals webgoat.

Door michaelmou, woensdag 5 mei 2010 16:19

Score: 0
Leuk! Kunnen ze mij ook les geven? Misschien leer ik dan toch nog eens iets nuttigs :9
Binnenkort komt mijn eigen site ook online.

[Reactie gewijzigd door michaelmou op woensdag 5 mei 2010 16:19]

Door wmedia, woensdag 5 mei 2010 16:25

Score: 0
Where can i Sign up!!

Door robvanwijk, woensdag 5 mei 2010 16:34

Score: 1
Heb je http://jarlsberg.appspot.com/ al geprobeerd....!? Je weet wel, in het artikel op de gelinkte "Jarlsberg" klikken ofzo...

Door Lenny77, donderdag 6 mei 2010 09:22

Score: 0
Geef toe: Die link was wel heel erg goed beveiligd en verstopt... ;)

Door Steffannnn, woensdag 5 mei 2010 16:26

Score: 1
Oh, zeker leuk! Ken wel een paar mensen die in aanmerking komen voor deze lessen }>
Maar aan de andere kant, je maakt het voor 'scriptkiddies' wel makkelijker te leren hoe ze het moeten aanpakken.. ('t is natuurlijk wel zo dat ze ergens moeten beginnen, dus zo slecht zijn deze lessen misschien wel niet)

[Reactie gewijzigd door Steffannnn op woensdag 5 mei 2010 16:31]

Door hackerhater, woensdag 5 mei 2010 19:11

Score: 1
Als ze het leren zijn het geen scriptkiddy's meer :P
Deze informatie staat zowiezo op het internet hoor

Door Neus, woensdag 5 mei 2010 16:27

Score: 0
...met Jarlsberg, een microblogsite vol met bugs...
Euh... Beter niet die site bezoeken dus.. In ieder geval: erg handig! Kan ik wel gebruiken...

Door Fastman, woensdag 5 mei 2010 16:29

Score: 0
Is het de bedoeling dat je de login ook kraakt of moet je je echt registeren lol

Door netvor, woensdag 5 mei 2010 16:32

Score: 1
Dit soort software bestaat toch al jaren? Bijvoorbeeld OWASP's eigen WebGoat:
http://www.owasp.org/inde...ory:OWASP_WebGoat_Project

Door Bloodshot, woensdag 5 mei 2010 16:32

Score: 0
Ik ben benieuwd of er ook zaken als robots.txt behandeld worden om zoekmachines te weren... [/sarcasme]

Door RwD, woensdag 5 mei 2010 16:50

Score: 0
Ik snap wat je bedoeld, maar hoe heeft dat met hacken en beveiliging te maken?

Door Bloodshot, woensdag 5 mei 2010 17:07

Score: 1
1 van de meest gebruikte tools voor het verzamelen van informatie voor een hacker is.... Google. En dan niet alleen voor beveiligingsinformatie, maar ook info uit de google-cache maar ook zaken die de zoekmachine heeft gevonden op een webserver die niet voor extern gebruik bedoeld is.

Door blouweKip, woensdag 5 mei 2010 18:01

Score: 1
Dat is meer iets wat gerelateerd is aan phising (heeft weinig met software hacking te making)

Door Bloodshot, donderdag 6 mei 2010 10:44

Score: 1
Onzin: Dit hoort bij "profiling a target". Wat voor software draait een webserver op, welke versie, welk patchlevel, wat zijn de namen/mailadressen van de beheerders, etc.

Dit heeft *alles* met (software)hacking te maken.

Door Precision, woensdag 5 mei 2010 17:21

Score: 1
Google ziet en indexeert soms te veel...
Dus door te leren hoe je ervoor zorgt dat google bepaalde gegevens niet ziet, kan je voorkomen dat iemand die gegevens misbruikt tegen je...

Door Gamebuster, woensdag 5 mei 2010 19:38

Score: 0
Hoe kan google nou teveel indexeren?

Door HotFix, woensdag 5 mei 2010 23:22

Score: 1
Denk eens aan webpagina's vol met vertrouwelijke info? Het gebeurt meer dan eens (goed, ook door een gebrek aan fatsoenlijke codering/zorgvuldigheid) dat gegevens op straat komen te liggen doordat Google het indexeert

Door Lenny77, donderdag 6 mei 2010 09:25

Score: 1
Ja, want Google gebruikt toch zeker 25% van hun rekencapaciteit om de beveiliging van dergelijke pagina's te bruteforcen... |:(

Als Google het kan indexeren is het niet goed genoeg... euh... beveiligd. Door te zeggen dat Google "teveel indexeert" lijkt het alsof je de schuld bij Google legt...

Door digifan, dinsdag 11 mei 2010 12:43

Score: 0
Als Google het kan indexeren is het niet goed genoeg... euh... beveiligd.
Euh zeg maar LinkedIn, Hyves, WLM etc.[

Door Fjerpje, woensdag 5 mei 2010 16:34

Score: 1
Het gaat hier om een cursus met een live site met wat lekken erin. Die je http://jarlsberg.appspot.com/ daar kan volgen. Het zijn meer de basic lekken zoals spelen met URL, upload formuliertje en volgens mij ook SQL injecties.

EDIT: Zitten trouwens wel leuke bij iets meer dan dat ik verwacht had. Zeker de moeite waard voor een webontwikkelaar dit even door te nemen.

[Reactie gewijzigd door Fjerpje op woensdag 5 mei 2010 16:42]

Door Japs, woensdag 5 mei 2010 16:38

Score: 1
grappig. Net even snel geprobeerd. Accountje aangemaakt, en in gelogd.
Url na inlog is:

http://jarlsberg.appspot....ogin?uid=test&pw=test

Dat is inderdaad "niet zo netjes" gedaan :+

Door Yezpahr, woensdag 5 mei 2010 16:50

Score: 0
Invalid user name or password.

Door linux_freak, woensdag 5 mei 2010 21:00

Score: 0
en je id en pwd zijn --> 'Klaas' "vaak"
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:40 Rockstar kondigt gratis co-op-dlc voor Red Dead Redemption aan
Vorige 15:49 Telekom Austria voorziet telefooncellen van oplaadpunten
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011