I dag byder vi en ny blogger velkommen hos Version2.
Kim Tiedemann er udviklingschef hos Schultz, som skaber it-løsninger for det offentlige. Han har arbejdet med agil udvikling de seneste fem år, og teknologi er hans store passion. I sin fritid koder han på en Windows 8-app. Hvis du læste blogindlæggene fra NDC-konferencen i Oslo, har du allerede læst noget af det, Kim har skrevet.
I sit første blogindlæg beskriver Kim, hvordan han på en aften hackede to offentlige sites for at se, hvor svært det ville være for rigtige hackere:
‘Efter login kommer man tilbage til sitet, denne gang på https og oppe i hjørnet på sitet kan jeg se, at jeg er logget ind. Men hvad hvis jeg ændrer protokol i adresselinjen tilbage til http? Her burde jeg ikke længere være logget ind. Desværre har det her site et sikkerhedsproblem og jeg er stadig logget ind på sitet. Det kan kun ske på en måde: Sitets authentication cookie sendes med henover den usikre http forbindelse, hvilket betyder at cookien ikke er secure.
Her kan man tænke: Det er jo en aktiv handling fra brugerens side at skifte protokol. Problemet er bare at det kan ske ved at brugeren tidligere har bookmarket et usikkert link eller at jeg som hacker sender en mail med et usikkert link.’
Leave a Reply