Pas op voor de Bulgaarse methode!

Daar denk ik aan als ik weer een security mailtje krijg. Met de Bulgaarse methode openen inbrekers binnen een minuut je keukendeur. Gelukkig kan dit anders…

Bij websites en applicaties is het namelijk net als bij keukendeuren. Inbrekers verzinnen steeds nieuwe methoden om binnen te komen. Waarna er weer verbeterde sloten komen. Tot ook die weer gekraakt zijn. Lees verder hoe je dit kunt voorkomen, zowel in applicaties als bij je eigen keukendeur.

De Bulgaarse methode

Check het slot van je keukendeur maar eens. Ziet die er ongeveer zo uit?:
Keukendeur slot

Dit slot houdt een inbreker slechts kort tegen: met de Bulgaarse methode is ie binnen een minuut binnen. Kwestie van een grip-tang op het slot zetten en het slot breekt af:

Hoe inbrekers een cilinderslot openen met de Bulgaarse methode

Kerntrekken

Nieuwe sloten zijn bestand tegen de Bulgaarse Methode, maar zijn nog wel gevoelig voor “kerntrekken”: pak een schroefboormachine en draai daarmee een schroef in het slot. Even hard trekken en het slot breekt doormidden. Een inbreker is binnen in 45 seconden…:

Hoe inbrekers een slot kraken met Kerntrekken

De allernieuwste sloten voorkomen het indraaien van een schroef en zijn dus kerntrekveilig:

Kerntrekveilig slot

IT systemen beschermen met Github

Ook in websites en applicaties verzinnen inbrekers steeds nieuwe inbraakmethodes. Soms krijg je dan van een security specialist een e-mail als er weer eens zo’n CVE is ontdekt.

Maar dat kan handiger, en ook geheel automatisch. Het systeem waar veel ontwikkelaars hun programmacode in opslaan, Github, kan sinds kort automatisch al je code scannen op CVE’s.

Op dit moment is het instellen nog wel wat omslachtig, omdat je dit per project (repository) dient te doen:

CVE scanning aanzetten in Github
(klik om te vergroten)

Toch bevalt de CVE scanning erg goed: We zijn niet meer afhankelijk van al dan niet doorgestuurde emails. En zodra er een nieuwe kwetsbaarheid is ontdekt, horen we het direct.

Welke methode gebruik jij om je code automatisch te laten scannen op kwetsbaarheden?

Meer lezen over security: Kijk ma geen wachtwoord? 


FacebooktwitterlinkedinFacebooktwitterlinkedin