WGR Werk, Geldzaken, Recht en de Beurs
Hier kun je alles kwijt over sollicitaties, werksituaties, belastingen, (handelen op) de beurs, hypotheken, beleggingen en salarissen, arbeidscontracten of geschillen met je (huis)baas. Alles over werk, geldzaken en recht dus.
Per e-mail en een wachtwoord is de minst veilige manier die je maar kan bedenken. Dan is het via de post nog veiliger. Via de mail kan alles worden onderschept en het kraken van een PDF wachtwoord is volgens mij een piece of cake kijk maar Dus het gebruik van een beveiligde omgeving is aan te raden. Deze worden vaak HTTPS beveiligd en dan wordt de data versleuteld verstuurt.quote:Op zaterdag 16 oktober 2010 16:39 schreef Tha_Duck het volgende:
[..]
Hallo, we leven 2010 hoor! Inloggen op een website voor je salarisstrook. Een digitale salarisstrook hoort in mijn ogen ALTIJD beveiligd te worden aangeleverd, gewoon per mail met een wachtwoord op de PDF bijvoorbeeld. AFAS is een van de HRM pakketten die dat gewoon kan. Veilig genoeg, want hoewel een PDF natuurlijk te kraken is dan kost het je wat tijd en kennis.
En voor de opslag moet je zelf zorgen, een papieren strook in je huis kan ook afbranden. Eigen schuld. Ikzelf maak van al mijn belangrijke documenten dagelijks een backup (volautomatisch) naar een lokatie buiten mijn huis. Kans dat beide plekken afbranden is nihil.
Ik zou graag weer een digitale strook willen, ik kijk er nooit naar en kost alleen maar papier en verzendkosten. Van mij hoeft het niet zo. Enige wat mij boeit is de strook aan het eind van het jaar, voor de belastingaangifte.
[ Bericht 3% gewijzigd door Five_Horizons op 30-11-2010 17:57:19 (spam weg) ]
Waarom is je salaris zo supergeheim?quote:
[..]
Per e-mail en een wachtwoord is de minst veilige manier die je maar kan bedenken. Dan is het via de post nog veiliger. Via de mail kan alles worden onderschept en het kraken van een PDF wachtwoord is volgens mij een piece of cake kijk maar Dus het gebruik van een beveiligde omgeving is aan te raden. Deze worden vaak HTTPS beveiligd en dan wordt de data versleuteld verstuurt.
[ Bericht 5% gewijzigd door Five_Horizons op 30-11-2010 17:57:30 ]
I'm surrounded by morons!
TRV plannen/geboekt 2025:Zuid-Amerika, Nederland, Chicago, Washington, Nederland, Kroatië, Slovenië, Parijs/Brussel/Nijmegen/Kopenhagen
TRV 2024:Nederland, UK, Nederland, Denemarken, UK, Nederland, Noord-Noorwegen, Nederland, Atlanta
TRV 2023: Bangkok, Los Angeles, Nederland/Belgie, Denemarken, Noord-Noorwegen, Londen, Thailand, Nederland, Gdansk, Nederland, Japan
TRV plannen/geboekt 2025:Zuid-Amerika, Nederland, Chicago, Washington, Nederland, Kroatië, Slovenië, Parijs/Brussel/Nijmegen/Kopenhagen
TRV 2024:Nederland, UK, Nederland, Denemarken, UK, Nederland, Noord-Noorwegen, Nederland, Atlanta
TRV 2023: Bangkok, Los Angeles, Nederland/Belgie, Denemarken, Noord-Noorwegen, Londen, Thailand, Nederland, Gdansk, Nederland, Japan
Goeie vraag, da's iets typisch Nederlands. Bijna nergens in Europa doen ze zo neurotisch over het geheim houden van het salaris als hier. Waarom? Geen idee.quote:
[..]
Waarom is je salaris zo supergeheim?
"I intend to live forever. So far, so good."
"I have enough money to last me the rest of my life, unless I buy something"
"I have enough money to last me the rest of my life, unless I buy something"
Gaat natuurlijk niet zozeer over het salaris, maar wel over allerlei andere interessante dingen die op zo'n papiertje staan. Meestal staat je sofi-nummerBSN er op, waarschijnlijk ook je bankrekeningnummer (bij mij in ieder geval wel), geboortedatum en nog wat andere zaken waar kwaadwillenden best wel wat mee kunnen.quote:Waarom is je salaris zo supergeheim?
HTTPS zegt helemaal, maar dan ook helemaal, niets over de veiligheid van een systeem. Leuk dat de connectie tussen mijn browser en de webserver versleuteld is, maar als elke gek de link kan openen dan is er niets veiligs aan.quote:
[..]
Per e-mail en een wachtwoord is de minst veilige manier die je maar kan bedenken. Dan is het via de post nog veiliger. Via de mail kan alles worden onderschept en het kraken van een PDF wachtwoord is volgens mij een piece of cake kijk maar Dus het gebruik van een beveiligde omgeving is aan te raden. Deze worden vaak HTTPS beveiligd en dan wordt de data versleuteld verstuurt.
E-Mail moet je echt wel wat moeite voor doen wil je het onderscheppen, beter gezegd, ik ken eigenlijk niemand die het kan. Dan moet je exact op het juiste moment, op de juiste server, de juiste mail eruit vissen. Vervolgens krijg je een PDF die je ook nog eens moet kraken. Daar heb je echt wel iets meer kennis voor nodig dan Google gebruiken.
[ Bericht 0% gewijzigd door Tha_Duck op 30-11-2010 19:29:37 ]
Mwah, ik heb een eenmanszaak. Op al mijn facturen staat mijn BSN (=BTW nummer), adressen en mijn bankrekeningnummer. Mijn geboortedatum is op te vragen bij de KvK.quote:
Gaat natuurlijk niet zozeer over het salaris, maar wel over allerlei andere interessante dingen die op zo'n papiertje staan. Meestal staat je sofi-nummerBSN er op, waarschijnlijk ook je bankrekeningnummer (bij mij in ieder geval wel), geboortedatum en nog wat andere zaken waar kwaadwillenden best wel wat mee kunnen.
Geen idee wat een kwaadwillende ermee gaat uitspoken. Waarschijnlijk niet al teveel, want anders hadden al veel eenmanszaken een probleem gehad, denk ik.
"I intend to live forever. So far, so good."
"I have enough money to last me the rest of my life, unless I buy something"
"I have enough money to last me the rest of my life, unless I buy something"
Ik ben overigens wel benieuwd of je je mening kan bewijzen.quote:
[..]
Per e-mail en een wachtwoord is de minst veilige manier die je maar kan bedenken. Dan is het via de post nog veiliger. Via de mail kan alles worden onderschept en het kraken van een PDF wachtwoord is volgens mij een piece of cake kijk maar Dus het gebruik van een beveiligde omgeving is aan te raden. Deze worden vaak HTTPS beveiligd en dan wordt de data versleuteld verstuurt.
Ik heb een PDF gemaakt, beveiligd. Hij is te downloaden via:
http://rapidshare.com/files/434118286/Document1.pdf of http://www.mediafire.com/?n7igynuzpqzahft
Er zit een wachtwoord op, en tekst in. Ik ben benieuwd of je mij kan vertellen welke tekst erin zit en wat het wachtwoord is. Het zou fair zijn als je na de download, en vlak voor je begint even zou posten. Dan hebben we ook een beeld hoelang het duurt. Het antwoord mag in een PM, dat is wel zo leuk voor anderen die misschien een poging willen wagen.
En als je een serieuze uitdaging wil, ik kan ook een systeem leveren wat elk uur op een willekeurig tijdstip een mail verstuurd met een PDF. Die mag je dan proberen te onderscheppen en kraken.
Ja, da's ook een manier om iemand's PC te hackenquote:
Ik heb een PDF gemaakt, beveiligd. Hij is te downloaden via:
http://rapidshare.com/files/434118286/Document1.pdf of http://www.mediafire.com/?n7igynuzpqzahft
"I intend to live forever. So far, so good."
"I have enough money to last me the rest of my life, unless I buy something"
"I have enough money to last me the rest of my life, unless I buy something"
quote:
[..]
Ja, da's ook een manier om iemand's PC te hacken
Dat deden we 10 jaar terug op IRC. Dan zond je iemand MooieBorsten.exe en dan was dat eigenlijk SubSeven en dan ging je zijn CD-Rom speler 100x per uur open en dichtdoen
Ik krijg mijn loonstroken in beveiligde PDF-bestanden, heb je een wachtwoord nodig om te openen.quote:
Leuk als je dochter met haar vriendinnetjes achter de computer kruipt en er een mailtje binnenkomt met mama's salarisstrook.
Dat wordt niet door alle salarissoftware ondersteund helaasquote:
[..]
Ik krijg mijn loonstroken in beveiligde PDF-bestanden, heb je een wachtwoord nodig om te openen.
.
You won't be lost, hurt, tired or lonely - Something beautiful will come your way
Volgens silviyoyo is dat niet veilig. En ik hoop dat ie me dat gaat bewijzenquote:
[..]
Ik krijg mijn loonstroken in beveiligde PDF-bestanden, heb je een wachtwoord nodig om te openen.
Alles valt wel te kraken natuurlijk, maar zó confidentieel is mijn loonstrook nou ook weer niet.quote:
[..]
Volgens silviyoyo is dat niet veilig. En ik hoop dat ie me dat gaat bewijzen
|
|
