Ik lees net over je bij xs4all en bij deze dikke kudo's man! Nice!

https://blog.xs4all.nl/ethisch-hacken-zo-werkt-dat/

Tx Joris

https://www.hackoclipse.com/nl/Partners.php

Als ik eerlijk moet zijn er zijn te weinig bedrijven die hun systemen laten testen.
hierdoor lopen ze een gigantisch risico dat ze een data lek krijgen en hun klant gegevens kwijt raken.
je hoort eigenlijk om de kwart of half jaar je systemen laten testen.
en voor grotere bedrijven ook een test te laten doen voordat een nieuw project wordt gepubliceerd.

daarnaast ben ik al jaren bezig om andere specialisten hier in zeeland te vinden die zich ook specialiseren in de richting "ethisch hacker" alleen er zijn er zo weinig.
als er nog iemand is die dit ook deed mogen ze me altijd contacteren want ik probeer nieuwe connecties hier in zeeland te krijgen.

Alle bedrijven die en ik vermeld sta. Dat bedoelt hij.

tja ik was al bezig met het opknappen van alle pagina's.
alleen de tekst was nog niet helemaal spelfout vrij.

ah ik zie wat je bedoeld snoepdoos ik zal dat morgen weleens aanpassen thanks.

Je zou kunnen proberen om aan te haken bij een van de Middelburgse bedrijven die websites bouwen voor klanten maar zichzelf niet toeleggen op security. Het is zowel in het belang van de website-bouwer als de klant dat de website veilig wordt opgeleverd

dat klopt wel en natuurlijk heb ik dat geprobeerd bij verschillende hier in heel zeeland.
maar de meeste doen het precies andersom dat ze alleen de site laten testen als hun eigen klant er om vraagt en dat die klant er voor betaald.
het is eigenlijk wel jammer want zij maakten de producten maar ze laten ze nooit testen totdat de klant er om vraagt.

Het helpt al als de klant weet dat hij erom kan vragen. Als zij die security scan verkopen (klant wijzen op verantwoordelijkheid die in AVG is vastgelegd) en daar jou voor inhuren, en jij geeft ze een premie... of niet, want er komt voor hunzelf ook altijd extra werk uit

tja dat is lastig.
de meeste bedrijven denken dat ze al veilig zijn en laten hun systemen alleen testen als het al fout is gegaan of dat je kunt bewijzen dat ze je nodig hebben.
en met een paar webdevelopers heb ik het wel zo geregeld dat in het geval dat een klant om een security test vraagt dat ze hun doorverwijzen naar mijn bedrijf.
bedrijven mogen me altijd contacteren in het geval dat ze hun systemen willen laten controleren.

Maar is het niet een beetje krom dat wanneer stroom uitvalt je na x uur recht hebt op compensatie terwijl ze bij internet het maar eventjes afschuiven op een ddos aanval. Kan net zo goed onzin zijn en een storing in het netwerk zijn.

DDoS aanvallen vallen voor ons gebruiker dus niet te bewijzen, maar in dit geval twijfel ik er niet aan want het
was landelijk zo.

DDoS valt dus onder overmacht.

Dat is altijd mogelijk - ik denk dat het een kwestie van vertrouwen is. Niemand kan garanderen dat internet 99,9% beschikbaar is (uptime). Dat dat wel wordt beweerd maar dat is een doorzichtige marketingtruc. En mocht dat al zo zijn, wie wijs je dan als potentieele schuldige aan als op jou modem/router-in-bridge-mode een DDos aanval wordt uitgevoerd?