Je hebt een klacht over de onderstaande posting:
Die hele responsible disclosure en de maandelijkse patch cyclus heb ik nooit begrepen. Stel een onderzoeker vindt een gat, meldt dat bij MS. MS gaat patchen, duurt een maand of 2. Ondertussen weten wij (die zo'n server hebben draaien) niet van het bestaan van dat gat af. Die onderzoeker mag niets melden, responsible disclosure. Als een onderzoeker zo'n gat kan vinden kan een black hat (bij gebrek aan een betere benaming) dat dan toch zeker ook? Dus zitten wij op hete kolen zonder dat we het weten. Een black hat zal een dergelijke ontdekking ook niet wereldkundig maken, sterker nog, zo'n exploit zal mondjesmaat gebruikt worden. Want hoe vaker zo'n exploit gebruikt wordt hoe groter het risico dat het ontdekt wordt. Dus de onderzoekers weten het, de blackhats weten het, MS weet het. En ondertussen zijn wij, als gebruikers, sitting ducks tot het, hopelijk, gepatched wordt op de tweede dinsdag van de maand.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!