Je hebt een klacht over de onderstaande posting:
Ter verduidelijking: voor het Excel lek is er een patch (MS08-014). Het andere lek is veel erger, want het betreft niet alleen Word en er is nog geen patch voor. De reden dat Microsoft in haar advisory Word noemt is waarschijnlijk dat er exploits in omloop zijn die van Word gebruik maken. De kwetsbare DLL wordt echter door meerdere programma's (ook van anderen dan Microsoft) gebruikt en staat ook op je systeem als je geen Office hebt geïnstalleerd. Een geprepareerde MSN of email bijlage genaamd plaatje.jpg.mdb openen volstaat om je systeem te compromitteren. Het trieste is dat het waarschijnlijk om één van de lekken gaat die al bijna 3 jaar bekend zijn, zie [url=http://www.hexview.com/docs/20050331-1.txt]deze publicatie van 'hexview' met onder meer:HexView noticed multiple occurrences where file data was not validated or improperly validated leading to system crashes, null pointer memory access conditions, and arbitrary code execution. This advisory is focused on just one vulnerability that we ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!