Je hebt een klacht over de onderstaande posting:
Door SirDice Door Walter Dus jij controleerd de broncode van iedere update die je op je machines installeerd? Of alleen als de md5sum niet klopt. Wat nou als de ftp server waar jij je updates van haalt gecompromitteerd wordt, een behoorlijk mainstream pakket (apache of postfix ofzo) met een trojan of rootkit wordt besmet, de md5sum wordt aangepast (want de server is toch al gekraakt, en dus is een md5sum ook zo aangepast) De md5sum staat niet op dezelfde server. Anders loop je het risico wat je hier schetst. De md5, sha256 en filesize staan in de port skeleton. Die komt, via cvs, bij FreeBSD vandaan. De source voor bijv. Apache komt van Apache zelf. De kans dat beiden aangepast zijn is wel erg minimaal. Dat zal bij FreeBSD dan wel zo zijn maar dat is lang nog niet overal het geval. Broncode en md5 checksums staan vaak op dezelfde servers.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!