Je hebt een klacht over de onderstaande posting:
UTM's kunnen weliswaar SSL-'forwarding' maar een beetje 0_day krijg je er wel door. UTM is kastje rond standaard AV product, immers. Met deze MITM moet je alleen de data injecten waarin je creatieve code zit. De lijst met getroffen devices is imposant, en de bron (US-CERT) zeer geloofwaardig en het lek zelf maakt ook duidelijk dat er slordig omgegaan is de normale beveiliging rond https cookies. Deze zijn immers normaliter domeingebonden en hier blijkbaar niet. Het probleem zit dus juist in die ssl_forwarder. Als je de verschillende domeinen federeert met ADFS of OpenSSO, dan kun je zonder dit gat werken, op een andere manier ga je dit niet kunnen oplossen. Logisch dus dat de vendors over het algemeen nog geen fix hebben.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!