Je hebt een klacht over de onderstaande posting:
Dit probleem zal nog wel even duren, omdat elke van de 650 wereldwijde CA's certificaten kan afgeven voor alle websites. Verschillende overheden hebben er belang bij om valse certificaten uit te geven om SSL-Man-in-the-Middle attacks uit te kunnen voeren. Een structurele oplossing voor dit probleem is bijvoorbeeld om een private CA te gebruiken welke certificaten uitgeeft voor een bepaald domein. Fox-IT is bijvoorbeeld een overheids VPN aan het ontwikkelen ( zie https://openvpn.fox-it.com/ ) waarin gemakkelijk een private CA geintegreerd kan worden. SSL-Man-in-the-Middle attacks met valse certificaten worden dan onmiddelijk gedetecteerd. Veilige communicatie met personen buiten een VPN met een Private CA kan bijvoorbeeld met een systeem zoals op bit.ly/fqxch en bit.ly/fqxwuala. Naast rekenkundige veiligheid (asymmetrische en symmetrische) ondersteund dit systeem ook bewijsbaar onkraakbare informatie-theoretische veiligheid.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!