Je hebt een klacht over de onderstaande posting:
Door SBBo: Bij dit soort malware moet de aanvaller al op één of andere wijze toegang hebben tot de webserver. Niets nieuws onder de zon. Cross site scripting is wat mij betreft alleen gevaarlijk voor publiek toegankelijke servers, het geen bij SCADA absoluut niet het geval is. Reden genoeg om er een goed sleutelbeleid op na te houden en de firewalls en remote access points goed te bewaken. Dit soort berichten doen het altijd leuk. 1. Klopt, maar hoe vaak hoor/zie/lees je dat er iemand met z'n domme kop dit soort dingen aan het internet heeft geknoopt? Er is zelfs een search engine die het je makkelijker maakt: Shodan 2. Oneens; situatieschets: - SCADA-systeem is vatbaar voor XSS, maar is niet direct via het internet bereikbaar. - Een Windows-werkstation kan het SCADA-systeem bereiken en kan het internet op. - Gebruik social engineering om de gebruiker op het werkstation daar een website te lokken, of verwerkt XSS in een mailtje. - Het werkstation voert XSS uit op het SCADA-systeem en is dus ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!