Je hebt een klacht over de onderstaande posting:
Door Carborundum: Om de FIPS 140-2 validatie te krijgen worden cryptografische modules door onafhankelijke, geaccrediteerde testlaboratoria getest. Het leuke van open source software is, dat je als testlab een whitebox-test kunt uitvoeren: je kunt op basis van de broncode concluderen dat er geen achterdeurtjes in zitten. Bij een blackbox-test weet je dat nooit zeker. Tja dat klinkt leuk zoals je het zegt maar in de praktijk krijg je meestal geen tijd om de sources uit en ten treuren te controleren en ook nog eens goed te begrijpen. Daarnaast bestaan er hele goede maniere (dir niet 1-2-3 te doorgronden zijn) om een backdoor in O.S. te stoppen. Het is al eens eerder gebeurd dat er een backdoor in opensource product zit: - http://arstechnica.com/business/2012/02/malicious-backdoor-in-open-source-messaging-apps-not-spotted-for-4-months/ - http://www.net-security.org/malware_news.php?id=1374 - http://forums.cpanel.net/f185/open-source-proftpd-hacked-backdoor-planted-source-code-177681.html
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!