Je hebt een klacht over de onderstaande posting:
Door karma4: Door Bitwiper: ….. Overigens vind ik het schandalig dat er nog besturingssystemen worden uitgeleverd zonder fatsoenlijke wachtwoordmanager aan boord. En dan bedoel ik niet die in webbrowsers ingebouwde krengen die CSRF en andere wachtwoordlek-aanvallen een peuleschil maken. SSO maakt elke wachtwoordmanager overbodig. Wat ongelofelijk briljant! Dat we daar met z'n allen nog niet aan gedacht hebben! Goed dat je op deze site zit! (notnotnot) De feiten. Microsoft's SSO stuurt, ongevraagd, jouw en mijn NTLM hash naar elke "server" die het maar weten wil (keywords: o.a PtH, SPNEGO, RFC4559; voorbeeld: https://www.contextis.com/en/blog/downgrade-spnego-authentication). Zo naïef gebruiksgemak vóór beveliging laten gaan is nog veel stommer dan een modem/router met onvoldoende CSRF beveiliging op de beheer-webinterface. Vele - op Microsoft software gebaseerde - bedrijfsnetwerken zijn al en zullen nog worden gepwned door deze (wannacry) "features". Bespaar ons alsjeblieft dat Redmond de vele ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!