Je hebt een klacht over de onderstaande posting:
Door Anoniem: Laten we KeePass vooral veel publiciteit en aandacht geven die ze vragen, en benadruk vooral: De aanval is mogelijk doordat de configuratie van KeePass onversleuteld wordt opgeslagen (en dat ze dat een goede aanpak vonden) Als je de config file van KeePass met versleuteling opslaat, dan staat de sleutel in de .exe in je Program Files directory. Die tegelijk met de config file valt uit te lezen. Of misschien in de Windows Registry, waar die met een standaard commando uit geëxporteerd kan worden. Waar denk je dat de publieke of symmetrische sleutel voor zo'n config file bewaard wordt? De wachtwoorden lokaal van Windows worden opgeslagen in een SAM file. En deze is geëncrypt naar een sleutel in de file SYSKEY. Welke in dezelfde directory als de SAM file staat. Zie: https://en.wikipedia.org/wiki/Security_Account_Manager. Iemand die bij de SAM file kan, kan ook bij de SYSKEY file, dus dit is totaal zinloos. Ik lees op de wiki ook dat Microsoft met SYSKEY is gestopt. Waarschijnlijk omdat het ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!