Je hebt een klacht over de onderstaande posting:
Het Canadese/U.S. bedrijf GoSecure, Inc. doet veel onderzoek naar de (on) veiligheid van RDP [1] (Microsoft's Remote Desktop Protocol). Op 26 april j.l. schreef medewerker Olivier Bilodeau een m.i. interessante blog ([2], bron [3]) met als titel: Never Connect to RDP Servers Over Untrusted Networks Behalve dat de default authenticatie van RDP servers zeer te wensen overlaat (self-signed certificaat dat de server regelmatig automatisch vervangt) en, zeker op Internet, brute-force attacks aan de lopende band plaatsvinden, ontdekte GoSecure nog een probleem: de Microsoft client (mstsc.exe) verstuurt een hash (NetNTLMv2) van de inlogger naar de server nog vóórdat de certificaatwaarschuwing wordt getoond. Het risico is dus dat hashes van inloggers (vanaf computers met Windows) uitlekken - en bij het gebruik van minder sterke (te raden of vóórkomend in password-dictionaries zoals RockYou2021) worden "gereversed" in het echte wachtwoord. GoSecure heeft dit gemeld aan Microsoft, met als (een veel te ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!