Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Je moet, te allen tijde, minstens de volgende eisen stellen voordat je op een server inlogt (en/of daar andere vertrouwelijke en/of noodzakelijkerwijs authentieke informatie mee uitwisselt): 1) Dat je jouw "client" (hard- en software) kunt vertrouwen; 2) Dat je zeker weet met welke server je communiceert; 3) Dat data uitgewisseld via die verbinding niet "onderweg" kan worden afgeluisterd en/of gewijzigd; 4) Dat je iedereen met (vooral beheer-) toegang tot die server kunt vertrouwen en die server geen kwetsbaarheden heeft. Als dat het geval is heb je geen NTLMv2, NTLM, LM, andere hashes of andere mechanismes nodig: een plain-text wachtwoord (en vervolgens bijv. een plain-text session cookie of ander plain-text token) is dan prima. De denkfout van Microsoft is dat je de punten 2 t/m 4 hierboven kunt oplossen met NTLM en Kerberos, maar dat is fout: meestal zijn dan replay- of relay-attacks (o.a. PtH, Pass the Hash) mogelijk. Zero Trust vereist veilige endpoints (1 en 4) met ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!