Je hebt een klacht over de onderstaande posting:
Wat is hier nou zo bijzonder aan? Er is geen authenticatie van headers in SMTP email. Je kan er letterlijk nooit op vertrouwen dat From aangeeft van wie de email vandaan komt. Dit is bij elke pure SMTP server zo. Autorisatie op basis van IP maakt het geen open relay. Dat ontstaat pas als ongeauthenticeerde "gasten" in staat worden gesteld SMTP email te verzenden. Een gastnetwerk dient geen toegang tot mail servers te hebben. Dus men heeft niets nieuws of belangrijks ontdekt. @Erik van Straten: SMTP authenticatie heeft geen invloed op headers, dus spoofing is in principe mogelijk. Alleen een filter op headers kan dit voorkomen. Bijvoorbeeld een controle of de geauthenticeerde user gerechtigd is bepaalde afzenderadressen te gebruiken in specifieke headers. Overigens kan ik me nog de tijd herinneren (in deze eeuw nog) dat het universteitsnetwerk wereldwijd open stond bij de TU Delft. Je kon bijvoorbeeld als buitenstaander printopdrachten sturen naar printers. Academische vrijheid.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!