Je hebt een klacht over de onderstaande posting:
Door Joep Lunaar: Snel doorlezend in het rapport zie ik staan ... Another interesting method is the use of adversary in the middle to intercept SSH traffic of interesting targets inside data centers and redirect it to a server used to capture credentials ... en dat is vreemd omdat SSH authenticatie vaak pubkey gebaseerd is en in zoverre de SSH server de gebruikers autenticieert met bijv PAM of Kerberos is onderschepping van credentials ook niet goed mogelijk (veelal authenticatie met een salted challenge). Kortom: is dit rapport wel serieus ? Die antivirusbedrijven lopen omzet mis vanwege aflopende windows marktaandeel. Daarom proberen ze andere (linux) markt te creeren. Kaspersky komt ook regelmatig met verhalen waar geen bewijzen van zijn. Niet in trappen. Geen closed source bedrijven root toegang geven!! SSH verkeer kan je helemaal niet intercepten. Het is encrypted. Wat wel gebeurd is dat er wel eens toegang wordt verkregen via een vmware hypervisor mbv een gehackte windows vCenter. Zelfde geldt voor ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!