Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Een "dingetje": nadat een aanvaller (ongeautoriseerd) een DNS record naar zijn of haar server i.p.v. de echte laat wijzen, kan die aanvaller voor de betreffende domeinnaam in een oogwenk, gratis en zonder dat iemand vragen stelt, een DV (Domain Validated) certificaat verkrijgen (met de private key op diens nepserver) - pwned. Echt een briljant systeem met die DV-certificaten (not). Zie ook https://security.nl/posting/849955 waarom internetters sowieso nauwelijks tot niets aan DV-certs hebben. Ik dit een probleem met DV-certificaten of moet men de DNS van hun domeinnaam beter beveiligen?... Dan kan je ook zeggen: wanneer iemand weet een DNS-record naar zijn of haar server i.p.v. de echte laat wijzen, kan de aanvaller voor de betreffende domeinnaam in een oogwenk alle e-mailberichten voor dat domein ontvangen. Echt een briljant systeem die e-mailservers (not).
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!