Je hebt een klacht over de onderstaande posting:
Door Anoniem: ... Het zal er zeker mee te maken hebben dat TPM 1.2 alleen SHA-1 kan gebruiken https://www.schneier.com/blog/archives/2005/02/sha1_broken.html. SHA-1 is gebroken in 2005 en dat wil je niet voor een nieuwe feature in je OS gebruiken. Zie ook https://learn.microsoft.com/en-us/windows/security/hardware-security/tpm/tpm-recommendations:The TPM 1.2 spec only allows for the use of RSA and the SHA-1 hashing algorithm. Het is moeilijk om code (SHA-1) die in je chip ingebakken zit na productie te wijzigen. Anoniem 17:25 Waar. Maar de afweging welk niveau van beveiliging vereist is behoort niet alleen aan de softwareleverancier. Daarbij is de aanvalsvector die TPM 1.2 geeft een niet eenvoudige exploiteerbare en voor veel laag-risico gebruik nauwelijks relevant. De onveiligheid samenhangend met een krakkemikkig package management onder MS Windows waardoor gebruikers programmatuur installeren afkomstig van ongeverifieerde bronnen is van een veel grotere orde.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?