Je hebt een klacht over de onderstaande posting:
Door Anoniem: Met een VPN 'verberg' je het IP adres van de mailserver. Maar het is ook een heel handig punt voor een man-in-the-middle aanval omdat die midden tussen de mailserver en de gebruiker zit en alles langs ziet komen. Een bruteforce aanval is ook triviaal vanaf de VPN server, omdat die impliciet vertrouwd wordt. Je weet niet met welk TLS certificaat je verbinding maakt (dat van de VPN? of werkt het niet zoals bij https waar een domeinnaam aan een IP adres gekoppeld wordt) en een STARTTLS zou kunnen zorgen voor een downgrade attack (ook heel handig voor een aanvaller). Ik zou zeker niet een VPN gebruiken die niet in eigen beheer is. Het gaat hier waarschijnlijk om een versleuteling van een tunnel tussen client en server. Maar dit onderzoek laat nog niet alles zien als het gebaseerd is op een poortscan en banners. Veel onversleuteld verkeer ontstaat door scripts die dat niet gebruiken, bijvoorbeeld vanaf verzendende servers.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?