Je hebt een klacht over de onderstaande posting:
Door Briolet: Door linuxpro: Is het dan nog wel een hack te noemen als er gebruikt gemaakt is van gestolen inloggegevens? Met die inloggegevens mag je nog steeds niet het systeem zelf kunnen compromitteren, maar alleen de data van deze gebruikers. Het waren geen administratoren en een groot systeem als de universiteit mag gewone gebruikers ook niet bij voorbaat vertrouwen. Er zal dus een echte hack nodig geweest zijn om dieper in het systeem te komen. Via deze accounts hadden ze alleen het voordeel dat ze van binnen het systeem konden aanvallen. Dat klopt. Gewone gebruikers worden ook niet gemonitord, behalve op Onedrive en Azure (ik kreeg laatst een melding waarom ik zo veel _eigen_ bestanden had weggegooid!). Men had rootrechten verkregen op AD. Dat is het ergste wat je kan overkomen. De TUe heeft geluk gehad dat de hackers zo hebben getreuzeld. Ze waanden zich vast onoverwinnelijk.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?