Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Aanvallers maken actief misbruik van een kritieke kwetsbaarheid waardoor Apache Tomcat-webservers zijn over te nemen Dat is zeker niet waar onder Linux omdat Tomcat niet draait met root rechten. Onder windows weet ik het niet. Een niet root-gebruiker kan prima commando's uitvoeren toch? Een webserver is wat anders dan het onderliggende OS natuurlijk: er staat niet dat het onderliggende OS over te nemen is (wat op zich als je tomcat als root draait wel stuk eenvoudiger is dan). Lezen is een kunst blijkbaar weer. Er staat wel, en ik heb het nog dikgedrukt geciteerd ook, dat er servers overgenomen kunnen worden, anders stond er wel web-services. Onder Linux is de user van het niveau nobody ( tomcat user) Een niet root gebruiker kan geen systeem overnemen! Onder windows is het best erg bij een default instelling: The Windows installer for Apache Tomcat defaults to a blank password for the administrative user. If this is not changed during the install process, then by default a ...
Beschrijf je klacht (Optioneel):
Chief Information Security Officer
Word Chief Information Security Officer bij Provincie Utrecht! Jij zet informatieveiligheid op de kaart, adviseert over risico’s en borgt compliance. Werk aan ‘Security by Design’ en til de digitale veiligheid naar een hoger niveau. Klaar om impact te maken? Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
