Je hebt een klacht over de onderstaande posting:
Jammer voor Microsoft maar hun uitleg zoals nu gegeven is onzin. Als de aanval vector local is dan kan die folder net zo goed dus niet aangemaakt worden. Sterker nog ik zou juist een IDS alert zetten op die folder als *wel* getracht wordt deze aan te maken en de actie blokkeren. Los daarvan zou ik hem verwijderen en zelf opnieuw aanmaken als je hun advies vertrouwt om het daarna immutable te maken als folder. Maar het aanmaken van lege folders is simpelweg geen goede security practice dit is een amateuristisch lapmiddel voor een Process Activation Elevation die niet had mogen gebeuren in the first place. Lege folder strategie pas je toe als je iets wilt saboteren als service. Zo saboteer ik mijn browser achtergrond update service omdat het niet tmp kan wegschrijven in bepaalde folder en dus ook geen updates kan deployen zonder dat ik er van weet. Daar is het nuttig voor maar een OS maker hoort gewoon de boel op een nette manier op te lossen niet met een lapmiddel. Als er een goede reden is laat ze het ...
Beschrijf je klacht (Optioneel):
Information Security Officer Operationele Techniek (ISO)
Heb jij kennis van procesautomatisering en interesse in security en informatiebeveiliging? Solliciteer dan op de functie van (aankomend) Information Security Officer bij Hoogheemraadschap Hollands Noorder-kwartier in Heerhugowaard. Als ISO Opera-tionele techniek draag jij bij aan de veiligheid van onze informatie en systemen.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
