Je hebt een klacht over de onderstaande posting:
Door Anoniem: Malware moet onzichtbaar zijn voor virusscanners. Maar malware moet voorkomen dat het zichzelf dubbel installeert op een systeem. De inetpub map kan gebruikt worden door een zero day om aan te geven dat de computer al besmet is en dat dit niet opnieuw hoeft te gebeuren. Dan is dat ten eerste malware die geen systemen wil besmetten waarop IIS is geïnstalleerd, want dan is die map er ook, en ten tweede zou ik het nogal verrassend vinden als malware die zichzelf zo goed verbergt dat het zelf niet meer op een directere manier kan zien of het al op systeem staat. Zo'n in het oog lopende map is dan geen handig controlemechanisme, je verbergt jezelf niet goed door luidkeels "hier is iets geks aan de hand!" te roepen en zo juist aandacht te trekken. De kwetsbaarheid die het security bulletin noemt is "CWE-59: Improper Link Resolution Before File Access ('Link Following')". Een applicatie benadert een bestand of map op filenaam zonder te controleren of dat een link is naar iets dat niet de bedoeling ...
Beschrijf je klacht (Optioneel):
Information Security Officer Operationele Techniek (ISO)
Heb jij kennis van procesautomatisering en interesse in security en informatiebeveiliging? Solliciteer dan op de functie van (aankomend) Information Security Officer bij Hoogheemraadschap Hollands Noorder-kwartier in Heerhugowaard. Als ISO Opera-tionele techniek draag jij bij aan de veiligheid van onze informatie en systemen.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
