Onderzoeker verkoopt advertentieruimte in security rapport
De security onderzoeker die eerder probeerde om via eBay een lek in Microsoft Excel te veilen, is nu van plan om advertentieruimte in de aankondiging van het security lek te verkopen. De onderzoeker zou samenwerken met security bedrijf HexView om de details van het lek bekend te maken op de dag dat Microsoft een patch uitbrengt.
In een e-mail liet onderzoeker "fearwall" weten dat er via e-mail geboden kan worden, en dat hij de advertenties van de twee hoogste bieders in de advisory zal plaatsen. Er zijn verschillende bedrijven die geld bieden voor security lekken, maar fearwall probeert liever op zijn eigen manier geld met de situatie te verdienen, hoewel dat via eBay niet succesvol was en de veilingsite de veiling tot tweemaal toe verwijderde. (SecurityFocus)
Bedrijven die hun ad. boven zoiets zetten krijgen van mij een boycot. (voor
wat het waard is)
commercieele RAT..........
Bedrijven die hun ad. boven zoiets zetten krijgen van mij
een boycot. (voor
wat het waard is)
Nee, het eerllijk melden van een exploit kan resulteren in
een onderzoek als 'verdachte' door het NHTCU.........
(Nog bedankt ING!)
dan is zijn 'concept' toch beter, heb je i.i.g. euro's voor
een advocaat indien dit nodig mocht zijn. (en die kant gaat
het wel op!!)
Ik zal vanaf heden zeker geld gaan vragen indien ik het
exploit meld aan de 'klant'. Ze hebben uiteindelijk OOK de
programmeur betaald om de fout te maken....................
waarom dan niet betalen voor een oplossing??
Pecunia non olet
fris is het in casu ook niet. ;-)
Gemeentesite Urk lekt geheime informatie
bron: Nu.nl
Via de site van de gemeente Urk is een halfjaar lang geheime, interne
informatie bereikbaar geweest. Het lek was het gevolg van een
systeemfout in het zoeksysteem van de website, zo bevestigde een
gemeentewoordvoerder donderdag
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
