CERT gaat full disclosure
Het Amerikaanse beveiligingsinstituut CERT voert vanaf heden een nieuwe werkwijze in met betrekking tot het publiceren van beveiligingsfouten. Werd tot nu toe pas gepubliceerd als de fabrikant van het betrokken produkt met een eigen melding kwam. nu zal CERT binnen 45 dagen na het binnenkomen van een melding deze publiekelijk bekend maken. Mocht het om een zeer ernstig probleem gaan dan zal er soms eerder worden gepubliceerd. CERT zag in de afgelopen jaren dat de meldingen naar BUGTRAQ in plaats van naar CERT gestuurd werden door de ogenschijnlijk trage reactie van CERT. Ook zien veel mensen graag hun naam vermeld als originele ontdekker van een probleem. CERT zal ook dit in de toekomst gaan doen. De 'full disclosure' mailinglist BUGTRAQ houdt minimaal een week aan, iets waar overigens maar weinig mensen zich aan houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!