SIDN wijzigt preventief alle registrar wachtwoorden
De Stichting Internet Domeinregistratie Nederland (SIDN), de enige partij die de uitgave en registratie van .nl-domeinnamen regelt, zal vandaag preventief de wachtwoorden van alle domeinregistreerders (registrars) wijzigen. Volgens SIDN is het zeer urgent om nieuwe wachtwoorden te verstrekken, omdat het het aanwijzingen heeft ontvangen dat er een mogelijk beveiligingsrisico bestaat.
Om wat voor risico het gaat wil SIDN niet zeggen: "op dit moment kunnen we geen gedetailleerde informatie vrijgeven, omdat we hiermee het risico vergroten." De situatie zou zo ernstig zijn dat vanmiddag tussen 17:00 en 18:00 alle wachtwoorden worden gewijzigd.
Hoogtijd voor een tweede registrar in Nederland.
SIDN heeft wel vaker dit soort trekjes.
Hoogtijd voor een tweede registrar in Nederland.
registry bedoel je, registrars hebben we een heleboel :p
bij die club daar) om alle registrars eens in de zoveel tijd
zelf een ww te laten wijzigen. Lijkt me technisch heel
makkelijk te implementeren.
Als ex-isp man dwing je dan eveneens af je leden eens na te
laten nadenken over security policies want daar rammelt vaak
flink wat aan (ik noem maar eens ex-werknemers die nog
templates hebben van 'de stichting' in hun e-mail proggel of
het ww in een php-include van het interne
provisioningsysteem) waar de hele wereld bij kan omdat a) de
developer een hbo stageopdracht nodig had, b) de developer
van security geen sjoege heeft, c) etc. etc. Ja ik schiet
graag op dev's, maar vaak terrecht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
