Nieuwe bind versie in verband met beveiligingslek
Network Associates heeft een lek ontdekt in alle versies van de nameserver software BIND eerder dan 8.2.3 en 9.0. Door middel van dit lek kunnen indringers ongeoorloofde toegang tot een server die BIND draait verkrijgen. The Internet Consortium heeft daarom vrijdag een nieuwe versie uitgebracht: BIND 8.2.3. Geruchten doen de ronde dat het lek in de eerdere versies al aktief wordt uitgebuit, zaak is om dus snel te upgraden. Het is overigens altijd aan te raden de nameserver niet te draaien met root privileges, maar als een eigen user en bij voorkeur ook nog in een chrooted omgeving ('sandbox').
Ook CERT waarschuwt voor dit nieuwe lek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
