Beveiligingsbedrijven vormen duivelspact met Microsoft
Microsoft en de beveiligingsbedrijven @Stake, BindView, Foundstone, Guardent en ISS hebben aangekondigd samen te gaan werken in verband dat de Responsible Disclosure Forum is gedoopt.
Het officiele doel van dit forum is een code op te stellen voor het vrijgeven van beveiligingsfouten in software. Een dergelijke code bestaat al enige jaren en wordt door het merendeel van de beveiligingsgemeenschap nageleefd. De policy van @stake geeft overigens nog steeds 10 dagen aan. Tegenstanders zoals Russ Cooper van NTBugtraq beweren dat het initiatief een vorm van censuur is met als doel de beveiligingsproblemen van Microsoft software uit de schijnwerpers te krijgen. De mogelijkheid bestaat ook dat de klanten van de betrokken beveiligingsbedrijven eerder worden ingelicht dat de rest van het internet. De groep staat op het standpunt dat de snelle publicatie van nieuwe beveiligingslekken de oorzaak is van de uitbuiting van deze lekken. De eerste beslissing van het forum is voortaan 30 dagen te wachten met het publiceren van gevonden beveiligingsproblemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!