Lekken gevonden in Portable OpenSSH
Er zijn verschillende lekken ontdekt in de nieuwe PAM code van Portable OpenSSH versies 3.7p1 en 3.7.1p1. Tenminste een van deze bugs is, onder een niet standaard configuratie met privsep uitgeschakeld, remote exploitable. Als oplossing wordt er aangeraden om te upgraden naar Portable OpenSSH 3.7.1p2 of ondersteuning van PAM uit te schakelen ("UsePam no" in sshd_config). Meer informatie over de lekken is te vinden in advisory.
Ach, nu kunnen een aantal mensen tenminste weer hun vinger wijzen naar *nix systemen.
We hebben weer wat te doen morgen.
Morgen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.