Lekken gevonden in Portable OpenSSH
Er zijn verschillende lekken ontdekt in de nieuwe PAM code van Portable OpenSSH versies 3.7p1 en 3.7.1p1. Tenminste een van deze bugs is, onder een niet standaard configuratie met privsep uitgeschakeld, remote exploitable. Als oplossing wordt er aangeraden om te upgraden naar Portable OpenSSH 3.7.1p2 of ondersteuning van PAM uit te schakelen ("UsePam no" in sshd_config). Meer informatie over de lekken is te vinden in advisory.
Ach, nu kunnen een aantal mensen tenminste weer hun vinger wijzen naar *nix systemen.
We hebben weer wat te doen morgen.
Morgen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!