Waarschuwing voor lek in KDE Desktop
Er is een lek in KDE (K Desktop Environment) ontdekt, waardoor een kwaadaardig persoon kwetsbare systemen kan compromitteren. Het lek wordt veroorzaakt door een boundary error wanneer er VCF bestanden in de file information reader in kdepim (KDE Personal Information Management) verwerkt worden. Dit kan misbruikt worden door een gebruiker speciaal vervaardigde VCF bestanden te laten bekijken. Succesvolle exploitatie van het lek zorgt ervoor dat een aanvaller willekeurige code op het getroffen systeem kan uitvoeren. Er wordt aangeraden om te upgraden naar versie 3.1.5 of de patch voor versie 3.1.4 te downloaden. Meer informatie over het lek staat vermeld in deze deze advisory.
Windows.
Waarom? Omdat je heel veel dingen niet uit windows kunt
slopen zoals IE, OUTLOOK etc. en daar wel vaak beveiligings
fouten in zitten. En dat betekent dus of je het gebruikt of
niet je vaak toch kwetsbaar bent. Terwijl als je het eruit
had kunnen slopen je ook niet kwetsbaar bent en in dat
opzicht zeggen ze is *nix veiliger omdat je die wel kunt
strippen. Snappie :)
het er ook niet uit te slopen :-)) (het is een onderdeel van Office).
IE niet, klopt. (te) veel ellende: klopt. Linux op de desktop: nou, mischien dit
jaar, maar voor een succes moet het niet enkel veilig zijn maar vooral erg
gemakkelijk = 'Usability' = waarop ms zich altijd gefocust heeft.
zie je wel! linux is niet veilig!
voordat je meteen met een mening naar buiten komt.
zie je wel! linux is niet veilig!
huiswerk eerst
voordat je meteen met een mening naar buiten komt.
KDE word in 90% van alle linux distributies gebruikt. veel
mensen gebruiken het dan ook als default wm. omdat KDE niet
op windows draait heeft windows er geen last van en linux wel.
ziet dat Linux net zo goed niet veilig is.
En met linux en al die dos commando's valt gewoon niet te
werken dus is windows gewoon beter/
Terwijl als je het eruit
had kunnen slopen je ook niet kwetsbaar bent en in dat
opzicht zeggen ze is *nix veiliger omdat je die wel kunt
strippen. Snappie :)
Je hoort te zeggen "modulaire systemen zijn veiliger" ipv het verhoeren van
Linux.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
