Trage reactie Cisco zorgt voor LEAP exploit tool
Joshua Wright, een senior netwerk en security architect voor de Johnson & Wales universiteit, heeft laten weten dat hij het probleem, dat LEAP (Lightweight Extensible Authentication Protocol) kwetsbaar voor offline woordenboekaanvallen is, aan Cisco heeft bekendgemaakt. Het bedrijf zou echter alleen een subtiele waarschuwing aan haar klanten hebben gegeven. "In een poging om Cisco en haar klanten genoeg tijd te geven om op dit lek te reageren, heb ik Cisco laten weten dat ik mijn aanvalscode de komende zes maanden, met ingang van augustus 2003, niet zou vrijgeven. Ik ben van plan om mezelf aan deze beloft te houden," zo laat Wright weten. Na de inadequate reactie van Cisco heeft Wright zijn Asleap exploit tool dan ook vrijgegeven. (CRN)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!