"Encryptie lek in Word en Excel is amateuristische fout"
Het encryptie lek in Office en Excel blijft de gemoederen bezighouden. Het lek werd vorige week door onderzoeker Hongjun Wu bekend gemaakt en zou een aanvaller in staat stellen om het wachtwoord van een versleuteld document te achterhalen. Een ernstig lek aldus Wu. Microsoft liet echter weten dat het voor gebruikers van Office allemaal wel meeviel en dat men het beste een ander wachtwoord kan gebruiken als men wijzigingen heeft aangebracht. Volgens security expert Bruce Schneier betreft het hier een amateuristische crypto fout, die erg veel lijkt op een probleem dat zich vijf jaar geleden met Windows NT voordeed. Ook Phil Zimmermann, de bedenker van PGP, was niet blij met de reactie van Microsoft en is van mening dat het hier weldegelijk om een serieus lek gaat. Microsoft is inmiddels begonnen met een onderzoek van lek, en afhankelijk van de uitkomst van het onderzoek zal bepaald worden of er een patch wordt uitgegeven. Gebruikers die een alternatieve encryptie oplossing zoeken kunnen op deze pagina kijken. (Neowin)
Update: tekst aangepast
GnuPG/PGP encrypten als je echt security nodig hebt.
haha, jammer voor 'ze' dat het ontdekt is..
ben benieuwd wat het alternatief wordt.......
k
te staan. Ben geen Linux fan maar ga het wel worden zo.....
OpenOffice is zo lang zo slecht nog niet hoor !
M$ moet vooral zo doorgaan, die hooghartige houding komt ze zeker duur
te staan. Ben geen Linux fan maar ga het wel worden zo.....
OpenOffice is zo lang zo slecht nog niet hoor !
M$ moet vooral zo doorgaan, die hooghartige houding komt ze
zeker duur
te staan. Ben geen Linux fan maar ga het wel worden zo.....
OpenOffice is zo lang zo slecht nog niet hoor !
lol, kinderachtige reactie hoor, haha, maarja "dan gebruik
je toch lekker word!"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
