Je hebt een klacht over de onderstaande posting:
"Een jaar oud beveiligingslek in Microsoft SQL Server 2000, 2005 en 2008 maakt het mogelijk voor gebruikers met administratieve toegang om de wachtwoorden van andere gebruikers in onversleutelde vorm te zien. De softwaregigant is al sinds vorig jaar van het probleem op de hoogte, maar vindt het niet ernstig genoeg om te patchen." Het lijkt mij meer dan genoeg reden om te patchen. Beheerders zouden ook geen wachtwoorden moeten kunnen zien van gebruikers, ze moeten alleen indien nodig wachtwoorden kunnen wijzigen. Indien je niet voldoet aan dergelijke principes, dan gaat het juridische concept van non-repudation niet langer op, omdat iedereen met administrative rights de accounts van collega's zou kunnen misbruiken. Daarnaast wil je ook niet dat een hacker die beschikt over een admin account vervolgens ongemerkt ook credentials van gebruikers accounts kan harvesten. Wat dat betreft denk ik dat de reactie van Microsoft op zijn zachtst gezegd misplaatst is.
Beschrijf je klacht (Optioneel):
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.