Je hebt een klacht over de onderstaande posting:
wicd start niet bij bootup. Als je als pentester met backtrack werkt, ben je root. These scripts execute as the root user, this leads to arbitrary code/command execution by an attacker with access to the WICD DBUS interface as the root user. Dus: De exploit zoals beschreven werkt alleen als je root bent op het systeem waar WICD draait en via dbus benaderbaar is. wtf.. NB: Als je root bent op een systeem kan je sowieso ALLES al, ik snap niet wat deze 'ethical hacker' nu werkelijk heeft gevonden. Wat hij heeft gevonden is blijkbaar een hele funky manier om een tool iets te laten doen door de configuratie aan te passen... terwijl je op dat moment ook read+write-toegang hebt tot het hele systeem incl. de code van die tool. Tjsa... dan kan ik als root ook de source van wicd aanpassen en exact het zelfde resultaat boeken zelfs nadat deze input sanitation bug is gerepareerd. Ik kan dan namelijk als root die bugfix fijn terugdraaien, of gewoon wicd op een andere manier uitbreiden met een emmertje nastyness. ...
Beschrijf je klacht (Optioneel):
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.