Je hebt een klacht over de onderstaande posting:
16-07-2015, 16:47 door Anoniem: RC4 is volgens mij al in 2010 onveilig verklaard, net als RC5. Was er nog geen proof of concept dan, dat dit nieuws is? Dat door Vanhoef en Piessens is aangetoond dat een aanval nu in enkele dagen i.p.v. enkele maanden mogelijk is, zou amper nieuws zijn als niemand het meer zou gebruiken. Helaas wordt RC4 nog ontzettend veel gebruikt, bijvoorbeeld door 2 webservers van een gemeente die recentelijk een bonus heeft uitgeloofd voor kwetsbaarheden die iemand als jij ontdekt (mits je die volgens hun voorwaarden aan ze meldt). Zie ook https://www.security.nl/posting/423314/Onderzoekers+onthullen+SSL-aanval+via+13-jaar+oud+RC4-lek en mijn bijdrage daaronder voor de recente historie van RC4 (o.a. een formeel "verbod" op het gebruik daarvan in RFC7465). De vraag is vooral wat er nog moet gebeuren om beheerders en softwarefabrikanten ertoe te brengen te stoppen met het gebruik van ombetrouwbare cryptografie. Ik sluit niet uit dat ook dit nieuws als een theoretische aanval wordt ...
Beschrijf je klacht (Optioneel):
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.