Je hebt een klacht over de onderstaande posting:
Dit zie je ook bij sommige crypto-currency wallets en daar wil men ook niet patchen. Je kunt dan de private key of credentials uit het geheugen lezen. De vulnerability is inderdaad niet schokkend maar zorg er wel voor dat de complete applicatie geaudit is. Er zijn namelijk wel vectors die geen fysieke toegang vereisen. De meeste talen hebben zoiets als een Secure String welke er voor zorgt dat het NIET in het geheugen gelekt wordt. Maar ja, dan moeten developers meer gaan nadenken. Goed om te zien dat enkelen daar toch voor kiezen en zich niet achter een "Windows beperking" verschuilen. Voorbeeld: DLL Hijacking kan gebruikt worden door een persoon op dezelfde pc maar met een ander user account. DLL Planting via een SMB share, bijvoorbeeld bij openen van een bepaalde bestandsextensie, verlegt de grens al naar het LAN. DCOM/COM/ActiveX kunnen in sommige gevallen vanaf het internet de gewenste impact hebben.
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.