Je hebt een klacht over de onderstaande posting:
Door Anoniem: Als je mij mail wil sturen op mijn eigen domein zonder STARTTLS zal dat niet gaan. Je hebt 20 jaar de tijd gehad om het te regelen. Als je nu nog niet STARTTLS gebruikt hoef ik je niet naar je te luisteren. Het probleem is dat STARTTLS alleen niet voldoende is. Als dat het probleem was, dan hadden we het probleem eenvoudig kunnen oplossen: prik een 'flag day' waarna iedereen STARTTLS gebruikt of mails worden niet meer geaccepteerd. Helaas is er nergens vastgelegd wélk certificaat er gecontroleerd moet worden. Verwacht je de naam van de mailserver? Want dan ben je vatbaar voor DNS aanvallen. Verwacht je de domainnaam van het domein mailadres? Dan krijg je problemen met providers die op grote schaal certificaten moeten aanvragen voor klanten. In de configuratie die je voorstelt is dit niet opgelost, waardoor een MITM altijd mogelijk blijft. Uiteindelijk zijn het de DANE en MTA-STS standaard die wel vastleggen welk certificaat er verwacht moet worden, maar beiden zijn niet zonder problemen uit ...
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.